Το Syslog είναι μια εξαιρετικά χρήσιμη μορφή αναφοράς που χρησιμοποιούν πολλές συσκευές και εφαρμογές δικτύου. Τα μηνύματα κατάστασης και συμβάντων που παράγονται από το Syslog αποτελούν μαζί μια πλούσια πηγή πληροφοριών που θα σας επιτρέψουν να αποφύγετε την αποτυχία της συσκευής, ενώ θα σας βοηθήσουν επίσης στον εντοπισμό δραστηριότητας εισβολέων.
Υπάρχουν πολλές εργασίες που μπορείτε να εκτελέσετε καλύτερα με τις πληροφορίες που παρέχει το Syslog. Ωστόσο, εάν δεν διαθέτετε διακομιστή Syslog που λειτουργεί στο δίκτυό σας, αφήνετε όλες αυτές τις χρήσιμες πηγές πληροφοριών να κυκλοφορούν στο δίκτυό σας χωρίς να εντοπιστούν.
Σήμερα, θα καλύψουμε τους καλύτερους διακομιστές Syslog στην αγορά για συστήματα που βασίζονται σε Windows και Linux. Συνέχισε να διαβάζεις!
Πίνακας περιεχομένων
Κατανόηση της διαχείρισης αρχείων Syslog
Το κύριο καθήκον των διακομιστών Syslog είναι να παγιδεύουν τα δεδομένα Syslog και να τα γράφουν στο αρχείο. Δεν θέλετε αυτά τα αρχεία να είναι ατελείωτα, επομένως είναι σκόπιμο να ταξινομήσετε τα μηνύματα και να τα αποθηκεύσετε σε αρχεία με δυνατότητα ευρετηρίου με ονόματα με νόημα.
Για παράδειγμα, είναι κοινή πρακτική να ξεκινάτε ένα νέο αρχείο καταγραφής κάθε μέρα και να βάζετε την ημερομηνία των μηνυμάτων στο όνομα του αρχείου. Ορισμένοι διαχειριστές συστήματος επιλέγουν να αρχειοθετούν τα μηνύματα σύμφωνα με την πηγή τους. Σε αυτές τις περιπτώσεις, θα δημιουργήσετε μια δομή καταλόγου, με έναν φάκελο για καθεμία από τις τυπικές πηγές βάσει των οποίων ταξινομείτε τα μηνύματα και, στη συνέχεια, θα χρησιμοποιήσετε την ημερομηνία ως ονόματα αρχείων—συσσωρεύοντας μια χρονολογική βιβλιοθήκη αρχείων για κάθε κατηγορία.
Όταν επιλέγετε έναν διακομιστή Syslog, η δυνατότητα διαχείρισης των αρχείων στα οποία αποθηκεύονται τα μηνύματα Syslog ξεχωρίζει ως τεράστιο πλεονέκτημα. Προχωρώντας ένα βήμα παραπέρα, θα μπορούσατε ακόμη και να αναζητήσετε έναν διακομιστή Syslog που περιλαμβάνει λειτουργίες ανάλυσης δεδομένων.
Ορισμένοι διακομιστές μπορούν επίσης να εκδίδουν ειδοποιήσεις όταν η συχνότητα ορισμένων τύπων μηνυμάτων Syslog αυξάνεται ξαφνικά. Για παράδειγμα, αναφορές για αποτυχημένες συνδέσεις που αυξάνονται ξαφνικά μπορεί να υποδεικνύουν ότι βρίσκεται σε εξέλιξη μια επίθεση ωμής βίας σε έναν λογαριασμό χρήστη από έναν χάκερ που προσπαθεί να αποκτήσει πρόσβαση στο δίκτυο. Αυτό το συμβάν θα είχε ιδιαίτερη σημασία και θα θέλατε να το ενημερωθείτε το συντομότερο δυνατό.
Οι καλύτεροι διακομιστές Syslog για Windows
Το Syslog είναι ένα πρότυπο που είναι ανεξάρτητο από το λειτουργικό σύστημα. Ακόμα κι αν ο διακομιστής Syslog σας βρίσκεται σε συσκευή Windows, θα μπορείτε να λαμβάνετε δεδομένα Syslog που προέρχονται από διακομιστή ή συσκευή δικτύου που εκτελεί εντελώς διαφορετικό λειτουργικό σύστημα. Ακολουθεί μια λίστα με διακομιστές Syslog που θα εκτελούνται σε περιβάλλοντα Windows και Windows Server.
