Jako menedżerowie sieci mamy do czynienia z niesamowitą liczbą zdarzeń mających miejsce na dowolnym urządzeniu, którym mamy się zajmować. Pamiętam, gdy kilka lat temu byłem młodszym administratorem, że moim pierwszym codziennym zadaniem było sprawdzanie logów błędów każdego urządzenia. Zadanie, które zajmowało coraz więcej czasu w miarę wzrostu rozmiaru sieci, aż do momentu, w którym zajmowało prawie cały poranek. Dzięki systemowi zdalnego logowania syslog i inteligentnym serwerom syslog tego rodzaju zadania należą już do przeszłości. Czytaj dalej, gdy przeglądamy najlepsze bezpłatne serwery syslog, które możesz znaleźć.
Zanim ujawnimy nasz najlepszy darmowy serwer syslog, zaczniemy od omówienia potrzeby scentralizowanego rejestrowania. Następnie opiszemy system syslog, skąd pochodzi i jak działa. A ponieważ wielu administratorów ma do czynienia z urządzeniami z systemem Windows, zobaczymy, jak zdarzenia z tych systemów mogą być również konsolidowane ze zdarzeniami z innych systemów. Omówimy również pułapki SNMP, ponieważ są one kolejnym popularnym sposobem przesyłania komunikatów systemowych. I zostawiając najlepsze na koniec, zaprezentujemy nasze najlepsze darmowe serwery syslog.
Potrzeba scentralizowanego rejestrowania
Jeśli tak jak ja, miałeś kiedyś zadanie sprawdzania dzienników na dziesiątkach urządzeń dziennie, wiesz, jak nudne, czasochłonne i podatne na błędy może to być. Jest tak wiele wiadomości do przejrzenia, że przeoczenie od czasu do czasu ważnej jest prawie pewne.
Dodaj do tego fakt, że wiele urządzeń przydziela tylko określoną ilość zasobów do rejestrowania i rejestrowania dzienników, usuwając starsze zdarzenia, gdy pojawiają się nowe. Istnieje poważne ryzyko przeoczenia czegoś ważnego. Jest to szczególnie ważne, gdy weźmie się pod uwagę, że niektóre zdarzenia mogą być przyczyną innych, kolejnych zdarzeń.
Istnieje kilka aspektów potrzeby scentralizowanego rejestrowania. Przede wszystkim chcesz się upewnić, że wszystkie zarejestrowane zdarzenia są rejestrowane i zapisywane. Ale czy nie byłoby miło, gdyby to scentralizowane rejestrowanie miało również wymaganą inteligencję do analizowania zdarzeń i automatycznego ostrzegania, gdy wydarzy się coś ważnego? To jest dokładnie to, co robią niektóre z serwerów syslog zakładów.
System Syslog
Technicznie rzecz biorąc – bez wchodzenia w szczegóły techniczne – Syslog to dwie rzeczy. Po pierwsze, jest to protokół definiujący system rejestrowania zdarzeń komputerowych. Jest to również nazwa formatu, w jakim komunikaty syslog są wymieniane między systemami. System syslog jest systemem dwuskładnikowym. Istnieje składnik klienta działający na każdym urządzeniu rejestrującym oraz składnik serwera, który odbiera informacje o zdarzeniach od klientów syslog.
Syslog powstał w latach 80-tych w świecie Uniksa, a dokładniej jako system wymiany logów dla Sendmaila, systemu dostarczania poczty elektronicznej. Działała tak dobrze, że wkrótce została rozszerzona na inne obszary systemu operacyjnego Unix, a później dołączona do wielu urządzeń sieciowych, takich jak routery, przełączniki i zapory ogniowe, żeby wymienić tylko kilka.
