6 лучших бесплатных серверов системного журнала для экспериментов в 2021 году

Как сетевые менеджеры, мы должны иметь дело с огромным количеством событий, происходящих на любых и всех устройствах, о которых нам поручено заботиться. Я помню, когда несколько лет назад я был младшим администратором, моей первой ежедневной задачей было проверять журналы ошибок каждого устройства. Задача, которая занимала все больше времени по мере увеличения размера сети до точки, когда на это уходило почти все утро. Благодаря системе удаленного ведения журнала syslog и интеллектуальной службе syslog, подобные задачи остались в прошлом. Читайте дальше, пока мы рассмотрим лучшие бесплатные серверы системного журнала, которые вы можете найти.

Прежде чем мы расскажем о нашем лучшем бесплатном сервере системного журнала, мы начнем с обсуждения необходимости централизованного ведения журнала. Затем мы опишем систему syslog, откуда она берется и как работает. А поскольку многим администраторам приходится иметь дело с устройствами Windows, мы увидим, как события из этих систем также могут быть объединены вместе с событиями из других систем. Мы также обсудим ловушки SNMP, поскольку они являются еще одним популярным способом передачи системных сообщений. И, оставив лучшее напоследок, мы представим наши лучшие бесплатные серверы системного журнала.

Необходимость централизованного ведения журнала

Если, как и я, вам когда-либо приходилось ежедневно проверять журналы на десятках устройств, вы знаете, насколько это может быть скучно, требует много времени и подвержено ошибкам. Необходимо рассортировать так много сообщений, что время от времени упускать из виду важное - почти наверняка.

Добавьте к этому тот факт, что многие устройства выделяют только определенное количество ресурсов для ведения журналов и просмотра журналов, удаляя старые события по мере появления новых. Есть серьезный риск упустить что-то важное. Это особенно верно, если учесть, что одни события могут быть основной причиной других, последующих событий.

Есть несколько аспектов необходимости централизованного ведения журнала. Прежде всего, вы хотите убедиться, что все зарегистрированные события записываются и сохраняются. Но было бы неплохо, если бы это централизованное ведение журнала также имело необходимый интеллект для анализа событий и автоматического оповещения, когда происходит что-то важное? Это именно то, что делают некоторые из серверов системного журнала ставок.

Система системного журнала

С технической точки зрения - не вдаваясь в технические подробности - Syslog - это две вещи. Во-первых, это протокол, определяющий систему регистрации компьютерных событий. Это также название формата, в котором сообщения системного журнала обмениваются между системами. Система syslog - это двухкомпонентная система. Существует клиентский компонент, который работает на каждом устройстве регистрации, и серверный компонент, который получает информацию о событиях от клиентов системного журнала.

Системный журнал возник в 1980-х годах в мире Unix, точнее, как система обмена журналами для Sendmail, системы доставки электронной почты. Он работал настолько хорошо, что вскоре был распространен на другие области операционной системы Unix, а затем был включен во многие сетевые устройства, такие как маршрутизаторы, коммутаторы и межсетевые экраны, и это лишь некоторые из них.

Формат сообщения системного журнала

Сообщение системного журнала включает в себя несколько частей информации: дату и время события, имя хоста оборудования, процесс, вызвавший событие, уровень серьезности события [в квадратных скобках], идентификатор процесса источника события и тело сообщения. Например:

14 сен, 14:09:09 test_device dhcp service [предупреждение] 110 тело сообщения

Существует восемь уровней серьезности, от «отладки» до «аварийной ситуации», иногда называемой «паникой». Это важно, так как многие серверы системного журнала можно настроить так, чтобы они реагировали определенным образом на сообщения заданной степени серьезности.

А как насчет систем Windows?

Начиная с Windows NT, еще в 1993 году, системы Windows также генерируют события. Обычно они исследуются с помощью приложения просмотра журналов, которое входит в состав каждой операционной системы Windows. Но если вы управляете комбинацией Unix / Linux, сетевых устройств и серверов Windows, разве не было бы замечательно, если бы все системные события могли быть централизованы в одном месте?

Основная трудность в этом связана с другим форматом. События Windows не содержат той же информации, что и типичные события системного журнала. В Windows есть несколько способов сделать это. Вы можете сделать это с помощью команд WinRM и PowerShell. Вы также можете использовать программное обеспечение, которое автоматически настраивает все аспекты пересылки. Одним из таких программ является бесплатная программа пересылки журналов событий SolarWinds для Windows .

Пересылка журнала событий SolarWinds для Windows (СКАЧАТЬ БЕСПЛАТНО)

Возможно, вы уже знаете SolarWinds. Компания производит одни из лучших программ для управления и мониторинга сетей. Он известен тем, что имеет бесплатные 30-дневные ознакомительные версии большинства своих продуктов. Но SolarWinds также известна тем, что создает одни из лучших бесплатных инструментов управления сетью. Когда-то таким инструментом является бесплатная пересылка журнала событий для Windows.

