Als Netzwerk-Manager, haben wir mit einer erstaunlichen Anzahl von Ereignissen befassen geschieht auf jedem einem alle Geräte wir beauftragt sind, zu kümmern. Ich erinnere mich, als ich ein Junior-Administrator vor einigen Jahren, dass meine erste tägliche Aufgabe war jedes Gerät die Fehlerprotokolle zu überprüfen. Eine Aufgabe, die eine immer größere Menge an Zeit, als die Größe des Netzwerks nahm erhöht bis zu dem Punkt, wo es fast den ganzen Morgen nahm. Dank der Syslog Remote-Logging-System und intelligente syslog Aufschläge, diese Art von Aufgabe ist eine Sache der Vergangenheit. Lesen Sie weiter, wie wir die besten kostenlosen Syslog-Server überprüfen, die Sie finden können.
Bevor wir unsere besten kostenlosen Syslog-Server zeigen, werden wir mit der Diskussion die Notwendigkeit einer zentralen Protokollierung starten. Wir werden dann die Syslog-System beschreiben, wo es herkommt und wie es funktioniert. Und da viele Administratoren mit Windows-Geräten zu tun haben, werden wir sehen, wie Ereignis von diesen Systemen kann auch zusammen aus anderen Systemen mit Ereignissen konsolidiert werden. Wir werden auch SNMP-Traps diskutieren, wie sie fo Übertragung von Systemmeldungen noch eine weitere beliebte Art und Weise sind. Und halten das Beste zum Schluss werden wir unsere besten kostenlosen Syslog-Server präsentieren.
Die Notwendigkeit für die zentrale Protokollierung
Wenn Sie wie ich, haben Sie jemals mit der Überprüfung Protokolle auf Dutzenden von Geräten täglich damit beauftragt worden ist, wissen Sie, wie langweilig, zeitaufwendig und fehleranfällig dies sein kann. Es gibt so viele Nachrichten über sortieren, dass ein wichtig man von Zeit zu Zeit mit Blick ist fast eine Gewissheit.
Hinzu kommt, dass die Tatsache, dass viele Geräte zuweisen nur eine bestimmte Menge an Ressourcen, um die Protokollierung und Roll-Protokolle durch Entfernen ältere Ereignisse als neue zu passieren. Es ist ein ernstes Risiko für wichtig, etwas fehlt. Dies gilt insbesondere, wenn man bedenkt, dass einige Ereignisse die Ursache für andere, spätere Ereignisse sein könnten.
Es gibt mehrere Aspekte auf die Notwendigkeit für eine zentrale Protokollierung. In erster Linie wollen Sie sicherstellen, dass alle protokollierten Ereignisse aufgezeichnet und gespeichert werden. Aber wäre es nicht schön, wenn die zentrale Protokollierung auch die erforderliche Intelligenz hat zu analysieren Ereignisse und Alarm Sie automatisch, wenn etwas Wichtiges passieren? Das ist genau das, was einige der Wetten Syslog-Server zu tun.
Das Syslog-System
Technisch geht zu technisch-Syslog ist zwei Dinge sprechen, ohne. Erstens ist es ein Protokoll, das ein Computer der Ereignisprotokollierung System definiert. Es ist auch der Name des Formats, in der Syslog-Meldungen zwischen Systemen ausgetauscht werden. Das syslog System ist ein Zweikomponentensystem. Es ist eine Client-Komponente, dass läuft auf jedem Logging-Gerät und eine Server-Komponente, die die Ereignisinformationen von syslog-Clients empfängt.
Syslog entstand in den 1980er Jahren in der Unix-Welt, genauer gesagt als Protokollaustauschsystem für Sendmail, ein Abgabesystem E-Mail. Es funktionierte so gut, dass es bald auch auf andere Bereiche des Systems Unix Betriebs erweitert wurde und später viele Netzwerkgeräte wie Router, Switches enthalten auf und Firewalls, um nur einige zu nennen.
