En tant que gestionnaires de réseau, nous devons faire face à un nombre incroyable d'événements se produisant sur tous les appareils dont nous sommes chargés de nous occuper. Je me souviens, quand j'étais administrateur junior il y a plusieurs années, que ma première tâche quotidienne était de vérifier les journaux d'erreurs de chaque appareil. Une tâche qui prenait de plus en plus de temps à mesure que la taille du réseau augmentait jusqu'au point où cela prenait presque toute la matinée. Grâce au système de journalisation à distance syslog et aux services intelligents syslog, ce genre de tâche appartient au passé. Continuez à lire pendant que nous examinons les meilleurs serveurs syslog gratuits que vous pouvez trouver.
Avant de dévoiler notre meilleur serveur syslog gratuit, nous commencerons par discuter de la nécessité d'une journalisation centralisée. Nous décrirons ensuite le système syslog, d'où il vient et comment il fonctionne. Et comme de nombreux administrateurs doivent gérer des appareils Windows, nous verrons comment les événements de ces systèmes peuvent également être consolidés avec les événements d'autres systèmes. Nous discuterons également des traps SNMP car ils sont encore un autre moyen populaire de transmettre des messages système. Et en gardant le meilleur pour la fin, nous vous présenterons nos meilleurs serveurs syslog gratuits.
La nécessité d'une journalisation centralisée
Si, comme moi, vous avez déjà été chargé de vérifier les journaux sur des dizaines d'appareils quotidiennement, vous savez à quel point cela peut être ennuyeux, fastidieux et sujet aux erreurs. Il y a tellement de messages à trier que négliger un important de temps en temps est presque une certitude.
Ajoutez à cela le fait que de nombreux appareils n'affectent qu'une certaine quantité de ressources à la journalisation et à l'enregistrement des journaux en supprimant les anciens événements au fur et à mesure que de nouveaux se produisent. Il y a un risque sérieux de manquer quelque chose d'important. Cela est particulièrement vrai lorsque l'on considère que certains événements peuvent être à l'origine d'autres événements ultérieurs.
La nécessité d'une journalisation centralisée comporte plusieurs aspects. Tout d'abord, vous voulez vous assurer que tous les événements enregistrés sont enregistrés et sauvegardés. Mais ne serait-il pas agréable si cette journalisation centralisée avait également l'intelligence nécessaire pour analyser les événements et vous alerter automatiquement chaque fois que quelque chose d'important se produit ? C'est exactement ce que font certains serveurs syslog de paris.
Le système Syslog
Techniquement parlant, sans être trop technique, Syslog est deux choses. Premièrement, il s'agit d'un protocole qui définit un système de journalisation des événements informatiques. C'est également le nom du format dans lequel les messages syslog sont échangés entre les systèmes. Le système syslog est un système à deux composants. Il existe un composant client qui s'exécute sur chaque périphérique de journalisation et un composant serveur qui reçoit les informations d'événement des clients syslog.
Syslog est né dans les années 1980 dans le monde Unix, plus précisément en tant que système d'échange de journaux pour Sendmail, un système de livraison de courrier électronique. Cela a si bien fonctionné qu'il a été rapidement étendu à d'autres domaines du système d'exploitation Unix et plus tard inclus sur de nombreuses appliances réseau telles que les routeurs, les commutateurs et les pare-feu, pour n'en nommer que quelques-uns.
Le format des messages Syslog
Un message syslog comprend plusieurs informations : la date et l'heure de l'événement, le nom d'hôte de l'équipement, le processus qui a déclenché l'événement, le niveau de gravité de l'événement [entre crochets], l'ID de processus de la source de l'événement et le corps du message. Par example:
14 septembre 14:09:09 test_device dhcp service[warning] 110 corps du message
Il existe huit niveaux de gravité allant du « débogage » à « l'urgence », parfois appelé « panique ». Ceci est important car de nombreux serveurs syslog peuvent être configurés pour répondre de manière spécifique aux messages d'une gravité donnée.
Qu'en est-il des systèmes Windows ?
Depuis Windows NT, en 1993, les systèmes Windows ont également généré des événements. Ceux-ci sont généralement explorés à l'aide de l'application de visualisation de journaux, un composant de chaque système d'exploitation Windows. Mais si vous gérez une combinaison d'Unix/Linux, d'appliances réseau et de serveurs Windows, ne serait-il pas formidable que tous les événements système puissent être centralisés en un seul endroit ?
