2021de Deneyebileceğiniz En İyi 6 Ücretsiz Syslog Sunucusu

Ağ yöneticileri olarak, ilgilenmekle yükümlü olduğumuz tüm cihazlarda meydana gelen inanılmaz sayıda olayla uğraşmak zorundayız. Birkaç yıl önce küçük bir yöneticiyken ilk günlük görevimin her aygıtın hata günlüklerini kontrol etmek olduğunu hatırlıyorum. Ağın boyutu arttıkça giderek artan bir zaman alan ve neredeyse tüm sabahı alan bir görev. Syslog uzaktan kayıt sistemi ve akıllı syslog servisleri sayesinde bu tür görevler geçmişte kaldı. Bulabileceğiniz en iyi ücretsiz sistem günlüğü sunucularını incelerken okumaya devam edin.

En iyi ücretsiz sistem günlüğü sunucumuzu açıklamadan önce, merkezi günlük kaydı ihtiyacını tartışarak başlayacağız. Ardından syslog sistemini, nereden geldiğini ve nasıl çalıştığını açıklayacağız. Ve birçok yönetici Windows cihazlarıyla uğraşmak zorunda olduğundan, bu sistemlerden gelen olayların diğer sistemlerden gelen olaylarla nasıl birleştirilebileceğini göreceğiz. Sistem mesajlarını iletmenin bir başka popüler yolu oldukları için SNMP tuzaklarını da tartışacağız. Ve en iyisini sona saklayarak, en iyi ücretsiz sistem günlüğü sunucularımızı sunacağız.

Merkezi Günlüğe Kaydetme İhtiyacı

Benim gibiyseniz, günlük olarak düzinelerce cihazdaki günlükleri kontrol etmekle görevlendirildiniz, bunun ne kadar sıkıcı, zaman alıcı ve hataya açık olabileceğini bilirsiniz. Sıralanacak o kadar çok mesaj var ki, zaman zaman önemli bir mesajı gözden kaçırmak neredeyse kesin.

Buna ek olarak, birçok cihazın eski olayları yenileri meydana geldikçe kaldırarak günlüğe kaydetme ve günlükleri döndürmeye yalnızca belirli bir miktarda kaynak ayırması gerçeğini de ekleyin. Önemli bir şeyi kaçırmanın ciddi bir riski vardır. Bu, özellikle bazı olayların diğer sonraki olayların temel nedeni olabileceğini düşündüğünüzde geçerlidir.

Merkezi günlüğe kaydetme ihtiyacının birkaç yönü vardır. Her şeyden önce, günlüğe kaydedilen tüm olayların kaydedildiğinden ve kaydedildiğinden emin olmak istersiniz. Ancak, bu merkezi günlük kaydının ayrıca olayları analiz etmek ve önemli bir şey olduğunda sizi otomatik olarak uyarmak için gerekli zekaya sahip olması hoş olmaz mıydı? Bazı bahis syslog sunucularının yaptığı tam olarak budur.

Sistem Günlüğü Sistemi

Teknik olarak konuşursak – fazla teknik gitmeden – Syslog iki şeydir. İlk olarak, bir bilgisayar olay günlüğü sistemini tanımlayan bir protokoldür. Ayrıca sistem günlüğü mesajlarının sistemler arasında değiş tokuş edildiği biçimin adıdır. Syslog sistemi iki bileşenli bir sistemdir. Her günlüğe kaydetme aygıtında çalışan bir istemci bileşeni ve sistem günlüğü istemcilerinden olay bilgilerini alan bir sunucu bileşeni vardır.

Syslog, 1980'lerde Unix dünyasında, daha doğrusu bir e-posta dağıtım sistemi olan Sendmail için bir günlük değişim sistemi olarak ortaya çıktı. O kadar iyi çalıştı ki, kısa sürede Unix işletim sisteminin diğer alanlarına genişletildi ve daha sonra yönlendiriciler, anahtarlar ve güvenlik duvarları gibi birçok ağ aygıtına dahil edildi.

Syslog Mesaj Formatı

Bir sistem günlüğü mesajı birkaç parça bilgi içerir: olayın tarihi ve saati, ekipmanın ana bilgisayar adı, olayı tetikleyen süreç, olayın önem düzeyi [köşeli parantezler içinde], olay kaynağının süreç kimliği ve mesaj gövdesi. Örneğin:

14 Eylül 14:09:09 test_device dhcp hizmeti[uyarı] 110 mesaj gövdesi

"Hata ayıklama" ile "acil durum" arasında değişen ve bazen "panik" olarak adlandırılan sekiz şiddet düzeyi vardır. Birçok syslog sunucusu belirli bir önem derecesine sahip mesajlara belirli şekillerde yanıt verecek şekilde yapılandırılabildiğinden bu önemlidir.

Peki ya Windows Sistemleri?

