2021年に実験する6つの最高の無料のSyslogサーバー

ネットワーク管理者として、私たちが処理する必要のあるすべてのデバイスで発生する驚くべき数のイベントに対処する必要があります。数年前に私がジュニア管理者だったとき、私の最初の毎日の仕事は各デバイスのエラーログをチェックすることだったことを思い出します。ネットワークのサイズがほぼ午前中かかるところまで増加するにつれて、ますます時間がかかるタスク。syslogリモートロギングシステムとインテリジェントsyslogサービスのおかげで、この種のタスクは過去のものとなりました。あなたが見つけることができる最高の無料のsyslogサーバーをレビューするときに読んでください。

最高の無料のsyslogサーバーを公開する前に、集中ログの必要性について説明することから始めます。次に、syslogシステム、それがどこから来ているのか、そしてそれがどのように機能するのかを説明します。また、多くの管理者がWindowsデバイスを処理する必要があるため、これらのシステムからのイベントを他のシステムからのイベントと統合する方法を説明します。また、SNMPトラップは、システムメッセージを送信するためのもう1つの一般的な方法であるため、ここでも説明します。そして最後まで最善を尽くして、最高の無料のsyslogサーバーを紹介します。

一元化されたログの必要性

私のように、毎日数十台のデバイスのログをチェックするという任務を負ったことがあるなら、これがどれほど退屈で、時間がかかり、エラーが発生しやすいかをご存知でしょう。分類するメッセージが非常に多いため、重要なメッセージを見落とすことはほぼ確実です。

それに加えて、多くのデバイスは、新しいイベントが発生したときに古いイベントを削除することにより、ログとロールログに特定の量のリソースのみを割り当てます。重要なものを見逃すという重大なリスクがあります。これは、一部のイベントが他の後続のイベントの根本原因である可能性があることを考慮する場合に特に当てはまります。

一元化されたロギングの必要性にはいくつかの側面があります。何よりもまず、ログに記録されたすべてのイベントが記録および保存されていることを確認する必要があります。しかし、その集中ログに、イベントを分析し、何か重要なことが起こったときに自動的に警告するために必要なインテリジェンスも備わっているといいのではないでしょうか。これは、syslogサーバーが行ういくつかの賭けとまったく同じです。

Syslogシステム

技術的に言えば、あまり技術的になることなく、Syslogは2つのことです。まず、これはコンピュータイベントロギングシステムを定義するプロトコルです。これは、syslogメッセージがシステム間で交換される形式の名前でもあります。syslogシステムは2コンポーネントシステムです。各ロギングデバイスで実行されるクライアントコンポーネントと、syslogクライアントからイベント情報を受信するサーバーコンポーネントがあります。

Syslogは、1980年代にUnixの世界で生まれました。より正確には、電子メール配信システムであるSendmailのログ交換システムとして生まれました。それは非常にうまく機能したため、すぐにUnixオペレーティングシステムの他の領域に拡張され、後にルーター、スイッチ、ファイアウォールなどの多くのネットワークアプライアンスに組み込まれました。

Syslogメッセージ形式

syslogメッセージには、イベントの日時、機器のホスト名、イベントをトリガーしたプロセス、イベントの重大度（角かっこ内）、イベントの送信元のプロセスID、およびメッセージ本文など、いくつかの情報が含まれます。例えば：

9月14日14：09：09test_device dhcp service [warning] 110メッセージ本文

「デバッグ」から「緊急」までの8つの重大度レベルがあり、「パニック」と呼ばれることもあります。多くのsyslogサーバーは、特定の重大度のメッセージに特定の方法で応答するように構成できるため、これは重要です。

Windowsシステムはどうですか？

Windows NT以来、1993年に、Windowsシステムもイベントを生成してきました。これらは通常、すべてのWindowsオペレーティングシステムのコンポーネントであるログビューアアプリケーションを使用して調査されます。しかし、Unix / Linux、ネットワークアプライアンス、およびWindowsサーバーの組み合わせを管理している場合、すべてのシステムイベントを1か所に集中させることができれば素晴らしいと思いませんか。

これを達成する上での主な困難は、異なるフォーマットに関係しています。Windowsイベントには、通常のsyslogイベントと同じ情報は含まれていません。Windowsでこれを実現する方法はいくつかあります。WinRMおよびPowerShellコマンドを使用してそれを行うことができます。また、転送のすべての側面を自動的に構成するソフトウェアを使用することもできます。そのようなソフトウェアの1つは、Windows用の無料のSolarWindsイベントログフォワーダーです。

Windows用のSolarWindsイベントログフォワーダー（無料ダウンロード）

あなたはすでにSolarWindsを知っているかもしれません。同社は、最高のネットワーク管理および監視ソフトウェアのいくつかを製造しています。ほとんどの製品の30日間の無料評価版があることで知られています。しかし、SolarWindsは、最高の無料ネットワーク管理ツールのいくつかを作成することでも知られています。かつてそのようなツールは、Windows用の無料のイベントログフォワーダーです。