La principale difficulté pour y parvenir est liée au format différent. Les événements Windows n'incluent pas les mêmes informations que les événements syslog classiques. Il existe plusieurs manières d'y parvenir sous Windows. Vous pouvez le faire en utilisant les commandes WinRM et PowerShell. Vous pouvez également utiliser un logiciel qui configure automatiquement tous les aspects du transfert pour vous. L'un de ces logiciels est le logiciel gratuit SolarWinds Event Log Forwarder pour Windows .
Le SolarWinds Event Log Forwarder pour Windows (TÉLÉCHARGEMENT GRATUIT)
Vous connaissez peut-être déjà SolarWinds. La société fabrique certains des meilleurs logiciels de gestion et de surveillance de réseau. Il est connu pour avoir des versions d'évaluation gratuites de 30 jours de la plupart de ses produits. Mais SolarWinds est également connu pour créer certains des meilleurs outils de gestion de réseau gratuits. Une fois qu'un tel outil est l'Event Log Forwarder gratuit pour Windows.
En résumé, SolarWinds Event Log Forwarder pour Windows peut automatiquement transférer les journaux d'événements Windows sous forme de messages syslog vers n'importe quel service syslog. Vous pouvez l'utiliser pour spécifier rapidement et envoyer automatiquement des événements à partir des postes de travail et des serveurs. Il peut exporter des données d'événement à partir de serveurs et de postes de travail Windows. Le logiciel vous permet de spécifier les événements à transmettre par source, ID de type ou mots-clés. Il peut être configuré pour envoyer des événements à plusieurs serveurs.
Il vous suffit de télécharger le logiciel à partir du site Web de SolarWinds et de l'installer sur chaque serveur sur lequel vous souhaitez exporter des données d'événement. Grâce à son interface utilisateur graphique conviviale, la configuration des paramètres d'exportation est simple. Vous spécifiez essentiellement les événements à inclure et où les envoyer.
Visitez : https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
Traps SNMP — Un autre type de notification d'événement
Si vous êtes familier avec les outils de surveillance de réseau, vous avez certainement entendu parler de SNMP, le Simple Network Management Protocol. Il est largement utilisé par de tels outils pour lire les compteurs d'interface et calculer l'utilisation de la bande passante. Il existe un autre type de trafic SNMP appelé traps SNMP. Ce sont des messages envoyés d'un appareil à un autre pour l'alerter d'une situation spécifique.
De nombreuses appliances réseau peuvent être configurées pour envoyer des traps SNMP en cas de problème. Il est différent de syslog car chaque type de trap doit être configuré manuellement. Un périphérique pourrait, par exemple, être configuré pour envoyer un piège chaque fois qu'une interface tombe en panne ou lorsque le trafic dépasse un certain seuil. Ces traps sont envoyés à ce que nous appelons un récepteur de traps dans le monde SNMP.
Nous voulions mentionner ici les traps SNMP car certains des outils que nous allons présenter peuvent également être utilisés comme récepteurs de traps. Avec un système qui prend en charge et intègre les événements reçus des messages syslog et des interruptions SNMP, vous disposez d'une solution unifiée qui offre une surveillance intégrée dans un seul package. Nous nous assurerons de vous informer de ceux qui prennent également en charge SNMP pendant que nous examinons chacun des meilleurs serveurs syslog gratuits.
Les meilleurs serveurs Syslog gratuits
Les serveurs Syslog sont de toutes formes et tailles. Différents serveurs syslog diffèrent dans leur fonctionnalité. Certains serveurs ne stockeront les journaux que dans un emplacement centralisé. Certains vous permettront de les afficher sur une console de gestion parfois après avoir appliqué divers filtres. Certains serveurs peuvent être configurés pour réagir à certains types d'événements provenant d'hôtes spécifiques, par exemple en générant un certain type d'alerte. Une telle alerte peut être affichée sur l'écran de la console tout en déclenchant une alarme, certaines peuvent être envoyées par e-mail ou SMS. Et comme indiqué précédemment, certains serveurs ne prendront en charge que le protocole syslog tandis que d'autres géreront également les événements Windows et/ou les traps SNMP.