1993'te Windows NT'den beri, Windows sistemleri de olaylar üretti. Bunlar genellikle, her Windows işletim sisteminin bir bileşeni olan günlük görüntüleyici uygulaması kullanılarak araştırılır. Ancak Unix/Linux, ağ cihazları ve Windows sunucularının bir kombinasyonunu yönetiyorsanız, tüm sistem olaylarının tek bir yerde merkezileştirilebilmesi harika olmaz mıydı?

Bunu başarmanın ana zorluğu, farklı formatla ilgilidir. Windows olayları, tipik sistem günlüğü olaylarıyla aynı bilgileri içermez. Bunu Windows'ta gerçekleştirmenin birkaç yolu vardır. WinRM ve PowerShell komutlarını kullanarak yapabilirsiniz. Ayrıca, yönlendirmenin tüm yönlerini sizin için otomatik olarak yapılandıran yazılımı da kullanabilirsiniz. Böyle bir yazılım, Windows için ücretsiz SolarWinds Event Log Forwarder'dır .

Windows için SolarWinds Olay Günlüğü İleticisi (ÜCRETSİZ İNDİR)

SolarWinds'i zaten biliyor olabilirsiniz. Şirket, en iyi ağ yönetimi ve izleme yazılımlarından bazılarını yapar. Çoğu ürününün 30 günlük ücretsiz değerlendirme sürümlerine sahip olmasıyla bilinir. Ancak SolarWinds, en iyi ücretsiz ağ yönetim araçlarından bazılarını üretmesiyle de tanınır. Böyle bir araç, Windows için ücretsiz Olay Günlüğü İleticisidir.

Özetle, Windows için SolarWinds Olay Günlüğü İleticisi, Windows olay günlüklerini sistem günlüğü mesajları olarak herhangi bir sistem günlüğü hizmetine otomatik olarak iletebilir. İş istasyonlarından ve sunuculardan olayları hızlı bir şekilde belirtmek ve otomatik olarak göndermek için kullanabilirsiniz. Olay verilerini hem Windows sunucularından hem de iş istasyonlarından dışa aktarabilir. Yazılım, hangi olayların kaynağa, tür kimliğine veya anahtar sözcüklere göre iletileceğini belirlemenizi sağlar. Olayları birden çok sunucuya göndermek için yapılandırılabilir.

Yazılımı SolarWinds'in web sitesinden indirmeniz ve olay verilerini dışa aktarmak istediğiniz her sunucuya kurmanız yeterlidir . Kullanıcı dostu grafik kullanıcı arayüzü sayesinde dışa aktarma parametrelerini yapılandırmak kolaydır. Temel olarak hangi olayların dahil edileceğini ve nereye gönderileceğini belirlersiniz.

Ziyaret edin:  https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows

SNMP Tuzakları — Başka Bir Olay Bildirimi Türü

Ağ izleme araçlarına aşinaysanız, Basit Ağ Yönetim Protokolü olan SNMP'yi kesinlikle duymuşsunuzdur. Arayüz sayaçlarını okumak ve bant genişliği kullanımını hesaplamak için bu tür araçlar tarafından yaygın olarak kullanılır. SNMP tuzakları adı verilen başka bir SNMP trafiği türü vardır. Belirli bir duruma karşı uyarmak için bir cihazdan diğerine gönderilen mesajlardır.

Birçok ağ aygıtı, bir şeyler ters gittiğinde SNMP tuzakları gönderecek şekilde yapılandırılabilir. Her bir tuzak tipinin manuel olarak yapılandırılması gerektiğinden, sistem günlüğünden farklıdır. Örneğin bir cihaz, bir arabirim çöktüğünde veya trafik belirli bir eşiği aştığında bir tuzak gönderecek şekilde yapılandırılabilir. Bu tuzaklar, SNMP dünyasında tuzak alıcı olarak adlandırdığımız şeye gönderilir.

SNMP tuzaklarından burada bahsetmek istedik çünkü sunacağımız bazı araçlar aynı zamanda tuzak alıcılar olarak da kullanılabilir. Sistem günlüğü mesajlarından ve SNMP tuzaklarından alınan olayları destekleyen ve entegre eden bir sistemle, tek bir pakette entegre izleme sağlayan birleşik bir çözüme sahipsiniz. En iyi ücretsiz sistem günlüğü sunucularının her birini incelerken, SNMP'yi de destekleyenleri size bildireceğimizden emin olacağız.