1. Διακομιστής Syslog SolarWinds Kiwi
Ο διακομιστής Kiwi Syslog εγκαθίσταται σε Windows και Windows Server και είναι δωρεάν για χρήση για παρακολούθηση έως και πέντε συσκευών. Αυτό το πακέτο συλλέγει μηνύματα σύμφωνα με το Simple Network Management Protocol (SNMP) καθώς και δεδομένα Syslog. Ο διακομιστής θα γράψει μηνύματα σε αρχεία και θα τα εμφανίσει επίσης στο πρόγραμμα προβολής της διεπαφής του βοηθητικού προγράμματος. Επιπλέον, το πρόγραμμα διακομιστή θα σας ειδοποιήσει εάν ο όγκος κίνησης συγκεκριμένων τύπων ή πηγών μηνυμάτων υπερβεί ένα όριο.
Έχετε την επιλογή να επιλέξετε τις συνθήκες που προκαλούν το άνοιγμα ενός νέου αρχείου από τον διακομιστή. Αυτά περιλαμβάνουν τον τύπο της συσκευής προέλευσης και την ημερομηνία του μηνύματος. Ο διακομιστής Kiwi Syslog θα διαχειρίζεται την αποθήκευση αρχείων σε καταλόγους με ουσιαστικά ονόματα, γεγονός που διευκολύνει την αναζήτηση μηνυμάτων μέσω του αρχείου. Μπορείτε να φορτώσετε αρχεία στο πρόγραμμα προβολής του διακομιστή για να εξετάσετε τα ιστορικά δεδομένα.
2. Paessler PRTG Syslog
Το PRTG είναι ένα ολοκληρωμένο σύστημα παρακολούθησης υποδομής. Το στοιχείο συλλογής δεδομένων του πακέτου αποτελείται από αισθητήρες. Δεν χρειάζεται να ενεργοποιήσετε όλους τους αισθητήρες. Αντίθετα, μπορείτε απλώς να προσαρμόσετε την οθόνη ώστε να εστιάζει απλώς σε έναν από τους τομείς εξειδίκευσής της. Το σύστημα PRTG περιλαμβάνει έναν αισθητήρα Syslog, ο οποίος συμπληρώνεται από προκαθορισμένες αναφορές, οθόνες και διαδικασία επεξεργασίας δεδομένων.
Η Paessler προσφέρει το PRTG δωρεάν σε όσους χρησιμοποιούν έως και 100 αισθητήρες, ώστε να μπορείτε να εγκαταστήσετε αποτελεσματικά το PRTG και να το χρησιμοποιήσετε ως δωρεάν διακομιστή Syslog. Μόλις ενεργοποιήσετε τον διακομιστή Syslog, θα έχετε επίσης την επιλογή να εκκινήσετε ορισμένους από τους άλλους αισθητήρες και να λάβετε δεδομένα σε άλλα μέρη του συστήματος πληροφορικής σας.
3. Διακομιστής WhatsUp Gold Syslog
Το WhatsUp Gold είναι ένα σύστημα παρακολούθησης δικτύου και οι παραγωγοί του, Ipswitch, προσφέρουν επίσης έναν δωρεάν διακομιστή Syslog. Ο διακομιστής θα εμφανίζει μηνύματα Syslog στη διεπαφή του και θα γράφει επίσης εγγραφές σε αρχεία. Το WhatsUp θα οργανώσει επίσης αυτά τα αρχεία σε μια δομή καταλόγου για να διευκολύνει την εύρεση συνόλων δεδομένων.
