În calitate de manageri de rețea, trebuie să ne confruntăm cu un număr uimitor de evenimente care se petrec pe oricare dintre dispozitivele de care suntem însărcinați să ne ocupăm. Îmi amintesc, când eram administrator junior în urmă cu câțiva ani, că prima mea sarcină zilnică a fost să verific jurnalele de erori ale fiecărui dispozitiv. O sarcină care a durat din ce în ce mai mult pe măsură ce dimensiunea rețelei a crescut până la punctul în care a durat aproape toată dimineața. Datorită sistemului de înregistrare de la distanță syslog și serviciului syslog inteligent, acest tip de sarcină este de domeniul trecutului. Citiți mai departe în timp ce analizăm cele mai bune servere syslog gratuite pe care le puteți găsi.
Înainte de a dezvălui cel mai bun server syslog al nostru gratuit, vom începe prin a discuta necesitatea unei înregistrări centralizate. Vom descrie apoi sistemul syslog, de unde vine și cum funcționează. Și, deoarece mulți administratori trebuie să se ocupe de dispozitivele Windows, vom vedea cum evenimentele din acele sisteme pot fi, de asemenea, consolidate împreună cu evenimentele din alte sisteme. Vom discuta, de asemenea, capcanele SNMP, deoarece acestea sunt încă o altă modalitate populară de transmitere a mesajelor de sistem. Și păstrând ce este mai bun pentru final, vom prezenta cele mai bune servere syslog gratuite ale noastre.
Cuprins
Nevoia de înregistrare centralizată
Dacă, ca mine, ați fost vreodată însărcinat să verificați jurnalele de pe zeci de dispozitive zilnic, știți cât de plictisitor, consumator de timp și predispus la erori poate fi acest lucru. Există atât de multe mesaje de sortat încât trecerea cu vederea a unuia important din când în când este aproape o certitudine.
Adăugați la asta faptul că multe dispozitive alocă doar o anumită cantitate de resurse înregistrării și rulării jurnalelor prin eliminarea evenimentelor mai vechi pe măsură ce se întâmplă altele noi. Există un risc serios de a pierde ceva important. Acest lucru este valabil mai ales atunci când considerați că unele evenimente ar putea fi cauza principală a altor evenimente ulterioare.
Există mai multe aspecte ale necesității de înregistrare centralizată. În primul rând, doriți să vă asigurați că toate evenimentele înregistrate sunt înregistrate și salvate. Dar nu ar fi frumos dacă acea înregistrare centralizată ar avea și inteligența necesară pentru a analiza evenimentele și a vă alerta automat ori de câte ori se întâmplă ceva semnificativ? Este exact ceea ce fac unele dintre serverele syslog de pariuri.
Sistemul Syslog
Tehnic vorbind – fără a fi prea tehnic – Syslog este două lucruri. În primul rând, este un protocol care definește un sistem computerizat de înregistrare a evenimentelor. Este, de asemenea, numele formatului în care mesajele syslog sunt schimbate între sisteme. Sistemul syslog este un sistem cu două componente. Există o componentă client care rulează pe fiecare dispozitiv de înregistrare și o componentă server care primește informații despre eveniment de la clienții syslog.
Syslog a apărut în anii 1980 în lumea Unix, mai precis ca un sistem de schimb de jurnal pentru Sendmail, un sistem de livrare a e-mailului. A funcționat atât de bine încât a fost în curând extins în alte zone ale sistemului de operare Unix și mai târziu inclus în multe dispozitive de rețea, cum ar fi routere, comutatoare și firewall-uri, pentru a numi câteva.
Formatul mesajului Syslog
Un mesaj syslog include mai multe informații: data și ora evenimentului, numele de gazdă al echipamentului, procesul care a declanșat evenimentul, nivelul de severitate al evenimentului [within square brackets ], ID-ul de proces al sursei evenimentului și corpul mesajului. De exemplu:
Sep 14 14:09:09 test_device dhcp service[warning] 110 message body
Există opt niveluri de severitate, de la „depanare” la „urgență” – uneori denumite „panică”. Acest lucru este important deoarece multe servere syslog pot fi configurate să răspundă în moduri specifice la mesaje cu o anumită gravitate.
