Protocolul Syslog (System Logging) este un standard de comunicație utilizat de dispozitivele dintr-o rețea pentru a înregistra diferite tipuri de evenimente, cum ar fi schimbarea conexiunii VPN, inițierea unei conexiuni IP sau detectarea unui fișier rău intenționat. Apoi devine opera administratorului de rețea să parcurgă fișierele jurnal încercând să găsească discrepanțe care ar putea indica o problemă în rețea. După cum vă puteți imagina, ar fi nevoie de mult timp pentru a parcurge jurnalele fiecărui dispozitiv în mod individual, mai ales dacă este vorba de o rețea mare. Și chiar și atunci șansele de a pierde un mesaj important sunt foarte probabile. În acest caz intră software-ul serverului Syslog.
Cum funcționează programele Syslog?
Soft-urile Syslog sunt instalate sau configurate pe un server pentru a elimina necesitatea conectării la fiecare dispozitiv în mod individual la obținerea evenimentelor lor de jurnal. În schimb, toate dispozitivele își vor trimite acum fișierele jurnal către software-ul serverului Syslog de unde administratorul de rețea le poate studia. Și devine mai bine. Software-urile Syslog prezintă, de asemenea, un mecanism de alertă care vă notifică ori de câte ori există un mesaj critic care necesită atenția dvs. imediată, astfel încât să ajungeți să lucrați mai puțin, dar cu rezultate mai bune.
Unele servere Syslog pot acționa și ca receptoare pentru capcana SNMP, care este un alt standard de comunicație utilizat de dispozitivele de rețea pentru a trimite alerte către un server. Cu toate acestea, SNMP este limitat în domeniul său de aplicare, deoarece vă va notifica doar cu privire la condițiile critice, spre deosebire de Syslog, care colectează fiecare eveniment, făcându-l astfel mai eficient pentru o monitorizare detaliată mai înaltă.
Limitările standardului Syslog
Un dezavantaj al standardului Syslog este lipsa de autentificare care îi face predispuși la reluarea atacurilor, deși nu ar trebui să fie o problemă într-o rețea sigură. De asemenea, după cum s-ar putea să știți deja, dispozitivele bazate pe ferestre nu acceptă Syslog în mod implicit. În schimb, au un jurnal de evenimente care poate fi accesat prin aplicația Vizualizator de evenimente care vine cu sistemul de operare Windows. Prin urmare, dacă aveți în rețea dispozitive bazate pe Windows pe care doriți să le încorporați în sistemul dvs. centralizat de înregistrare, este posibil să trebuiască să utilizați software dedicat precum SolarWinds Event Log Forwarder pentru Windows. Este un software care transmite jurnalele de evenimente ca mesaje Syslog către software-ul serverului Syslog.
Dar suficient din asta. Să ne uităm la ceea ce v-a adus cu adevărat aici. Cel mai bun software Syslog Server. După cum ți-ai putea imagina, sunt atât de mulți dintre ei. Așa că vă voi face o favoare și o voi reduce la cinci dintre cele mai bune.