Format wiadomości Syslog
Komunikat syslog zawiera kilka informacji: datę i godzinę zdarzenia, nazwę hosta urządzenia, proces, który wyzwolił zdarzenie, poziom ważności zdarzenia [w nawiasach kwadratowych], identyfikator procesu źródła zdarzenia i treść komunikatu. Na przykład:
14 września 14:09:09 test_device usługa DHCP [ostrzeżenie] 110 treść wiadomości
Istnieje osiem poziomów ważności, od „debugowania” do „awaryjnych” – czasami określanych jako „panika”. Jest to ważne, ponieważ wiele serwerów syslog można skonfigurować tak, aby odpowiadały w określony sposób na komunikaty o określonej ważności.
A co z systemami Windows?
Od czasu Windows NT, w 1993 roku, systemy Windows również generowały zdarzenia. Są one zwykle eksplorowane za pomocą aplikacji do przeglądania dzienników, składnika każdego systemu operacyjnego Windows. Ale jeśli zarządzasz kombinacją systemów Unix/Linux, urządzeń sieciowych i serwerów Windows, czy nie byłoby wspaniale, gdyby wszystkie zdarzenia systemowe można było scentralizować w jednym miejscu?
Główna trudność w osiągnięciu tego ma związek z innym formatem. Zdarzenia systemu Windows nie zawierają tych samych informacji, co typowe zdarzenia dziennika systemowego. W systemie Windows można to zrobić na kilka sposobów. Możesz to zrobić za pomocą poleceń WinRM i PowerShell. Możesz także użyć oprogramowania, które automatycznie konfiguruje dla Ciebie wszystkie aspekty przekazywania. Jednym z takich programów jest bezpłatny SolarWinds Event Log Forwarder dla systemu Windows .
SolarWinds Event Log Forwarder dla Windows (BEZPŁATNE POBIERANIE)
Być może znasz już SolarWinds. Firma produkuje jedne z najlepszych programów do zarządzania i monitorowania sieci. Znana jest z posiadania bezpłatnych 30-dniowych wersji próbnych większości swoich produktów. Ale SolarWinds jest również znany z tworzenia jednych z najlepszych darmowych narzędzi do zarządzania siecią. Po takim narzędziu jest bezpłatny Event Log Forwarder dla Windows.
W skrócie, SolarWinds Event Log Forwarder dla systemu Windows może automatycznie przesyłać dzienniki zdarzeń systemu Windows jako komunikaty syslog do dowolnej usługi syslog. Możesz go używać do szybkiego określania i automatycznego wysyłania zdarzeń ze stacji roboczych i serwerów. Może eksportować dane zdarzeń zarówno z serwerów Windows, jak i stacji roboczych. Oprogramowanie pozwala określić, które zdarzenia mają być przekazywane według źródła, identyfikatora typu lub słów kluczowych. Można go skonfigurować tak, aby wysyłał zdarzenia do wielu serwerów.
Wystarczy pobrać oprogramowanie ze strony internetowej SolarWinds i zainstalować je na każdym serwerze, na który chcesz wyeksportować dane o zdarzeniach. Dzięki przyjaznemu graficznemu interfejsowi użytkownika konfiguracja parametrów eksportu jest łatwa. Zasadniczo określasz, które zdarzenia należy uwzględnić i gdzie je wysłać.
Odwiedź: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
Pułapki SNMP — inny rodzaj powiadomienia o zdarzeniach
Jeśli znasz narzędzia do monitorowania sieci, z pewnością słyszałeś o SNMP, prostym protokole zarządzania siecią. Jest szeroko stosowany przez takie narzędzia do odczytywania liczników interfejsów i obliczania wykorzystania przepustowości. Istnieje inny rodzaj ruchu SNMP, zwany pułapkami SNMP. Są to wiadomości wysyłane z jednego urządzenia na drugie, aby ostrzec je o określonej sytuacji.
Wiele urządzeń sieciowych można skonfigurować do wysyłania pułapek SNMP za każdym razem, gdy coś pójdzie nie tak. Różni się od sysloga, ponieważ każdy rodzaj pułapki musi być konfigurowany ręcznie. Urządzenie można na przykład skonfigurować tak, aby wysyłało pułapkę za każdym razem, gdy interfejs ulegnie awarii lub gdy ruch przekroczy określony próg. Te pułapki są wysyłane do urządzenia, które w świecie SNMP nazywamy odbiornikiem pułapek.
