GNU/Linux >> Znalost Linux >  >> Ubuntu

16 nejlepších serverů Syslog pro Linux a Windows

Úvod

Systémový protokol (protokolování systému ) protokol se používá pro monitorování síťových zařízení a odesílání zpráv protokolu na server protokolování (server syslog ).

Server syslog a protokol syslog spolupracují na usnadnění sledování a správy protokolů.

V tomto článku se dozvíte, co je server syslog, k čemu se používá, a uvidíte nejlepší servery syslog dostupné pro Linux a Windows.

Co je server Syslog?

Server syslog shromažďuje zprávy syslog ze všech zařízení na jednom místě, ať už se jedná o holý server, virtuální počítač nebo softwarovou službu. Server syslog se obvykle skládá z poslechu syslog , která přijímá a interpretuje příchozí data, a databázi pro ukládání dat.

Server shromažďuje, filtruje a zobrazuje shromážděné zprávy ze všech zařízení a operačních systémů. Server syslog může obvykle ukládat protokoly po dlouhou dobu.

Pokročilé servery syslog poskytují automatická upozornění a přizpůsobené reakce na zjištěné problémy – tj. spustit skript, filtrovat a přeposílat zprávu, vytvořit a doručit zprávu atd.

Se všemi výhodami a funkcemi serveru syslog je snadné optimalizovat výkon a stav zařízení po analýze dat serveru.

K čemu slouží server Syslog?

Primárním účelem serveru syslog je shromažďovat protokolové zprávy z připojených síťových zařízení a ukládat je na centralizovaném místě pro účely monitorování. Server uchovává protokoly v konzistentním formátu, což uživatelům umožňuje snadno odhalit nesrovnalosti výkonu.

Pomocí serveru syslog zlepšete monitorování a správu sítě kontrolou specifik a parametrů sítě. Automatizujte akce nastavením automatických upozornění na odchylky v datovém protokolu zařízení. Některé servery syslog jsou dodávány s indikátorem úrovně závažnosti zprávy.

Výhody použití serveru syslog a protokolování dat jsou:

  • Snížený počet upozornění.
  • Snížení prostojů.
  • Méně přerušení podnikání.
  • Preventivní odstraňování problémů.

A konečně, syslog servery mohou ukládat protokoly událostí po dlouhou dobu, což umožňuje přístup k historickým událostem. Různé servery syslog pravidelně rotují protokoly a vytvářejí nové soubory, čímž udržují data organizovaná.

Servery Syslog pro Linux a Windows

V této části jsou uvedeny nejoblíbenější a na funkce bohaté servery syslog pro Linux a Windows. Porovnání podporovaných platforem a bezplatné zkušební dostupnosti naleznete v tabulce níže:

Syslog Server Podporované platformy Zkušební verze zdarma
Kiwi Unix, Linux, Windows 14 dní
PRTG Windows 30 dní
Syslog Watcher Unix, Linux, Windows Na žádost
Ten vole Linux, macOS, Windows /
Vizuální server Syslog Unix, Linux /
Datagram Windows Neomezená zkušební verze
ManageEngine EventLog Analyzer Linux, Windows /
Icinga Unix, Linux /
GrayLog Linux /
WinSyslog Windows /
Nagios Linux, Windows 30 dní
Splunkbase Unix, Linux, Windows 14 dní
Progress WhatsUp Gold Windows 14 dní
Logstash Unix, Linux, Windows 14 dní
Loggly Cloudové 30 dní
Web 24x7 Cloudové 30 dní

Bezplatné servery Syslog

V následující části jsou uvedeny nejlepší bezplatné servery syslog:

1. Kiwi Syslog Server

Server Kiwi syslog vytvořil SolarWinds. Jedná se o komplexní nástroj pro protokolování, který shromažďuje události a zprávy syslog v systémech Unix, Linux a Windows a generuje zprávy v prostém textu nebo HTML .

GUI Kiwi umožňuje uživatelům snadno a efektivně spravovat protokoly na jednom místě . Nástroj může vytvářet grafiku síťového provozu a volitelně odesílat denní souhrnné e-maily.

bezplatná edice shromažďuje zprávy syslog až z pěti zařízení a poskytuje možnost nastavit upozornění na různé události, včetně silného provozu, pokusů o přihlášení, selhání hardwaru atd. Kromě toho nabízí Kiwi možnost archivovat zprávy syslog nebo je přeposílat do databáze. Bezplatná verze je dodávána se zkušební verzí plných funkcí po dobu 14 dnů.

