6 Pelayan Syslog Percuma Terbaik untuk Dicuba pada 2021

Sebagai pengurus rangkaian, kami perlu menangani sejumlah besar peristiwa yang berlaku pada mana-mana peranti yang ditugaskan untuk kami jaga. Saya masih ingat, semasa saya menjadi pentadbir junior beberapa tahun yang lalu, tugas harian pertama saya ialah menyemak log ralat setiap peranti. Satu tugas yang mengambil masa yang semakin meningkat apabila saiz rangkaian meningkat sehingga ke tahap yang mengambil masa hampir sepanjang pagi. Terima kasih kepada sistem pengelogan jauh syslog dan perkhidmatan syslog pintar, tugasan sebegini sudah ketinggalan zaman. Teruskan membaca sambil kami menyemak pelayan syslog percuma terbaik yang boleh anda temui.

Sebelum kami mendedahkan pelayan syslog percuma terbaik kami, kami akan mulakan dengan membincangkan keperluan untuk pengelogan berpusat. Kami kemudian akan menerangkan sistem syslog, dari mana ia datang dan cara ia berfungsi. Dan memandangkan ramai pentadbir perlu berurusan dengan peranti Windows, kita akan melihat cara acara daripada sistem tersebut juga boleh disatukan bersama dengan acara daripada sistem lain. Kami juga akan membincangkan perangkap SNMP kerana ia merupakan satu lagi cara popular untuk menghantar mesej sistem. Dan mengekalkan yang terbaik untuk yang terakhir, kami akan membentangkan pelayan syslog percuma terbaik kami.

Keperluan Pembalakan Berpusat

Jika seperti saya, anda pernah ditugaskan untuk menyemak log pada berpuluh-puluh peranti setiap hari, anda tahu betapa membosankan, memakan masa dan terdedah kepada ralat. Terdapat begitu banyak mesej untuk disusun sehingga mengabaikan yang penting dari semasa ke semasa hampir pasti.

Tambah pada fakta bahawa banyak peranti memperuntukkan hanya sejumlah sumber tertentu untuk mengelog dan melancarkan log dengan mengalih keluar acara lama apabila peristiwa baharu berlaku. Terdapat risiko serius kehilangan sesuatu yang penting. Ini adalah benar terutamanya apabila anda menganggap bahawa sesetengah peristiwa boleh menjadi punca kepada peristiwa lain yang seterusnya.

Terdapat beberapa aspek keperluan pembalakan berpusat. Pertama sekali, anda ingin memastikan bahawa semua acara yang dilog direkodkan dan disimpan. Tetapi bukankah lebih baik jika pembalakan berpusat itu juga mempunyai kecerdasan yang diperlukan untuk menganalisis peristiwa dan memaklumkan anda secara automatik apabila sesuatu yang penting berlaku? Inilah yang dilakukan oleh beberapa pelayan syslog pertaruhan.

Sistem Syslog

Dari segi teknikal–tanpa terlalu teknikal–Syslog ialah dua perkara. Pertama, ia adalah protokol yang mentakrifkan sistem pengelogan acara komputer. Ia juga merupakan nama format di mana mesej syslog ditukar antara sistem. Sistem syslog ialah sistem dua komponen. Terdapat komponen klien yang berjalan pada setiap peranti pengelogan dan komponen pelayan yang menerima maklumat acara daripada klien syslog.

Syslog berasal pada tahun 1980-an di dunia Unix, lebih tepat sebagai sistem pertukaran log untuk Sendmail, sistem penghantaran e-mel. Ia berfungsi dengan baik sehingga ia tidak lama lagi diperluaskan ke kawasan lain dalam sistem pengendalian Unix dan kemudiannya disertakan pada banyak peralatan rangkaian seperti penghala, suis dan tembok api, untuk menamakan beberapa.

Format Mesej Syslog

Mesej syslog merangkumi beberapa maklumat: tarikh dan masa acara, nama hos peralatan, proses yang mencetuskan acara, tahap keterukan acara [dalam kurungan persegi ], ID proses sumber acara dan badan mesej. Sebagai contoh:

14 Sep 14:09:09 test_device perkhidmatan dhcp[amaran] 110 isi mesej

Terdapat lapan tahap keterukan antara "debug" hingga "kecemasan"–kadangkala dirujuk sebagai "panik". Ini penting kerana banyak pelayan syslog boleh dikonfigurasikan untuk bertindak balas dengan cara tertentu kepada mesej dengan keterukan tertentu.

Bagaimana dengan Sistem Windows?