Nous avons rassemblé une liste de ce que nous avons trouvé être les six meilleurs serveurs syslog gratuits. Certains sont vraiment des serveurs à part entière gratuits tandis que d'autres sont des versions réduites d'une version payante (plus) riche en fonctionnalités. Voici notre liste des 6 meilleurs :
1. SolarWinds Kiwi Syslog Server Free Edition (TÉLÉCHARGEMENT GRATUIT)
Nous avons déjà présenté SolarWinds lorsque nous avons discuté de son Event Log Forwarder pour Windows. L' édition gratuite de Kiwi Syslog Server est un autre excellent produit gratuit de la société. Il est livré avec une limitation sévère, car il ne peut gérer que les messages syslog d'un maximum de cinq appareils. Il ne conviendra donc qu'aux plus petits réseaux.
Le serveur Kiwi Syslog, qui ne peut être installé que sur le serveur Windows 2008 ou 2012, ou Windows 7, 8 ou 10, écrit tous les messages qu'il reçoit dans un fichier journal consolidé tout en les affichant sur son tableau de bord. Il collectera des données à partir de pratiquement n'importe quel appareil pouvant générer des messages syslog ou des traps SNMP. Cela inclut la plupart des routeurs, commutateurs et appareils de sécurité.
Vous pouvez demander au serveur d'écrire des journaux par date ou par type de source de message. Vous pouvez définir des alertes sur le trafic élevé. Et si vous optez pour la version payante, vous pouvez utiliser de nombreuses autres conditions d'alerte.
LIEN DE TÉLÉCHARGEMENT : https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. ManageEngine EventLog Analyzer
Tout comme notre premier choix, la version gratuite de ManageEngine EventLog Analyzer ne peut collecter les données syslog que de cinq appareils maximum. Au-delà, vous devrez acheter une licence. Et tout comme SolarWinds, ManageEngine a la solide réputation de créer d'excellents outils de gestion de réseau et d'offrir d'excellents logiciels gratuits.
Avec un nom tel que EventLog Analyzer, vous attendez beaucoup plus de ce produit qu'un simple serveur syslog. Eh bien, vous auriez raison. En plus de l'agrégation de toutes vos sources de journalisation en un seul endroit, EventLog Analyzer dispose de quelques fonctionnalités avancées telles que les rapports de conformité et l'analyse des journaux. Les versions payantes sont livrées avec encore plus de ces fonctionnalités uniques que vous ne trouverez pas dans d'autres produits.
3. Paessler PRTG
Si vous êtes un peu familiarisé avec les systèmes de surveillance de réseau, vous connaissez probablement PRTG de Paessler . C'est, après tout, l'un des logiciels de surveillance de réseau les plus connus. Ce que vous ne savez peut-être pas, c'est que PRTG peut également recevoir des données syslog. Même dans sa version gratuite et limitée. Comme vous le savez peut-être, PRTG est libre d'utiliser jusqu'à 100 capteurs. Eh bien, syslog peut être l'un de ces capteurs. Cela signifie qu'une installation gratuite de PRTG peut être utilisée pour centraliser les données syslog et surveiller 99 autres paramètres.
Le récepteur Syslog de PRTG, comme on l'appelle, rassemblera tous les messages Syslog sur votre réseau et les conservera dans une base de données. Une fois stockés, vous pouvez les faire écrire dans des fichiers journaux. Vous pouvez également interroger la base de données depuis le tableau de bord PRTG. Et enfin, vous pouvez déclencher des actions en réponse à des conditions spécifiques.
4. Serveur Syslog gratuit de WhatsUp Gold
WhatsUp Gold est un autre nom familier dans le domaine de la surveillance de réseau. Rares sont les administrateurs réseau qui n'en ont pas au moins entendu parler. Il existe depuis très longtemps et fait partie des meilleurs packages de sa catégorie. Ipswitch, le fabricant de WhatsUp Gold, fabrique également le serveur Syslog gratuit de WhatsUp Gold . C'est un véritable package gratuit qui fonctionne sous Windows. Il peut être téléchargé sur le site Web d'Ipswitch.
Le serveur Syslog gratuit de WhatsUp Gold est un outil riche en fonctionnalités qui répond aux besoins de la plupart des administrateurs en matière de syslog. Le péage a des capacités d'exportation améliorées et peut afficher les messages enregistrés en temps réel, en filtrant éventuellement les résultats pour personnaliser l'affichage en fonction des besoins spécifiques de chacun. Le serveur peut traiter jusqu'à six millions de messages par heure, ce qui est suffisant pour tous les réseaux sauf le plus grand.