Die Syslog Message Format
Eine syslog-Nachricht enthält mehr Informationen: Datum und Uhrzeit des Ereignisses, die Hostnamen der Ausrüstung, den Prozess, der das Ereignis ausgelöst hat, das Schweregrad des Ereignisses [in eckigen Klammern], die Prozess-ID des Quelle des Ereignisses und den Nachrichtentext. Beispielsweise:
14. September 14.09.09 test_device dhcp service [Warnung] 110 Nachrichtentext
Es gibt acht Prioritätsstufen reichen von „Debugging“ auf „Notfall“ -Manchmal bezeichnet als „Panik“. Dies ist wichtig, da viele Syslog-Server kann reagieren auf bestimmte Weise auf Nachrichten eines bestimmten Schweregrad konfiguriert werden.
Was über Windows-Systeme?
Seit Windows NT, im Jahr 1993, haben Windows-Systeme auch Ereignisse generieren. Diejenigen, werden in der Regel mit der Log-Viewer-Anwendung untersucht, eine Komponente von jedem Windows-Betriebssystem. Aber wenn Sie eine Kombination von Unix / Linux verwalten, Netzwerk-Geräten und Windows-Servern, wäre es nicht toll, wenn alle Systemereignis an einem einzigen Ort zentralisiert werden könnte?
Die Hauptschwierigkeit dies bei der Verwirklichung hat mit dem anderen Format zu tun. Windows - Ereignisse enthalten nicht die gleichen Informationen wie typische Syslog - Ereignisse. Es gibt mehrere Möglichkeiten, dies zu erreichen unter Windows. Sie könnten es tun WinRM und Powershell - Befehle. Sie können auch Software , die alle Aspekte der Weiterleitung für Sie automatisch konfiguriert. Eine solche Software ist die kostenlose Solarwinds Event Log Forwarder Für Windows .
Das Solarwinds Event Log Forwarder für Windows (FREE DOWNLOAD)
Sie vielleicht schon wissen, Solarwinds. Das Unternehmen stellt einige der besten Netzwerk-Management und Monitoring-Software. Es ist bekannt, für die kostenlose 30-Tage-Testversionen von den meisten seiner Produkte hat. Aber Solarwinds ist auch für die Herstellung einiger der besten kostenlosen Netzwerk-Management-Tools bekannt. Sobald ein solches Werkzeug ist das kostenlose Event Log Forwarder Für Windows.
Auf dem Punkt gebracht, kann das Solarwinds-Ereignisprotokoll Forwarder für Windows automatisch Windows-Ereignisprotokolle als Syslog-Nachrichten an einem beliebigen Syslog-Dienst weiterleiten. Sie können es verwenden, um schnell festlegen und Ereignisse von Workstations und Servern automatisch senden. Es kann Ereignisdaten von Windows-Servern und Workstations exportieren. Mit der Software können Sie festlegen, welche Ereignisse von Quelle, Typ ID oder Keywords zu übermitteln. Es können Ereignisse konfiguriert werden, um mehrere Server zu senden.
Sie laden einfach die Software von Website des Solarwinds und installieren Sie sie auf jedem Server , auf dem Sie Ereignisdaten exportieren möchten. Dank der benutzerfreundlichen grafischen Benutzeroberfläche, ist der ausführenden Parameter Konfiguration einfach. Sie legen fest , im Grunde genommen , welche Ereignisse sind und wo sie zu senden.
Besuch: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
SNMP-Traps - Eine andere Art von Ereignisbenachrichtigung
Wenn Sie mit Netzwerk-Monitoring-Tools vertraut sind, haben Sie sicherlich von SNMP gehört, das Simple Network Management Protocol. Es wird allgemein durch solche Werkzeuge verwendet, um Schnittstellenzähler und berechnen die Bandbreitennutzung zu lesen. Es gibt eine andere Art von SNMP-Verkehr genannt SNMP-Traps. Sie sind Nachrichten von einem Gerät zum anderen schickte sie einige spezifische Situation aufmerksam zu machen.