Sejak Windows NT, pada tahun 1993, sistem Windows juga telah menghasilkan acara. Mereka biasanya diterokai menggunakan aplikasi pemapar log, komponen setiap sistem pengendalian Windows. Tetapi jika anda menguruskan gabungan Unix/Linux, peralatan rangkaian dan pelayan Windows, bukankah bagus jika semua acara sistem boleh dipusatkan di satu tempat?

Kesukaran utama dalam mencapai ini adalah berkaitan dengan format yang berbeza. Acara Windows tidak termasuk maklumat yang sama seperti acara syslog biasa. Terdapat beberapa cara untuk mencapai ini pada Windows. Anda boleh melakukannya menggunakan perintah WinRM dan PowerShell. Anda juga boleh menggunakan perisian yang mengkonfigurasi semua aspek pemajuan secara automatik untuk anda. Satu perisian tersebut ialah SolarWinds Event Log Forwarder For Windows percuma .

The SolarWinds Event Log Forwarder Untuk Windows (MUAT TURUN PERCUMA)

Anda mungkin sudah tahu SolarWinds. Syarikat itu membuat beberapa perisian pengurusan dan pemantauan rangkaian terbaik. Ia terkenal kerana mempunyai versi penilaian 30 hari percuma bagi kebanyakan produknya. Tetapi SolarWinds juga terkenal kerana membuat beberapa alat pengurusan rangkaian percuma terbaik. Sebaik sahaja alat tersebut ialah Event Log Forwarder percuma Untuk Windows.

Secara ringkasnya, SolarWinds Event Log Forwarder untuk Windows boleh memajukan log peristiwa Windows secara automatik sebagai mesej syslog kepada mana-mana perkhidmatan syslog. Anda boleh menggunakannya untuk menentukan dengan cepat dan menghantar acara secara automatik daripada stesen kerja dan pelayan. Ia boleh mengeksport data acara daripada kedua-dua pelayan Windows dan stesen kerja. Perisian ini membolehkan anda menentukan acara yang hendak dimajukan mengikut sumber, jenis ID atau kata kunci. Ia boleh dikonfigurasikan untuk menghantar acara ke berbilang pelayan.

Anda hanya memuat turun perisian dari tapak web SolarWinds dan memasangnya pada setiap pelayan tempat anda ingin mengeksport data acara. Terima kasih kepada antara muka pengguna grafik yang mesra pengguna, mengkonfigurasi parameter pengeksport adalah mudah. Anda pada asasnya menentukan acara yang hendak disertakan dan tempat untuk menghantarnya.

Lawati:  https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows

Perangkap SNMP — Satu Lagi Jenis Pemberitahuan Acara

Jika anda biasa dengan alat pemantauan rangkaian, anda pasti pernah mendengar tentang SNMP, Protokol Pengurusan Rangkaian Mudah. Ia digunakan secara meluas oleh alatan tersebut untuk membaca pembilang antara muka dan mengira penggunaan lebar jalur. Terdapat satu lagi jenis trafik SNMP yang dipanggil perangkap SNMP. Ia adalah mesej yang dihantar dari satu peranti ke peranti lain untuk memaklumkannya kepada beberapa situasi tertentu.

Banyak peralatan rangkaian boleh dikonfigurasikan untuk menghantar perangkap SNMP apabila berlaku masalah. Ia berbeza daripada syslog kerana setiap jenis perangkap perlu dikonfigurasikan secara manual. Peranti boleh, sebagai contoh, dikonfigurasikan untuk menghantar perangkap apabila antara muka turun atau apabila trafik melebihi ambang tertentu. Perangkap ini dihantar kepada apa yang kita rujuk sebagai penerima perangkap dalam dunia SNMP.

Kami ingin menyebut perangkap SNMP di sini kerana beberapa alatan yang akan kami persembahkan juga boleh digunakan sebagai penerima perangkap. Dengan sistem yang menyokong dan menyepadukan peristiwa yang diterima daripada mesej syslog dan perangkap SNMP, anda mempunyai penyelesaian bersatu yang menyampaikan pemantauan bersepadu dalam satu pakej. Kami akan memastikan kami memberitahu anda mereka yang turut menyokong SNMP semasa kami menyemak setiap pelayan syslog percuma yang terbaik.

