A Syslog (System Logging) protokoll egy kommunikációs szabvány, amelyet a hálózat eszközei különböző típusú események naplózásához használnak, például a VPN-kapcsolat megváltoztatásához, az IP-kapcsolat kezdeményezéséhez vagy egy rosszindulatú fájl észleléséhez. Ezután a hálózati rendszergazda feladata lesz átnézni a naplófájlokat, és megpróbálja megtalálni azokat az eltéréseket, amelyek problémát jelezhetnek a hálózatban. Ahogy elképzelheti, sok időbe telik az egyes eszközök naplóinak külön-külön történő áttekintése, főleg ha nagy hálózatról van szó. És akkor is nagyon valószínű az esély egy fontos üzenet hiányára. Ebben jön be a Syslog szerver szoftver.
Hogyan működnek a Syslog szoftverek?
A Syslog szoftvereket egy szerverre telepítik vagy konfigurálják, így nem szükséges minden eszközre külön bejelentkezni a naplóeseményeik beérkezésekor. Ehelyett az összes eszköz elküldi a naplófájljait a Syslog szerver szoftverhez, ahonnan a hálózati rendszergazda tanulmányozhatja őket. És jobb lesz. A Syslog szoftverek tartalmaznak egy riasztási mechanizmust is, amely értesíti Önt, amikor olyan kritikus üzenet érkezik, amelyre azonnali figyelmet igényel. Így végül kevesebbet, de jobb eredménnyel dolgozik.
Egyes Syslog szerverek vevőként is működhetnek az SNMP trap számára, amely egy másik kommunikációs szabvány, amelyet a hálózati eszközök használnak riasztások küldésére egy szerverre. Az SNMP azonban korlátozott terjedelmű, mivel csak a kritikus állapotokról értesít Önt, ellentétben a Syslog-szal, amely minden eseményt összegyűjt, így hatékonyabbá teszi a részletesebb felügyelet érdekében.
A Syslog Standard korlátai
A Syslog szabvány egyik hátránya a hitelesítés hiánya, ami hajlamossá teszi őket a támadások visszajátszására, bár ez nem jelenthet nagy problémát egy biztonságos hálózatban. Az ablakalapú eszközök alapértelmezés szerint nem támogatják a Syslog alkalmazást is. Ehelyett egy eseménynaplóval rendelkeznek, amely a Windows operációs rendszerhez tartozó Eseménynapló alkalmazáson keresztül érhető el. Ezért ha a hálózatán olyan Windows alapú eszközök vannak, amelyeket be akar építeni a központi naplózási rendszerbe, előfordulhat, hogy külön szoftvert kell használnia, mint például a SolarWinds Event Log Forwarder for Windows. Ez egy szoftver, amely továbbítja az eseménynaplókat Syslog üzenetként a Syslog szerver szoftverhez.
De ebből elég. Nézzük meg, mi vezetett ide igazán. A legjobb Syslog Server szoftver. Ahogy elképzelheted, olyan sokan vannak. Tehát teszek neked egy szívességet, és leszűkítem a legjobb ötre.