En İyi Ücretsiz Syslog Sunucuları

Syslog sunucuları tüm şekil ve boyutlarda gelir. Farklı sistem günlüğü sunucuları, işlevselliklerinde farklılık gösterir. Bazı sunucular günlükleri yalnızca merkezi bir konumda depolar. Bazıları, bazen çeşitli filtreler uyguladıktan sonra bunları bir yönetim konsolunda görüntülemenize izin verir. Bazı sunucular, örneğin bir tür uyarı oluşturarak belirli ana bilgisayarlardan belirli türdeki olaylara tepki verecek şekilde yapılandırılabilir. Bu uyarı, alarm çalarken konsol ekranında görüntülenebilir, bazıları e-posta veya SMS ile gönderilebilir. Ve daha önce tartışıldığı gibi, bazı sunucular yalnızca sistem günlüğü protokolünü desteklerken, diğerleri Windows olaylarını ve/veya SNMP Tuzaklarını da işleyecektir.

En iyi altı ücretsiz sistem günlüğü sunucusu olarak bulduklarımızın bir listesini oluşturduk. Bazıları gerçekten ücretsiz tam teşekküllü sunuculardır, diğerleri ise zengin özelliklere sahip(er) ücretli bir sürümün küçültülmüş sürümleridir. İşte ilk 6 listemiz:

1. SolarWinds Kiwi Syslog Sunucusu Ücretsiz Sürümü
2. ManageEngine Olay Günlüğü Çözümleyicisi
3. Paessler PRTG
4. WhatsUp Gold'un Sistem Günlüğü Sunucusu
5. Sistem Günlüğü İzleyici
6. Windows için Görsel Syslog Sunucusu

1. SolarWinds Kiwi Syslog Sunucusu Ücretsiz Sürümü (ÜCRETSİZ İNDİR)

Windows için Olay Günlüğü İleticisini tartıştığımızda SolarWinds'i zaten tanıtmıştık. Kiwi Syslog Sunucu Free Edition şirketin mükemmel serbest ürünlerin başka bir şeydir. Yalnızca beş cihaza kadar sistem günlüğü mesajlarını işleyebildiğinden, ciddi bir sınırlama ile birlikte gelir. Bu nedenle, yalnızca en küçük ağlar için uygun olacaktır.

Yalnızca Windows sunucusu 2008 veya 2012'ye veya Windows 7, 8 veya 10'a kurulabilen Kiwi Syslog sunucusu, aldığı tüm mesajları birleştirilmiş bir günlük dosyasına yazarken aynı zamanda gösterge tablosunda da görüntüler. Sistem günlüğü mesajları veya SNMP tuzakları oluşturabilen hemen hemen her cihazdan veri toplayacaktır. Bu, çoğu yönlendiriciyi, anahtarı ve güvenlik cihazını içerir.

Sunucunun günlükleri tarihe veya mesaj kaynağı türüne göre yazmasını sağlayabilirsiniz. Yoğun trafikte uyarılar ayarlayabilirsiniz. Ve ücretli sürüme geçerseniz, kullanabileceğiniz daha birçok uyarı koşulu vardır.

İNDİRME BAĞLANTISI:  https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. ManageEngine EventLog Analizörü

En iyi seçimimiz gibi, ManageEngine EventLog Analyzer'ın ücretsiz sürümü de yalnızca beş cihaza kadar sistem günlüğü verilerini toplayabilir. Bunun ötesinde, bir lisans satın almanız gerekir. Ve tıpkı SolarWinds gibi, ManageEngine de harika ağ yönetim araçları üretme ve mükemmel ücretsiz yazılım sunma konusunda sağlam bir üne sahiptir.

EventLog Analyzer gibi bir adla, bu üründen yalnızca bir sistem günlüğü sunucusundan çok daha fazlasını beklersiniz. Haklısın. EventLog Analyzer, tüm günlük kaydı kaynaklarınızın tek bir noktada toplanmasına ek olarak, uyumluluk raporlaması ve günlük adli tıp gibi birkaç gelişmiş özelliğe sahiptir. Ücretli sürümler, diğer ürünlerde bulamayacağınız bu benzersiz özelliklerden daha fazlasıyla birlikte gelir.

3. Paessler PRTG

Ağ izleme sistemlerine aşina iseniz, muhtemelen Paessler'den PRTG'yi biliyorsunuzdur . Sonuçta, en iyi bilinen ağ izleme paketlerinden biridir. Bilmediğiniz şey, PRTG'nin sistem günlüğü verilerini de alabilmesidir. Ücretsiz, sınırlı sürümünde bile. Bildiğiniz gibi, PRTG 100 sensöre kadar kullanmakta serbesttir. Syslog bu sensörlerden biri olabilir. Bu, sistem günlüğü verilerini merkezileştirmek ve diğer 99 parametreyi izlemek için ücretsiz bir PRTG kurulumunun kullanılabileceği anlamına gelir.

PRTG Syslog Alıcısı, adı verilen, ağınızdaki tüm Syslog mesajlarını toplayacak ve bir veritabanında tutacaktır. Saklandıktan sonra, günlük dosyalarına yazılmasını sağlayabilirsiniz. Veritabanını PRTG panosundan da sorgulayabilirsiniz. Son olarak, belirli koşullara yanıt olarak eylemleri tetikleyebilirsiniz.