Chcieliśmy wspomnieć tutaj o pułapkach SNMP, ponieważ niektóre z narzędzi, które przedstawimy, mogą być również używane jako odbiorniki pułapek. Dzięki systemowi, który obsługuje i integruje zdarzenia otrzymywane z komunikatów syslog i pułapek SNMP, masz ujednolicone rozwiązanie, które zapewnia zintegrowane monitorowanie w jednym pakiecie. Upewnimy się, że poinformujemy Cię o tych, które również obsługują SNMP, podczas przeglądania każdego z najlepszych darmowych serwerów syslog.
Najlepsze bezpłatne serwery Syslog
Serwery Syslog mają różne kształty i rozmiary. Różne serwery syslog różnią się funkcjonalnością. Niektóre serwery przechowują dzienniki tylko w scentralizowanej lokalizacji. Niektóre pozwalają czasami wyświetlać je na konsoli zarządzania po zastosowaniu różnych filtrów. Niektóre serwery można skonfigurować tak, aby reagowały na określone typy zdarzeń z określonych hostów, na przykład generując pewien rodzaj alertu. Taki alert może być wyświetlany na ekranie konsoli podczas alarmu dźwiękowego, niektóre mogą być wysłane e-mailem lub SMS-em. Jak omówiono wcześniej, niektóre serwery będą obsługiwać tylko protokół syslog, podczas gdy inne będą również obsługiwać zdarzenia Windows i/lub pułapki SNMP.
Zebraliśmy listę sześciu najlepszych darmowych serwerów syslog. Niektóre są naprawdę darmowymi pełnoprawnymi serwerami, podczas gdy inne są pomniejszonymi wersjami bogatej w funkcje (er) płatnej wersji. Oto nasza lista Top 6:
1. SolarWinds Kiwi Syslog Server Free Edition (DARMOWE POBIERANIE)
Wprowadziliśmy już SolarWinds, kiedy omawialiśmy jego narzędzie do przesyłania dzienników zdarzeń dla systemu Windows. Kiwi Syslog Server Free Edition to kolejna doskonałych darmowych produktów firmy. Ma poważne ograniczenie, ponieważ może obsługiwać tylko komunikaty syslog z maksymalnie pięciu urządzeń. Dlatego będzie odpowiedni tylko dla najmniejszych sieci.
Serwer Kiwi Syslog - który można zainstalować tylko na serwerze Windows 2008 lub 2012 lub Windows 7, 8 lub 10 - zapisuje wszystkie otrzymywane wiadomości w skonsolidowanym pliku dziennika, jednocześnie wyświetlając je na swoim pulpicie nawigacyjnym. Będzie zbierać dane z praktycznie każdego urządzenia, które może generować komunikaty syslog lub pułapki SNMP. Dotyczy to większości routerów, przełączników i urządzeń zabezpieczających.
Możesz sprawić, by serwer zapisywał logi według daty lub typu źródła wiadomości. Możesz ustawić alerty o dużym natężeniu ruchu. A jeśli zdecydujesz się na wersję płatną, istnieje wiele innych warunków alertów, z których możesz skorzystać.
LINK DO POBIERANIA: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. Analizator dziennika zdarzeń ManageEngine
Podobnie jak nasz najlepszy wybór, bezpłatna wersja narzędzia ManageEngine EventLog Analyzer może zbierać dane dziennika systemowego tylko z maksymalnie pięciu urządzeń. Poza tym musisz kupić licencję. Podobnie jak SolarWinds, ManageEngine cieszy się dobrą reputacją dzięki tworzeniu doskonałych narzędzi do zarządzania siecią i oferowaniu doskonałego bezpłatnego oprogramowania.
