In qualità di gestori di rete, dobbiamo affrontare un numero incredibile di eventi che accadono su tutti i dispositivi di cui abbiamo il compito di prenderci cura. Ricordo, quando ero un amministratore junior diversi anni fa, che il mio primo compito quotidiano era controllare i registri degli errori di ogni dispositivo. Un'attività che richiedeva una quantità di tempo sempre maggiore man mano che le dimensioni della rete aumentavano fino al punto in cui impiegava quasi tutta la mattinata. Grazie al sistema di registrazione remota syslog e ai servizi syslog intelligenti, questo tipo di attività appartiene al passato. Continua a leggere mentre esaminiamo i migliori server syslog gratuiti che puoi trovare.
Prima di rivelare il nostro miglior server syslog gratuito, inizieremo discutendo la necessità di un logging centralizzato. Descriveremo quindi il sistema syslog, da dove proviene e come funziona. E poiché molti amministratori hanno a che fare con dispositivi Windows, vedremo come anche gli eventi di quei sistemi possono essere consolidati insieme agli eventi di altri sistemi. Discuteremo anche delle trap SNMP poiché sono un altro modo popolare per trasmettere messaggi di sistema. E tenendo il meglio per ultimo, presenteremo i nostri migliori server syslog gratuiti.
La necessità di una registrazione centralizzata
Se come me, ti è mai stato assegnato il compito di controllare i log su dozzine di dispositivi ogni giorno, sai quanto può essere noioso, dispendioso in termini di tempo e soggetto a errori. Ci sono così tanti messaggi da smistare che trascurarne uno importante di tanto in tanto è quasi una certezza.
A ciò si aggiunge il fatto che molti dispositivi allocano solo una certa quantità di risorse per la registrazione e il rollio dei registri rimuovendo gli eventi più vecchi man mano che ne accadono di nuovi. C'è un serio rischio di perdere qualcosa di importante. Ciò è particolarmente vero se si considera che alcuni eventi potrebbero essere la causa principale di altri eventi successivi.
Ci sono diversi aspetti della necessità di registrazione centralizzata. Innanzitutto, assicurati che tutti gli eventi registrati siano registrati e salvati. Ma non sarebbe bello se quella registrazione centralizzata avesse anche l'intelligenza necessaria per analizzare gli eventi e avvisarti automaticamente ogni volta che accade qualcosa di significativo? Questo è esattamente ciò che fanno alcuni dei server syslog di scommesse.
Il sistema Syslog
Tecnicamente parlando, senza andare troppo sul tecnico, Syslog è due cose. Innanzitutto, è un protocollo che definisce un sistema di registrazione degli eventi del computer. È anche il nome del formato in cui i messaggi syslog vengono scambiati tra i sistemi. Il sistema syslog è un sistema a due componenti. Esiste un componente client che viene eseguito su ciascun dispositivo di registrazione e un componente server che riceve le informazioni sugli eventi dai client syslog.
Syslog è nato negli anni '80 nel mondo Unix, più precisamente come sistema di scambio di log per Sendmail, un sistema di consegna della posta elettronica. Ha funzionato così bene che è stato presto esteso ad altre aree del sistema operativo Unix e successivamente incluso in molti dispositivi di rete come router, switch e firewall, solo per citarne alcuni.
Il formato del messaggio Syslog
Un messaggio syslog include diverse informazioni: la data e l'ora dell'evento, il nome host dell'apparecchiatura, il processo che ha attivato l'evento, il livello di gravità dell'evento [tra parentesi quadre], l'ID del processo dell'origine dell'evento e il corpo del messaggio. Per esempio:
14 settembre 14:09:09 test_device dhcp service[warning] 110 corpo del messaggio
Esistono otto livelli di gravità che vanno dal "debug" all'"emergenza", a volte indicato come "panico". Questo è importante in quanto molti server syslog possono essere configurati per rispondere in modi specifici ai messaggi di una data gravità.
Che dire dei sistemi Windows?
Ever since Windows NT, back in 1993, Windows systems have also generated events. Those are typically explored using the log viewer application, a component of every Windows operating system. But if you manage a combination of Unix/Linux, networking appliances, and Windows servers, wouldn’t it be great if all system event could be centralized in a single place?
