Syslog är de Facto standard som används i nätverk för att skicka/ta emot loggmeddelanden från IT-system, nätverksenheter, värdar etc.
Syslog-protokollet körs över Port UDP 514 och är baserat på IETF RFC 5424-standarden. Nästan alla nätverksanslutna enheter (routrar, switchar, brandväggar, Unix-system, Windows-system etc) stöder Syslog-protokollet för att skicka ut loggmeddelanden.,
för att samla in dessa Syslog-meddelanden från alla ovanstående system måste du ha en centraliserad Syslog-Server installerad i ditt nätverk (som en logghanteringslösning).
denna serverprogramvara kommer att lyssna på UDP-port 514 för att samla in syslog-meddelanden från alla perifera nätverksenheter.
diagrammet nedan visar ett vanligt scenario för ett nätverk med en centraliserad Syslog-server.,
vanligtvis samlar ett Syslog-serververktyg inte bara in loggar utan analyserar även dessa loggar, skapar rapporter, utfärdar larm för fel eller säkerhetsproblem, korrelerar loggar mellan olika källor etc.
i den här artikeln kommer jag att lista och beskriva några av de bästa och mest populära Syslog serverprogramvaran, så låt oss se vad vi har.
Observera att rangordningen nedan inte är i någon särskild ordning.,
Innehållsförteckning
1) WhatsUp Syslog Server
behöver du en solid Syslog-server med en bra track record som är gratis? Om så är fallet kan WhatsUp Golds gratis server bara vara syslog-programvaran för dig och din organisation.
gränssnittet är klart, kraftigt färgkodat, och du kan även exportera Alla data genom att klicka på en knapp.,
För fri programvara, Det är en ganska solid paket redan, men det faktum att det också kan bearbeta så många som sex miljoner loggar per timme gör detta till en mycket bra affär faktiskt.
vad är att gilla är kraften i denna programvara utan mycket kompromisser alls. Det är inte ofta att du ser denna nivå av makt i en fri mjukvara.,
2) Kiwi Syslog Server
Även om Kiwi har funnits länge, gör det enkelt att installera och konfigurera det till ett populärt val för sysadminer och de i det som behöver centralisera systemmeddelanden för bekväm felsökning.
det finns en gratis 14-dagars testversion och en betald version, även om de erbjuder en begränsad gratis version som tillåter upp till fem enheter (loggkällor) att skicka meddelanden till programvaran. Allt detta är insvept i en snygg gränssnitt.,
verktyget ägs nu av Solarwinds, vilket är ett kraftverksnamn i nätverksövervakningsarenan.
3) PRTG Network Monitor
Paessler har producerat en mycket användbar syslog-server här som ligger under paraplyet för den välkända PRTG Network Monitor-sviten.
den kan endast installeras på Windows-maskiner vid denna tidpunkt, men den har fördelen att den är fri att använda för upp till 100 sensorer.,
det finns en betald version, men den fria versionen erbjuder upp till 100 sensorer, vilket säkert skulle passa många småföretag.
dessa ovan nämnda sensorer är hjärtat i programmet. De kan ställas in för att övervaka allt, inklusive CPU-användning över delar av nätverket, nätverkstrafik över specifika användningsportar och så vidare.
gränssnittet är också en glädje att använda och ger lättlästa grafiska rattar som ger grundläggande information i korthet.,
4) Syslog Watcher
Sysadmins och nätverksadministratörer måste kunna titta igenom loggar och meddelanden på ett centralt läge snabbt och enkelt.
Syslog Watcher ger en mycket lättläst gränssnitt som visar loggar och anmälan händelser i ett centraliserat område.
det finns en gratis personlig licens som tillåter upp till fem enheter, men den kan endast användas i en icke-kommersiell inställning. Om du vill ha upp till 10 enheter som stöds kostar Standardlicensen $ 99., Det finns en Pro-licens för $199 som stöder obegränsade enheter.
5) hantera Engine EventLog Analyzer
stora organisationer innehåller komplex infrastruktur och perifera system, inklusive programvara, routrar, brandväggar och switchar.
det är omöjligt att hålla reda på felloggarna från hundratals eller till och med tusentals enheter utan centraliserad logghantering.,
Eventlog Analyzer från Manage Engine är ett betalt kommersiellt verktyg som gör det möjligt för IT-administratörer, nätverkspersonal, säkerhetspersonal etc att enkelt spåra felmeddelanden eller säkerhetshändelser i realtid från de anslutna nätverksenheterna.
en av de bästa funktionerna är förbättrad hotdetektering, så alla företag kan vara medvetna om när en attack pågår i deras nätverk.
det skulle vara svårt att köra igenom varje funktion i Eventlog Analyzer, men den inbyggda efterlevnadsrapporteringen är säkert en av de mest praktiska., Detta gör det möjligt för alla organisationer att följa Lokala policyer och förfaranden.
prissättningen baseras på ett antal variabler, och det är bäst att söka en offert direkt från företaget.
