6 Server Syslog Gratis Terbaik untuk Bereksperimen pada tahun 2021

Sebagai manajer jaringan, kami harus menangani banyak sekali peristiwa yang terjadi di semua perangkat yang harus kami tangani. Saya ingat, ketika saya menjadi administrator junior beberapa tahun yang lalu, tugas harian pertama saya adalah memeriksa log kesalahan setiap perangkat. Sebuah tugas yang memakan waktu yang semakin lama seiring dengan bertambahnya ukuran jaringan hingga ke titik yang memakan waktu hampir sepanjang pagi. Berkat sistem logging jarak jauh syslog dan layanan syslog yang cerdas, tugas semacam ini sudah ketinggalan zaman. Baca terus selagi kami meninjau server syslog gratis terbaik yang dapat Anda temukan.

Sebelum kami mengungkapkan server syslog gratis terbaik kami, kami akan mulai dengan membahas perlunya logging terpusat. Kami kemudian akan menjelaskan sistem syslog, dari mana asalnya dan cara kerjanya. Dan karena banyak admin harus berurusan dengan perangkat Windows, kita akan melihat bagaimana acara dari sistem tersebut juga dapat dikonsolidasikan bersama dengan acara dari sistem lain. Kami juga akan membahas jebakan SNMP karena merupakan cara populer lain untuk mengirimkan pesan sistem. Dan menjaga yang terbaik untuk yang terakhir, kami akan menyajikan server syslog gratis terbaik kami.

Perlunya Pencatatan Terpusat

Jika seperti saya, Anda pernah ditugaskan untuk memeriksa log di lusinan perangkat setiap hari, Anda tahu betapa membosankan, memakan waktu, dan rawan kesalahan ini. Ada begitu banyak pesan yang harus dipilah sehingga mengabaikan yang penting dari waktu ke waktu hampir pasti.

Ditambah fakta bahwa banyak perangkat hanya mengalokasikan sejumlah sumber daya untuk logging dan roll log dengan menghapus peristiwa lama saat yang baru terjadi. Ada risiko serius kehilangan sesuatu yang penting. Ini terutama benar ketika Anda mempertimbangkan bahwa beberapa peristiwa dapat menjadi akar penyebab dari peristiwa berikutnya yang lain.

Ada beberapa aspek kebutuhan untuk logging terpusat. Pertama dan terpenting, Anda ingin memastikan bahwa semua peristiwa yang dicatat dicatat dan disimpan. Tetapi bukankah lebih baik jika pencatatan terpusat itu juga memiliki kecerdasan yang diperlukan untuk menganalisis peristiwa dan memperingatkan Anda secara otomatis setiap kali sesuatu yang signifikan terjadi? Inilah yang dilakukan beberapa server syslog taruhan.

Sistem Syslog

Secara teknis – tanpa terlalu teknis – Syslog adalah dua hal. Pertama, ini adalah protokol yang mendefinisikan sistem pencatatan peristiwa komputer. Ini juga merupakan nama format di mana pesan syslog dipertukarkan antar sistem. Sistem syslog adalah sistem dua komponen. Ada komponen klien yang berjalan di setiap perangkat pencatatan dan komponen server yang menerima informasi peristiwa dari klien syslog.

Syslog berasal dari tahun 1980-an di dunia Unix, lebih tepatnya sebagai sistem pertukaran log untuk Sendmail, sistem pengiriman email. Ini bekerja dengan sangat baik sehingga segera diperluas ke area lain dari sistem operasi Unix dan kemudian disertakan pada banyak peralatan jaringan seperti router, sakelar, dan firewall, untuk beberapa nama.

Format Pesan Syslog

Pesan syslog mencakup beberapa informasi: tanggal dan waktu acara, nama host peralatan, proses yang memicu acara, tingkat keparahan acara [dalam tanda kurung siku ], ID proses dari sumber acara dan isi pesan. Sebagai contoh:

14 Sep 14:09:09 test_device dhcp service[peringatan] 110 isi pesan

Ada delapan tingkat keparahan mulai dari "debugging" hingga "darurat"—terkadang disebut sebagai "panik". Ini penting karena banyak server syslog dapat dikonfigurasi untuk merespons pesan dengan tingkat keparahan tertentu dengan cara tertentu.

Bagaimana Dengan Sistem Windows?

