2021 年可試用的 6 款最佳免費 Syslog 服務器

作為網絡管理員，我們必須處理在我們負責處理的任何設備上發生的數量驚人的事件。我記得幾年前我還是初級管理員時，我每天的第一個任務是檢查每個設備的錯誤日誌。隨著網絡規模增加到幾乎整個上午都需要花費的時間，這項任務所花費的時間也在不斷增加。多虧了 syslog 遠程日誌系統和智能 syslog 服務，這種任務已成為過去。請繼續閱讀，我們會查看您可以找到的最好的免費系統日誌服務器。

在我們展示我們最好的免費系統日誌服務器之前，我們將首先討論集中日誌記錄的必要性。然後我們將描述 syslog 系統，它來自哪里以及它是如何工作的。由於許多管理員必須處理 Windows 設備，我們將看到來自這些系統的事件也可以與來自其他系統的事件合併在一起。我們還將討論 SNMP 陷阱，因為它們是另一種傳輸系統消息的流行方式。並將最好的留到最後，我們將展示我們最好的免費系統日誌服務器。

集中記錄的需要

如果您像我一樣，曾經每天檢查數十台設備上的日誌，您就會知道這有多麼無聊、耗時且容易出錯。有很多消息需要整理，不時忽略重要的消息幾乎是肯定的。

除此之外，許多設備通過在新事件發生時刪除舊事件來僅分配一定數量的資源來記錄和滾動日誌。存在遺漏重要內容的嚴重風險。當您認為某些事件可能是其他後續事件的根本原因時尤其如此。

需要集中日誌記錄有幾個方面。首先，您要確保記錄並保存所有記錄的事件。但是，如果集中式日誌記錄還具有分析事件所需的智能並在發生重大事件時自動提醒您，這不是很好嗎？這正是一些賭注系統日誌服務器所做的。

系統日誌系統

從技術上講——不要太技術化——Syslog 是兩件事。首先，它是一個定義計算機事件日誌系統的協議。它也是系統之間交換 syslog 消息的格式的名稱。syslog 系統是一個由兩部分組成的系統。每個日誌設備上都有一個客戶端組件和一個從 syslog 客戶端接收事件信息的服務器組件。

Syslog 起源於 1980 年代的 Unix 世界，更準確地說是作為電子郵件傳遞系統 Sendmail 的日誌交換系統。它運行良好，很快就擴展到 Unix 操作系統的其他領域，後來被包括在許多網絡設備中，例如路由器、交換機和防火牆，僅舉幾例。

系統日誌消息格式

系統日誌消息包括幾條信息：事件的日期和時間、設備的主機名、觸發事件的進程、事件的嚴重性級別 [在方括號內]、事件源的進程 ID 和消息正文。例如：

9 月 14 日 14:09:09 test_device dhcp 服務 [警告] 110 消息正文

有八個嚴重級別，從“調試”到“緊急”——有時也被稱為“恐慌”。這很重要，因為可以將許多系統日誌服務器配置為以特定方式響應給定嚴重性的消息。

Windows 系統呢？

從 1993 年的 Windows NT 開始，Windows 系統也產生了事件。這些通常使用日誌查看器應用程序進行探索，日誌查看器應用程序是每個 Windows 操作系統的一個組件。但是，如果您管理 Unix/Linux、網絡設備和 Windows 服務器的組合，如果所有系統事件都可以集中在一個地方，豈不是很好？

實現這一目標的主要困難與不同的格式有關。Windows 事件不包含與典型系統日誌事件相同的信息。有幾種方法可以在 Windows 上完成此操作。您可以使用 WinRM 和 PowerShell 命令來完成。您還可以使用自動為您配置轉發的所有方面的軟件。此類軟件之一是免費的SolarWinds Event Log Forwarder For Windows。

適用於 Windows 的 SolarWinds 事件日誌轉發器（免費下載）

您可能已經知道 SolarWinds。該公司生產一些最好的網絡管理和監控軟件。它以其大部分產品的 30 天免費評估版本而聞名。但 SolarWinds 也以製作一些最好的免費網絡管理工具而聞名。曾經這樣的工具是免費的 Windows 事件日誌轉發器。