Dar sistemele Windows?
Încă din Windows NT, în 1993, sistemele Windows au generat și evenimente. Acestea sunt de obicei explorate folosind aplicația de vizualizare a jurnalelor, o componentă a fiecărui sistem de operare Windows. Dar dacă gestionați o combinație de Unix/Linux, dispozitive de rețea și servere Windows, nu ar fi grozav dacă toate evenimentele de sistem ar putea fi centralizate într-un singur loc?
Principala dificultate în realizarea acestui lucru are de-a face cu formatul diferit. Evenimentele Windows nu includ aceleași informații ca evenimentele tipice syslog. Există mai multe moduri de a realiza acest lucru pe Windows. Puteți face acest lucru folosind comenzile WinRM și PowerShell. De asemenea, puteți utiliza software care configurează automat toate aspectele redirecționării pentru dvs. Un astfel de software este programul gratuit SolarWinds Event Log Forwarder pentru Windows.
Redirecționarea jurnalelor de evenimente SolarWinds pentru Windows (DESCĂRCARE GRATUITĂ)
Poate că știți deja SolarWinds. Compania produce unele dintre cele mai bune software de management și monitorizare a rețelei. Este cunoscut pentru că are versiuni gratuite de evaluare de 30 de zile ale majorității produselor sale. Dar SolarWinds este, de asemenea, cunoscut pentru realizarea unora dintre cele mai bune instrumente gratuite de gestionare a rețelei. Odată ce un astfel de instrument este Event Log Forwarder gratuit pentru Windows.
Pe scurt, SolarWinds Event Log Forwarder pentru Windows poate redirecționa automat jurnalele de evenimente Windows ca mesaje syslog către orice serviciu syslog. Îl puteți folosi pentru a specifica rapid și a trimite automat evenimente de la stațiile de lucru și servere. Poate exporta date despre evenimente atât de pe serverele Windows, cât și de pe stațiile de lucru. Software-ul vă permite să specificați ce evenimente să transmiteți după sursă, tip ID sau cuvinte cheie. Poate fi configurat pentru a trimite evenimente către mai multe servere.
Pur și simplu descărcați software-ul de pe site-ul web al SolarWinds și îl instalați pe fiecare server pe care doriți să exportați datele despre evenimente. Datorită interfeței sale grafice ușor de utilizat, configurarea parametrilor de export este ușoară. În principiu, specificați ce evenimente să includeți și unde să le trimiteți.
Vizitați: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
Capcane SNMP — Un alt tip de notificare de eveniment
Dacă sunteți familiarizat cu instrumentele de monitorizare a rețelei, cu siguranță ați auzit de SNMP, Protocolul simplu de gestionare a rețelei. Este utilizat pe scară largă de astfel de instrumente pentru a citi contoarele de interfață și pentru a calcula utilizarea lățimii de bandă. Există un alt tip de trafic SNMP numit capcane SNMP. Sunt mesaje trimise de la un dispozitiv la altul pentru a-l alerta cu privire la o anumită situație.
Multe dispozitive de rețea pot fi configurate pentru a trimite capcane SNMP ori de câte ori ceva nu merge bine. Este diferit de syslog deoarece fiecare tip de capcană trebuie configurat manual. Un dispozitiv ar putea fi configurat, de exemplu, să trimită o capcană ori de câte ori o interfață scade sau când traficul depășește un anumit prag. Aceste capcane sunt trimise la ceea ce numim ca un receptor capcană în lumea SNMP.
Am vrut să menționăm aici capcanele SNMP, deoarece unele dintre instrumentele pe care urmează să le prezentăm pot fi folosite și ca receptori capcane. Cu un sistem care acceptă și integrează evenimentele primite din mesajele syslog și capcanele SNMP, aveți o soluție unificată care oferă monitorizare integrată într-un singur pachet. Ne vom asigura că vă informăm pe cei care acceptă și SNMP, pe măsură ce examinăm fiecare dintre cele mai bune servere syslog gratuite.