Plná verze stojí 329 USD a nabízí automatizaci, která vám umožňuje nastavit akce, které jsou automaticky spouštěny konkrétními událostmi, a webové rozhraní pro vzdálenou správu.

2. PRTG Syslog Server

Server PRTG syslog je součástí aplikace PRTG Network Monitor a je zcela zdarma pro až 100 senzorů . Bezplatná zkušební verze umožňuje uživatelům používat více senzorů po dobu 30 dnů, ale později se vrátí k bezplatné verzi. Snímač Syslog Receiver pro monitorování a analýzu síťového provozu nevyžaduje instalaci dalšího softwaru.

PRTG může přijímat a zpracovávat až 10 000 zpráv syslog za sekundu ze síťových zařízení a prostředí Windows. Počet závisí na výpočetním výkonu, úložišti a celkové konfiguraci systému.

PRTG nabízí intuitivní webové rozhraní pro prohlížení, analýzu a filtrování zpráv syslog podle typu, závažnosti atd. Poskytuje také kategorizaci zpráv a další filtrování, aby bylo zajištěno, že se zobrazí pouze relevantní zprávy.

Server nabízí automatizaci odesíláním výstrah spouštěných chybami, varováními nebo vysokým počtem zpráv.

3. Syslog Watcher

SNMPSoft Syslog Watcher je vyhrazený server syslog kompatibilní s různými zařízeními a softwarem, které podporují odesílání syslog. Nástroj shromažďuje události systémových protokolů ze serverů Unix, Windows nebo Linux.

zdarma verze umožňuje shromažďování zpráv syslog z pěti zdrojů, zatímco profesionální verze podporuje neomezený počet zdrojů. V závislosti na konfiguraci dokáže Syslog Watcher zpracovat až 5 000 zpráv syslog za sekundu.

Syslog Watcher může shromažďovat zprávy přes UDP a TCP a podporuje sítě IPv4 a IPv6. Nástroj také umožňuje automatizaci odesíláním e-mailových upozornění na konkrétní chyby, události nebo zprávy.

Filtrování, ukládání a přizpůsobení zpráv závisí na filtrech, úrovni závažnosti zprávy a pravidlech nastavených uživatelem. Syslog Watcher také nabízí export zpráv do databáze, ručně nebo automaticky.

4. The Dude

The Dude je aplikace pro správu sítě vyvinutá společností MicroTik s bezplatným vestavěným serverem syslog. Aplikace nabízí obecnou správu sítě, zatímco server syslog zachycuje zprávy syslog z vašich zařízení.

Dude podporuje vzdálené protokolování přes RouterOS. Je kompatibilní se systémy Windows, zatímco na Linuxu nebo macOS běží pomocí Wine/Darwine.

Server automatizuje údržbu tím, že uživatelům umožňuje vytvářet výstrahy pro konkrétní události syslog nebo zprávy a filtry.

Zahrnuje funkci automatického zjišťování , automaticky mapuje blízká zařízení v síti, což usnadňuje budování sítě.

5. Visual Syslog Server

Visual Syslog Server je bezplatný a lehký server syslog založený na systému Windows, který monitoruje příchozí data v reálném čase. Přijímá zprávy přes UDP a TCP a ukládá je na disk. Předchozí zprávy syslog zůstávají na disku pro budoucí analýzu, pokud uživatel specifikuje.

Filtry zpráv zahrnují filtrování na základě hostitele, zdrojové adresy, priority, zařízení nebo obsahu zprávy. Filtrování usnadňuje nalezení problému při práci s velkým objemem dat.

Uživatelé mohou také nakonfigurovat prahové hodnoty pro spouštění spouštění skriptů, programů nebo e-mailových upozornění. Nástroj tak automatizuje řešení problémů a zkracuje dobu odezvy na naléhavé problémy.

6. Datagrama

Datagram Syslog Server je součástí sady Datagram SyslogServer Suite. Jeho Datagram SyslogAgent je instalován jako služba na klientech a serverech Windows s podporou systémů Windows 2000 nebo novějších.

Program poskytuje funkce na podnikové úrovni, umožňuje shromažďování protokolů, filtrování zpráv, výstrahy, ukládání do databáze a prohlížení protokolů.

GUI je intuitivní a nabízí živé zobrazení sítě. Filtry zahrnují název hostitele, proces, zařízení, závažnost problému, zprávu nebo dokonce vlastní SQL dotazy.

Zkušební verze je zdarma , podporuje osm protokolovacích IP adres, ale podporuje pouze databázi Microsoft Access. Záznamy nelze zálohovat ani smazat a nejsou k dispozici žádná e-mailová upozornění. Uživatelé mohou vytvořit deset filtrů a nastavit až deset alarmů.