Μπορείτε να καθορίσετε τη διαίρεση των δεδομένων μεταξύ αρχείων ανάλογα με το επίπεδο προειδοποίησης, την πηγή και τα δεδομένα. Είναι δυνατό να φιλτράρετε και να ταξινομήσετε δεδομένα στο πρόγραμμα προβολής, και αυτά μπορεί να είναι ζωντανά δεδομένα ή εγγραφές που διαβάζονται από ένα αρχείο. Ο διακομιστής WhatsUp Gold Syslog είναι σε θέση να επεξεργάζεται έως και 6 εκατομμύρια μηνύματα Syslog ανά ώρα, ώστε να μπορεί να εξυπηρετήσει μεγάλα δίκτυα, παρόλο που είναι δωρεάν. Αυτό το εργαλείο εγκαθίσταται σε Windows και Windows Server.
4. Syslog Watcher
Το Syslog Watcher είναι ένας άλλος δωρεάν διακομιστής Syslog που τρέχει σε Windows. Αυτή η υπηρεσία λειτουργεί μια αρχιτεκτονική πολλαπλών νημάτων που της επιτρέπει να επεξεργάζεται πολλές εγγραφές Syslog ταυτόχρονα. Αυτή είναι μια χρήσιμη δυνατότητα εάν έχετε ένα μεγάλο δίκτυο με υψηλό ποσοστό μηνυμάτων Syslog που κυκλοφορούν στο δίκτυο.
Αυτά τα μηνύματα εμφανίζονται σε ένα πρόγραμμα προβολής σε πραγματικό χρόνο και αποθηκεύονται επίσης σε αρχεία που μπορούν να εισαχθούν σε μια βάση δεδομένων. Η ευκαιρία να αποθηκεύσετε όλες τις εγγραφές σε μια βάση δεδομένων είναι ένα μεγάλο πλεονέκτημα, κυρίως επειδή σας δίνει μια μακρά προοπτική για την κίνηση του δικτύου σας για μεγαλύτερο χρονικό διάστημα από την καθημερινή λίστα μηνυμάτων των αρχείων καταγραφής.
Μπορείτε να διαβάσετε εγγραφές στο πρόγραμμα προβολής από τη βάση δεδομένων ή από ένα αρχείο. Ο θεατής μπορεί ακόμη και να ταξινομήσει, να φιλτράρει και να ομαδοποιήσει μηνύματα για να σας βοηθήσει να αναλύσετε τα συμβάντα για τα οποία αναφέρει. Το Syslog Watcher είναι διαθέσιμο για εγκατάσταση στο περιβάλλον των Windows.
5. Fastvue Syslog
Το δωρεάν Fastvue Syslog εκτελείται στο περιβάλλον του Windows Server. Αυτό το βοηθητικό πρόγραμμα όχι μόνο δημιουργεί αρχεία Syslog, αλλά τα προστατεύει επίσης. Κάθε αρχείο καταγραφής που παρακολουθεί το Fastvue έχει ένα σχετικό αρχείο κατακερματισμού (υπολογισμένο με έναν αλγόριθμο SHA 256-bit) που είναι ένα άθροισμα ελέγχου για τα περιεχόμενα αυτού του αρχείου. Ο διακομιστής παρακολουθεί το μέγεθος καθενός από τα αρχεία καταγραφής σας και αναφέρει ακόμη και όταν αλλάζουν αυτά τα μεγέθη. Αυτά τα δύο μέτρα είναι σημαντικά χαρακτηριστικά ασφαλείας, επειδή οι χάκερ που διαχειρίζονται προηγμένη εισβολή επίμονης απειλής θα αλλάξουν τα αρχεία καταγραφής για να καλύψουν τα ίχνη τους.
Ο διακομιστής αποθηκεύει μηνύματα Syslog σε αρχεία ταξινομημένα κατά ημερομηνία, με επιλογή και δυνατότητα διαμερίσματος δεδομένων ανά τύπο συσκευής. Τα αρχεία αποθηκεύονται σε καταλόγους που ονομάζονται για τη συσκευή προέλευσης, με κάθε όνομα αρχείου να φέρει την ημερομηνία των μηνυμάτων που περιέχει. Τέλος, στη διεπαφή του Fastvue, μπορείτε να προβάλετε, να ταξινομήσετε, ακόμη και να φιλτράρετε όλα τα αρχειοθετημένα μηνύματα που έχουν φορτωθεί από αυτά τα αρχεία για εύκολη ανάλυση.
