6 melhores servidores Syslog gratuitos para experimentar em 2021

Como gerentes de rede, temos que lidar com um número incrível de eventos acontecendo em qualquer um dos dispositivos que temos a tarefa de cuidar. Lembro-me de quando era um administrador júnior há vários anos, que minha primeira tarefa diária era verificar os registros de erro de cada dispositivo. Uma tarefa que demorava cada vez mais à medida que o tamanho da rede aumentava até o ponto em que demorava quase toda a manhã. Graças ao sistema de registro remoto syslog e aos serviços inteligentes de syslog, esse tipo de tarefa é coisa do passado. Continue lendo enquanto revisamos os melhores servidores de syslog gratuitos que você pode encontrar.

Antes de revelar nosso melhor servidor de syslog gratuito, começaremos discutindo a necessidade de registro centralizado. Em seguida, descreveremos o sistema syslog, de onde ele vem e como funciona. E como muitos administradores precisam lidar com dispositivos Windows, veremos como os eventos desses sistemas também podem ser consolidados junto com os eventos de outros sistemas. Também discutiremos as armadilhas SNMP, já que são outra forma popular de transmissão de mensagens do sistema. E deixando o melhor para o final, apresentaremos nossos melhores servidores de syslog gratuitos.

A necessidade de extração centralizada

Se, como eu, você já recebeu a tarefa de verificar os logs em dezenas de dispositivos diariamente, você sabe como isso pode ser enfadonho, demorado e sujeito a erros. Há tantas mensagens para classificar que ignorar uma importante de vez em quando é quase uma certeza.

Adicione a isso o fato de que muitos dispositivos alocam apenas uma certa quantidade de recursos para registrar e rolar os registros, removendo eventos mais antigos à medida que novos acontecem. Existe um sério risco de perder algo importante. Isso é especialmente verdadeiro quando você considera que alguns eventos podem ser a causa raiz de outros eventos subsequentes.

Existem vários aspectos para a necessidade de registro centralizado. Em primeiro lugar, você deseja garantir que todos os eventos registrados sejam registrados e salvos. Mas não seria bom se esse registro centralizado também tivesse a inteligência necessária para analisar eventos e alertá-lo automaticamente sempre que algo significativo acontecer? Isso é exatamente o que alguns dos servidores de syslog de apostas fazem.

O Sistema Syslog

Tecnicamente falando - sem ser muito técnico - Syslog é duas coisas. Primeiro, é um protocolo que define um sistema de registro de eventos de computador. É também o nome do formato no qual as mensagens syslog são trocadas entre os sistemas. O sistema syslog é um sistema de dois componentes. Há um componente cliente que é executado em cada dispositivo de registro e um componente servidor que recebe as informações do evento dos clientes syslog.

O Syslog surgiu na década de 1980 no mundo Unix, mais precisamente como um sistema de troca de logs para o Sendmail, um sistema de entrega de e-mail. Funcionou tão bem que logo foi expandido para outras áreas do sistema operacional Unix e posteriormente incluído em muitos dispositivos de rede, como roteadores, switches e firewalls, para citar alguns.

O formato da mensagem Syslog

Uma mensagem syslog inclui várias informações: a data e hora do evento, o nome do host do equipamento, o processo que disparou o evento, o nível de gravidade do evento [entre colchetes], o ID do processo da origem do evento e o corpo da mensagem. Por exemplo:

14 de setembro 14:09:09 test_device dhcp service [aviso] 110 corpo da mensagem

Existem oito níveis de gravidade que variam de “depuração” a “emergência” - às vezes referido como “pânico”. Isso é importante, pois muitos servidores syslog podem ser configurados para responder de maneiras específicas às mensagens de uma determinada gravidade.

E quanto aos sistemas Windows?

Desde o Windows NT, em 1993, os sistemas Windows também geram eventos. Esses são normalmente explorados usando o aplicativo visualizador de log, um componente de todo sistema operacional Windows. Mas se você gerencia uma combinação de Unix / Linux, dispositivos de rede e servidores Windows, não seria ótimo se todos os eventos do sistema pudessem ser centralizados em um único lugar?

A principal dificuldade em fazer isso tem a ver com o formato diferente. Os eventos do Windows não incluem as mesmas informações dos eventos syslog típicos. Existem várias maneiras de fazer isso no Windows. Você pode fazer isso usando os comandos WinRM e PowerShell. Você também pode usar um software que configure automaticamente todos os aspectos de encaminhamento para você. Um desses softwares é o SolarWinds Event Log Forwarder for Windows gratuito .

A SolarWinds Log de eventos basculante para Windows (DOWNLOAD GRATUITO)

Você já deve conhecer o SolarWinds. A empresa fabrica alguns dos melhores softwares de gerenciamento e monitoramento de rede. É conhecido por ter versões de avaliação gratuitas de 30 dias da maioria de seus produtos. Mas a SolarWinds também é conhecida por fazer algumas das melhores ferramentas gratuitas de gerenciamento de rede. Uma vez que essa ferramenta é o Event Log Forwarder For Windows gratuito.