The main difficulty in accomplishing this has to do with the different format. Windows events don’t include the same information as typical syslog events. There are several ways of accomplishing this on Windows. You could do it using WinRM and PowerShell commands. You could also use software that automatically configures all aspects of forwarding for you. One such software is the free SolarWinds Event Log Forwarder For Windows.
L'inoltro del registro eventi di SolarWinds per Windows (DOWNLOAD GRATUITO)
Potresti già conoscere SolarWinds. L'azienda produce alcuni dei migliori software di gestione e monitoraggio della rete. È noto per avere versioni di valutazione gratuite di 30 giorni della maggior parte dei suoi prodotti. Ma SolarWinds è anche noto per aver creato alcuni dei migliori strumenti gratuiti per la gestione della rete. Una volta che tale strumento è gratuito Event Log Forwarder per Windows.
In poche parole, SolarWinds Event Log Forwarder per Windows può inoltrare automaticamente i registri eventi di Windows come messaggi syslog a qualsiasi servizio syslog. Puoi usarlo per specificare rapidamente e inviare automaticamente eventi da workstation e server. Può esportare i dati degli eventi sia da server Windows che da workstation. Il software consente di specificare quali eventi inoltrare per fonte, tipo ID o parole chiave. Può essere configurato per inviare eventi a più server.
È sufficiente scaricare il software dal sito Web di SolarWinds e installarlo su ciascun server in cui si desidera esportare i dati degli eventi. Grazie alla sua interfaccia grafica user-friendly, la configurazione dei parametri di esportazione è facile. In pratica specifichi quali eventi includere e dove inviarli.
Visita: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
Trappole SNMP: un altro tipo di notifica di eventi
Se hai familiarità con gli strumenti di monitoraggio della rete, avrai sicuramente sentito parlare di SNMP, il Simple Network Management Protocol. È ampiamente utilizzato da tali strumenti per leggere i contatori dell'interfaccia e calcolare l'utilizzo della larghezza di banda. Esiste un altro tipo di traffico SNMP chiamato trap SNMP. Sono messaggi inviati da un dispositivo all'altro per avvisarlo di una situazione specifica.
Molti dispositivi di rete possono essere configurati per inviare trap SNMP ogni volta che qualcosa va storto. È diverso da syslog poiché ogni tipo di trap deve essere configurato manualmente. Un dispositivo potrebbe, ad esempio, essere configurato per inviare una trappola ogni volta che un'interfaccia si interrompe o quando il traffico supera una certa soglia. Queste trap vengono inviate a ciò che chiamiamo un ricevitore trap nel mondo SNMP.
Abbiamo voluto menzionare le trap SNMP qui perché alcuni degli strumenti che stiamo per presentare possono essere utilizzati anche come ricevitori di trap. Con un sistema che supporta e integra gli eventi ricevuti dai messaggi syslog e dai trap SNMP, hai una soluzione unificata che fornisce monitoraggio integrato in un unico pacchetto. Faremo in modo di farti conoscere quelli che supportano anche SNMP mentre esaminiamo ciascuno dei migliori server syslog gratuiti.
I migliori server Syslog gratuiti
I server Syslog sono disponibili in tutte le forme e dimensioni. Diversi server syslog differiscono nella loro funzionalità. Alcuni server memorizzeranno i registri solo in una posizione centralizzata. Alcuni ti permetteranno di visualizzarli su una console di gestione a volte dopo aver applicato vari filtri. Alcuni server possono essere configurati per reagire a determinati tipi di eventi provenienti da host specifici, ad esempio, generando un tipo di avviso. Tale avviso può essere visualizzato sullo schermo della console mentre suona un allarme, alcuni possono essere inviati tramite e-mail o SMS. E come discusso in precedenza, alcuni server supporteranno solo il protocollo syslog mentre altri gestiranno anche eventi di Windows e/o trap SNMP.
Abbiamo assemblato un elenco di quelli che abbiamo trovato essere i sei migliori server syslog gratuiti. Alcuni sono server veramente gratuiti a tutti gli effetti, mentre altri sono versioni ridotte di una versione a pagamento ricca di funzionalità. Ecco la nostra lista dei migliori 6:
1. SolarWinds Kiwi Syslog Server Edizione gratuita (DOWNLOAD GRATUITO)
Abbiamo già introdotto SolarWinds quando abbiamo discusso del suo Event Log Forwarder per Windows. La Kiwi Syslog Server Free Edition è un altro degli eccellenti prodotti gratuiti dell'azienda. Viene fornito con una grave limitazione, sebbene possa gestire solo i messaggi syslog da un massimo di cinque dispositivi. Sarà quindi adatto solo per le reti più piccole.
