Como administradores de red, tenemos que lidiar con una cantidad asombrosa de eventos que suceden en todos y cada uno de los dispositivos de los que tenemos la tarea de ocuparnos. Recuerdo, cuando era un administrador junior hace varios años, que mi primera tarea diaria fue verificar los registros de errores de cada dispositivo. Una tarea que tomó una cantidad de tiempo cada vez mayor a medida que aumentaba el tamaño de la red hasta el punto en que tomó casi toda la mañana. Gracias al sistema de registro remoto syslog y los servicios syslog inteligentes, este tipo de tarea es cosa del pasado. Siga leyendo mientras revisamos los mejores servidores syslog gratuitos que puede encontrar.
Antes de revelar nuestro mejor servidor syslog gratuito, comenzaremos discutiendo la necesidad de un registro centralizado. Luego describiremos el sistema syslog, de dónde proviene y cómo funciona. Y dado que muchos administradores tienen que lidiar con dispositivos Windows, veremos cómo los eventos de esos sistemas también se pueden consolidar junto con los eventos de otros sistemas. También discutiremos las trampas SNMP, ya que son otra forma popular de transmitir mensajes del sistema. Y dejando lo mejor para el final, presentaremos nuestros mejores servidores syslog gratuitos.
La necesidad de un registro centralizado
Si, como yo, alguna vez ha tenido la tarea de verificar los registros en docenas de dispositivos a diario, sabe lo aburrido, lento y propenso a errores que puede ser. Hay tantos mensajes que clasificar que pasar por alto uno importante de vez en cuando es casi una certeza.
Agregue a eso el hecho de que muchos dispositivos asignan solo una cierta cantidad de recursos para registrar y registrar registros eliminando eventos más antiguos a medida que ocurren nuevos. Existe un grave riesgo de perder algo importante. Esto es especialmente cierto cuando se considera que algunos eventos podrían ser la causa raíz de otros eventos posteriores.
Hay varios aspectos de la necesidad de un registro centralizado. En primer lugar, debe asegurarse de que todos los eventos registrados se registren y guarden. Pero, ¿no sería bueno si ese registro centralizado también tuviera la inteligencia necesaria para analizar eventos y alertarlo automáticamente cuando sucede algo importante? Esto es exactamente lo que hacen algunos de los servidores de Bets Syslog.
El sistema Syslog
Técnicamente hablando, sin ser demasiado técnico, Syslog es dos cosas. Primero, es un protocolo que define un sistema de registro de eventos informáticos. También es el nombre del formato en el que se intercambian los mensajes de syslog entre sistemas. El sistema syslog es un sistema de dos componentes. Hay un componente de cliente que se ejecuta en cada dispositivo de registro y un componente de servidor que recibe la información de eventos de los clientes de syslog.
Syslog se originó en la década de 1980 en el mundo Unix, más precisamente como un sistema de intercambio de registros para Sendmail, un sistema de entrega de correo electrónico. Funcionó tan bien que pronto se expandió a otras áreas del sistema operativo Unix y luego se incluyó en muchos dispositivos de red como enrutadores, conmutadores y cortafuegos, por nombrar algunos.
El formato de mensaje de Syslog
Un mensaje de syslog incluye varios datos: la fecha y hora del evento, el nombre de host del equipo, el proceso que desencadenó el evento, el nivel de gravedad del evento [entre corchetes], el ID de proceso de la fuente del evento y el cuerpo del mensaje. Por ejemplo:
14 de septiembre 14:09:09 test_device dhcp service [advertencia] 110 cuerpo del mensaje
Hay ocho niveles de gravedad que van desde "depuración" hasta "emergencia", a veces denominado "pánico". Esto es importante ya que muchos servidores de syslog pueden configurarse para responder de formas específicas a mensajes de una determinada gravedad.
¿Qué pasa con los sistemas Windows?
Desde Windows NT, allá por 1993, los sistemas Windows también han generado eventos. Por lo general, se exploran mediante la aplicación de visualización de registros, un componente de todos los sistemas operativos de Windows. Pero si administra una combinación de Unix / Linux, dispositivos de red y servidores Windows, ¿no sería genial si todos los eventos del sistema pudieran centralizarse en un solo lugar?