6. Visual Syslog Server
Ο Visual Syslog Server είναι ένα δωρεάν βοηθητικό πρόγραμμα ανοιχτού κώδικα που εκτελείται σε Windows και Windows Server. Αυτό είναι ένα απλό βοηθητικό πρόγραμμα που συλλέγει όλα τα μηνύματα Syslog στο δίκτυό σας και τα εμφανίζει σε ένα πρόγραμμα προβολής. Το πρόγραμμα προβολής κωδικοποιεί τα μηνύματα κατά τύπο σοβαρότητας — τα μηνύματα σφάλματος είναι κόκκινα και οι προειδοποιήσεις είναι κίτρινες. Μπορείτε ακόμη και να αλλάξετε το συνδυασμό χρωμάτων και είναι επίσης δυνατό να φιλτράρετε, να ταξινομήσετε και να συγκεντρώσετε εγγραφές στο πρόγραμμα προβολής. Τέλος, ο διακομιστής αποθηκεύει επίσης αυτά τα μηνύματα Syslog σε αρχεία.
Μπορείτε να ρυθμίσετε το βοηθητικό πρόγραμμα να ακούγεται θόρυβος όταν αντιμετωπίζει μήνυμα σφάλματος και μπορείτε επίσης να το ζητήσετε να σας στέλνει ειδοποίηση για κάθε προειδοποίηση και σφάλμα. Αυτές οι ειδοποιήσεις μπορούν ακόμη και να σταλούν μέσω email, το οποίο μπορεί να κρυπτογραφηθεί εάν το σύστημα email σας μπορεί να χειριστεί την κρυπτογράφηση.
7. TFTPD32
Ο TFTPD32 είναι ένας πολύ βασικός διακομιστής Syslog που δημιουργήθηκε από ενθουσιώδεις και εκτελείται σε συστήματα Windows 32 bit. Υπάρχει μια συνοδευτική εγκατάσταση που ονομάζεται TFTPD64, η οποία είναι γραμμένη για συστήματα 64-bit. Αυτό το βοηθητικό πρόγραμμα δεν έχει πολύ εξελιγμένη διεπαφή, αλλά χρησιμοποιείται ευρέως. Αυτό οφείλεται στο γεγονός ότι η έλλειψη κουδουνιών και σφυρίχτρες το καθιστά πολύ ελαφρύ.
Το εργαλείο είναι πραγματικά ένας διακομιστής TFTP. Το TFTP είναι το Trivial File Transfer Protocol, το οποίο είναι ένα πολύ ανασφαλές πρωτόκολλο που δεν πρέπει να χρησιμοποιείται μέσω Διαδικτύου. Ωστόσο, είναι μια τυπική μέθοδος για τη μεταφορά μικρών αρχείων συστήματος μέσω ενός ιδιωτικού δικτύου. Η διεπαφή μπορεί να αλλάξει ώστε να γίνει διακομιστής DHCP για τη διαχείριση της διανομής διευθύνσεων IP και μπορεί επίσης να ρυθμιστεί ώστε να λειτουργεί ως διακομιστής Syslog. Τέλος, το TFTPD32 θα αποθηκεύσει τα μηνύματά σας στο Syslog σε αρχείο.
Παρόλο που η εγκατάσταση μπορεί να είναι ένας διακομιστής TFTP, ένας πελάτης TFTP, ένας διακομιστής DHCP και ένας διακομιστής Syslog, η ίδια παρουσία δεν μπορεί να εκτελέσει όλες αυτές τις εργασίες ταυτόχρονα.
8. SureLog
Το SureLog απευθύνεται σε μικρές επιχειρήσεις, αλλά δεν είναι δωρεάν. Μπορείτε να εγκαταστήσετε το λογισμικό στα Windows. Απευθύνεται στην αγορά ασφάλειας συστήματος και φιλτράρει τακτικά μηνύματα συμβάντων για να τονίσει τις απειλές ασφαλείας. Εκτός από την παγίδευση μηνυμάτων Syslog και την αποθήκευση τους σε αρχεία, η υπηρεσία SureLog παρακολουθεί αυτά τα αρχεία καταγραφής για να διασφαλίσει ότι δεν παραβιάζονται από χάκερ που προσπαθούν να καλύψουν τα ίχνη τους. Τέλος, το βοηθητικό πρόγραμμα εμφανίζει επίσης αυτά τα σημαντικά μηνύματα στο πρόγραμμα προβολής αρχείων καταγραφής του.