Na druhé straně podnik verze stojí 200 USD za 50 IP adres, 500 USD za 500 a 900 USD za 5000 IP adres. Verze Enterprise umožňuje uživatelům zálohovat nebo mazat záznamy, podporuje databáze MSSQL a nestanovuje žádná omezení na vytváření filtrů nebo alarmů. Podporuje také e-mailová upozornění.

7. ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzer je nástroj, který umožňuje monitorování až pěti zařízení zdarma . Je kompatibilní s Windows a Linuxem, zatímco monitorování funguje pro různá zařízení s jakýmkoli operačním systémem.

EventLog Analyzer poskytuje grafické uživatelské rozhraní se zobrazením a porovnáním protokolu v reálném čase, což umožňuje rychlou detekci podezřelých zpráv a možných bezpečnostních hrozeb. Funkční panel umožňuje uživatelům vytvářet vlastní pravidla pro upozornění a upozornění na bezpečnostní problémy. Existují také předdefinovaná pravidla pro protokoly bezpečnostních událostí.

Funkce automatického zjišťování najde zařízení v síti a usnadňuje sběr protokolů. Každá zpráva je označena, takže je jasné, ze kterého zařízení přišla.

Komprese a šifrování archivovaných protokolů omezuje přístup k datům uživatelům bez oprávnění správce.

8. Icinga

Icinga je open-source nástroj, který monitoruje stav zařízení a podává o něm zprávy. Tento server syslog přijímá různé úpravy, které mu umožňují vyhovět potřebám monitorování sítě jakékoli organizace.

Nástroj syslog shromažďuje, ukládá a organizuje data v databázi časových řad a zobrazuje dřívější a aktuální data syslog. Okamžitě upozorní uživatele na jakákoli podezřelá data, což pomáhá předcházet prostojům a umožňuje monitorování na základě událostí.

Webové rozhraní Icinga poskytuje tabulky a grafy znázorňující stav zařízení a optimalizující řešení problémů a ladění. Jeho integrace s jinými zařízeními usnadňuje shromažďování, ukládání a vizualizaci metrik protokolů v reálném čase.

9. GrayLog

GrayLog je open-source syslog server pro Linux. Nástroj je zdarma pro 5 GB dat za den , takže je vynikající volbou pro malé sítě, ale není vhodný pro velké organizace.

Server obsahuje funkci dotazování a vyhledávání se spoustou filtrů, které uživatelům umožňují rychle najít konkrétní záznam. Rozhraní programu se skládá z plně přizpůsobitelného webového GUI s grafy, tabulkami a vyměnitelnými základními komponentami pro vytvoření vlastního prostředí pro každodenní monitorování.

Server má prominentní bezpečnostní funkce s automatickými e-mailovými upozorněními na neúspěšné přihlášení, závady zařízení nebo bezpečnostní hrozby. Díky vestavěnému automatickému blokování IP může GrayLog zabránit útoku, jakmile nějaký rozpozná.

Aplikace také nabízí funkce odolnosti proti chybám, protokoly auditu a řízení přístupu na základě rolí, což dále zvyšuje zabezpečení.

10. Windows Syslog Server

WinSyslog je syslog server určený pro Microsoft Windows. Podporuje monitorování syslog přes UDP nebo TCP a je zdarma pro zobrazení 60 zpráv najednou, s bezplatnou podporou řešení problémů. Placené verze odemykají další funkce, poskytují vyšší zabezpečení a neomezenou podporu zařízení.

WinSyslog je spolehlivý, vysoce škálovatelný a shromažďuje zprávy syslog z jakéhokoli zařízení kompatibilního s protokolem syslog. Udržuje stav zařízení pomocí funkce Active Status Monitor, která pingne vybrané zařízení a varuje správce, pokud nedojde k žádné odpovědi.

Server vytváří denní protokol obsahující přijaté zprávy syslog s nastavitelnou velikostí a možnostmi úložiště. Uložte soubor do databáze nebo jej zapište do protokolu událostí systémů Windows NT, 2000 nebo XP.

Program také obsahuje automatické upozornění e-mailem v případě bezpečnostního problému.

Placené servery Syslog

Následuje seznam nejlépe placených serverů syslog:

1. Nagios Log Server

Nagios je škálovatelný server syslog, který pomáhá monitorovat systémy, sítě a infrastrukturu. I když nabízí bezplatný tarif, je pouze 500 MB/den, takže není vhodný pro střední a velké podniky.