Cele mai bune servere Syslog gratuite
Serverele Syslog vin în toate formele și dimensiunile. Diferite servere syslog diferă în funcție de funcționalitatea lor. Unele servere vor stoca jurnalele doar într-o locație centralizată. Unele vă vor permite să le afișați pe o consolă de management uneori după aplicarea diferitelor filtre. Unele servere pot fi configurate să reacționeze la anumite tipuri de evenimente de la anumite gazde, de exemplu, generând un anumit tip de alertă. O astfel de alertă poate fi afișată pe ecranul consolei în timp ce sună o alarmă, unele pot fi trimise prin e-mail sau SMS. Și, așa cum am discutat mai înainte, unele servere vor accepta doar protocolul syslog, în timp ce altele vor gestiona, de asemenea, evenimente Windows și/sau capcane SNMP.
Am adunat o listă cu cele mai bune șase servere syslog gratuite. Unele sunt servere cu adevărat gratuite, în timp ce altele sunt versiuni reduse ale unei versiuni plătite bogate în funcții. Iată lista noastră de Top 6:
SolarWinds Kiwi Syslog Server Ediție gratuită
Analizor de jurnal de evenimente ManageEngine
Paessler PRTG
Serverul Syslog al WhatsUp Gold
Syslog Watcher
Visual Syslog Server pentru Windows
1. SolarWinds Kiwi Syslog Server Free Edition (DESCĂRCARE GRATUITĂ)
Am introdus deja SolarWinds când am discutat despre redirecționarea jurnalului de evenimente pentru Windows. Kiwi Syslog Server Free Edition este un alt produs gratuit excelent al companiei. Vine cu o limitare severă, deși poate gestiona doar mesajele syslog de la până la cinci dispozitive. Prin urmare, va fi potrivit doar pentru cele mai mici rețele.
Serverul Kiwi Syslog – care poate fi instalat numai pe serverul Windows 2008 sau 2012, sau Windows 7, 8 sau 10 – scrie toate mesajele pe care le primește într-un fișier jurnal consolidat, afișându-le și pe tabloul de bord. Va colecta date de pe aproape orice dispozitiv care poate genera mesaje syslog sau capcane SNMP. Aceasta include majoritatea routerelor, comutatoarelor și dispozitivelor de securitate.
Puteți solicita serverului să scrie jurnalele după dată sau după tipul sursei mesajului. Puteți seta alerte pentru trafic intens. Iar dacă mergi cu versiunea plătită, există mult mai multe condiții de alertă pe care le poți folosi.
LINK DE DESCARCARE: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. ManageEngine EventLog Analyzer
La fel ca alegerea noastră de top, versiunea gratuită a ManageEngine EventLog Analyzer poate colecta date syslog numai de pe până la cinci dispozitive. În plus, va trebui să achiziționați o licență. Și la fel ca SolarWinds, ManageEngine are o reputație solidă pentru a crea instrumente excelente de gestionare a rețelei și pentru a oferi software gratuit excelent.
Cu un nume precum EventLog Analyzer, te-ai aștepta la mult mai mult de la acest produs decât doar un server syslog. Ei bine, ai avea dreptate. În plus față de agregarea tuturor surselor de înregistrare într-un singur loc, EventLog Analyzer are câteva funcții avansate, cum ar fi raportarea conformității și criminalistica de jurnal. Versiunile cu plată vin cu și mai multe dintre aceste caracteristici unice, așa cum nu le veți găsi în alte produse.
3. Paessler PRTG
Dacă sunteți familiarizat cu sistemele de monitorizare a rețelei, probabil că știți PRTG de la Paessler. La urma urmei, este unul dintre cele mai cunoscute pachete de monitorizare a rețelei. Ceea ce poate nu știți este că PRTG poate primi și date syslog. Chiar și în versiunea sa gratuită, limitată. După cum probabil știți, PRTG poate fi utilizat gratuit cu până la 100 de senzori. Ei bine, syslog poate fi unul dintre acești senzori. Aceasta înseamnă că o instalare PRTG gratuită poate fi utilizată pentru a centraliza datele syslog și pentru a monitoriza alți 99 de parametri.
PRTG Syslog Receiver, așa cum este numit, va aduna toate mesajele Syslog din rețeaua dvs. și le va păstra într-o bază de date. Odată stocate, le puteți scrie în fișierele jurnal. De asemenea, puteți interoga baza de date din tabloul de bord PRTG. Și, în sfârșit, puteți declanșa acțiuni ca răspuns la condiții specifice.