Resumindo, o SolarWinds Event Log Forwarder para Windows pode encaminhar automaticamente os logs de eventos do Windows como mensagens syslog para qualquer serviço syslog. Você pode usá-lo para especificar rapidamente e enviar eventos automaticamente de estações de trabalho e servidores. Ele pode exportar dados de eventos de servidores e estações de trabalho Windows. O software permite que você especifique quais eventos encaminhar por fonte, tipo de ID ou palavras-chave. Ele pode ser configurado para enviar eventos a vários servidores.

Basta baixar o software do site da SolarWinds e instalá-lo em cada servidor para o qual deseja exportar os dados do evento. Graças à sua interface gráfica de usuário amigável, é fácil configurar os parâmetros de exportação. Você basicamente especifica quais eventos incluir e para onde enviá-los.

Visite:  https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows

Traps SNMP - Outro tipo de notificação de evento

Se você está familiarizado com ferramentas de monitoramento de rede, certamente já ouviu falar do SNMP, o protocolo de gerenciamento de rede simples. É amplamente utilizado por tais ferramentas para ler contadores de interface e calcular o uso da largura de banda. Existe outro tipo de tráfego SNMP chamado de traps SNMP. São mensagens enviadas de um dispositivo a outro para alertá-lo sobre alguma situação específica.

Muitos dispositivos de rede podem ser configurados para enviar interceptações SNMP sempre que algo der errado. É diferente do syslog, pois cada tipo de trap deve ser configurado manualmente. Um dispositivo pode, por exemplo, ser configurado para enviar uma armadilha sempre que uma interface cair ou quando o tráfego exceder um determinado limite. Essas armadilhas são enviadas para o que chamamos de receptor de armadilhas no mundo SNMP.

Queríamos mencionar as armadilhas SNMP aqui porque algumas das ferramentas que vamos apresentar também podem ser usadas como receptores de armadilhas. Com um sistema que suporta e integra eventos recebidos de mensagens syslog e traps SNMP, você tem uma solução unificada que oferece monitoramento integrado em um pacote. Faremos questão de informá-lo sobre aqueles que também oferecem suporte a SNMP, conforme analisamos cada um dos melhores servidores de syslog gratuitos.

Os melhores servidores Syslog gratuitos

Os servidores Syslog vêm em todas as formas e tamanhos. Diferentes servidores syslog diferem em suas funcionalidades. Alguns servidores armazenam logs apenas em um local centralizado. Alguns permitirão que você os exiba em um console de gerenciamento às vezes após a aplicação de vários filtros. Alguns servidores podem ser configurados para reagir a certos tipos de eventos de hosts específicos, por exemplo, gerando algum tipo de alerta. Esse alerta pode ser exibido na tela do console enquanto soa um alarme, alguns podem ser enviados por e-mail ou SMS. E, como discutido antes, alguns servidores suportam apenas o protocolo syslog, enquanto outros também tratam de eventos do Windows e / ou SNMP Traps.

Reunimos uma lista do que consideramos os seis melhores servidores de syslog gratuitos. Alguns são servidores totalmente gratuitos, enquanto outros são versões reduzidas de uma versão paga rica em recursos (ou seja). Aqui está nossa lista dos 6 principais:

1. SolarWinds Kiwi Syslog Servidor Free Edition
2. ManageEngine Event Log Analyzer
3. Paessler PRTG
4. Servidor Syslog do WhatsUp Gold
5. Syslog Watcher
6. Servidor Visual Syslog para Windows

1. SolarWinds Kiwi Syslog Server Free Edition (DOWNLOAD GRATUITO)

Já apresentamos o SolarWinds quando discutimos seu Event Log Forwarder For Windows. O Kiwi Syslog Server Free Edition é outro dos excelentes produtos gratuitos da empresa. Ele vem com uma limitação severa, pois só pode lidar com mensagens syslog de até cinco dispositivos. Portanto, só será adequado para as redes menores.

O servidor Kiwi Syslog - que só pode ser instalado no servidor Windows 2008 ou 2012, ou Windows 7, 8 ou 10 - grava todas as mensagens que recebe em um arquivo de log consolidado enquanto também as exibe em seu painel. Ele coletará dados de praticamente qualquer dispositivo que possa gerar mensagens syslog ou interceptações SNMP. Isso inclui a maioria dos roteadores, switches e dispositivos de segurança.

Você pode fazer com que o servidor grave logs por data ou por tipo de fonte de mensagem. Você pode definir alertas em tráfego intenso. E se você escolher a versão paga, existem muitas outras condições de alerta que você pode usar.

DOWNLOAD LINK:  https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. ManageEngine EventLog Analyzer

Assim como nossa escolha principal, a versão gratuita do ManageEngine EventLog Analyzer só pode coletar dados de syslog de até cinco dispositivos. Além disso, você precisará comprar uma licença. E, assim como a SolarWinds, a ManageEngine tem sólida reputação por fazer ótimas ferramentas de gerenciamento de rede e por oferecer excelente software livre.