Viele Netzwerkgeräte können so konfiguriert werden Traps auszusenden SNMP, wenn etwas schief geht. Es unterscheidet sich von syslog als jede Art von Falle manuell konfiguriert werden muss. Vorrichtung könnte zum Beispiel so konfiguriert werden, um eine Falle zu senden, immer dann, wenn eine Schnittstelle ausfällt oder wenn der Verkehr eine bestimmte Schwelle überschreitet. Diese Traps gesendet werden, was verweisen wir auf als Trap-Empfänger in der SNMP-Welt.
Wir wollten SNMP-Traps, hier erwähnen, weil einige der Werkzeuge, die wir darüber vorhanden sind auch als Trap-Empfänger verwendet werden kann. Mit einem System, das unterstützt und integrieren Ereignisse von Syslog-Meldungen und SNMP-Traps empfangen, haben Sie eine einheitliche Lösung, die in einem Paket integriert Überwachung liefert. Wir werden sicherstellen, dass wir lassen Sie diejenigen wissen, die auch SNMP unterstützen, wie wir jede der besten kostenlosen Syslog-Server überprüfen.
Der beste kostenlose Syslog-Server
Syslog-Server kommen in allen Formen und Größen. Verschiedene Syslog-Server unterscheiden sich in ihrer Funktionalität. Einige Server werden nur speichern Protokolle in einem zentralen Standort. Einige lassen Sie sie auf einer Management-Konsole angezeigt werden manchmal nach verschiedenen Filter anwenden. Einige Server können so konfiguriert werden, um bestimmte Typen von Ereignisse zu reagieren, von bestimmten Hosts durch, zum Beispiel, eine Art von Alarm zu erzeugen. Eine solche Warnung kann auf dem Konsolenbildschirm angezeigt werden, während ein Alarm ertönt, können einige per E-Mail oder SMS verschickt. Und wie zuvor diskutiert, werden einige Server unterstützen nur das Syslog-Protokoll, während andere Willen behandeln auch Windows-Ereignisse und / oder SNMP-Traps.
Wir haben eine Liste von zusammengebaut, was wir fanden die sechs besten kostenlosen Syslog-Server sein. Einige sind wirklich frei vollwertigen Server, während andere abgespeckte sind Versionen eines funktionsreich (er) bezahlt Version. Hier ist unsere Top 6-Liste:
1. Solarwind Kiwi Syslog Server Free Edition (FREE DOWNLOAD)
Wir haben bereits Solarwind eingeführt , wenn wir sein Ereignisprotokoll Forwarder Für Windows diskutiert. Der Kiwi Syslog Server Free Edition ist eine weitere der hervorragenden freien Produkte des Unternehmens. Es kommt mit einer schweren Einschränkung, obwohl , da es nur Syslog - Meldungen von bis zu fünf Geräten verarbeiten kann. Es wird daher sein , nur geeignet für die kleinsten Netzwerke.
Die Kiwi Syslog Server-die nur auf Windows Server 2008 oder 2012 installiert werden können, oder Windows 7, 8 oder 10 schreibt alle Nachrichten, die es zu einer konsolidierten Log-Datei empfängt, während sie auch auf ihrem Armaturenbrett angezeigt wird. Es wird Daten sammeln von so ziemlich jedes Gerät, die Syslog-Meldungen oder SNMP-Traps generieren kann. Dazu gehören die meisten Router, Switches und Security-Appliances.
Sie können die Server-Schreib Protokolle nach dem Datum oder durch Nachrichtenquelle Typ. Sie können Warnungen auf hohen Verkehr eingestellt. Und wenn Sie mit der bezahlten Version gehen, gibt es viele wachen Bedingungen, die Sie verwenden können.
DOWNLOAD LINK: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. Manage EventLog Analyzer
Genau wie unser Top - Pick, die kostenlose Version des Manage EventLog Analyzer kann nur collect syslog - Daten von bis zu fünf Geräten. Darüber hinaus müssen Sie eine Lizenz erwerben. Und genau wie Solarwinds hat Manage einen soliden Ruf für große Netzwerk - Management - Tools machen und für ausgezeichnete kostenlose Software anbieten.