Z nazwą taką jak EventLog Analyzer można oczekiwać od tego produktu znacznie więcej niż tylko serwera syslog. Cóż, miałbyś rację. Oprócz agregacji wszystkich źródeł rejestrowania w jednym miejscu, EventLog Analyzer ma kilka zaawansowanych funkcji, takich jak raportowanie zgodności i analiza dzienników. Wersje płatne zawierają jeszcze więcej tych unikalnych funkcji, których nie znajdziesz w innych produktach.
3. Paessler PRTG
Jeśli w ogóle znasz systemy monitorowania sieci, prawdopodobnie znasz PRTG firmy Paessler . Jest to przecież jeden z najbardziej znanych pakietów do monitorowania sieci. Być może nie wiesz, że PRTG może również odbierać dane z dziennika systemowego. Nawet w darmowej, limitowanej wersji. Jak być może wiesz, PRTG może współpracować z maksymalnie 100 czujnikami. Cóż, syslog może być jednym z tych czujników. Oznacza to, że bezpłatna instalacja PRTG może być wykorzystana do scentralizowania danych dziennika systemowego i monitorowania 99 innych parametrów.
Odbiornik Syslog PRTG, jak to się nazywa, gromadzi wszystkie komunikaty Syslog w sieci i przechowuje je w bazie danych. Po zapisaniu można je zapisać w plikach dziennika. Możesz również wysłać zapytanie do bazy danych z pulpitu PRTG. I wreszcie, możesz wyzwalać akcje w odpowiedzi na określone warunki.
4. Darmowy serwer Syslog firmy WhatsUp Gold
WhatsUp Gold to kolejna powszechnie znana marka w dziedzinie monitorowania sieci. Jest niewielu administratorów sieci, którzy przynajmniej o tym nie słyszeli. Istnieje od bardzo dawna i jest jednym z najlepszych pakietów w swojej kategorii. Ipswitch, twórca WhatsUp Gold, tworzy również bezpłatny Syslog Server dla WhatsUp Gold . Jest to prawdziwie darmowy pakiet działający w systemie Windows. Można go pobrać ze strony internetowej Ipswitch.
Darmowy Syslog Server firmy WhatsUp Gold to bogate w funkcje narzędzie, które odpowiada na potrzeby większości administratorów. Opłata za przejazd ma rozszerzone możliwości eksportu i może wyświetlać zarejestrowane wiadomości w czasie rzeczywistym, opcjonalnie filtrując wyniki w celu dostosowania wyświetlania do własnych potrzeb. Serwer może przetwarzać do sześciu milionów wiadomości na godzinę, co jest wystarczające dla wszystkich sieci poza największą.
5. Obserwator Syslog
Firma EZ5 Systems z Vancouver w Kanadzie tworzy bardzo dobry serwer syslog dla Windows o nazwie Syslog Watcher . Jest to szybki serwer, który wykorzystuje wielowątkowość, aby zapewnić prawidłowe odbieranie i przetwarzanie wszystkich otrzymywanych komunikatów syslog. Oddzielenie odbierania i przetwarzania wiadomości zapewnia, że żadna wiadomość nie zostanie odrzucona. Będzie działać zarówno z wiadomościami TCP, jak i UDP i będzie obsługiwać IPv4 i IPv6.
Pod względem funkcji jest to świetny pakiet. Może eksportować dane dziennika do pliku lub bazy danych. Przechowywanie zdarzeń w bazie danych oznacza, że można je przetwarzać na wiele różnych sposobów poprzez filtrowanie, sortowanie, grupowanie i liczenie. Serwer posiada również elastyczne alertowanie. Możesz nawet łączyć zdarzenia, aby generować alerty.
6. Visual Syslog Server dla Windows
Syslog Server wizualne dla Windows jest bardzo schludny, choć nieco mały kawałek podstawowego oprogramowania z Rosji. Jest to naprawdę darmowy system o otwartym kodzie źródłowym. Jest zgodny z RFC 3164, co oznacza, że będzie działał zarówno z komunikatami TCP, jak i UDP. Jego konsola będzie wyświetlać otrzymane wiadomości w czasie rzeczywistym z konfigurowalnym podświetlaniem kolorów, jednocześnie zapisując je na dysku. Automatycznie obraca zapisane pliki dziennika według rozmiaru lub daty.