| # | Név | A | Automatikus riasztások | SNMP támogatás | TCP támogatás | Letöltés |
|---|---|---|---|---|---|---|
| 1 | SolarWinds Kiwi Syslog Server | ablakok |  | | | Letöltés |
| 2 | WhatsUp Gold Syslog Server | ablakok | | | | Letöltés |
| 3 | Visual Syslog Server | ablakok | | | | Letöltés |
| 4 | Syslog Watcher | ablakok | | | | Letöltés |
| 5. | A Haver Syslog szerver | Windows | Linux | Mac operációs rendszer | | | | Letöltés |
| # | 1 |
| Név | SolarWinds Kiwi Syslog Server |
| A | ablakok |
| Automatikus riasztások | |
| SNMP támogatás | |
| TCP támogatás | |
| Letöltés | Letöltés |
| # | 2 |
| Név | WhatsUp Gold Syslog Server |
| A | ablakok |
| Automatikus riasztások | |
| SNMP támogatás | |
| TCP támogatás | |
| Letöltés | Letöltés |
| # | 3 |
| Név | Visual Syslog Server |
| A | ablakok |
| Automatikus riasztások | |
| SNMP támogatás | |
| TCP támogatás | |
| Letöltés | Letöltés |
| # | 4 |
| Név | Syslog Watcher |
| A | ablakok |
| Automatikus riasztások | |
| SNMP támogatás | |
| TCP támogatás | |
| Letöltés | Letöltés |
| # | 5. |
| Név | A Haver Syslog szerver |
| A | Windows | Linux | Mac operációs rendszer |
| Automatikus riasztások | |
| SNMP támogatás | |
| TCP támogatás | |
| Letöltés | Letöltés |
1. SolarWinds Kiwi Syslog Server Free Edition
Hálózati rendszergazdaként valószínűleg hallott a SolarWinds-ről. Legismertebbek az iparágvezető Network Performance Monitorjukról, de rengeteg más informatikai menedzsment szoftverrel és felügyeleti eszközzel is rendelkeznek, amelyek közül az egyik a Kiwi Syslog Server ingyenes kiadása. Ez egy kiváló eszköz, amely Syslog üzeneteket gyűjt a hálózat bármely olyan eszközéről, amely támogatja a Syslog protokollt. A Kiwi Syslog szervert nagyon könnyű telepíteni és konfigurálni, és SNMP üzenet fogadására is képes.
Kiwi Syslog Server
A beérkezett Syslog-adatok megtekinthetők a szerver felhasználói felületén, vagy közvetlenül az e-mailen keresztül elküldhetők Önnek. A Kiwi szerver figyelemre méltó tulajdonsága, hogy trendelemző grafikont készíthet a naplózott eseményekből, ami mindenképpen megkönnyíti a nyomon követést.
A SolarWinds különféle intézkedéseket vezetett be, amelyek lehetővé teszik, hogy a lehető legkevesebb idő alatt hozzáférhessen meghatározott naplókhoz. Például a naplóadatok több példányát megnyithatja és egyidejűleg megtekintheti. Ez lehetővé teszi a naplófájlok idő szerinti vagy prioritási szint szerinti rendezését is. Sajnos ez az ingyenes verzió korlátozással jár, mivel csak 5 eszközt támogat.
Ezért a nagyobb szervezetek számára azt javasolom, hogy a fizetős verzió, amely egy csomó kiváló cuccsal jár együtt, egy webalapú konzol, amely lehetővé teszi a naplók távoli tanulmányozását bármely rendszerből. A KIWI Syslog szerver csak a Windows operációs rendszeren működik.
Letöltés most 2. WhatsUp Gold Syslog Server
Ezt a szoftvert az IPSwitch, a Hálózatfigyelő eszközök másik népszerű fejlesztője fejlesztette ki, és hatékony módot kínál a Syslog adatok fogadására, mentésére és megosztására a hálózat különböző eszközeiről. A WhatsUp Gold Syslog szerver lehetővé teszi, hogy a naplóüzeneteket a beérkezésükkor élőben megtekinthesse, és fontosságuk alapján megjelenítésre is rendezhesse.
WhatsUp Gold Syslog Server
Ez lehetővé teszi azt is, hogy milyen típusú események váltsanak ki riasztást, amelyeket azonnal üzenetként küldünk Önnek. Mivel óránként 6 000 000 üzenetet tud kezelni, ez a szervereszköz bármilyen szervezet méretére alkalmas. Az összes összegyűjtött Syslog üzenetet archiválják, ami azt jelenti, hogy az összes naplózott fájlról rendelkezik előzetes adatokkal, ha a későbbiekben szüksége lenne rájuk.
Ezenkívül a WhatsUp szerver lehetővé teszi a naplóüzenetek továbbítását egy harmadik féltől származó alkalmazáshoz mélyreható figyelés céljából. Ez a szerver csak a Windows rendszerrel kompatibilis, és alkalmazásként vagy szerverként is futtatható.