Pelayan Syslog Percuma Terbaik

Pelayan Syslog datang dalam pelbagai bentuk dan saiz. Pelayan syslog yang berbeza berbeza dalam fungsinya. Sesetengah pelayan hanya akan menyimpan log di lokasi terpusat. Sesetengah akan membenarkan anda memaparkannya pada konsol pengurusan kadangkala selepas menggunakan pelbagai penapis. Sesetengah pelayan boleh dikonfigurasikan untuk bertindak balas kepada jenis acara tertentu daripada hos tertentu dengan, contohnya, menjana beberapa jenis amaran. Amaran sedemikian boleh dipaparkan pada skrin konsol sambil membunyikan penggera, sesetengahnya boleh dihantar melalui e-mel atau SMS. Dan seperti yang dibincangkan sebelum ini, sesetengah pelayan hanya akan menyokong protokol syslog manakala yang lain juga akan mengendalikan acara Windows dan/atau Perangkap SNMP.

Kami telah mengumpulkan senarai yang kami dapati sebagai enam pelayan syslog percuma terbaik. Sesetengahnya adalah pelayan penuh yang benar-benar percuma manakala yang lain adalah versi berskala kecil bagi versi berbayar yang kaya ciri. Inilah senarai 6 Teratas kami:

1. SolarWinds Kiwi Syslog Server Edisi Percuma
2. Penganalisis Log Peristiwa ManageEngine
3. Paessler PRTG
4. Pelayan Syslog WhatsUp Gold
5. Pemerhati Syslog
6. Pelayan Syslog Visual untuk Windows

1. SolarWinds Kiwi Syslog Server Edisi Percuma (MUAT TURUN PERCUMA)

Kami telah pun memperkenalkan SolarWinds apabila kami membincangkan Event Log Forwarder For Windows. The Kiwi Syslog Server Free Edition adalah satu lagi produk percuma yang sangat baik syarikat. Ia datang dengan had yang teruk, walaupun kerana ia hanya boleh mengendalikan mesej syslog daripada sehingga lima peranti. Oleh itu, ia hanya sesuai untuk rangkaian terkecil.

Pelayan Kiwi Syslog–yang hanya boleh dipasang pada pelayan Windows 2008 atau 2012, atau Windows 7, 8, atau 10–menulis semua mesej yang diterima pada fail log disatukan sambil turut memaparkannya pada papan pemukanya. Ia akan mengumpul data daripada hampir mana-mana peranti yang boleh menjana mesej syslog atau perangkap SNMP. Ini termasuk kebanyakan penghala, suis dan peralatan keselamatan.

Anda boleh meminta pelayan menulis log mengikut tarikh atau mengikut jenis sumber mesej. Anda boleh menetapkan makluman pada trafik tinggi. Dan jika anda menggunakan versi berbayar, terdapat banyak lagi syarat amaran yang boleh anda gunakan.

MUAT TURUN PAUTAN:  https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. ManageEngine EventLog Analyzer

Sama seperti pilihan utama kami, versi percuma ManageEngine EventLog Analyzer hanya boleh mengumpul data syslog daripada sehingga lima peranti. Selain itu, anda perlu membeli lesen. Dan sama seperti SolarWinds, ManageEngine mempunyai reputasi yang kukuh untuk membuat alat pengurusan rangkaian yang hebat dan untuk menawarkan perisian percuma yang sangat baik.

Dengan nama seperti EventLog Analyzer, anda akan mengharapkan lebih banyak daripada produk ini daripada hanya pelayan syslog. Baiklah, anda pasti betul. Sebagai tambahan kepada pengagregatan semua sumber pengelogan anda di satu tempat, Penganalisis EventLog mempunyai beberapa ciri lanjutan seperti pelaporan pematuhan dan forensik log. Versi berbayar datang dengan lebih banyak lagi ciri unik ini seperti yang anda tidak akan temui dalam produk lain.

3. Paessler PRTG

Jika anda sudah biasa dengan sistem pemantauan rangkaian, anda mungkin tahu PRTG daripada Paessler . Lagipun, ia adalah salah satu pakej pemantauan rangkaian yang paling terkenal. Apa yang anda mungkin tidak tahu ialah PRTG juga boleh menerima data syslog. Walaupun dalam versi percuma dan terhad. Seperti yang anda ketahui, PRTG adalah percuma untuk digunakan dengan sehingga 100 sensor. Nah, syslog boleh menjadi salah satu daripada sensor ini. Ini bermakna pemasangan PRTG percuma boleh digunakan untuk memusatkan data syslog dan memantau 99 parameter lain.

Penerima Syslog PRTG, sebagaimana ia dipanggil, akan mengumpulkan semua mesej Syslog pada rangkaian anda dan menyimpannya dalam pangkalan data. Setelah disimpan, anda boleh mendapatkannya ditulis untuk log fail. Anda juga boleh menanyakan pangkalan data dari papan pemuka PRTG. Dan akhirnya, anda boleh mencetuskan tindakan sebagai tindak balas kepada keadaan tertentu.