Com um nome como EventLog Analyzer, você esperaria muito mais deste produto do que apenas um servidor syslog. Bem, você estaria certo. Além da agregação de todas as suas fontes de registro em um único local, o EventLog Analyzer possui alguns recursos avançados, como relatórios de conformidade e análise forense de registros. As versões pagas vêm com ainda mais desses recursos exclusivos, como você não encontrará em outros produtos.

3. Paessler PRTG

Se você está familiarizado com os sistemas de monitoramento de rede, provavelmente conhece o PRTG da Paessler . Afinal, é um dos pacotes de monitoramento de rede mais conhecidos. O que você pode não saber é que o PRTG também pode receber dados syslog. Mesmo em sua versão gratuita e limitada. Como você deve saber, o PRTG pode ser usado gratuitamente com até 100 sensores. Bem, o syslog pode ser um desses sensores. Isso significa que uma instalação gratuita do PRTG pode ser usada para centralizar os dados do syslog e monitorar 99 outros parâmetros.

O PRTG Syslog Receiver, como é chamado, reunirá todas as mensagens Syslog em sua rede e as manterá em um banco de dados. Depois de armazenados, você pode gravá-los em arquivos de log. Você também pode consultar o banco de dados no painel do PRTG. E, finalmente, você pode disparar ações em resposta a condições específicas.

4. Servidor Syslog Gratuito do WhatsUp Gold

WhatsUp Gold é outro nome conhecido na área de monitoramento de rede. Existem poucos administradores de rede que nunca ouviram falar dele. Já existe há muito tempo e está entre as melhores embalagens em sua categoria. A Ipswitch, criadora do WhatsUp Gold, também faz o servidor Syslog gratuito do WhatsUp Gold . É um verdadeiro pacote gratuito que roda no Windows. Ele pode ser baixado do site da Ipswitch.

O servidor de syslog gratuito do WhatsUp Gold é uma ferramenta rica em recursos que atende às necessidades de syslog da maioria dos administradores. O toll tem recursos de exportação aprimorados e pode exibir mensagens registradas em tempo real, opcionalmente filtrando os resultados para personalizar a exibição de acordo com as necessidades específicas de cada um. O servidor pode processar até seis milhões de mensagens por hora, o que é suficiente para todas as redes, exceto para as maiores.

5. Syslog Watcher

A EZ5 Systems, com sede em Vancouver, Canadá, é um excelente servidor syslog para Windows chamado Syslog Watcher . É um servidor rápido que usa multithreading para garantir que receba e processe adequadamente todas as mensagens syslog que recebe. Ao separar o recebimento e o processamento das mensagens, ele garante que nenhuma mensagem seja descartada. Funcionará com mensagens TCP e UDP e oferecerá suporte a IPv4 e IPv6.

Em termos de recursos, este é um ótimo pacote. Ele pode exportar dados de registro para um arquivo ou banco de dados. Armazenar eventos em um banco de dados significa que você pode processá-los de muitas maneiras diferentes, filtrando, classificando, agrupando e contando. O servidor também possui alertas flexíveis. Você pode até combinar eventos para gerar alertas.

6. Servidor Syslog Visual para Windows

O Visual Syslog Server para Windows é um software russo muito bacana, embora um tanto básico. É um sistema de código aberto verdadeiramente gratuito. É compatível com RFC 3164, o que significa que funcionará com mensagens TCP e UDP. Seu console exibirá as mensagens recebidas em tempo real com realce de cores personalizáveis, ao mesmo tempo que as armazena no disco. Ele gira automaticamente os arquivos de log salvos por tamanho ou por data.

A exibição das mensagens pode ser filtrada com base em vários critérios diferentes, como facilidade, prioridade, host ou conteúdo da mensagem. As condições e ações de alerta podem ser definidas pelo usuário e incluem não apenas e-mail, mas também a possibilidade de execução de programas externos com parâmetros personalizados. Ao contrário de muitos outros servidores Syslog do Windows, o servidor Syslog visual é executado como um aplicativo em vez de um serviço, mas minimiza para a bandeja do sistema quando o console não está em uso e mantém o registro em segundo plano enquanto libera o estado real da tela.

Conclusão

Centralizar seu registro é indiscutivelmente uma das melhores maneiras de reduzir sua carga de trabalho e, ao mesmo tempo, melhorar sua capacidade de resposta a incidentes. Com o alerta personalizável que a maioria desses pacotes oferece, você pode automatizar um dos componentes mais importantes de sua resposta a incidentes. Existem muitos outros servidores syslog disponíveis gratuitamente na Internet. Nós fornecemos apenas uma lista daqueles que recentemente descobrimos estar entre os melhores. E embora todas as nossas sugestões sejam escolhas excelentes, não podemos deixar de preferir nossa primeira escolha, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Era meu favorito antes mesmo de a SolarWinds adquirir a Kiwi, alguns anos atrás, e continua a ser minha primeira escolha. Pode não ser o servidor mais repleto de recursos, mas faz o trabalho e o faz bem.