Οι καλύτεροι διακομιστές Syslog για Linux/Unix
Το Linux είναι γνωστό ως λειτουργικό σύστημα που μοιάζει με Unix. Γενικά, ένα κομμάτι λογισμικού που θα τρέχει σε Linux πιθανότατα θα τρέχει και σε Unix. Ακολουθεί μια λίστα με διακομιστές Syslog που εγκαθίστανται σε Linux ή/και Unix.
9. Icinga 2
Το Icinga είναι ένα από τα κορυφαία εργαλεία παρακολούθησης συστημάτων ανοιχτού κώδικα στον κόσμο. Είναι δωρεάν στη χρήση και η τελευταία του έκδοση ονομάζεται Icinga 2. Το εργαλείο εγκαθίσταται σε Linux και ένα από τα χαρακτηριστικά του είναι η δυνατότητα παρακολούθησης μηνυμάτων καταγραφής. Μπορείτε να καθορίσετε τον τύπο των μηνυμάτων που θα παγιδεύονται και μία από τις επιλογές είναι το Syslog. Ο διακομιστής θα εμφανίσει μηνύματα Syslog και θα τα γράψει επίσης στο αρχείο. Τέλος, μπορείτε επίσης να φορτώσετε αποθηκευμένα μηνύματα στο πρόγραμμα προβολής.
Το σύστημα Icinga έχει δύο μέρη, τα οποία είναι ένα τμήμα επεξεργασίας, που ονομάζεται Icinga Core και ένα μπροστινό μέρος, το οποίο ονομάζεται Web 2.0. Δεν χρειάζεται καν να χρησιμοποιήσετε το Web 2.0 ως διεπαφή με τον επεξεργαστή δεδομένων, επειδή υπάρχουν και άλλες εφαρμογές που είναι συμβατές. Καθώς ο κώδικας είναι ανοιχτού κώδικα, μπορείτε επίσης να προσαρμόσετε το πρόγραμμα Web 2.0 για να δημιουργήσετε τη δική σας εταιρική διεπαφή.
10. Syslog-NG
Το Syslog-NG εγκαθίσταται σε υπολογιστές Linux. Αυτό το εργαλείο είναι δωρεάν και είναι έργο ανοιχτού κώδικα. Το βοηθητικό πρόγραμμα συλλέγει μηνύματα Syslog και συμβάντα των Windows. Θα αποθηκεύσει αυτά τα μηνύματα σε αρχεία. Μπορείτε επίσης να επιλέξετε να αποκτήσετε το εργαλείο για να εισάγετε εγγραφές σε μια βάση δεδομένων SQL ή να τις προωθήσετε σε άλλες εφαρμογές. Το Syslog-NG δεν περιλαμβάνει εργαλεία ανάλυσης, αλλά τα αρχεία που δημιουργεί ο διακομιστής μπορούν να ανοίξουν σε άλλες εγκαταστάσεις.
11. Logstash
Το Logstash είναι ένα σύστημα ανοιχτού κώδικα που εγκαθίσταται σε Linux. Αυτό είναι ένα δωρεάν βοηθητικό πρόγραμμα που αποτελεί μέρος μιας ομάδας εφαρμογών που ονομάζεται “Elastic Stack”. Το βασικό πρόγραμμα στο Elastic Stack είναι το Elasticsearch. Μια άλλη μονάδα στη στοίβα ονομάζεται Kibana, η οποία είναι μια πολύ γνωστή δωρεάν πρόσοψη που μπορεί να διασυνδέεται με πολλούς διαφορετικούς κινητήρες επεξεργασίας. Ο Logstash είναι ο συλλέκτης στη στοίβα. Ακούει μηνύματα Syslog και τα αρχειοθετεί. Εάν θέλετε περισσότερη λειτουργικότητα, εγκαταστήστε το Elasticsearch, το οποίο θα ταξινομήσει και θα φιλτράρει τα δεδομένα Syslog για ανάλυση. Τέλος, προσθέτετε στη συνέχεια το Kibana για πρόσβαση στις εγγραφές μέσω ενός προγράμματος προβολής.