簡而言之，SolarWinds Event Log Forwarder for Windows 可以自動將 Windows 事件日誌作為系統日誌消息轉發到任何系統日誌服務。您可以使用它來快速指定並自動從工作站和服務器發送事件。它可以從 Windows 服務器和工作站導出事件數據。該軟件允許您按來源、類型 ID 或關鍵字指定要轉發的事件。它可以配置為將事件發送到多個服務器。

您只需從SolarWinds 的網站下載該軟件並將其安裝在您要導出事件數據的每台服務器上。由於其用戶友好的圖形用戶界面，配置導出參數很容易。您基本上可以指定要包含哪些事件以及將它們發送到何處。

訪問： https : //www.solarwinds.com/free-tools/event-log-forwarder-for-windows

SNMP 陷阱——另一種類型的事件通知

如果您熟悉網絡監控工具，那麼您肯定聽說過 SNMP，即簡單網絡管理協議。此類工具廣泛使用它來讀取接口計數器和計算帶寬使用情況。還有另一種類型的 SNMP 流量，稱為 SNMP 陷阱。它們是從一個設備發送到另一個設備的消息，以提醒它注意某些特定情況。

許多網絡設備可以配置為在出現問題時發送 SNMP 陷阱。它與 syslog 不同，因為每種類型的陷阱都必須手動配置。例如，可以將設備配置為在接口出現故障或流量超過特定閾值時發送陷阱。這些陷阱被發送到我們所說的 SNMP 世界中的陷阱接收器。

我們想在這裡提到 SNMP 陷阱是因為我們將要展示的一些工具也可以用作陷阱接收器。借助支持和集成從 syslog 消息和 SNMP 陷阱接收到的事件的系統，您將擁有一個統一的解決方案，在一個包中提供集成監控。我們將確保在審查每個最好的免費系統日誌服務器時讓您知道那些也支持 SNMP 的服務器。

最好的免費系統日誌服務器

系統日誌服務器有各種形狀和大小。不同的系統日誌服務器的功能不同。某些服務器只會將日誌存儲在一個集中位置。有些會讓您在應用各種過濾器後有時會在管理控制台上顯示它們。某些服務器可以配置為對來自特定主機的某些類型的事件做出反應，例如通過生成某種類型的警報。這種警報可以在發出警報時顯示在控制台屏幕上，有些可以通過電子郵件或短信發送。並且如前所述，一些服務器將僅支持系統日誌協議，而其他服務器還將處理 Windows 事件和/或 SNMP 陷阱。

我們匯總了我們發現的六款最佳免費系統日誌服務器的列表。有些是真正免費的成熟服務器，而有些則是功能豐富的付費版本的縮小版本。這是我們的前 6 名名單：

SolarWinds Kiwi Syslog 服務器免費版
ManageEngine 事件日誌分析器
派斯勒PRTG
WhatsUp Gold 的系統日誌服務器
系統日誌觀察者
適用於 Windows 的可視化系統日誌服務器

1. SolarWinds Kiwi Syslog Server 免費版（免費下載）

在討論適用於 Windows 的事件日誌轉發器時，我們已經介紹了 SolarWinds。在獼猴桃Syslog服務器免費版是另一公司的優秀的免費產品。它有一個嚴重的限制，儘管它最多只能處理來自五個設備的系統日誌消息。因此，它只適用於最小的網絡。

Kiwi Syslog 服務器（只能安裝在 Windows Server 2008 或 2012 或 Windows 7、8 或 10 上）將其接收到的所有消息寫入合併的日誌文件，同時還將它們顯示在其儀表板上。它將從幾乎所有可以生成系統日誌消息或 SNMP 陷阱的設備收集數據。這包括大多數路由器、交換機和安全設備。

您可以讓服務器按日期或消息源類型寫入日誌。您可以設置高流量警報。如果您使用付費版本，則可以使用更多警報條件。

下載鏈接： https : //www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. ManageEngine 事件日誌分析器

就像我們的首選一樣，ManageEngine EventLog Analyzer的免費版本最多只能從五個設備收集系統日誌數據。除此之外，您還需要購買許可證。就像 SolarWinds 一樣，ManageEngine 在製作出色的網絡管理工具和提供出色的免費軟件方面享有盛譽。