簡単に言うと、SolarWinds Event Log Forwarder for Windowsは、Windowsイベントログをsyslogメッセージとして任意のsyslogサービスに自動的に転送できます。これを使用して、ワークステーションおよびサーバーからイベントをすばやく指定して自動的に送信できます。Windowsサーバーとワークステーションの両方からイベントデータをエクスポートできます。このソフトウェアでは、ソース、タイプID、またはキーワードによって転送するイベントを指定できます。複数のサーバーにイベントを送信するように構成できます。

SolarWindsのWebサイトからソフトウェアをダウンロードし、イベントデータをエクスポートする各サーバーにインストールするだけです。ユーザーフレンドリーなグラフィカルユーザーインターフェイスのおかげで、エクスポートパラメーターの構成は簡単です。基本的に、含めるイベントとそれらを送信する場所を指定します。

訪問： https ：//www.solarwinds.com/free-tools/event-log-forwarder-for-windows

SNMPトラップ—別のタイプのイベント通知

ネットワーク監視ツールに精通している場合は、SNMP（Simple Network Management Protocol）について聞いたことがあるでしょう。このようなツールでは、インターフェイスカウンターを読み取り、帯域幅の使用量を計算するために広く使用されています。SNMPトラップと呼ばれる別のタイプのSNMPトラフィックがあります。これらは、特定の状況を警告するために、あるデバイスから別のデバイスに送信されるメッセージです。

多くのネットワークアプライアンスは、問題が発生したときにSNMPトラップを送信するように構成できます。各タイプのトラップを手動で構成する必要があるため、syslogとは異なります。たとえば、デバイスは、インターフェイスがダウンしたとき、またはトラフィックが特定のしきい値を超えたときにトラップを送信するように構成できます。これらのトラップは、SNMPの世界でトラップレシーバーと呼ばれるものに送信されます。

ここでSNMPトラップについて説明したかったのは、これから紹介するツールの一部をトラップレシーバーとしても使用できるためです。syslogメッセージおよびSNMPトラップから受信したイベントをサポートおよび統合するシステムを使用すると、統合された監視を1つのパッケージに提供する統合ソリューションが得られます。最高の無料のsyslogサーバーをそれぞれ確認する際に、SNMPもサポートしているサーバーを必ずお知らせします。

最高の無料のSyslogサーバー

Syslogサーバーには、さまざまな形とサイズがあります。異なるsyslogサーバーは、機能が異なります。一部のサーバーは、ログを一元化された場所にのみ保存します。さまざまなフィルターを適用した後、管理コンソールに表示できるものもあります。一部のサーバーは、たとえば、ある種のアラートを生成することにより、特定のホストからの特定の種類のイベントに反応するように構成できます。このようなアラートは、アラームを鳴らしながらコンソール画面に表示できます。一部は電子メールまたはSMSで送信できます。また、前述のように、一部のサーバーはsyslogプロトコルのみをサポートしますが、他のサーバーはWindowsイベントやSNMPトラップも処理します。

6つの最高の無料syslogサーバーであることがわかったもののリストをまとめました。真に無料の本格的なサーバーもあれば、機能が豊富な有料バージョンの縮小版もあります。これが私たちのトップ6リストです：

1. SolarWinds Kiwi SyslogServer無料版
2. ManageEngineイベントログアナライザ
3. Paessler PRTG
4. WhatsUpGoldのSyslogサーバー
5. Syslog Watcher
6. Windows用のVisualSyslogサーバー

1. SolarWinds Kiwi Syslog Server無料版（無料ダウンロード）

Windows用のイベントログフォワーダーについて説明したときに、SolarWindsをすでに紹介しました。キウイのSyslogサーバーの無料版は、同社の優れたフリー製品の別のです。最大5台のデバイスからのsyslogメッセージしか処理できないため、厳しい制限があります。したがって、最小のネットワークにのみ適しています。

Kiwi Syslogサーバー（Windows Server 2008または2012、あるいはWindows 7、8、または10にのみインストール可能）は、受信したすべてのメッセージを統合ログファイルに書き込み、ダッシュボードにも表示します。これは、syslogメッセージまたはSNMPトラップを生成できるほとんどすべてのデバイスからデータを収集します。これには、ほとんどのルーター、スイッチ、およびセキュリティアプライアンスが含まれます。

サーバーに日付またはメッセージソースタイプごとにログを書き込ませることができます。トラフィックが多いときにアラートを設定できます。また、有料版を使用する場合は、使用できるアラート条件がさらに多くあります。

ダウンロードリンク： https ：//www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. ManageEngineEventLogアナライザー

トップピックと同様に、無料バージョンのManageEngine EventLog Analyzerは、最大5台のデバイスからのみsyslogデータを収集できます。それを超えて、あなたはライセンスを購入する必要があります。また、SolarWindsと同様に、ManageEngineは、優れたネットワーク管理ツールを作成し、優れた無料ソフトウェアを提供することで定評があります。