Sejak Windows NT, pada tahun 1993, sistem Windows juga telah menghasilkan peristiwa. Itu biasanya dieksplorasi menggunakan aplikasi penampil log, komponen dari setiap sistem operasi Windows. Tetapi jika Anda mengelola kombinasi Unix/Linux, peralatan jaringan, dan server Windows, bukankah lebih bagus jika semua acara sistem dapat dipusatkan di satu tempat?

Kesulitan utama dalam mencapai ini berkaitan dengan format yang berbeda. Peristiwa Windows tidak menyertakan informasi yang sama seperti peristiwa syslog biasa. Ada beberapa cara untuk mencapai ini di Windows. Anda bisa melakukannya menggunakan perintah WinRM dan PowerShell. Anda juga dapat menggunakan perangkat lunak yang secara otomatis mengonfigurasi semua aspek penerusan untuk Anda. Salah satu perangkat lunak tersebut adalah SolarWinds Event Log Forwarder For Windows .

The SolarWinds Event Log Forwarder Untuk Windows (UNDUH GRATIS)

Anda mungkin sudah tahu SolarWinds. Perusahaan membuat beberapa perangkat lunak manajemen dan pemantauan jaringan terbaik. Ia dikenal memiliki versi evaluasi 30 hari gratis dari sebagian besar produknya. Tetapi SolarWinds juga dikenal karena membuat beberapa alat manajemen jaringan gratis terbaik. Dulu alat tersebut adalah Event Log Forwarder For Windows gratis.

Singkatnya, SolarWinds Event Log Forwarder untuk Windows dapat secara otomatis meneruskan log peristiwa Windows sebagai pesan syslog ke layanan syslog apa pun. Anda dapat menggunakannya untuk menentukan dengan cepat dan secara otomatis mengirim acara dari stasiun kerja dan server. Itu dapat mengekspor data acara dari server Windows dan workstation. Perangkat lunak ini memungkinkan Anda menentukan acara mana yang akan diteruskan menurut sumber, jenis ID, atau kata kunci. Itu dapat dikonfigurasi untuk mengirim acara ke beberapa server.

Anda cukup mengunduh perangkat lunak dari situs web SolarWinds dan menginstalnya di setiap server tempat Anda ingin mengekspor data acara. Berkat antarmuka pengguna grafis yang ramah pengguna, mengonfigurasi parameter ekspor menjadi mudah. Anda pada dasarnya menentukan acara mana yang akan disertakan dan ke mana harus mengirimnya.

Kunjungi:  https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows

Perangkap SNMP — Jenis Pemberitahuan Acara Lainnya

Jika Anda terbiasa dengan alat pemantauan jaringan, Anda pasti pernah mendengar tentang SNMP, Protokol Manajemen Jaringan Sederhana. Ini banyak digunakan oleh alat tersebut untuk membaca penghitung antarmuka dan menghitung penggunaan bandwidth. Ada jenis lalu lintas SNMP lain yang disebut perangkap SNMP. Mereka adalah pesan yang dikirim dari satu perangkat ke perangkat lain untuk mengingatkannya pada beberapa situasi tertentu.

Banyak peralatan jaringan dapat dikonfigurasi untuk mengirimkan jebakan SNMP setiap kali terjadi kesalahan. Ini berbeda dari syslog karena setiap jenis jebakan harus dikonfigurasi secara manual. Sebuah perangkat dapat, misalnya, dikonfigurasi untuk mengirimkan jebakan setiap kali antarmuka turun atau ketika lalu lintas melebihi ambang batas tertentu. Perangkap ini dikirim ke apa yang kami sebut sebagai penerima perangkap di dunia SNMP.

Kami ingin menyebutkan perangkap SNMP di sini karena beberapa alat yang akan kami hadirkan juga dapat digunakan sebagai penerima perangkap. Dengan sistem yang mendukung dan mengintegrasikan peristiwa yang diterima dari pesan syslog dan perangkap SNMP, Anda memiliki solusi terpadu yang memberikan pemantauan terintegrasi dalam satu paket. Kami akan memastikan bahwa kami memberi tahu Anda yang juga mendukung SNMP saat kami meninjau setiap server syslog gratis terbaik.