6) Visual Syslog Server för Windows
Visual Syslog Server kan installeras på Windows-maskiner och är en öppen källkod och fri programvara.
det är en lätt mjukvara och använder knappt några resurser när du kör., Det enda stora problemet för mig är att det lagrar mottagna loggmeddelanden i vanliga textfiler på disken men det har en trevlig funktion för att visa mottagna syslog-meddelanden i realtid.
det som är ganska trevligt är att gränssnittet enkelt kan bytas till en fin färgkodad vy, komplett med 3D designelement.
det kan vara en liten sak, men fina bilder är ofta vad som skiljer fri programvara från betald programvara. Därför är det väldigt trevligt att se det i ett open source-program.,
7) Fastvue
Om du vill ha gratis, snabb och obegränsad enhetsstöd är Fastvue väl värt din tid och forskning. Men kom ihåg att Fastvue bara är en syslog-till-text-filer lösning.
det betyder att verktyget helt enkelt kommer att ta emot syslog-meddelanden och sedan lagra dem i textfiler på ett organiserat sätt.
gränssnittet för det grafiska gränssnittet är logiskt utformat och lätt att läsa. Det visar dock bara statistik. Det finns ingen loggrapportering, logganalys eller något annat., För sådana uppgifter behöver du ett annat verktyg, kallat ”WebSpy”.
som diskuterats ovan, alla loggar hålls i lätt att tolka textfiler. Dessutom är alla dessa loggfiler hålls i en arkivmapp av programmet för att skära ned utrymmeskrav. Varje loggfil har också en fil som är associerad med den för validering och säkerhetsändamål.
8) Syslog-ng
Syslog-ng erbjuder både ett open source free log management-alternativ och även kommersiella licenser.
det riktar sig också främst till stora organisationer och företagsanvändare, så det kanske inte är för alla.,
det är dock en bra lösning som stöder många avancerade funktioner. Du får också 24/7 teknisk support när du behöver det, vilket gör det till en bra kandidat för stora organisationer som behöver en robust och säker syslog serverlösning.
du får arkivering, bra datavisualisering, efterlevnadsrapportering och mycket mer. Den stöder också både Windows och MacOS, och kan distribueras till Android mobila system.
sammantaget, från den attraktiva webbplatsen till den robusta programvaran, bör Syslog-ng vara ett bra val för organisationer och företagskunder.,
9) Dude
låt inte namnet hindra dig. Dude (från den välkända nätverkstillverkaren ”MiktoTik”) är en bra mjukvara till priset av helt gratis.
gränssnittet kanske inte är så vackert som vissa, men syslog-funktionaliteten är lätt att installera och implementera.
det enda gränssnittet ger dig också möjlighet att sortera och filtrera alla logghändelser, vilket gör det enkelt att tolka data.,
När det gäller kompatibilitet kommer killen att arbeta på Linux, Windows eller MacOS, men du kan behöva använda vin.
ändå gör detta killen en mycket konfigurerbar och övertygande paket, särskilt för dem på en stram budget eller ingen budget alls.
förutom Syslog-funktionaliteten är ”Dude” dessutom ett nätverkshanteringsprogram som kan skanna dina enheter och rita en layout för hela nätverket.
10) NXLog
säljer sig som det ultimata verktyget för loggsamling och centralisering för både Windows och Linux, NXLog har mycket att leva upp till., Den kommer i två utgåvor: den fria community-versionen och den betalda för enterprise-versionen.
den fria versionen är definitivt inte släpar efter när det gäller funktioner. Den kan användas av både stora och små organisationer. Den har stor skalbarhet och är också öppen källkod, med den enda nackdelen med hårdare inlärningskurva.
enterprise edition har definitivt vissa fördelar, inklusive extra funktioner som mer robusta säkerhetsalternativ, ett lägre minnesfotavtryck och lägre resursanvändning.,
dessutom finns det också tillägg för NXLog som främjar enkel kompatibilitet mellan plattformar, såsom Microsoft365 och Azure.
11) Papertrail
det passande namnet Papertrail är en gratis syslog-server som låter dig centralisera alla logghändelser från olika enheter till molnet.
lagring av loggfiler i molnet så här gör det väldigt enkelt att tolka dem med den medföljande händelsevisaren och hantera dem.
det sparar också värdefullt utrymme på lokal lagring., Dessutom använder den Amazon S3 bucket storage, så du kan vara säker på att veta att alla loggfiler är säkra och lätta att komma åt.
alla meddelanden visas i realtid när de inträffar i händelsevisaren. Denna enda sida konsolen är enkel ser och lätt att läsa. Det är också möjligt att söka igenom lagrade loggar i upp till 48 timmar efter att de hänt.
12) Graylog
Graylog finns i två versioner – enterprise och open source. Enterprise-versionen är dock också gratis för upp till 5 Gbyte loggar per dag. Efter den volymen måste du köpa en licens.,
Graylog består av 3 komponenter: den faktiska Graylog-tjänsten (som inkluderar GUI – hanteringskomponenten), en MongoDB-databas (för lagring av konfigurationsdata) och ElastiSearch-komponenten som är den faktiska lagrings-och sökkomponenten för den faktiska loggdata.
Graylog kan ta emot alla typer av loggmeddelanden, men för att samla in Syslog behöver du bara konfigurera en Syslog-ingång i GUI-konsolen.
13) WinSyslog
Om du vill ha mer än vad de fria produkterna erbjuder, ger WinSyslog massor av avancerade funktioner och funktioner.,
som namnet antyder kan det endast installeras på Windows-datorer (som Win10, 2016, 2019-servrar) men det kan ta emot loggmeddelanden från alla Syslog-generatorer.
i bruk är WinSyslog en robust och pålitlig applikation. Den innehåller också en inbäddad webbtjänst för att komma åt Syslog management på distans via webbgränssnitt.
det är också mycket skalbart och kan användas i en låg enhetsmiljö, ända upp till företagsnivå där det finns tusentals enheter som ska stödjas., Denna lätta design kommer att vara mycket attraktiv för de organisationer som kör mindre nätverk.
Tack och lov är all denna kraft under huven inte alltför komplex. Det är lätt att förstå och gränssnittet presenterar Alla data logiskt nog. För prissättning är det bäst att kontrollera den officiella webbplatsen.