Mit einem Namen wie EventLog Analyzer, würden Sie viel mehr von diesem Produkt als nur einen Syslog-Server erwartet. Nun, Sie haben Recht. Neben der Aggregation aller Logging-Quellen in einem Punkt hat der Event-Log Analyzer einige erweiterte Funktionen wie Compliance-Reporting und Protokoll Forensik. Paid-Versionen kommen mit noch mehr dieser einzigartigen Features wie Sie nicht in anderen Produkten zu finden.
3. Paessler PRTG
Wenn Sie überhaupt vertraut mit Netzwerk - Monitoring - Systeme sind, wissen Sie wahrscheinlich PRTG von Paessler . Es ist immerhin eine der am besten bekannten Netzwerk - Monitoring - Paket. Was können Sie nicht wissen , ist , dass PRTG auch syslog - Daten empfangen kann. Auch in seiner freien, eingeschränkten Version. Wie Sie vielleicht wissen, ist PRTG frei mit bis zu 100 Sensoren zu verwenden. Nun, kann syslog einer dieser Sensoren sein. Dies bedeutet , dass eine freie PRTG Installation verwendet werden kann syslog Daten zu zentralisieren und zu 99 anderen Parametern zu überwachen.
Der PRTG Syslog-Empfänger, wie sie genannt wird, wird alle Syslog-Nachrichten auf Ihrem Netzwerk sammelt und hält sie in einer Datenbank. Einmal gespeichert, können Sie sie in Protokolldateien erhalten geschrieben. Sie können auch die Datenbank aus dem PRTG Armaturenbrett abfragen. Und schließlich können Sie Aktionen auslösen als Reaktion auf bestimmte Bedingungen.
4. WhatsUp Gold ist kostenlos Syslog Server
WhatsUp Gold ist ein weiterer bekannter Name im Bereich der Netzwerküberwachung. Es gibt nur wenige Netzwerkadministratoren , die noch nicht zumindest davon gehört. Es ist schon eine sehr lange Zeit um und gehört zu den besten Paketen in seiner Kategorie. Ipswitch, der Hersteller von WhatsUp Gold, macht auch die kostenlose Syslog - Server des WhatsUp Gold . Es ist ein wahres kostenloses Paket , das auf Windows läuft. Es kann von Ipswitch-Website heruntergeladen werden.
Das WhatsUp Gold kostenloser Syslog Server ist ein feature-rich-Tool, dass Adressen meisten Administratoren syslog Bedürfnisse. Die Maut hat Exportfunktionen erweitert und können protokolliert Nachrichten in Echtzeit angezeigt werden, optional Ergebnisse Filtern der Anzeige auf einen spezifischen Bedürfnisse anpassen. Der Server kann bis zu sechs Millionen Nachrichten pro Stunde verarbeiten, die für alle, aber die größten Netzwerke viel ist.
5. Syslog Watcher
Vancouver, Kanada-basiertes EZ5 System stellt einen sehr guter Syslog - Server für Windows namens Syslog Watcher . Es ist ein schneller Server , dass die Multithreading - Anwendungen es richtig , um sicherzustellen , empfängt und verarbeitet alle Syslog - Nachrichten , die es empfängt. Durch die empfangende Trennung und die Verarbeitung von Nachrichten, stellt sicher, dass keine Meldung gelöscht wird. Es wird mit den beiden TCP und UDP - Nachrichten arbeiten und IPv4 und IPv6 unterstützen.
Feature-weise, ist dies ein großes Paket. Es kann Protokolldaten entweder in einer Datei oder einer Datenbank exportieren. Storin Ereignis in einer Datenbank bedeutet, dass Sie sie auf vielen verschiedenen Arten von Filtern verarbeiten können, Sortieren, Gruppieren und Zählen. Der Server verfügt auch über flexible Alarmierungs. Sie können sogar Ereignis kombinieren, um Warnungen zu generieren.
6. Sicht Syslog Server für Windows
Der von Visual Syslog Server für Windows ist ein sehr ordentlich , wenn auch etwas einfach kleines Stück Software aus Russland. Es ist ein wirklich freies, Open-Source - System. Es ist RFC 3164-konform bedeutet , dass es mit beiden TCP und UDP - Nachrichten zu arbeiten. Seine Konsole wird die Nachrichten in Echtzeit mit anpassbaren Farbhervorhebung empfängt Display , während auch sie auf der Festplatte zu speichern. Es dreht sich automatisch die gespeicherten Log - Dateien nach Größe oder nach Datum.