Další cenové plány jsou:

  • Jedna instance . Za 1 995 USD pokrývá pouze jednu instalaci, což vylučuje převzetí služeb při selhání. S tímto nákupem je datový tarif neomezený.
  • Dvě instance . Stojí 4 995 USD a pokrývá dvě samostatné instalace, které umožňují redundantní data s automatickým převzetím služeb při selhání.
  • Čtyři instance . Stojí 6 995 USD a umožňuje čtyři samostatné instalace, což dále zvyšuje redundanci a rychlost.
  • Deset instancí . Za 14 995 USD umožňuje deset instalací s maximální redundancí a rychlostí dotazů.

Server může přijímat protokoly z celé řady operačních systémů a zařízení, včetně Windows, Linuxu, poštovních serverů, webových a aplikačních serverů, SQL serverů atd. Je přizpůsobitelný, s konfigurovatelnými prahovými hodnotami, e-mailovými upozorněními, spouštěním skriptů nebo předáváním výstrah. .

Panel poskytuje přehled všech protokolů v průběhu času s přizpůsobitelnými filtry, které zahrnují časové razítko, ID, hostitele, zprávu, závažnost, program atd. Nástroj generuje sestavy, které jsou také přizpůsobitelné a které se automaticky aktualizují v reálném čase.

2. Splunkbase

Splunk je syslog server používaný k monitorování, dotazování, analýze a vizualizaci dat protokolu v reálném čase. Jedná se o placený nástroj s 60denní bezplatnou zkušební verzí, která zahrnuje funkce syslog. Server je kompatibilní se systémy Linux a macOS.

Splunk stojí 1 150 USD za GB dat za roční licenci 15 GB včetně údržby.

Splunk nabízí intuitivní a uživatelsky přívětivé uživatelské rozhraní se statistikami v reálném čase a přizpůsobitelným dashboardem.

Obsahuje výkonné vyhledávací funkce a filtry, které zužují každé vyhledávání na zprávy, které uživatel potřebuje, jako jsou chybové zprávy nebo zprávy specifické pro zařízení. Splunk umožňuje uživatelům provádět booleovské vyhledávání, vyhledávání řetězců v uvozovkách a zástupných znaků v reálném čase, časovém rozsahu nebo na úrovni transakce.

3. Progress WhatsUp Gold Log Management

Progress WhatsUp Gold (dříve IPSwitch) je placený server syslog, který je dodáván s bezplatnou 14denní zkušební verzí. Nástroj pro správu syslog je doplňkem monitorovacího nástroje WhatsUp Gold pro Windows Server a také přijímá zprávy událostí systému Windows.

Cenové plány se liší pro předplatné a trvalou licenci. Například cenové plány pro 1letou licenci zahrnují:

  • 5 serverů - 1 325 $
  • 10 serverů - 2 300 $
  • 25 serverů - 5 250 $

Protokolovací nástroj přijímá protokol a zprávy událostí systému Windows a ukládá je dohromady. Pokud dojde k náhlému zvýšení nebo snížení mimo pásmo, nástroj vytvoří výstrahu a upozorní uživatele.

Přizpůsobitelný ovládací panel drag &drop zobrazuje zprávy v reálném čase, jakmile dorazí. Barevně označené ikony a grafy zlepšují viditelnost závažnosti každé zprávy a umožňují týmu okamžitě reagovat.

Interaktivní rozhraní WhatsUp zobrazuje dostupnost a výkon každého zařízení, a to jak v místě, tak v cloudu.​

4. Logstash

L ogstash je součástí softwarové sady s názvem ELK zásobník, který shromažďuje zprávy protokolu. Jedna část zásobníku, E lasticsearch, třídí a filtruje zprávy pro analýzu, zatímco Kibana zpracovává a zobrazuje data. Všechny technologie v zásobníku ELK jsou založené na Linuxu, ale fungují také na macOS.

Logstash se dodává ve čtyřech cenových plánech:

  • Standardní . Za 16 $ měsíčně.
  • Zlato . Stojí 19 $ měsíčně.
  • Platinum . Stojí 22 $ měsíčně.
  • Podnik . Pro cenovou nabídku kontaktujte prodejní tým.

Logstash naslouchá v síti zprávám přicházejícím ze široké škály zařízení, ale také podporuje sběr dat z cloudových služeb a aplikací. Shromažďuje protokoly přes TCP nebo UDP a podporuje také zprávy šifrované TLS.

Logstash může číst zprávy ze souboru nebo databáze, získávat zprávy z poštovních serverů, IRC nebo RSS kanálů a přebírat zprávy SNMP. Filtry umožňují uživatelům najít konkrétní zprávy a rychle vyřešit jakékoli problémy.