| # | Nume | THE | Alerte automate | Suport SNMP | Asistență TCP | Descarca |
|---|---|---|---|---|---|---|
| 1 | SolarWinds Kiwi Syslog Server | Windows |  | | | Descarca |
| 2 | WhatsUp Gold Syslog Server | Windows | | | | Descarca |
| 3 | Server Syslog vizual | Windows | | | | Descarca |
| 4 | Syslog Watcher | Windows | | | | Descarca |
| 5 | Serverul Syslog Dude | Windows | Linux | MacOS | | | | Descarca |
| # | 1 |
| Nume | SolarWinds Kiwi Syslog Server |
| THE | Windows |
| Alerte automate | |
| Suport SNMP | |
| Asistență TCP | |
| Descarca | Descarca |
| # | 2 |
| Nume | WhatsUp Gold Syslog Server |
| THE | Windows |
| Alerte automate | |
| Suport SNMP | |
| Asistență TCP | |
| Descarca | Descarca |
| # | 3 |
| Nume | Server Syslog vizual |
| THE | Windows |
| Alerte automate | |
| Suport SNMP | |
| Asistență TCP | |
| Descarca | Descarca |
| # | 4 |
| Nume | Syslog Watcher |
| THE | Windows |
| Alerte automate | |
| Suport SNMP | |
| Asistență TCP | |
| Descarca | Descarca |
| # | 5 |
| Nume | Serverul Syslog Dude |
| THE | Windows | Linux | MacOS |
| Alerte automate | |
| Suport SNMP | |
| Asistență TCP | |
| Descarca | Descarca |
1. SolarWinds Kiwi Syslog Server Free Edition
Ca administrator de rețea, probabil ați auzit de SolarWinds. Acestea sunt cunoscute mai ales pentru monitorizarea performanțelor în rețea, dar au și o serie de alte software de management IT și instrumente de monitorizare, dintre care unul este Kiwi Syslog Server ediția gratuită. Este un instrument excelent care va colecta mesaje Syslog de pe orice dispozitiv din rețeaua dvs. care acceptă protocolul Syslog. Serverul Kiwi Syslog este foarte ușor de instalat și configurat și vine, de asemenea, cu posibilitatea de a primi mesaje SNMP.
Kiwi Syslog Server
Datele Syslog primite pot fi vizualizate prin interfața utilizator a serverului sau trimise direct către dvs. prin e-mail. O caracteristică notabilă a serverului Kiwi este capacitatea de a crea un grafic de analiză a tendințelor din evenimentele înregistrate, ceea ce face cu siguranță o monitorizare mai ușoară.
SolarWinds a pus diferite măsuri care vă permit să accesați jurnale specifice în cel mai scurt timp. De exemplu, puteți deschide mai multe instanțe ale datelor jurnalului și le puteți vizualiza simultan. De asemenea, permite sortarea fișierelor jurnal în funcție de timp sau nivel de prioritate. Din păcate, această versiune gratuită are o limitare în sensul că poate accepta doar 5 dispozitive.
Prin urmare, pentru organizațiile mai mari, aș recomanda versiunea plătită care vine cu o grămadă de lucruri excelente, printre care o consolă bazată pe web care vă permite să studiați jurnalele de la distanță de pe orice sistem. Serverul KIWI Syslog funcționează numai pentru sistemul de operare Windows.
Descarcă acum 2. WhatsUp Gold Syslog Server
Acest software a fost dezvoltat de IPSwitch, un alt dezvoltator popular de instrumente de monitorizare a rețelei și oferă un mod eficient de a primi, salva și partaja date Syslog de pe diferite dispozitive din rețeaua dvs. Serverul WhatsUp Gold Syslog vă permite să vizualizați mesajele jurnal în direct pe măsură ce sunt primite și, de asemenea, să le sortați pentru a apărea în funcție de importanța lor.
WhatsUp Gold Syslog Server
De asemenea, vă permite să setați tipul de evenimente care declanșează o alertă care vă va fi trimisă imediat ca mesaje. Cu capacitatea de a gestiona 6.000.000 de mesaje pe oră, acest instrument de server este potrivit pentru utilizare în orice dimensiune a organizației. Toate mesajele Syslog colectate sunt arhivate, ceea ce înseamnă că aveți un istoric al tuturor fișierelor înregistrate în caz că aveți nevoie de ele în viitor.
În plus, serverul WhatsUp permite redirecționarea mesajelor jurnal către o aplicație terță parte pentru monitorizare aprofundată. Acest server este compatibil numai cu Windows și poate rula fie ca aplicație, fie ca server.