Οι διαδικασίες ανίχνευσης μηνυμάτων καταγραφής του Logstash είναι καθολικές και δεν είναι συγκεκριμένες για έναν συγκεκριμένο τύπο μορφής καταγραφής σφαλμάτων. Θα χρειαστεί να προσαρμόσετε το σύστημα ώστε να εστιάζει στα δεδομένα Syslog εγκαθιστώντας μια δωρεάν προσθήκη. Οι λειτουργίες επεξεργασίας μηνυμάτων του Logstash μπορούν να αρχειοθετούν υπό όρους εγγραφές, χάνοντας λιγότερο σημαντικά μηνύματα και γράφοντας σε διαφορετικά αρχεία σύμφωνα με ένα σύνολο κανόνων που ορίζετε στη διεπαφή χρήστη. Το Logstash μπορεί ακόμη και να εξάγει αρχεία σε μορφές που είναι συμβατές με τα Nagios, Icinga, Loggly, Graylog, AWS και Graphite.
12. Graylog
Το Graylog είναι ένας διαχειριστής αρχείων καταγραφής που εκτελείται σε Linux. Μπορείτε να λάβετε το βοηθητικό πρόγραμμα δωρεάν — αλλά αυτή η έκδοση περιορίζεται στη συλλογή έως και 5 GB δεδομένων την ημέρα. Η διεπαφή για το Graylog βασίζεται σε πρόγραμμα περιήγησης, γεγονός που το καθιστά το λειτουργικό σύστημα ανεξάρτητο και εύκολο στο μάτι. Μπορείτε να χρησιμοποιήσετε τη διεπαφή του Graylog και τη μονάδα συλλογής δεδομένων κάποιου άλλου εργαλείου, όπως το Logstash. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε τη μονάδα συλλογής δεδομένων της Graylog με το Kibana ως διεπαφή. Όπως μπορείτε να δείτε, αυτό το εργαλείο σας δίνει πολλές επιλογές.
13. Fluentd
Το Fluend είναι ένας δωρεάν διακομιστής Syslog ανοιχτού κώδικα που τρέχει σε Linux και Mac OS. Το βοηθητικό πρόγραμμα μπορεί να συλλέξει ένα ευρύ φάσμα τύπων μηνυμάτων καταγραφής καθώς και Syslog. Πρέπει να προσθέσετε ένα πρόσθετο για να επεκτείνετε τις δυνατότητες του εργαλείου. Ωστόσο, πρέπει να γνωρίζετε ότι πρόκειται απλώς για ένα σύστημα συλλογής δεδομένων. Θα χρειαστεί να προσθέσετε μια άλλη διεπαφή, όπως το Nagios, για να λάβετε μια διεπαφή ανάλυσης και προβολής μπροστά από τις δυνατότητες επεξεργασίας του Fluentd.
14. Χούμιο
Το Humio τρέχει σε Linux, αλλά μπορείτε να το αποκτήσετε και ως διαδικτυακή υπηρεσία. Το σύστημα δεν είναι δωρεάν στη χρήση, αλλά είναι διαθέσιμο για υποψήφιους αγοραστές να το εκτελέσουν στους ρυθμούς του με μια δωρεάν δοκιμή. Το εργαλείο υποστηρίζεται από μια κοινότητα χρηστών και μπορεί ακόμη και να επεκταθεί με πρόσθετα. Ωστόσο, αυτό είναι μόνο συλλέκτης και θα χρειαστείτε άλλα εργαλεία για να δείτε και να αναλύσετε τις εγγραφές Syslog που συλλέγονται από το Humio.
Οι καλύτεροι διακομιστές Syslog για Windows ή Linux/Unix
Αν και τα Windows είναι το πιο εγκατεστημένο λειτουργικό σύστημα υπολογιστή στον κόσμο, πολλά βοηθητικά προγράμματα δικτύωσης απαιτούν το Linux για να λειτουργήσουν. Φροντίζοντας να πιάσουν και τις δύο αυτές αγορές, πολλοί παραγωγοί λογισμικού δημιουργούν το λογισμικό τους έτσι ώστε να έχουν και έκδοση Windows και Linux. Ακολουθεί μια λίστα με διακομιστές Syslog που παράγονται σε εκδόσεις για Windows και Linux/Unix.