Die Nachrichten-Anzeige kann basierend auf verschiedenen Kriterien gefiltert werden, wie Einrichtung, Priorität, Host oder Nachrichteninhalt. Alertbedingungen und Aktionen können vom Benutzer definiert werden und umfassen nicht nur eine E-Mail, sondern auch die Möglichkeit oder Ausführen externe Programme mit benutzerdefinierten Parametern. Im Gegensatz zu vielen anderen Windows Syslog-Server, der visuellen Syslog-Server läuft als Anwendung eher als ein Service, aber es minimiert in die Taskleiste, wenn die Konsole nicht in Gebrauch ist, und hält im Hintergrund Protokollierung während Bildschirm zu befreien real-estate.
Fazit
Ihre Protokollierung zu zentralisieren ist wohl eine der besten Möglichkeiten, wie Sie Ihre Arbeitsbelastung zu reduzieren, während die Reaktionsfähigkeit zu verbessern. Mit der individuell anpassbaren alarmieren, dass die meisten dieser Pakete anbieten, können Sie eine der wichtigsten Komponenten Ihrer Reaktion auf Vorfälle automatisieren. Es gibt viele weitere Syslog-Server zur Verfügung kostenlos im Internet. Wir haben Sie nur mit einer Liste derjenigen, sofern wir vor kurzem unter den Besten zu finden. Und während alle unsere Vorschläge eine ausgezeichnete Wahl sind, können wir nicht helfen, aber es vorziehen, unsere Top-Pick, Solarwinds Solarwinds Kiwi Syslog Server Free Edition. Es war mein persönlicher Favorit, noch bevor Solarwinds erworben Kiwi vor ein paar Jahren und es weiterhin meine erste Wahl sein. Es ist vielleicht nicht die meisten feature-packed-Server sein, aber es wird die Arbeit erledigt und es tut es gut.
Ping-Sweeps können auf viele Arten zu Ihrem Vorteil genutzt werden. Lesen Sie weiter, während wir besprechen, wie das geht, und die 10 besten Ping-Sweep-Tools vorstellen, die Sie finden können.
Websites sind wichtig und müssen ständig genau auf ihre angemessene Leistung überwacht werden. Hier sind einige der besten Tools zur Überwachung von Websites.
Der Markt für Netzwerkmanagement-Software ist sehr überfüllt. Verkürzen Sie Ihre Suche, indem Sie unseren Empfehlungen der besten Netzwerkverwaltungstools folgen.
Hier sehen Sie einige der besten Softwarebereitstellungstools, die Ihnen die Verwaltung einer beliebigen Anzahl von Maschinen erleichtern
Wenn Sie in der Gesundheitsbranche tätig sind oder irgendwie mit der IT in dieser Branche zu tun haben, haben Sie wahrscheinlich schon von HIPAA gehört. Die Übertragbarkeit der Krankenversicherung
sFlow ist ein Flow-Analyse-Protokoll, das in zahlreichen Netzwerkgeräte gebaut. Wir überprüfen die fünf besten Gratis sFlow Collectors und Analysatoren.
Administratoren müssen die Betriebsparameter jedes Servers im Auge behalten. Lesen Sie weiter, während wir die sechs besten Windows-Systemüberwachungstools überprüfen.
Um Ihnen bei der Auswahl des richtigen Tools zu helfen, stellen wir Ihnen die besten Tools zur agentenlosen Infrastrukturüberwachung vor und geben Ihnen einen kurzen Überblick über jedes einzelne.
E-Mail-Sicherheit ist eine wichtige Aufgabe von Managed Service Providern. Wir haben SolarWinds Mail Assure überprüft, eines der besten Tools für diesen Zweck.
Latenz scheint der größte Feind der Netzwerke zu sein. Diese Tools zur Latenzmessung lehren, wie man die Latenz testet, um Probleme zu erkennen, zu lokalisieren und zu beheben.