Přední část zásobníku ELK, Kibana, funguje dobře pro jakýkoli server syslog.

5. Loggly

Loggly je cloudový konsolidátor a analyzátor syslog. Nevyžaduje instalaci softwaru na místě, ale vyžaduje nastavení postupů automatického přenosu souborů, které nahrávají protokoly na server Loggly.

Nástroj je k dispozici ve čtyřech cenových plánech:

  • Lite . Zdarma, zahrnuje 200 MB/den a uchovává data po dobu sedmi dnů.
  • Standardní . Od 79 USD/měsíc omezuje data na 1 GB/den a uchovává data po dobu 15 dnů.
  • Pro . Od 159 USD měsíčně je objem dat až 100 GB/den a data uchovává až 30 dní.
  • Podnik . S počáteční cenou 279 $/měsíc zahrnuje vlastní objem dat a uchovává data protokolu po dobu až 90 dnů.

Loggly standardizuje a ukládá zprávy syslog z mnoha zdrojů, což uživatelům umožňuje jednotný přístup k datům. Jakmile jsou data uložena, jsou přístupná prostřednictvím nástrojů pro analýzu protokolů v online službě.

Loggly zahrnuje úložný prostor s nákupem softwaru, ale protože ukládá data vzdáleně a mimo pracoviště, je dobré zálohovat soubory protokolu na jiném webu, abyste zlepšili zabezpečení systému. Uchovávání dat závisí na zakoupeném balíčku.

6. Sledování serveru Site24x7

Site24x7 je cloudová softwarová sada pro monitorování a správu, která zahrnuje Správce protokolů. Nástroje infrastruktury Site 24x7 nabízejí 30denní bezplatnou zkušební verzi. Měsíční předplatné je dodáváno s 500 MB příspěvek na zpracování protokolu v ceně 9 USD s následujícími možnými upgrady:

  • 10 GB . Stojí 10 $ měsíčně.
  • 100 GB . Stojí 95 $ měsíčně.
  • 1 TB . Stojí 900 $ měsíčně.

Přestože je systém založen na cloudu, musí být na monitorovaném systému nainstalován agent Site24x7, aby Správce protokolů fungoval. Agent je kompatibilní se servery Linux a Windows.

Při přijímání zpráv syslog je server standardizuje a ukládá zprávy ve stejném formátu. Standardizace zpráv umožňuje uživatelům analyzovat zprávy z různých zdrojů společně.

Řídicí panel obsahuje mnoho možností analýzy dat v rámci nástroje pro prohlížení souborů protokolu, včetně dotazování na protokol, třídění, filtrování a seskupování zpráv.

Jak vybrat server Syslog?

Při výběru serveru syslog je třeba zvážit několik faktorů:

  • Velikost firmy . Placený server syslog je pravděpodobně lepší volbou pro velké podniky kvůli omezení objemu dat a počtu zařízení u bezplatných serverů. Na druhou stranu bezplatný nástroj syslog může poskytnout potřebné funkce pro malé podniky s nízkým počtem zařízení a malým objemem dat.
  • Podpora . Pokud vaše organizace nemá kvalifikované IT zaměstnance nebo pokud potřebujete pomoc s nastavením softwaru, placený nástroj obvykle zahrnuje podporu a pomoc při odstraňování problémů. Některé bezplatné nástroje mají také základní dokumentaci, ale nenabízejí nepřetržitou podporu a řešení problémů.
  • Úložiště . Lepší volbou pro podniky s vlastními úložnými kapacitami jsou servery syslog prodávané jako softwarová sada, které se instalují na místě. Místní možnost zlepšuje zabezpečení a snižuje pravděpodobnost úniku dat. Na druhou stranu se některé nástroje syslog prodávají jako cloudová služba syslog, což je dobrá volba, pokud nemáte vlastní úložiště.

Ubuntu

  1. OPENVPN KLIENT Pro Windows a Linux

  2. Která verze Ubuntu je nejlepší pro domácí mediální server a Nas?

  3. Raccoon – APK Downloader pro Linux, MacOS a Windows

  1. Jaké je nejlepší VPS:Windows nebo Linux?

  2. Zkontrolujte aktualizace systému Windows v systému Windows Server 2016 a 2019

  3. Nova-agent (Linux) a agent Rackspace (Windows)

  1. Nejlepší fotografické aplikace pro Linux

  2. 25 nejlepších motivů ikon pro Ubuntu a další Linux

  3. Doporučené postupy DNS pro zabezpečení a výkon