Syslog (System Logging) protokols ir sakaru standarts, ko tīkla ierīces izmanto, lai reģistrētu dažāda veida notikumus, piemēram, VPN savienojuma maiņu, IP savienojuma sākšanu vai ļaunprātīga faila noteikšanu. Pēc tam kļūst par tīkla administratora darbu, lai izietu cauri žurnālfailiem, mēģinot atrast neatbilstības, kas varētu norādīt uz problēmu tīklā. Kā jūs varat iedomāties, būtu nepieciešams daudz laika, lai katru ierīci reģistrētu atsevišķi, it īpaši, ja tas ir liels tīkls. Un pat tad izredzes palaist garām svarīgu ziņu ir ļoti ticamas. Kurā vietā ienāk Syslog servera programmatūra.
Kā darbojas Syslog programmatūra?
Syslog programmatūras tiek instalētas vai konfigurētas serverī, lai novērstu nepieciešamību pieteikties katrā ierīcē atsevišķi, saņemot žurnāla notikumus. Tā vietā visas ierīces tagad sūtīs savus žurnālfailus uz Syslog servera programmatūru, no kuras tīkla administrators tos var izpētīt. Un tas kļūst labāk. Syslog programmatūrā ir arī brīdinājuma mehānisms, kas jūs informē, kad ir kāds kritisks ziņojums, kam nepieciešama tūlītēja uzmanība. Tātad jūs galu galā strādājat mazāk, bet ar labākiem rezultātiem.
Daži Syslog serveri var darboties arī kā uztvērēji SNMP slazdam, kas ir vēl viens sakaru standarts, ko tīkla ierīces izmanto brīdinājumu nosūtīšanai uz serveri. Tomēr SNMP darbības joma ir ierobežota, jo tā paziņos tikai par kritiskajiem apstākļiem, atšķirībā no Syslog, kas apkopo katru notikumu, tādējādi padarot to efektīvāku detalizētākai uzraudzībai.
Syslog standarta ierobežojumi
Viens no Syslog standarta trūkumiem ir autentifikācijas trūkums, kas viņiem rada noslieci uz uzbrukumu atkārtojumu, lai gan drošā tīklā tam nevajadzētu būt lielai problēmai. Tāpat kā jūs jau zināt, logu ierīces pēc noklusējuma neatbalsta Syslog. Tā vietā viņiem ir notikumu žurnāls, kuram var piekļūt, izmantojot notikumu skatītāja lietojumprogrammu, kas nāk kopā ar Windows OS. Tādēļ, ja jūsu tīklā ir ierīces, kuru pamatā ir Windows, kuras vēlaties integrēt savā centralizētajā reģistrēšanas sistēmā, iespējams, jums būs jāizmanto īpaša programmatūra, piemēram, SolarWinds Event Log Forwarder for Windows. Tā ir programmatūra, kas notikumu žurnālus kā Syslog ziņojumus pārsūta uz Syslog servera programmatūru.
Bet pietiek ar to. Ļaujiet mums apskatīt to, kas jūs īsti šeit ieveda. Labākā Syslog Server programmatūra. Kā jūs varētu iedomāties, viņu ir tik daudz. Tāpēc es darīšu jums labu un sašaurināšu to līdz pieciem labākajiem.