Il server Kiwi Syslog, che può essere installato solo su Windows Server 2008 o 2012, o Windows 7, 8 o 10, scrive tutti i messaggi che riceve in un file di registro consolidato e li visualizza anche sulla sua dashboard. Raccoglierà dati praticamente da qualsiasi dispositivo in grado di generare messaggi syslog o trap SNMP. Ciò include la maggior parte dei router, switch e dispositivi di sicurezza.
È possibile fare in modo che il server scriva i registri per data o per tipo di origine del messaggio. È possibile impostare avvisi su traffico elevato. E se scegli la versione a pagamento, ci sono molte più condizioni di avviso che puoi utilizzare.
LINK PER IL DOWNLOAD: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. ManageEngine EventLog Analyzer
Proprio come la nostra prima scelta, la versione gratuita di ManageEngine EventLog Analyzer può raccogliere solo dati syslog da un massimo di cinque dispositivi. Oltre a ciò, dovrai acquistare una licenza. E proprio come SolarWinds, ManageEngine ha una solida reputazione per la creazione di ottimi strumenti di gestione della rete e per l'offerta di un eccellente software gratuito.
Con un nome come EventLog Analyzer, ti aspetteresti molto di più da questo prodotto di un semplice server syslog. Beh, avresti ragione. Oltre all'aggregazione di tutte le fonti di registrazione in un unico punto, EventLog Analyzer dispone di alcune funzionalità avanzate come i rapporti sulla conformità e l'analisi forense dei registri. Le versioni a pagamento includono ancora più di queste caratteristiche uniche che non troverai in altri prodotti.
3. Paessler PRTG
Se hai familiarità con i sistemi di monitoraggio della rete, probabilmente conosci PRTG di Paessler . Dopotutto, è uno dei pacchetti di monitoraggio della rete più conosciuti. Quello che potresti non sapere è che PRTG può anche ricevere dati syslog. Anche nella sua versione gratuita e limitata. Come forse saprai, PRTG può essere utilizzato gratuitamente con un massimo di 100 sensori. Bene, syslog può essere uno di questi sensori. Ciò significa che è possibile utilizzare un'installazione PRTG gratuita per centralizzare i dati syslog e monitorare altri 99 parametri.
Il ricevitore Syslog PRTG, come viene chiamato, raccoglierà tutti i messaggi Syslog sulla rete e li conserverà in un database. Una volta archiviati, puoi scriverli nei file di registro. Puoi anche interrogare il database dalla dashboard di PRTG. Infine, puoi attivare azioni in risposta a condizioni specifiche.
4. Server Syslog gratuito di WhatsUp Gold
WhatsUp Gold è un altro nome familiare nel campo del monitoraggio della rete. Ci sono pochi amministratori di rete che non ne hanno almeno sentito parlare. È in circolazione da molto tempo ed è tra i migliori pacchetti della sua categoria. Ipswitch, il creatore di WhatsUp Gold, realizza anche il Syslog Server gratuito di WhatsUp Gold . È un vero pacchetto gratuito che funziona su Windows. Può essere scaricato dal sito web di Ipswitch.
Il Syslog Server gratuito di WhatsUp Gold è uno strumento ricco di funzionalità che soddisfa le esigenze di syslog della maggior parte degli amministratori. Il pedaggio ha capacità di esportazione avanzate e può visualizzare i messaggi registrati in tempo reale, filtrando facoltativamente i risultati per personalizzare la visualizzazione in base alle proprie esigenze specifiche. Il server può elaborare fino a sei milioni di messaggi all'ora, il che è sufficiente per tutte le reti tranne quelle più grandi.
5. Osservatore Syslog
EZ5 Systems, con sede a Vancouver, in Canada, produce un ottimo server syslog per Windows chiamato Syslog Watcher . È un server veloce che utilizza il multithreading per assicurarsi di ricevere ed elaborare correttamente tutti i messaggi syslog che riceve. Separando la ricezione e l'elaborazione dei messaggi, garantisce che nessun messaggio venga eliminato. Funzionerà sia con i messaggi TCP che UDP e supporterà IPv4 e IPv6.