Server Syslog Gratis Terbaik

Server Syslog tersedia dalam berbagai bentuk dan ukuran. Server syslog yang berbeda berbeda dalam fungsinya. Beberapa server hanya akan menyimpan log di lokasi terpusat. Beberapa akan membiarkan Anda menampilkannya di konsol manajemen kadang-kadang setelah menerapkan berbagai filter. Beberapa server dapat dikonfigurasi untuk bereaksi terhadap jenis peristiwa tertentu dari host tertentu dengan, misalnya, menghasilkan beberapa jenis peringatan. Peringatan tersebut dapat ditampilkan di layar konsol saat membunyikan alarm, beberapa dapat dikirim melalui email atau SMS. Dan seperti yang telah dibahas sebelumnya, beberapa server hanya akan mendukung protokol syslog sementara yang lain juga akan menangani event Windows dan/atau SNMP Traps.

Kami telah mengumpulkan daftar dari apa yang kami temukan sebagai enam server syslog gratis terbaik. Beberapa benar-benar server lengkap gratis sementara yang lain adalah versi yang diperkecil dari versi berbayar yang kaya fitur. Inilah daftar 6 Teratas kami:

1. SolarWinds Kiwi Syslog Server Edisi Gratis
2. ManageEngine Event Log Analyzer
3. Paessler PRTG
4. Server Syslog WhatsUp Gold
5. Pengamat Syslog
6. Visual Syslog Server untuk Windows

1. SolarWinds Kiwi Syslog Server Edisi Gratis (UNDUH GRATIS)

Kami telah memperkenalkan SolarWinds ketika kami membahas Event Log Forwarder Untuk Windows. The Kiwi Syslog Server Free Edition adalah satu lagi produk bebas perusahaan yang sangat baik. Muncul dengan batasan yang parah, meskipun hanya dapat menangani pesan syslog dari hingga lima perangkat. Oleh karena itu, ini hanya cocok untuk jaringan terkecil.

Server Kiwi Syslog-yang hanya dapat diinstal pada server Windows 2008 atau 2012, atau Windows 7, 8, atau 10-menulis semua pesan yang diterimanya ke file log gabungan sambil juga menampilkannya di dasbornya. Ini akan mengumpulkan data dari hampir semua perangkat yang dapat menghasilkan pesan syslog atau jebakan SNMP. Ini termasuk sebagian besar router, sakelar, dan peralatan keamanan.

Anda dapat meminta server menulis log berdasarkan tanggal atau jenis sumber pesan. Anda dapat mengatur peringatan pada lalu lintas tinggi. Dan jika Anda menggunakan versi berbayar, ada banyak lagi kondisi peringatan yang dapat Anda gunakan.

LINK UNDUH:  https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. ManageEngine EventLog Analyzer

Sama seperti pilihan utama kami, versi gratis dari ManageEngine EventLog Analyzer hanya dapat mengumpulkan data syslog hingga lima perangkat. Selain itu, Anda harus membeli lisensi. Dan seperti SolarWinds, ManageEngine memiliki reputasi yang kuat untuk membuat alat manajemen jaringan yang hebat dan untuk menawarkan perangkat lunak gratis yang sangat baik.

Dengan nama seperti EventLog Analyzer, Anda mengharapkan lebih banyak dari produk ini daripada sekadar server syslog. Yah, Anda akan benar. Selain agregasi semua sumber logging Anda di satu tempat, EventLog Analyzer memiliki beberapa fitur lanjutan seperti pelaporan kepatuhan dan forensik log. Versi berbayar hadir dengan lebih banyak fitur unik yang tidak akan Anda temukan di produk lain.

3. Paessler PRTG

Jika Anda akrab dengan sistem pemantauan jaringan, Anda mungkin tahu PRTG dari Paessler . Bagaimanapun, ini adalah salah satu paket pemantauan jaringan yang paling terkenal. Apa yang mungkin tidak Anda ketahui adalah bahwa PRTG juga dapat menerima data syslog. Bahkan dalam versi gratisnya yang terbatas. Seperti yang Anda ketahui, PRTG gratis untuk digunakan hingga 100 sensor. Nah, syslog bisa menjadi salah satu sensor tersebut. Ini berarti bahwa instalasi PRTG gratis dapat digunakan untuk memusatkan data syslog dan memantau 99 parameter lainnya.

Penerima Syslog PRTG, demikian sebutannya, akan mengumpulkan semua pesan Syslog di jaringan Anda dan menyimpannya dalam database. Setelah disimpan, Anda bisa membuatnya ditulis ke file log. Anda juga dapat menanyakan database dari dasbor PRTG. Dan akhirnya, Anda dapat memicu tindakan sebagai respons terhadap kondisi tertentu.