| # | Nosaukums | Automātiski brīdinājumi | SNMP atbalsts | TCP atbalsts | Lejupielādēt | |
|---|---|---|---|---|---|---|
| 1 | SolarWinds Kiwi Syslog serveris | Windows |  | | | Lejupielādēt |
| 2 | WhatsUp Gold Syslog serveris | Windows | | | | Lejupielādēt |
| 3 | Visual Syslog Server | Windows | | | | Lejupielādēt |
| 4 | Syslog Watcher | Windows | | | | Lejupielādēt |
| 5 | Dude Syslog serveris | Windows | Linux | MacOS | | | | Lejupielādēt |
| # | 1 |
| Nosaukums | SolarWinds Kiwi Syslog serveris |
| Windows | |
| Automātiski brīdinājumi | |
| SNMP atbalsts | |
| TCP atbalsts | |
| Lejupielādēt | Lejupielādēt |
| # | 2 |
| Nosaukums | WhatsUp Gold Syslog serveris |
| Windows | |
| Automātiski brīdinājumi | |
| SNMP atbalsts | |
| TCP atbalsts | |
| Lejupielādēt | Lejupielādēt |
| # | 3 |
| Nosaukums | Visual Syslog Server |
| Windows | |
| Automātiski brīdinājumi | |
| SNMP atbalsts | |
| TCP atbalsts | |
| Lejupielādēt | Lejupielādēt |
| # | 4 |
| Nosaukums | Syslog Watcher |
| Windows | |
| Automātiski brīdinājumi | |
| SNMP atbalsts | |
| TCP atbalsts | |
| Lejupielādēt | Lejupielādēt |
| # | 5 |
| Nosaukums | Dude Syslog serveris |
| Windows | Linux | MacOS | |
| Automātiski brīdinājumi | |
| SNMP atbalsts | |
| TCP atbalsts | |
| Lejupielādēt | Lejupielādēt |
1. SolarWinds Kiwi Syslog Server Free Edition
Kā tīkla administrators jūs, iespējams, esat dzirdējis par SolarWinds. Viņi ir vislabāk pazīstami ar nozares vadošo tīkla veiktspējas monitoru, taču viņiem ir arī virkne citu IT pārvaldības programmatūras un uzraudzības rīku, no kuriem viens ir Kiwi Syslog Server bezmaksas izdevums. Tas ir lielisks rīks, kas apkopos Syslog ziņojumus no jebkuras ierīces jūsu tīklā, kas atbalsta Syslog protokolu. Kiwi Syslog serveri ir ļoti viegli uzstādīt un konfigurēt, kā arī tas nodrošina iespēju saņemt SNMP ziņojumu.
Kiwi Syslog serveris
Saņemtos Syslog datus var apskatīt, izmantojot servera lietotāja saskarni, vai nosūtīt tieši jums pa e-pastu. Ievērojama Kiwi servera iezīme ir spēja izveidot reģistrēto notikumu tendenču analīzes grafiku, kas noteikti atvieglo uzraudzību.
SolarWinds ir ieviesis dažādus pasākumus, kas ļauj vismazāk piekļūt konkrētiem žurnāliem. Piemēram, varat atvērt vairākus žurnāla datu gadījumus un tos vienlaikus skatīt. Tas ļauj arī kārtot žurnālfailus, pamatojoties uz laiku vai prioritātes līmeni. Diemžēl šai bezmaksas versijai ir ierobežojums, jo tā var atbalstīt tikai 5 ierīces.
Tāpēc lielākām organizācijām es ieteiktu apmaksāto versiju, kas tiek piegādāta ar virkni izcilu lietu, tostarp tīmekļa konsoli, kas ļauj jums žurnālus izpētīt attālināti no jebkuras sistēmas. KIWI Syslog serveris darbojas tikai Windows operētājsistēmai.
Lejuplādēt tagad 2. WhatsUp Gold Syslog serveris
Šo programmatūru izstrādāja IPSwitch, vēl viens populārs tīkla uzraudzības rīku izstrādātājs, un tā nodrošina efektīvu veidu, kā saņemt, saglabāt un koplietot Syslog datus no dažādām tīkla ierīcēm. WhatsUp Gold Syslog serveris ļauj jums apskatīt žurnāla ziņojumus tiešraidē, kad tie tiek saņemti, kā arī kārtot tos parādīšanai, ņemot vērā to svarīgumu.
WhatsUp Gold Syslog serveris
Tas ļauj arī iestatīt notikumu veidu, kas aktivizē brīdinājumu, kas jums nekavējoties tiks nosūtīts kā ziņojums. Šis servera rīks, kas spēj apstrādāt 6 000 000 ziņojumus stundā, ir piemērots lietošanai jebkurā organizācijas lielumā. Visi savāktie Syslog ziņojumi tiek arhivēti, kas nozīmē, ka jums ir visu reģistrēto failu vēsture, ja tie jums nākotnē būs nepieciešami.
Turklāt WhatsUp serveris ļauj žurnāla ziņojumus pārsūtīt trešās puses lietojumprogrammai padziļinātai uzraudzībai. Šis serveris ir saderīgs tikai ar Windows un var darboties kā lietojumprogramma vai kā serveris.