4. Serverul Syslog gratuit al WhatsUp Gold
WhatsUp Gold este un alt nume de uz casnic în domeniul monitorizării rețelei. Sunt puțini administratori de rețea care nu au auzit măcar de asta. Există de foarte mult timp și se numără printre cele mai bune pachete din categoria sa. Ipswitch, producătorul WhatsUp Gold, produce și el Serverul Syslog gratuit al WhatsUp Gold. Este un adevărat pachet gratuit care rulează pe Windows. Poate fi descărcat de pe site-ul web al Ipswitch.
Serverul Syslog gratuit de la WhatsUp Gold este un instrument bogat în funcții care se adresează majorității nevoilor de syslog ale administratorilor. Taxa are capacități de export îmbunătățite și poate afișa mesajele înregistrate în timp real, opțional, filtrarea rezultatelor pentru a personaliza afișarea la nevoile specifice ale cuiva. Serverul poate procesa până la șase milioane de mesaje pe oră, ceea ce este suficient pentru toate rețelele, cu excepția celei mai mari rețele.
5. Syslog Watcher
EZ5 Systems din Vancouver, Canada face un server syslog foarte bun pentru Windows numit Syslog Watcher. Este un server rapid care folosește multithreading pentru a se asigura că primește și procesează corect toate mesajele syslog pe care le primește. Separând primirea și procesarea mesajelor, se asigură că niciun mesaj nu este abandonat. Acesta va funcționa atât cu mesaje TCP, cât și cu UDP și va accepta IPv4 și IPv6.
Din punct de vedere al caracteristicilor, acesta este un pachet grozav. Poate exporta date de jurnal fie într-un fișier, fie într-o bază de date. Evenimentul Storin dintr-o bază de date înseamnă că le puteți procesa în multe moduri diferite prin filtrare, sortare, grupare și numărare. Serverul oferă, de asemenea, alerte flexibile. Puteți chiar să combinați un eveniment pentru a genera alerte.
6. Visual Syslog Server pentru Windows
The Visual Syslog Server pentru Windows este o bucată de software foarte îngrijită, deși oarecum de bază, din Rusia. Este un sistem cu adevărat gratuit, open-source. Este compatibil cu RFC 3164, ceea ce înseamnă că va funcționa atât cu mesaje TCP, cât și cu UDP. Consola sa va afișa mesajele primite în timp real, cu evidențiere de culoare personalizabilă, stocându-le și pe disc. Rotește automat fișierele jurnal salvate după dimensiune sau după dată.
Afișarea mesajelor poate fi filtrată pe baza mai multor criterii diferite, cum ar fi facilitate, prioritate, gazdă sau conținutul mesajului. Condițiile și acțiunile de alertă pot fi definite de utilizator și includ nu numai e-mailul, ci și posibilitatea de a rula programe externe cu parametri personalizați. Spre deosebire de multe alte servere Syslog Windows, serverul Syslog vizual rulează mai degrabă ca o aplicație decât ca un serviciu, dar se reduce la minim în bara de sistem atunci când consola nu este utilizată și continuă să se conecteze în fundal în timp ce eliberează ecranul imobiliar.
Concluzie
Centralizarea înregistrării dvs. este, fără îndoială, una dintre cele mai bune moduri prin care vă puteți reduce volumul de muncă, îmbunătățind în același timp capacitatea de răspuns la incident. Cu alertele personalizabile oferite de majoritatea acestor pachete, puteți automatiza una dintre cele mai importante componente ale răspunsului dumneavoastră la incident. Există multe mai multe servere syslog disponibile gratuit pe Internet. V-am oferit doar o listă cu cei pe care i-am găsit recent printre cei mai buni. Și deși toate sugestiile noastre sunt alegeri excelente, nu putem să nu preferăm alegerea noastră de top, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. A fost preferatul meu personal chiar înainte ca SolarWinds să achiziționeze Kiwi cu câțiva ani în urmă și continuă să fie prima mea alegere. S-ar putea să nu fie serverul cu cele mai multe funcții, dar își face treaba și o face bine.