Descarcă acum 3. Server Syslog vizual
Visual Syslog Server este un software open source care permite monitorizarea dispozitivelor atât prin UDP cât și TCP. Serverul vă permite să vizualizați mesajele în timp real, pe măsură ce vin după care sunt salvate pe disc pentru o mai bună gestionare.
Pentru recuperarea ușoară a jurnalelor din baza de date, serverul vă permite să le filtrați pe baza diferitelor aspecte, cum ar fi data, adresa sursă, facilitatea sau conținutul mesajului. În plus față de alertele de e-mail standard, Visual Syslog Server acceptă notificări prin afișarea unei ferestre de alarmă, redarea unui fișier de sunet și formate de notificări personalizabile.
Server Syslog vizual
Cu siguranță nu există nicio modalitate de a rata o alertă cu atâtea opțiuni disponibile. Dar chiar dacă faceți acest lucru, acest server poate fi setat să declanșeze programe cu scripturi externe care acționează în numele dvs. în cazul unei alerte. Deși acest server rulează ca aplicație, este foarte ușor și nu necesită prea multe resurse de sistem. De asemenea, poate fi redus la minim în tavă atunci când nu este utilizat în mod activ, pentru a evita deranjarea fluxului de lucru. Va continua să colecteze jurnale în fundal.
Descarcă acum 4. Syslog Watcher
Syslog Watcher este un alt software excelent pentru gestionarea evenimentelor din jurnal, care prezintă o arhitectură multi-thread pentru performanțe îmbunătățite. Multi-thread înseamnă că procesul de colectare a jurnalelor și procesarea acestora este diferit și, prin urmare, unul nu interferează cu celălalt. În urma unui rezultat, sunteți sigur că toate evenimentele de pe toate dispozitivele dvs. sunt conectate la server.
De asemenea, acceptă atât protocoale IPv4, cât și IPv6 și poate monitoriza jurnalele prin UDP și TCP, făcându-l mai fiabil. Analiza inteligentă este o altă caracteristică esențială a Syslog Watcher, care îi permite să gestioneze mesaje non-Syslog. Acest server are capacitatea de a gestiona mii de jurnale pe secundă și, prin urmare, nu va avea probleme la manipularea tuturor dispozitivelor din rețeaua dvs.
Syslog Watcher
Odată ce serverul colectează jurnalele, puteți alege să le convertiți în diferite formate de fișiere, cum ar fi CSV și XML, sau le puteți stoca într-o bază de date utilizând conectori ODBC. Odată ajuns în baza de date, devine foarte ușor să gestionați datele, în special cu diferitele mecanisme de căutare și sortare permise de server. De asemenea, serverul a încorporat notificări prin e-mail pentru a vă avertiza în cazul în care există un eveniment important.
Descarcă acum 5. Dude Syslog Server
M-aș putea gândi la un nume mai bun pentru un server Syslog, dar să nu judecăm un software după numele său, nu? Dude este un software complet de gestionare a rețelei care oferă un server Syslog încorporat care poate fi activat cu ușurință în setările serverului din fila Syslog. Serverul Syslog care face parte dintr-un instrument mai mare înseamnă că obțineți unele avantaje care altfel nu ar fi disponibile. De exemplu, cum ar fi detectarea automată a dispozitivelor din rețeaua dvs. Sau mai bine, suportul pentru monitorizarea SNMP, DNS, TCP și ICMP a dispozitivelor care o permit.
Serverul Syslog Dude
De asemenea, spre deosebire de celelalte programe pe care le-am analizat până acum, acest instrument server poate funcționa și pe Linux și MacOS. Mesajele jurnal colectate de server sunt fie exportate în formate de fișiere, fie redirecționate către altă destinație, cum ar fi 3rdaplicații de petrecere. Serverul Dude Syslog încorporează, de asemenea, diverse metode de alertă, cum ar fi mesaje pop-up, bipuri de sistem și blițuri de ecran. Aceasta se află pe lângă alertele de e-mail obișnuite.
Descarcă acum 