Lejuplādēt tagad 3. Visual Syslog Server
Visual Syslog Server ir atvērtā pirmkoda programmatūra, kas ļauj uzraudzīt ierīces, izmantojot gan UDP, gan TCP. Serveris ļauj jums apskatīt ziņojumus reāllaikā pēc to saņemšanas, pēc tam labākai pārvaldībai tie tiek saglabāti diskā.
Lai ērti iegūtu žurnālus no datu bāzes, serveris ļauj tos filtrēt, pamatojoties uz dažādiem aspektiem, piemēram, datumu, avota adresi, iespēju vai ziņojumu saturu. Papildus standarta e-pasta brīdinājumiem Visual Syslog Server atbalsta paziņošanu, parādot trauksmes logu, atskaņojot skaņas failu un pielāgojamus paziņojumu formātus.
Visual Syslog Server
Jūs noteikti nevarat palaist garām brīdinājumu ar tik daudzām iespējām. Bet pat tad, ja jūs to darāt, šo serveri var iestatīt, lai trauksmes gadījumā aktivizētu ārējās skriptu programmas, kas darbojas jūsu vārdā. Kaut arī šis serveris darbojas kā lietojumprogramma, tas ir ļoti viegls un neņem pārāk daudz sistēmas resursu. To var arī samazināt līdz paplātei, kad tas netiek aktīvi izmantots, lai netraucētu darbplūsmu. Tā joprojām turpinās vākt žurnālus fonā.
Lejuplādēt tagad 4. Syslog Watcher
Syslog Watcher ir vēl viena lieliska programmatūra žurnāla notikumu pārvaldībai, kurai ir uzlabota veiktspēja ar vairāku pavedienu arhitektūru. Vairākas vītnes nozīmē, ka žurnālu savākšanas un apstrādes process ir atšķirīgs, un tāpēc viens netraucē otram. Kā rezultāts, jūs esat pārliecināts, ka visi notikumi no visām jūsu ierīcēm tiek reģistrēti serverī.
Tas arī atbalsta gan IPv4, gan IPv6 protokolus un var uzraudzīt žurnālus, izmantojot UDP un TCP, padarot to uzticamāku. Viedā parsēšana ir vēl viena Syslog Watcher galvenā iezīme, kas ļauj tai apstrādāt ziņojumus, kas nav Syslog. Šis serveris spēj apstrādāt tūkstošiem žurnālu sekundē, un tāpēc tam nebūs problēmu, apstrādājot visas jūsu tīkla ierīces.
Syslog Watcher
Kad serveris apkopo žurnālus, varat tos konvertēt dažādos failu formātos, piemēram, CSV un XML, vai arī tos var saglabāt datu bāzē, izmantojot ODBC savienotājus. Nokļūstot datu bāzē, kļūst ļoti viegli pārvaldīt datus, jo īpaši ar dažādiem meklēšanas un šķirošanas mehānismiem, ko atļauj serveris. Serveris ir iekļāvis arī e-pasta paziņojumus, lai brīdinātu jūs par svarīgu notikumu.
Lejuplādēt tagad 5. Dude Syslog serveris
Es varētu iedomāties labāku nosaukumu Syslog serverim, bet neņemsim vērā programmatūru pēc tā nosaukuma, vai ne? The Dude ir pilnvērtīga tīkla pārvaldības programmatūra, kurā ir iebūvēts Syslog serveris, kuru var viegli aktivizēt servera iestatījumos cilnē Syslog. Syslog serveris, kas ir daļa no lielāka rīka, nozīmē, ka jūs saņemat dažas priekšrocības, kuras citādi nebūtu pieejamas. Piemēram, automātiska ierīču noteikšana jūsu tīklā. Vai vēl labāk - atbalsts SNMP, DNS, TCP un ICMP uzraudzībai ierīcēs, kas to ļauj.
Dude Syslog serveris
Turklāt, atšķirībā no citas līdz šim apskatītās programmatūras, šis servera rīks var darboties arī operētājsistēmās Linux un MacOS. Servera apkopotie žurnāla ziņojumi tiek eksportēti uz failu formātiem vai pārsūtīti uz citu galamērķi, piemēram, 3rdpartiju lietojumprogrammas. Dude Syslog serveris ietver arī dažādas brīdināšanas metodes, piemēram, uznirstošos ziņojumus, sistēmas pīkstienus un ekrāna mirgošanu. Tas ir virs parastajiem e-pasta brīdinājumiem.
Lejuplādēt tagad 