Letöltés most 3. Visual Syslog Server
A Visual Syslog Server egy nyílt forráskódú szoftver, amely lehetővé teszi az eszközök felügyeletét UDP-n és TCP-n keresztül egyaránt. A szerver lehetővé teszi az üzenetek valós időben történő megtekintését, amint azok érkeznek, majd a jobb kezelés érdekében a lemezre mentik őket.
A naplók egyszerű visszakeresése az adatbázisból a kiszolgáló lehetővé teszi számukra a különböző szempontok, például a dátum, a forrás cím, a létesítmény vagy az üzenet tartalma alapján történő szűrést. A szokásos e-mail figyelmeztetések mellett a Visual Syslog Server támogatja az értesítést riasztási ablak megjelenítésével, hangfájl lejátszásával és testreszabható értesítési formátumokkal.
Visual Syslog Server
Semmilyen módon nem fog hiányozni egy riasztás ennyi elérhető lehetőséggel. De még akkor is, ha ezt megteszi, ez a kiszolgáló beállítható úgy, hogy riasztás esetén külső parancsfájlokat indítson. Bár ez a szerver alkalmazásként fut, nagyon könnyű és nem igényel túl sok rendszererőforrást. A munkafolyamat megzavarásának elkerülése érdekében a tálcára is csökkenthető, ha nincs aktív használatban. Továbbra is folytatja a naplók gyűjtését a háttérben.
Letöltés most 4. Syslog Watcher
A Syslog Watcher egy másik kiváló szoftver a naplóesemények kezeléséhez, amely több szálú architektúrával rendelkezik a fokozott teljesítmény érdekében. A többszálas azt jelenti, hogy a naplók összegyűjtésének és feldolgozásának folyamata eltér, ezért az egyik nem avatkozik a másikba. Eredményként biztos lehet abban, hogy az összes eszköz minden eseményét naplózza a szerverre.
Támogatja mind az IPv4, mind az IPv6 protokollt, és figyelemmel kísérheti az UDP és TCP protokollon keresztüli naplókat. Az intelligens elemzés a Syslog Watcher másik kiemelt szolgáltatása, amely lehetővé teszi a nem Syslog üzenetek kezelését. Ez a szerver képes ezer naplót kezelni másodpercenként, így nem okoz gondot a hálózat összes eszközének kezelése.
Syslog Watcher
Amint a szerver összegyűjti a naplókat, választhatja, hogy különféle fájlformátumokká konvertálja őket, például CSV és XML formátumba, vagy ODBC csatlakozókkal tárolhatja őket egy adatbázisban. Az adatbázisba kerülve nagyon egyszerűvé válik az adatok kezelése, különös tekintettel a kiszolgáló által engedélyezett különféle keresési és rendezési mechanizmusokra. A szerver e-mailes értesítéseket is beépített, hogy figyelmeztesse Önt egy fontos esemény bekövetkezése esetén.
Letöltés most 5. A Haver Syslog szerver
Eszembe jutna egy jobb név egy Syslog szervernek, de ne ítéljünk meg egy szoftvert a neve alapján, igaz? A Dude egy teljes funkcionalitású Hálózatkezelő szoftver, amely beépített Syslog szerverrel rendelkezik, amely könnyen aktiválható a Syslog fülön található szerver beállításainál. A Syslog szerver, amely egy nagyobb eszköz része, azt jelenti, hogy olyan előnyöket kap, amelyek egyébként nem érhetők el. Mint például a hálózaton lévő eszközök automatikus felismerése. Vagy még jobb, az ezt lehetővé tevő eszközök SNMP, DNS, TCP és ICMP felügyeletének támogatása.
A Haver Syslog szerver
Ez a szervereszköz, szemben a többi szoftverrel, amelyet eddig megvizsgáltunk, Linuxon és MacOS-on is működhet. A szerver által gyűjtött naplóüzeneteket vagy fájlformátumba exportálják, vagy továbbítják más célállomásokhoz, például a 3-hozrdpártalkalmazások. A Dude Syslog szerver különféle riasztási módszereket is tartalmaz, mint például előugró üzenetek, rendszerjelző hangok és képernyő-villogások. Ez a szokásos e-mail értesítéseken felül található.
Letöltés most 