Wyświetlane wiadomości można filtrować na podstawie kilku różnych kryteriów, takich jak obiekt, priorytet, host lub treść wiadomości. Warunki i akcje alertów mogą być definiowane przez użytkownika i obejmować nie tylko pocztę e-mail, ale także możliwość uruchomienia zewnętrznych programów z niestandardowymi parametrami. W przeciwieństwie do wielu innych serwerów Windows syslog, wizualny serwer Syslog działa jako aplikacja, a nie usługa, ale minimalizuje się do zasobnika systemowego, gdy konsola nie jest używana i loguje się w tle, jednocześnie zwalniając ekran.
Wniosek
Centralizacja rejestrowania jest prawdopodobnie jednym z najlepszych sposobów na zmniejszenie obciążenia pracą przy jednoczesnej poprawie zdolności reagowania na incydenty. Dzięki konfigurowalnym alertom, które oferuje większość tych pakietów, możesz zautomatyzować jeden z najważniejszych elementów reakcji na incydent. W Internecie jest dostępnych za darmo o wiele więcej serwerów syslog. Przedstawiliśmy tylko listę tych, które ostatnio uznaliśmy za jedne z najlepszych. I chociaż wszystkie nasze sugestie są doskonałym wyborem, nie możemy nie preferować naszego najlepszego wyboru, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. To był mój osobisty faworyt, jeszcze zanim SolarWinds nabył Kiwi kilka lat temu i nadal jest moim pierwszym wyborem. Może nie jest to najbardziej funkcjonalny serwer, ale wykonuje swoją pracę i robi to dobrze.
Rynek oprogramowania do zarządzania siecią jest bardzo zatłoczony. Skróć wyszukiwanie, postępując zgodnie z naszymi zaleceniami dotyczącymi najlepszych narzędzi do zarządzania siecią.
Ping sweeps można wykorzystać na wiele sposobów. Czytaj dalej, gdy omawiamy, jak i przedstawiamy 10 najlepszych narzędzi do wyszukiwania pingów, jakie możesz znaleźć.
Strony internetowe są ważne i muszą być stale ściśle monitorowane pod kątem odpowiedniej wydajności. Oto niektóre z najlepszych narzędzi do monitorowania stron internetowych.
Oto spojrzenie na niektóre z najlepszych narzędzi do wdrażania oprogramowania, które ułatwiają zarządzanie dowolną liczbą komputerów
sFlow to protokół analizy przepływu wbudowany w wiele urządzeń sieciowych. Oceniamy pięć najlepszych darmowych kolektorów i analizatorów sFlow.
Aby pomóc Ci wybrać właściwe, wprowadziliśmy najlepsze narzędzia do monitorowania infrastruktury bez agentów i zapewniliśmy szybki przegląd każdego z nich.
Bezpieczeństwo poczty e-mail jest ważnym zadaniem dostawców usług zarządzanych. Dokonaliśmy przeglądu SolarWinds Mail Assure, jednego z najlepszych narzędzi do tego celu.
Jeśli jesteś zaawansowanym użytkownikiem systemu Windows, prawdopodobnie wiesz i rozumiesz, jak wykonywanie różnych operacji na komputerze może mieć więcej niż jedno podejście i
Opóźnienie wydaje się być wrogiem numer jeden sieci. Te narzędzia do pomiaru opóźnień nauczą, jak testować opóźnienia w celu wykrywania, lokalizowania i rozwiązywania problemów.
Monitor sieci Windows wymaga narzędzi o ograniczonych wymaganiach. Dzisiaj przyjrzeliśmy się najlepszym narzędziom do monitorowania sieci dla systemu Windows 10.