Вкратце, средство пересылки журналов событий SolarWinds для Windows может автоматически пересылать журналы событий Windows в виде сообщений системного журнала в любую службу системного журнала. Вы можете использовать его для быстрого определения и автоматической отправки событий с рабочих станций и серверов. Он может экспортировать данные о событиях как с серверов Windows, так и с рабочих станций. Программное обеспечение позволяет вам указать, какие события пересылать по источнику, идентификатору типа или ключевым словам. Его можно настроить для отправки событий на несколько серверов.

Вы просто загружаете программное обеспечение с веб-сайта SolarWinds и устанавливаете его на каждый сервер, на который вы хотите экспортировать данные о событиях. Благодаря удобному графическому интерфейсу пользователя легко настроить параметры экспорта. Вы в основном указываете, какие события включать и куда их отправлять.

Посетите:  https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows.

Ловушки SNMP - еще один тип уведомления о событиях

Если вы знакомы с инструментами мониторинга сети, вы наверняка слышали о SNMP, простом протоколе управления сетью. Он широко используется такими инструментами для считывания ��четчиков интерфейсов и расчета использования полосы пропускания. Есть еще один тип трафика SNMP, называемый ловушками SNMP. Это сообщения, отправляемые с одного устройства на другое, чтобы предупредить его о некоторой конкретной ситуации.

Многие сетевые устройства можно настроить на отправку ловушек SNMP, когда что-то пойдет не так. Он отличается от системного журнала, поскольку каждый тип прерывания должен настраиваться вручную. Например, устройство может быть настроено на отправку прерывания всякий раз, когда интерфейс выходит из строя или когда трафик превышает определенный порог. Эти ловушки отправляются тому, что мы называем получателем ловушек в мире SNMP.

Мы хотели упомянуть здесь ловушки SNMP, потому что некоторые из инструментов, которые мы собираемся представить, также могут использоваться в качестве приемников ловушек. Благодаря системе, которая поддерживает и интегрирует события, полученные из сообщений системного журнала и ловушек SNMP, вы получаете унифицированное решение, которое обеспечивает интегрированный мониторинг в одном пакете. Мы обязательно сообщим вам те, которые также поддерживают SNMP, когда мы рассмотрим каждый из лучших бесплатных серверов системного журнала.

Лучшие бесплатные серверы системного журнала

Серверы системного журнала бывают всех форм и размеров. Различные серверы системного журнала различаются по своей функциональности. Некоторые серверы будут хранить журналы только в централизованном месте. Некоторые позволяют отображать их на консоли управления иногда после применения различных фильтров. Некоторые серверы могут быть настроены так, чтобы реагировать на определенные типы событий от определенных хостов, например, генерируя оповещения определенного типа. Такое оповещение может отображаться на экране консоли при включении сигнала тревоги, некоторые могут быть отправлены по электронной почте или SMS. И, как обсуждалось ранее, некоторые серверы будут поддерживать только протокол системного журнала, в то время как другие также будут обрабатывать события Windows и / или ловушки SNMP.

Мы составили список из шести лучших бесплатных серверов системного журнала. Некоторые из них являются действительно бесплатными полноценными серверами, в то время как другие представляют собой уменьшенные версии платной версии с богатым набором функций. Вот наш список 6 лучших:

1. Бесплатная версия SolarWinds Kiwi Syslog Server
2. Анализатор журнала событий ManageEngine
3. Paessler PRTG
4. Сервер системного журнала WhatsUp Gold
5. Наблюдатель системного журнала
6. Визуальный сервер системного журнала для Windows

1. Бесплатная версия SolarWinds Kiwi Syslog Server (СКАЧАТЬ БЕСПЛАТНО)

Мы уже представили SolarWinds, когда обсуждали его средство пересылки журнала событий для Windows. Kiwi Syslog Server Free Edition является еще одним из превосходных бесплатных продуктов компании. Однако он имеет серьезное ограничение, поскольку может обрабатывать сообщения системного журнала только от пяти устройств. Следовательно, он подходит только для самых маленьких сетей.

Сервер Kiwi Syslog, который можно установить только на Windows server 2008 или 2012, или Windows 7, 8 или 10, записывает все сообщения, которые он получает, в консолидированный файл журнала, а также отображает их на своей информационной панели. Он будет собирать данные практически с любого устройства, которое может генерировать сообщения системного журнала или ловушки SNMP. Сюда входит большинство маршрутизаторов, коммутаторов и устройств безопасности.

Вы можете настроить сервер для записи журналов по дате или по типу источника сообщений. Вы можете установить оповещения о высокой посещаемости. А если вы выберете платную версию, вы можете использовать гораздо больше условий для предупреждений.

СКАЧАТЬ ССЫЛКУ:  https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. Анализатор журнала событий ManageEngine

Как и в случае с нашим лучшим выбором, бесплатная версия ManageEngine EventLog Analyzer может собирать данные системного журнала не более чем с пяти устройств. Кроме того, вам необходимо приобрести лицензию. Как и SolarWinds, ManageEngine имеет прочную репутацию в области создания отличных инструментов управления сетью и предложения отличного бесплатного программного обеспечения.