La principal dificultad para lograrlo tiene que ver con los diferentes formatos. Los eventos de Windows no incluyen la misma información que los eventos de Syslog típicos. Hay varias formas de lograr esto en Windows. Puede hacerlo utilizando los comandos de WinRM y PowerShell. También puede utilizar un software que configure automáticamente todos los aspectos del reenvío. Uno de estos programas es el reenviador de registros de eventos SolarWinds gratuito para Windows .
El reenviador de registros de eventos de SolarWinds para Windows (DESCARGA GRATUITA)
Es posible que ya conozca SolarWinds. La compañía fabrica algunos de los mejores software de administración y monitoreo de redes. Es conocido por tener versiones de evaluación gratuitas de 30 días de la mayoría de sus productos. Pero SolarWinds también es conocido por crear algunas de las mejores herramientas gratuitas de administración de redes. Una vez que dicha herramienta es el Reenviador de registro de eventos gratuito para Windows.
En pocas palabras, SolarWinds Event Log Forwarder para Windows puede reenviar automáticamente los registros de eventos de Windows como mensajes de syslog a cualquier servicio de syslog. Puede usarlo para especificar rápidamente y enviar eventos automáticamente desde estaciones de trabajo y servidores. Puede exportar datos de eventos tanto desde servidores como desde estaciones de trabajo de Windows. El software le permite especificar qué eventos enviar por fuente, ID de tipo o palabras clave. Se puede configurar para enviar eventos a varios servidores.
Simplemente descargue el software del sitio web de SolarWinds e instálelo en cada servidor donde desee exportar datos de eventos. Gracias a su interfaz gráfica de usuario fácil de usar, configurar los parámetros de exportación es fácil. Básicamente, especifica qué eventos incluir y dónde enviarlos.
Visita: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
Trampas SNMP: otro tipo de notificación de eventos
Si está familiarizado con las herramientas de monitoreo de red, seguramente ha oído hablar de SNMP, el Protocolo simple de administración de redes. Es ampliamente utilizado por estas herramientas para leer contadores de interfaz y calcular el uso de ancho de banda. Hay otro tipo de tráfico SNMP llamado trampas SNMP. Son mensajes que se envían de un dispositivo a otro para alertarlo de alguna situación concreta.
Muchos dispositivos de red se pueden configurar para enviar capturas SNMP siempre que algo salga mal. Es diferente de syslog ya que cada tipo de trampa debe configurarse manualmente. Un dispositivo podría, por ejemplo, configurarse para enviar una trampa cada vez que una interfaz falla o cuando el tráfico excede un cierto umbral. Estas trampas se envían a lo que llamamos un receptor de trampas en el mundo SNMP.
Queríamos mencionar las trampas SNMP aquí porque algunas de las herramientas que vamos a presentar también pueden usarse como receptores de trampas. Con un sistema que admite e integra eventos recibidos de mensajes syslog y trampas SNMP, tiene una solución unificada que ofrece monitoreo integrado en un solo paquete. Nos aseguraremos de hacerle saber aquellos que también son compatibles con SNMP mientras revisamos cada uno de los mejores servidores de syslog gratuitos.
Los mejores servidores Syslog gratuitos
Los servidores de Syslog vienen en todas las formas y tamaños. Los diferentes servidores de syslog difieren en su funcionalidad. Algunos servidores solo almacenarán registros en una ubicación centralizada. Algunos le permitirán mostrarlos en una consola de administración a veces después de aplicar varios filtros. Algunos servidores pueden configurarse para reaccionar a ciertos tipos de eventos de hosts específicos, por ejemplo, generando algún tipo de alerta. Dicha alerta se puede mostrar en la pantalla de la consola mientras suena una alarma, algunas pueden enviarse por correo electrónico o SMS. Y como se mencionó anteriormente, algunos servidores solo admitirán el protocolo syslog, mientras que otros también manejarán eventos de Windows y / o trampas SNMP.