4. Server Syslog Gratis WhatsUp Gold

WhatsUp Gold adalah nama rumah tangga lain di bidang pemantauan jaringan. Ada beberapa administrator jaringan yang belum pernah mendengarnya. Sudah ada sejak lama dan merupakan salah satu paket terbaik di kategorinya. Ipswitch, pembuat WhatsUp Gold, juga membuat Server Syslog gratis dari WhatsUp Gold . Ini adalah paket gratis sejati yang berjalan di Windows. Itu dapat diunduh dari situs web Ipswitch.

Server Syslog gratis WhatsUp Gold adalah alat kaya fitur yang memenuhi sebagian besar kebutuhan syslog administrator. Tol telah meningkatkan kemampuan ekspor dan dapat menampilkan pesan yang dicatat secara real-time, secara opsional menyaring hasil untuk menyesuaikan tampilan dengan kebutuhan spesifik seseorang. Server dapat memproses hingga enam juta pesan per jam yang cukup untuk semua jaringan kecuali yang terbesar.

5. Pengamat Syslog

EZ5 Systems yang berbasis di Vancouver, Kanada membuat server syslog yang sangat bagus untuk Windows yang disebut Syslog Watcher . Ini adalah server cepat yang menggunakan multithreading untuk memastikannya menerima dan memproses semua pesan syslog yang diterimanya dengan benar. Dengan memisahkan penerimaan dan pemrosesan pesan, ini memastikan bahwa tidak ada pesan yang dijatuhkan. Ini akan bekerja dengan pesan TCP dan UDP dan akan mendukung IPv4 dan IPv6.

Dari segi fitur, ini adalah paket yang bagus. Itu dapat mengekspor data log baik ke file atau database. Peristiwa storin dalam database berarti Anda dapat memprosesnya dengan berbagai cara dengan memfilter, menyortir, mengelompokkan, dan menghitung. Server juga memiliki fitur peringatan yang fleksibel. Anda bahkan dapat menggabungkan acara untuk menghasilkan peringatan.

6. Server Visual Syslog untuk Windows

The Syslog Server Visual untuk Windows adalah sangat rapi meskipun sepotong kecil agak dasar perangkat lunak dari Rusia. Ini adalah sistem sumber terbuka yang benar-benar gratis. Ini sesuai dengan RFC 3164 yang berarti akan bekerja dengan pesan TCP dan UDP. Konsolnya akan menampilkan pesan yang diterima secara real-time dengan penyorotan warna yang dapat disesuaikan sambil juga menyimpannya ke disk. Secara otomatis memutar file log yang disimpan berdasarkan ukuran atau tanggal.

Tampilan pesan dapat difilter berdasarkan beberapa kriteria yang berbeda seperti fasilitas, prioritas, host, atau isi pesan. Kondisi dan tindakan peringatan dapat ditentukan pengguna dan tidak hanya mencakup email tetapi juga kemungkinan atau menjalankan program eksternal dengan parameter khusus. Tidak seperti banyak server syslog Windows lainnya, server Syslog visual berjalan sebagai aplikasi daripada layanan tetapi meminimalkan ke baki sistem ketika konsol tidak digunakan dan terus masuk di latar belakang sambil membebaskan real-estate layar.

Kesimpulan

Memusatkan pencatatan Anda bisa dibilang salah satu cara terbaik untuk mengurangi beban kerja sekaligus meningkatkan kemampuan respons insiden Anda. Dengan peringatan yang dapat disesuaikan yang ditawarkan sebagian besar paket ini, Anda dapat mengotomatiskan salah satu komponen terpenting dari respons insiden Anda. Ada banyak lagi server syslog yang tersedia secara gratis di Internet. Kami hanya memberi Anda daftar yang baru-baru ini kami temukan sebagai yang terbaik. Dan sementara semua saran kami adalah pilihan yang sangat baik, kami tidak bisa tidak lebih memilih pilihan utama kami, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Itu adalah favorit pribadi saya bahkan sebelum SolarWinds mengakuisisi Kiwi beberapa tahun yang lalu dan terus menjadi pilihan pertama saya. Ini mungkin bukan server yang paling penuh fitur tetapi menyelesaikan pekerjaan dan melakukannya dengan baik.