使用 EventLog Analyzer 之類的名稱，您對這個產品的期望不僅僅是一個系統日誌服務器。好吧，你是對的。除了在一個位置匯總所有日誌記錄源之外，EventLog Analyzer 還具有一些高級功能，例如合規性報告和日誌取證。付費版本具有更多這些獨特功能，就像您在其他產品中找不到的那樣。

3. Paessler PRTG

如果您完全熟悉網絡監控系統，您可能知道Paessler 的 PRTG。畢竟，它是最著名的網絡監控包之一。您可能不知道的是，PRTG 也可以接收系統日誌數據。即使是免費的、有限的版本。如您所知，PRTG 最多可免費使用 100 個傳感器。好吧，系統日誌可以是這些傳感器之一。這意味著可以使用免費的 PRTG 安裝來集中系統日誌數據並監控 99 個其他參數。

PRTG Syslog Receiver，正如其名，將收集您網絡上的所有Syslog 消息並將它們保存在數據庫中。存儲後，您可以將它們寫入日誌文件。您還可以從 PRTG 儀表板查詢數據庫。最後，您可以根據特定條件觸發操作。

4. WhatsUp Gold 的免費系統日誌服務器

WhatsUp Gold 是網絡監控領域的另一個家喻戶曉的名字。很少有網絡管理員至少沒有聽說過它。它已經存在很長時間了，是同類產品中最好的軟件包之一。WhatsUp Gold 的製造商 Ipswitch 也製作WhatsUp Gold 的免費 Syslog 服務器。它是一個真正的免費軟件包，可在 Windows 上運行。它可以從 Ipswitch 的網站下載。

WhatsUp Gold 的免費 Syslog 服務器是一個功能豐富的工具，可滿足大多數管理員的 syslog 需求。通行費具有增強的導出功能，可以實時顯示記錄的消息，可選擇過濾結果以根據個人的特定需求自定義顯示。服務器每小時最多可以處理 600 萬條消息，這對於除最大網絡之外的所有網絡來說都足夠了。

5. 系統日誌觀察器

位於加拿大溫哥華的 EZ5 Systems 為 Windows 製作了一個非常好的系統日誌服務器，稱為Syslog Watcher。它是一個快速的服務器，它使用多線程來確保它正確接收和處理它收到的所有系統日誌消息。通過將消息的接收和處理分開，確保沒有消息被丟棄。它將處理 TCP 和 UDP 消息，並將支持 IPv4 和 IPv6。

功能方面，這是一個很棒的包。它可以將日誌數據導出到文件或數據庫。在數據庫中存儲事件意味著您可以通過過濾、排序、分組和計數以多種不同方式處理它們。該服務器還具有靈活的警報功能。您甚至可以結合事件來生成警報。

6. Windows 的可視化系統日誌服務器

適用於 Windows的Visual Syslog Server是一款非常簡潔的俄羅斯小軟件，雖然有些基本。它是一個真正免費的開源系統。它符合 RFC 3164，這意味著它可以處理 TCP 和 UDP 消息。它的控制台將實時顯示接收到的消息，並帶有可自定義的顏色突出顯示，同時還將它們存儲到磁盤。它會自動按大小或日期輪換保存的日誌文件。

消息顯示可以根據幾個不同的標准進行過濾，例如設施、優先級、主機或消息內容。警報條件和操作可以由用戶定義，不僅包括電子郵件，還包括使用自定義參數運行外部程序的可能性。與許多其他 Windows 系統日誌服務器不同，可視化系統日誌服務器作為應用程序而不是服務運行，但它在控制台未使用時最小化到系統托盤，並在釋放屏幕空間的同時保持在後台登錄。

結論

集中日誌記錄可以說是減少工作量同時提高事件響應能力的最佳方法之一。通過大多數這些軟件包提供的可定制警報，您可以自動化事件響應中最重要的組件之一。Internet 上還有更多免費的系統日誌服務器。我們僅向您提供了我們最近發現的最佳名單。雖然我們所有的建議都是不錯的選擇，但我們還是更喜歡我們的首選 SolarWinds SolarWinds Kiwi Syslog Server 免費版。甚至在 SolarWinds 幾年前收購 Kiwi 之前，它就是我個人的最愛，它仍然是我的首選。它可能不是功能最豐富的服務器，但它可以完成工作並且做得很好。