Hemos reunido una lista de lo que encontramos que son los seis mejores servidores syslog gratuitos. Algunos son servidores completos y verdaderamente gratuitos, mientras que otros son versiones reducidas de una versión de pago rica en funciones (más). Aquí está nuestra lista de los 6 mejores:
1. SolarWinds Kiwi Syslog Server Free Edition (DESCARGA GRATUITA)
Ya presentamos SolarWinds cuando hablamos de su Event Log Forwarder para Windows. El Kiwi Syslog Servidor Free Edition es otro de los excelentes productos libres de la compañía. Sin embargo, viene con una limitación severa, ya que solo puede manejar mensajes de Syslog de hasta cinco dispositivos. Por lo tanto, solo será adecuado para las redes más pequeñas.
El servidor Kiwi Syslog, que solo se puede instalar en Windows Server 2008 o 2012, o Windows 7, 8 o 10, escribe todos los mensajes que recibe en un archivo de registro consolidado y, al mismo tiempo, los muestra en su panel de control. Recopilará datos de prácticamente cualquier dispositivo que pueda generar mensajes syslog o trampas SNMP. Esto incluye la mayoría de enrutadores, conmutadores y dispositivos de seguridad.
Puede hacer que el servidor escriba registros por fecha o por tipo de fuente de mensaje. Puede configurar alertas en caso de mucho tráfico. Y si opta por la versión de pago, hay muchas más condiciones de alerta que puede utilizar.
ENLACE DE DESCARGA: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. Analizador de registro de eventos de ManageEngine
Al igual que nuestra selección principal, la versión gratuita de ManageEngine EventLog Analyzer solo puede recopilar datos de syslog de hasta cinco dispositivos. Más allá de eso, deberá comprar una licencia. Y al igual que SolarWinds, ManageEngine tiene una sólida reputación por fabricar excelentes herramientas de administración de redes y por ofrecer excelente software gratuito.
Con un nombre como EventLog Analyzer, esperaría mucho más de este producto que solo un servidor syslog. Bueno, tendrías razón. Además de la agregación de todas sus fuentes de registro en un solo lugar, EventLog Analyzer tiene algunas características avanzadas, como informes de cumplimiento y análisis forense de registros. Las versiones pagas vienen con aún más de estas características únicas que no encontrará en otros productos.
3. Paessler PRTG
Si está familiarizado con los sistemas de monitoreo de red, probablemente conozca PRTG de Paessler . Después de todo, es uno de los paquetes de monitoreo de red más conocidos. Lo que quizás no sepa es que PRTG también puede recibir datos de syslog. Incluso en su versión gratuita y limitada. Como sabrá, PRTG es de uso gratuito con hasta 100 sensores. Bueno, syslog puede ser uno de estos sensores. Esto significa que se puede utilizar una instalación gratuita de PRTG para centralizar los datos de syslog y monitorear otros 99 parámetros.
El Receptor de Syslog de PRTG, como se le llama, recopilará todos los mensajes de Syslog en su red y los mantendrá en una base de datos. Una vez almacenados, puede escribirlos en archivos de registro. También puede consultar la base de datos desde el panel de PRTG. Y finalmente, puede desencadenar acciones en respuesta a condiciones específicas.
4. Servidor Syslog gratuito de WhatsUp Gold
WhatsUp Gold es otro nombre familiar en el campo del monitoreo de redes. Hay pocos administradores de red que al menos no hayan oído hablar de él. Ha existido durante mucho tiempo y se encuentra entre los mejores paquetes de su categoría. Ipswitch, el fabricante de WhatsUp Gold, también crea el servidor Syslog gratuito de WhatsUp Gold . Es un verdadero paquete gratuito que se ejecuta en Windows. Puede descargarse del sitio web de Ipswitch.
El servidor Syslog gratuito de WhatsUp Gold es una herramienta rica en funciones que satisface las necesidades de la mayoría de administradores de Syslog. El peaje tiene capacidades de exportación mejoradas y puede mostrar mensajes registrados en tiempo real, filtrando opcionalmente los resultados para personalizar la pantalla según las necesidades específicas de cada uno. El servidor puede procesar hasta seis millones de mensajes por hora, lo que es suficiente para todas las redes, excepto para las más grandes.