С таким именем, как EventLog Analyzer, вы ожидаете гораздо большего от этого продукта, чем просто сервер системного журнала. Что ж, вы были бы правы. В дополнение к объединению всех ваших источников журналов в одном месте, EventLog Analyzer имеет несколько расширенных функций, таких как создание отчетов о соответствии и криминалистическая экспертиза журналов. Платные версии содержат еще больше этих уникальных функций, которых вы не найдете в других продуктах.

3. Paessler PRTG

Если вы хоть немного знакомы с системами сетевого мониторинга, вы, вероятно, знаете PRTG от Paessler . В конце концов, это один из самых известных пакетов для мониторинга сети. Возможно, вы не знаете, что PRTG также может получать данные системного журнала. Даже в бесплатной ограниченной версии. Как вы, возможно, знаете, PRTG можно использовать до 100 датчиков. Что ж, системный журнал может быть одним из таких датчиков. Это означает, что бесплатную установку PRTG можно использовать для централизации данных системного журнала и отслеживания 99 других параметров.

Приемник системного журнала PRTG, как его называют, будет собирать все сообщения системного журнала в вашей сети и хранить их в базе данных. После сохранения вы можете записать их в файлы журнала. Вы также можете запросить базу данных с панели инструментов PRTG. И, наконец, вы можете запускать действия в ответ на определенные условия.

4. Бесплатный сервер системного журнала WhatsUp Gold

WhatsUp Gold - еще одно известное имя в области сетевого мониторинга. Есть несколько сетевых администраторов, которые хотя бы не слышали об этом. Он существует уже очень давно и является одним из лучших пакетов в своей категории. Ipswitch, производитель WhatsUp Gold, также делает бесплатный сервер системного журнала для WhatsUp Gold . Это настоящий бесплатный пакет, работающий в Windows. Его можно загрузить с веб-сайта Ipswitch.

Бесплатный сервер системного журнала WhatsUp Gold - это многофункциональный инструмент, который удовлетворяет потребности большинства администраторов системного журнала. Плата имеет расширенные возможности экспорта и может отображать зарегистрированные сообщения в режиме реального времени, при необходимости фильтруя результаты, чтобы настроить отображение в соответствии с конкретными потребностями. Сервер может обрабатывать до шести миллионов сообщений в час, что достаточно для всех сетей, кроме самых крупных.

5. Наблюдатель за системным журналом

Компания EZ5 Systems из Ванкувера, Канада, производит очень хороший сервер системного журнала для Windows под названием Syslog Watcher . Это быстрый сервер, который использует многопоточность, чтобы гарантировать, что он должным образом принимает и обрабатывает все сообщения системного журнала, которые он получает. Разделение приема и обработки сообщений гарантирует, что ни одно сообщение не будет потеряно. Он будет работать как с сообщениями TCP, так и с UDP, и будет поддерживать IPv4 и IPv6.

С точки зрения функций это отличный пакет. Он может экспортировать данные журнала либо в файл, либо в базу данных. Событие Storin в базе данных означает, что вы можете обрабатывать их разными способами, фильтруя, сортируя, группируя и подсчитывая. Сервер также имеет гибкую систему оповещений. Вы даже можете комбинировать события для генерации предупреждений.

6. Визуальный сервер системного журнала для Windows

Визуальный Syslog Server для Windows , это очень аккуратно , хотя немного основной небольшой кусок программного обеспечения из России. Это действительно бесплатная система с открытым исходным кодом. Он соответствует RFC 3164, что означает, что он будет работать как с сообщениями TCP, так и с UDP. Его консоль будет отображать полученные сообщения в режиме реального времени с настраиваемой цветовой подсветкой, а также сохранять их на диск. Он автоматически поворачивает сохраненные файлы журнала по размеру или дате.

Отображаемые сообщения могут быть отфильтрованы на основе нескольких различных критериев, таких как средство, приоритет, хост или содержание сообщения. Условия и действия предупреждений могут определяться пользователем и включать не только электронную почту, но также возможность запуска внешних программ с настраиваемыми параметрами. В отличие от многих других серверов системного журнала Windows, визуальный сервер системного журнала работает как приложение, а не как служба, но он сворачивается в область уведомлений, когда консоль не используется, и ведет журнал в фоновом режиме, освобождая место на экране.

Вывод

Централизация ведения журналов, возможно, является одним из лучших способов снизить рабочую нагрузку и улучшить возможности реагирования на инциденты. С помощью настраиваемых предупреждений, предлагаемых большинством этих пакетов, вы можете автоматизировать один из наиболее важных компонентов реагирования на инциденты. В Интернете есть гораздо больше серверов системного журнала, доступных бесплатно. Мы только предоставили вам список тех, кого мы недавно сочли одними из лучших. И хотя все наши предложения являются отличным выбором, мы не можем не предпочесть наш лучший выбор, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Он был моим личным фаворитом еще до того, как SolarWinds приобрела Kiwi несколько лет назад, и по-прежнему остается моим первым выбором. Возможно, это не самый многофункциональный сервер, но он выполняет свою работу и делает это хорошо.