4. WhatsUp Gold'un Ücretsiz Sistem Günlüğü Sunucusu

WhatsUp Gold, ağ izleme alanında bir başka isimdir. En azından duymamış birkaç ağ yöneticisi var. Çok uzun zamandır piyasada ve kategorisindeki en iyi paketler arasında yer alıyor. WhatsUp Gold'un üreticisi Ipswitch, WhatsUp Gold'un ücretsiz Syslog Sunucusunu da yapıyor . Windows üzerinde çalışan gerçek bir ücretsiz pakettir. Ipswitch'in web sitesinden indirilebilir.

WhatsUp Gold'un ücretsiz Syslog Sunucusu, çoğu yöneticinin sistem günlüğü ihtiyaçlarını karşılayan zengin özelliklere sahip bir araçtır. Geçiş ücreti gelişmiş dışa aktarma yeteneklerine sahiptir ve günlüğe kaydedilen mesajları gerçek zamanlı olarak görüntüleyebilir, isteğe bağlı olarak ekranı kişinin özel ihtiyaçlarına göre özelleştirmek için sonuçları filtreleyebilir. Sunucu, saatte altı milyona kadar iletiyi işleyebilir; bu, en büyük ağlar dışında herkes için yeterlidir.

5. Sistem Günlüğü İzleyici

Vancouver, Kanada merkezli EZ5 Systems, Windows için Syslog Watcher adlı çok iyi bir syslog sunucusu yapar . Aldığı tüm sistem günlüğü mesajlarını düzgün bir şekilde aldığından ve işlediğinden emin olmak için çoklu iş parçacığı kullanan hızlı bir sunucudur. Mesajların alınmasını ve işlenmesini ayırarak, hiçbir mesajın düşmemesini sağlar. Hem TCP hem de UDP mesajlarıyla çalışacak ve IPv4 ve IPv6'yı destekleyecektir.

Özellik açısından, bu harika bir paket. Günlük verilerini bir dosyaya veya bir veritabanına aktarabilir. Bir veritabanındaki depo olayı, onları filtreleme, sıralama, gruplama ve sayma yoluyla birçok farklı şekilde işleyebileceğiniz anlamına gelir. Sunucu ayrıca esnek uyarı özelliğine sahiptir. Hatta uyarılar oluşturmak için olayı birleştirebilirsiniz.

6. Windows için Görsel Sistem Günlüğü Sunucusu

Windows için Visual Günlüğü Sunucusu Rusya'dan yazılımın biraz temel küçük parça da olsa çok düzgün. Gerçekten ücretsiz, açık kaynaklı bir sistemdir. RFC 3164 uyumludur, yani hem TCP hem de UDP mesajlarıyla çalışır. Konsolu, alınan mesajları özelleştirilebilir renk vurgulama ile gerçek zamanlı olarak görüntülerken aynı zamanda diske kaydeder. Kaydedilen günlük dosyalarını boyuta veya tarihe göre otomatik olarak döndürür.

Mesaj ekranı, tesis, öncelik, ana bilgisayar veya mesaj içeriği gibi birkaç farklı kritere göre filtrelenebilir. Uyarı koşulları ve eylemleri kullanıcı tanımlı olabilir ve yalnızca e-postayı değil, aynı zamanda özel parametrelerle harici programları çalıştırma olasılığını da içerir. Diğer birçok Windows syslog sunucusundan farklı olarak, görsel Syslog sunucusu bir hizmetten ziyade bir uygulama olarak çalışır ancak konsol kullanılmadığında sistem tepsisine en aza indirilir ve ekran gayrimenkulünü serbest bırakırken arka planda oturum açmaya devam eder.

Çözüm

Günlük kaydınızı merkezileştirmek, olay müdahale yeteneğinizi geliştirirken iş yükünüzü azaltmanın tartışmasız en iyi yollarından biridir. Bu paketlerin çoğunun sunduğu özelleştirilebilir uyarılarla, olay yanıtınızın en önemli bileşenlerinden birini otomatikleştirebilirsiniz. İnternette ücretsiz olarak sunulan daha birçok syslog sunucusu vardır. Size yalnızca yakın zamanda en iyiler arasında bulduklarımızın bir listesini sağladık. Tüm önerilerimiz mükemmel seçimler olsa da, en iyi seçimimiz olan SolarWinds SolarWinds Kiwi Syslog Server Free Edition'ı tercih etmekten kendimizi alamıyoruz. SolarWinds, Kiwi'yi birkaç yıl önce satın almadan önce bile kişisel favorimdi ve ilk tercihim olmaya devam ediyor. En özellikli sunucu olmayabilir, ancak işi halleder ve iyi yapar.