Dal punto di vista delle funzionalità, questo è un ottimo pacchetto. Può esportare i dati di registro in un file o in un database. L'evento Memorizza in un database significa che puoi elaborarli in molti modi diversi filtrando, ordinando, raggruppando e contando. Il server dispone anche di avvisi flessibili. Puoi anche combinare eventi per generare avvisi.
6. Visual Syslog Server per Windows
Il Visual Syslog Server per Windows è un piccolo software russo molto carino, anche se un po' basilare. È un sistema veramente gratuito e open-source. È conforme a RFC 3164, il che significa che funzionerà sia con i messaggi TCP che UDP. La sua console visualizzerà i messaggi ricevuti in tempo reale con l'evidenziazione del colore personalizzabile e li memorizzerà anche su disco. Ruota automaticamente i file di registro salvati per dimensione o per data.
La visualizzazione dei messaggi può essere filtrata in base a diversi criteri come struttura, priorità, host o contenuto del messaggio. Le condizioni e le azioni di avviso possono essere definite dall'utente e includono non solo la posta elettronica, ma anche la possibilità o l'esecuzione di programmi esterni con parametri personalizzati. A differenza di molti altri server syslog di Windows, il server Syslog visivo viene eseguito come un'applicazione piuttosto che un servizio, ma si riduce a icona nella barra delle applicazioni quando la console non è in uso e continua a effettuare il login in background liberando spazio sullo schermo.
Conclusione
La centralizzazione della registrazione è probabilmente uno dei modi migliori per ridurre il carico di lavoro migliorando la capacità di risposta agli incidenti. Con gli avvisi personalizzabili offerti dalla maggior parte di questi pacchetti, puoi automatizzare uno dei componenti più importanti della tua risposta agli incidenti. Ci sono molti altri server syslog disponibili gratuitamente su Internet. Ti abbiamo fornito solo un elenco di quelli che di recente abbiamo trovato tra i migliori. E mentre tutti i nostri suggerimenti sono scelte eccellenti, non possiamo fare a meno di preferire la nostra prima scelta, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Era il mio preferito anche prima che SolarWinds acquisisse Kiwi qualche anno fa e continua ad essere la mia prima scelta. Potrebbe non essere il server più ricco di funzionalità, ma svolge il suo lavoro e lo fa bene.
Il mercato del software per la gestione della rete è molto affollato. Scorcia la tua ricerca seguendo i nostri consigli sui migliori strumenti di gestione della rete.
I ping sweep possono essere usati a tuo vantaggio in molti modi. Continua a leggere mentre discutiamo di come e introduciamo i 10 migliori strumenti di sweep Ping che puoi trovare.
I siti Web sono importanti e devono essere costantemente monitorati attentamente per prestazioni adeguate. Ecco alcuni dei migliori strumenti per il monitoraggio dei siti web.
Ecco uno sguardo ad alcuni dei migliori strumenti di distribuzione del software per alleviare il dolore di gestire un numero qualsiasi di macchine
sFlow è un protocollo di analisi del flusso integrato in numerosi dispositivi di rete. Esaminiamo i primi cinque migliori raccoglitori e analizzatori sFlow gratuiti.
Per aiutarti a scegliere quello giusto, abbiamo introdotto i migliori strumenti di monitoraggio dell'infrastruttura agentless e ti abbiamo fornito una rapida revisione di ciascuno di essi.
Con Linux che sta diventando sempre più popolare nei data center, stavamo dando un'occhiata al monitoraggio della larghezza di banda su Linux e stiamo anche esaminando i migliori strumenti.
La sicurezza della posta elettronica è un compito importante dei provider di servizi gestiti. Stavamo recensendo SolarWinds Mail Assure, uno dei migliori strumenti per questo scopo.
Se sei un utente esperto di Windows, probabilmente sai e capisci come eseguire varie operazioni sul tuo PC può avere più di un solo approccio e
La latenza sembra essere il nemico numero uno delle reti. Questi strumenti di misurazione della latenza insegneranno come testare la latenza per rilevare, individuare e risolvere i problemi.