EventLog Analyzerなどの名前を使用すると、この製品には単なるsyslogサーバーよりもはるかに多くのことが期待できます。まあ、あなたは正しいでしょう。すべてのログソースを1つの場所に集約することに加えて、EventLog Analyzerには、コンプライアンスレポートやログフォレンジックなどのいくつかの高度な機能があります。有料版には、他の製品にはないような、これらのユニークな機能がさらに追加されています。

3. Paessler PRTG

ネットワーク監視システムに精通している場合は、おそらくPaesslerのPRTGをご存知でしょう。結局のところ、これは最もよく知られているネットワーク監視パッケージの1つです。あなたが知らないかもしれないことは、PRTGがsyslogデータも受信できるということです。無料の限定版でも。ご存知かもしれませんが、PRTGは最大100個のセンサーで無料で使用できます。そうですね、syslogはこれらのセンサーの1つになる可能性があります。これは、無料のPRTGインストールを使用して、syslogデータを一元化し、99個の他のパラメーターを監視できることを意味します。

PRTG Syslog Receiverは、それが呼ばれるように、ネットワーク上のすべてのSyslogメッセージを収集し、それらをデータベースに保持します。保存すると、ログファイルに書き込むことができます。PRTGダッシュボードからデータベースにクエリを実行することもできます。そして最後に、特定の条件に応じてアクションをトリガーできます。

4. WhatsUpGoldの無料のSyslogサーバー

WhatsUp Goldは、ネットワーク監視の分野におけるもう1つの一般的な名前です。少なくともそれを聞いたことがないネットワーク管理者はほとんどいません。それは非常に長い間存在していて、そのカテゴリーで最高のパッケージの1つです。WhatsUp GoldのメーカーであるIpswitchは、WhatsUpGoldの無料のSyslogServerも作成しています。これは、Windows上で実行される真の無料パッケージです。IpswitchのWebサイトからダウンロードできます。

WhatsUp Goldの無料のSyslogサーバーは、ほとんどの管理者のsyslogニーズに対応する機能豊富なツールです。料金にはエクスポート機能が強化されており、ログに記録されたメッセージをリアルタイムで表示できます。オプションで結果をフィルタリングして、特定のニーズに合わせて表示をカスタマイズできます。サーバーは1時間あたり最大600万のメッセージを処理できます。これは、最大規模のネットワークを除くすべてのネットワークに十分な量です。

5. Syslog Watcher

バンクーバー、カナダベースのEZ5システムは、Windowsのための非常に良いsyslogサーバが呼び出されますsyslogのウォッチャーを。これは、マルチスレッドを使用して、受信したすべてのsyslogメッセージを適切に受信して処理することを保証する高速サーバーです。メッセージの受信と処理を分離することにより、メッセージがドロップされないようにします。TCPメッセージとUDPメッセージの両方で機能し、IPv4とIPv6をサポートします。

機能面では、これは素晴らしいパッケージです。ログデータをファイルまたはデータベースにエクスポートできます。データベース内のStorinイベントは、フィルタリング、並べ替え、グループ化、およびカウントによって、さまざまな方法でそれらを処理できることを意味します。サーバーは、柔軟なアラート機能も備えています。イベントを組み合わせてアラートを生成することもできます。

6. Windows用のVisualSyslogサーバー

WindowsのVisual syslogサーバは、ロシアからのソフトウェアのやや基本的な小さなピースはいえ非常に巧妙です。これは、真に無料のオープンソースシステムです。これはRFC3164に準拠しており、TCPメッセージとUDPメッセージの両方で機能します。そのコンソールは、受信したメッセージをディスクに保存しながら、カスタマイズ可能な色の強調表示でリアルタイムに表示します。保存されたログファイルをサイズまたは日付で自動的にローテーションします。

メッセージの表示は、機能、優先度、ホスト、メッセージの内容など、いくつかの異なる基準に基づいてフィルタリングできます。アラートの条件とアクションはユーザー定義であり、電子メールだけでなく、カスタムパラメーターを使用した外部プログラムの実行の可能性も含まれます。他の多くのWindowssyslogサーバーとは異なり、ビジュアルSyslogサーバーはサービスではなくアプリケーションとして実行されますが、コンソールが使用されていないときはシステムトレイに最小化され、画面の領域を解放しながらバックグラウンドでログを記録し続けます。

結論

ロギングを一元化することは、間違いなく、インシデント対応機能を向上させながらワークロードを削減できる最善の方法の1つです。これらのパッケージのほとんどが提供するカスタマイズ可能なアラートを使用すると、インシデント対応の最も重要なコンポーネントの1つを自動化できます。インターネット上には、さらに多くのsyslogサーバーが無料で利用できます。最近、最高のものの1つであることがわかったもののリストのみを提供しました。そして、私たちの提案はすべて優れた選択肢ですが、私たちの一番の選択であるSolarWinds SolarWinds Kiwi Syslog Server FreeEditionを選ぶしかありません。数年前にSolarWindsがKiwiを買収する前から、それは私の個人的なお気に入りであり、それが私の最初の選択肢であり続けています。それは最も機能満載のサーバーではないかもしれませんが、それは仕事を成し遂げ、それをうまくやります。