5. Vigilante de Syslog
EZ5 Systems, con sede en Vancouver, Canadá, es un servidor syslog muy bueno para Windows llamado Syslog Watcher . Es un servidor rápido que utiliza subprocesos múltiples para garantizar que recibe y procesa correctamente todos los mensajes de syslog que recibe. Al separar la recepción y el procesamiento de mensajes, se asegura de que no se caiga ningún mensaje. Funcionará con mensajes TCP y UDP y admitirá IPv4 e IPv6.
En cuanto a características, este es un gran paquete. Puede exportar datos de registro a un archivo o una base de datos. Storin event en una base de datos significa que puede procesarlos de muchas formas diferentes filtrando, clasificando, agrupando y contando. El servidor también cuenta con alertas flexibles. Incluso puede combinar eventos para generar alertas.
6. Visual Syslog Server para Windows
El Visual Syslog Server para Windows es una muy ordenada aunque un poco pequeña pieza básica del software de Rusia. Es un sistema de código abierto verdaderamente gratuito. Es compatible con RFC 3164, lo que significa que funcionará con mensajes TCP y UDP. Su consola mostrará los mensajes recibidos en tiempo real con resaltado de color personalizable y, al mismo tiempo, los almacenará en el disco. Gira automáticamente los archivos de registro guardados por tamaño o por fecha.
La pantalla de mensajes se puede filtrar en función de varios criterios diferentes, como la instalación, la prioridad, el host o el contenido del mensaje. Las condiciones y acciones de alerta pueden ser definidas por el usuario e incluyen no solo el correo electrónico, sino también la posibilidad de ejecutar programas externos con parámetros personalizados. A diferencia de muchos otros servidores syslog de Windows, el servidor visual Syslog se ejecuta como una aplicación en lugar de un servicio, pero se minimiza en la bandeja del sistema cuando la consola no está en uso y sigue iniciando sesión en segundo plano mientras libera espacio en la pantalla.
Conclusión
Centralizar su registro es posiblemente una de las mejores formas en que puede reducir su carga de trabajo mientras mejora su capacidad de respuesta a incidentes. Con las alertas personalizables que ofrecen la mayoría de estos paquetes, puede automatizar uno de los componentes más importantes de su respuesta a incidentes. Hay muchos más servidores syslog disponibles de forma gratuita en Internet. Solo le proporcionamos una lista de los que recientemente encontramos entre los mejores. Y aunque todas nuestras sugerencias son excelentes opciones, no podemos evitar preferir nuestra mejor elección, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Era mi favorito personal incluso antes de que SolarWinds adquiriera Kiwi hace unos años y sigue siendo mi primera opción. Puede que no sea el servidor con más funciones, pero hace el trabajo y lo hace bien.
El mercado de software de gestión de red está muy concurrido. Acceda a su búsqueda siguiendo nuestras recomendaciones de las mejores herramientas de administración de red.
Los barridos de ping se pueden utilizar para su beneficio de muchas maneras. Siga leyendo mientras discutimos cómo y presentamos las 10 mejores herramientas de barrido de Ping que puede encontrar.
Los sitios web son importantes y deben ser monitoreados de cerca constantemente para un rendimiento adecuado. Estas son algunas de las mejores herramientas para monitorear sitios web.
Aquí hay un vistazo a algunas de las mejores herramientas de implementación de software para aliviar el dolor de administrar cualquier cantidad de máquinas.
Si está en la industria de la salud o de alguna manera está involucrado con TI en esa industria, es probable que haya oído hablar de HIPAA. La portabilidad del seguro médico
sFlow es un protocolo de análisis de flujo integrado en numerosos dispositivos de red. Repasamos los cinco mejores analizadores y recolectores de flujo gratuitos.
Dado que Linux se está volviendo cada vez más popular en los centros de datos, estamos analizando la supervisión del ancho de banda en Linux y también estamos revisando las mejores herramientas.
La seguridad del correo electrónico es una tarea importante de los proveedores de servicios gestionados. Estamos revisando SolarWinds Mail Assure, una de las mejores herramientas para ese propósito.
Si es un usuario avanzado de Windows, probablemente sepa y comprenda cómo realizar varias operaciones en su PC puede tener más de un enfoque y
El monitor de red de Windows requiere herramientas con requisitos limitados. Hoy, estamos echando un vistazo a las mejores herramientas de monitoreo de red para Windows 10.