5. Observateur Syslog
EZ5 Systems, basé à Vancouver, au Canada, fabrique un très bon serveur syslog pour Windows appelé Syslog Watcher . C'est un serveur rapide qui utilise le multithreading pour s'assurer qu'il reçoit et traite correctement tous les messages syslog qu'il reçoit. En séparant la réception et le traitement des messages, il garantit qu'aucun message n'est abandonné. Il fonctionnera avec les messages TCP et UDP et prendra en charge IPv4 et IPv6.
En termes de fonctionnalités, c'est un excellent package. Il peut exporter les données du journal vers un fichier ou une base de données. L'événement de stockage dans une base de données signifie que vous pouvez les traiter de différentes manières en filtrant, triant, regroupant et comptant. Le serveur propose également des alertes flexibles. Vous pouvez même combiner des événements pour générer des alertes.
6. Visual Syslog Server pour Windows
Le serveur Visual Syslog pour Windows est un petit logiciel très soigné quoique quelque peu basique en provenance de Russie. C'est un système open source vraiment gratuit. Il est conforme à la RFC 3164, ce qui signifie qu'il fonctionnera avec les messages TCP et UDP. Sa console affichera les messages reçus en temps réel avec une surbrillance de couleur personnalisable tout en les stockant également sur le disque. Il fait automatiquement pivoter les fichiers journaux enregistrés par taille ou par date.
L'affichage des messages peut être filtré en fonction de plusieurs critères différents tels que l'installation, la priorité, l'hôte ou le contenu du message. Les conditions d'alerte et les actions peuvent être définies par l'utilisateur et inclure non seulement le courrier électronique, mais également la possibilité d'exécuter des programmes externes avec des paramètres personnalisés. Contrairement à de nombreux autres serveurs syslog Windows, le serveur Syslog visuel s'exécute comme une application plutôt que comme un service, mais il se minimise dans la barre d'état système lorsque la console n'est pas utilisée et continue de se connecter en arrière-plan tout en libérant de l'espace sur l'écran.
Conclusion
La centralisation de votre journalisation est sans doute l'un des meilleurs moyens de réduire votre charge de travail tout en améliorant votre capacité de réponse aux incidents. Grâce aux alertes personnalisables offertes par la plupart de ces packages, vous pouvez automatiser l'un des composants les plus importants de votre réponse aux incidents. Il existe de nombreux autres serveurs syslog disponibles gratuitement sur Internet. Nous ne vous avons fourni qu'une liste de ceux que nous avons récemment trouvés parmi les meilleurs. Et bien que toutes nos suggestions soient d'excellents choix, nous ne pouvons que préférer notre premier choix, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. C'était mon préféré avant même que SolarWinds n'achète Kiwi il y a quelques années et il continue d'être mon premier choix. Ce n'est peut-être pas le serveur le plus riche en fonctionnalités, mais il fait le travail et il le fait bien.
Les balayages de ping peuvent être utilisés à votre avantage de nombreuses façons. Continuez à lire pendant que nous discutons de la façon dont nous présentons les 10 meilleurs outils de balayage Ping que vous pouvez trouver.
Les sites Web sont importants et doivent être constamment surveillés de près pour des performances adéquates. Voici quelques-uns des meilleurs outils de surveillance des sites Web.
Le marché des logiciels de gestion de réseau est très encombré. Raccourcissez votre recherche en suivant nos recommandations des meilleurs outils de gestion de réseau.
Voici un aperçu de certains des meilleurs outils de déploiement de logiciels pour faciliter la gestion d'un nombre illimité de machines
Si vous êtes dans l'industrie de la santé ou si vous êtes impliqué d'une manière ou d'une autre dans l'informatique dans cette industrie, il y a de fortes chances que vous ayez entendu parler de la HIPAA. La portabilité de l'assurance maladie
sFlow est un protocole d'analyse de flux intégré à de nombreux périphériques réseau. Nous passons en revue les cinq meilleurs collecteurs et analyseurs sFlow gratuits.
Pour vous aider à choisir le bon, nous avons présenté les meilleurs outils de surveillance d'infrastructure sans agent et vous ont donné un aperçu rapide de chacun.
Si vous êtes un utilisateur expérimenté de Windows, vous savez probablement et comprenez comment effectuer diverses opérations sur votre PC peut avoir plus d'une approche et
La latence semble être l'ennemi numéro un des réseaux. Ces outils de mesure de la latence vous apprendront comment tester la latence pour détecter, localiser et résoudre les problèmes.
Le moniteur de réseau Windows nécessite des outils avec des exigences limitées. Aujourd'hui, nous examinions les meilleurs outils de surveillance réseau pour Windows 10.