4. Pelayan Syslog Percuma WhatsUp Gold

WhatsUp Gold adalah satu lagi nama isi rumah dalam bidang pemantauan rangkaian. Terdapat beberapa pentadbir rangkaian yang tidak pernah mendengarnya sekurang-kurangnya. Ia telah wujud sejak sekian lama dan merupakan antara pakej terbaik dalam kategorinya. Ipswitch, pembuat WhatsUp Gold, juga membuat Pelayan Syslog percuma WhatsUp Gold . Ia adalah pakej percuma sebenar yang berjalan pada Windows. Ia boleh dimuat turun dari laman web Ipswitch.

Pelayan Syslog percuma WhatsUp Gold ialah alat yang kaya dengan ciri yang menangani kebanyakan keperluan syslog pentadbir. Tol telah meningkatkan keupayaan eksport dan boleh memaparkan mesej log dalam masa nyata, secara pilihan menapis hasil untuk menyesuaikan paparan mengikut keperluan khusus seseorang. Pelayan boleh memproses sehingga enam juta mesej sejam yang banyak untuk semua kecuali rangkaian terbesar.

5. Pemerhati Syslog

EZ5 Systems yang berpangkalan di Vancouver, Kanada membuat pelayan syslog yang sangat baik untuk Windows yang dipanggil Syslog Watcher . Ia adalah pelayan pantas yang menggunakan multithreading untuk memastikan ia menerima dan memproses semua mesej syslog yang diterima dengan betul. Dengan memisahkan penerimaan dan pemprosesan mesej, ia memastikan tiada mesej digugurkan. Ia akan berfungsi dengan kedua-dua mesej TCP dan UDP dan akan menyokong IPv4 dan IPv6.

Dari segi ciri, ini adalah pakej yang hebat. Ia boleh mengeksport data log sama ada ke fail atau pangkalan data. Acara Storin dalam pangkalan data bermakna anda boleh memprosesnya dalam pelbagai cara dengan menapis, mengisih, mengumpulkan dan mengira. Pelayan juga menampilkan amaran fleksibel. Anda juga boleh menggabungkan acara untuk menjana makluman.

6. Visual Syslog Server untuk Windows

The Visual Syslog Server for Windows adalah sangat kemas walaupun sekeping sedikit agak asas perisian dari Rusia. Ia adalah sistem sumber terbuka yang benar-benar percuma. Ia adalah pematuhan RFC 3164 bermakna ia akan berfungsi dengan kedua-dua mesej TCP dan UDP. Konsolnya akan memaparkan mesej yang diterima dalam masa nyata dengan penonjolan warna yang boleh disesuaikan sambil juga menyimpannya ke cakera. Ia secara automatik memutar fail log yang disimpan mengikut saiz atau tarikh.

Paparan mesej boleh ditapis berdasarkan beberapa kriteria berbeza seperti kemudahan, keutamaan, hos atau kandungan mesej. Syarat dan tindakan amaran boleh ditentukan pengguna dan termasuk bukan sahaja e-mel tetapi juga kemungkinan atau menjalankan program luaran dengan parameter tersuai. Tidak seperti kebanyakan pelayan syslog Windows yang lain, pelayan Syslog visual berjalan sebagai aplikasi dan bukannya perkhidmatan tetapi ia meminimumkan ke dulang sistem apabila konsol tidak digunakan dan terus mengelog di latar belakang sambil membebaskan skrin hartanah.

Kesimpulan

Memusatkan pembalakan anda boleh dikatakan salah satu cara terbaik anda boleh mengurangkan beban kerja anda sambil meningkatkan keupayaan tindak balas insiden anda. Dengan makluman yang boleh disesuaikan yang ditawarkan oleh kebanyakan pakej ini, anda boleh mengautomasikan salah satu komponen paling penting dalam tindak balas insiden anda. Terdapat banyak lagi pelayan syslog yang tersedia secara percuma di Internet. Kami hanya memberikan anda senarai senarai yang baru-baru ini kami dapati sebagai antara yang terbaik. Dan walaupun semua cadangan kami adalah pilihan terbaik, kami tidak boleh tidak memilih pilihan utama kami, SolarWinds SolarWinds Kiwi Syslog Server Edisi Percuma. Ia adalah kegemaran peribadi saya walaupun sebelum SolarWinds memperoleh Kiwi beberapa tahun lalu dan ia terus menjadi pilihan pertama saya. Ia mungkin bukan pelayan yang paling penuh ciri tetapi ia menyelesaikan tugas dan ia melakukannya dengan baik.