15. ManageEngine Event Log Analyzer
Η ManageEngine είναι ένας από τους κορυφαίους κατασκευαστές εργαλείων παρακολούθησης υποδομής στον κόσμο. Το Event Log Analyzer εγκαθίσταται σε Windows και Linux και είναι δωρεάν για χρήση για την παρακολούθηση πέντε ή λιγότερων πηγών. Το εργαλείο ManageEngine δεν συλλέγει απλώς μηνύματα Syslog, αλλά χρησιμοποιεί τις πληροφορίες κεφαλίδας στα μηνύματα που διαβιβάζει για να χαρτογραφήσει το δίκτυό σας. Τέλος, το βοηθητικό πρόγραμμα μπορεί επίσης να συλλέγει μηνύματα SNMP.
Μπορείτε να προβάλετε νέα μηνύματα στον πίνακα ελέγχου του εργαλείου και επίσης να τα γράψετε σε αρχεία. Ενώ βρίσκεστε στον πίνακα εργαλείων, μπορείτε να ταξινομήσετε και να φιλτράρετε μηνύματα για ανάλυση. Τα αρχεία καταγραφής είναι συμπιεσμένα και κρυπτογραφημένα, με πρόσβαση μόνο σε εξουσιοδοτημένο προσωπικό. Τα αρχεία μπορούν να διαβαστούν στον πίνακα εργαλείων από το αρχείο, ώστε να έχετε πρόσβαση ακόμη και σε ιστορικά δεδομένα για ανάλυση. Αυτό το εργαλείο ενσωματώνεται καλά με το πακέτο παρακολούθησης δικτύου ManageEngine, το οποίο ονομάζεται OpManager.
16. Ο Μάγκας
Το The Dude είναι προϊόν του κατασκευαστή εξοπλισμού δικτύου MikroTik. Ωστόσο, μπορεί να λάβει μηνύματα Syslog που δημιουργούνται από τον εξοπλισμό που παράγεται από οποιονδήποτε κατασκευαστή. Αυτό είναι ένα δωρεάν βοηθητικό πρόγραμμα και μπορεί να εγκατασταθεί σε Windows, Linux ή Mac OS. Το εργαλείο είναι πολύ ευέλικτο και μπορεί να συλλέξει μηνύματα SNMP καθώς και δεδομένα Syslog.
Το εργαλείο θα αναλύει τα μηνύματα σε διαφορετικά αρχεία σύμφωνα με τις απαιτήσεις που εισάγετε στις σελίδες ρυθμίσεων της διεπαφής. Τα μηνύματα θα εμφανίζονται επίσης στον πίνακα εργαλείων και μπορείτε ακόμη και να ειδοποιηθείτε από έναν ήχο ή ένα αναδυόμενο μήνυμα όταν φτάνουν μηνύματα. Τέλος, το πρόγραμμα προβολής μηνυμάτων σάς επιτρέπει να ταξινομήσετε και να φιλτράρετε εγγραφές για ανάλυση.
17. Nagios Log Server
Το Nagios Core είναι ένα δωρεάν σύστημα παρακολούθησης δικτύου ανοιχτού κώδικα. Το Icinga 2, το οποίο περιγράφεται λεπτομερώς παραπάνω, αναπτύχθηκε από ένα αντίγραφο του κώδικα Nagios Core. Αυτό είναι ένα πολύ αξιοσέβαστο εργαλείο που κυριολεκτικά μιμείται από άλλους. Υπάρχει επίσης μια πληρωμένη έκδοση του Nagios, που ονομάζεται Nagios XI, και οι προγραμματιστές αυτού του προϊόντος δημιούργησαν επίσης ένα εργαλείο διακομιστή καταγραφής. Ο διακομιστής καταγραφής δεν είναι δωρεάν, αλλά δεν χρειάζεται να πληρώσετε για να τον χρησιμοποιήσετε για την παρακολούθηση 500 MB δεδομένων ανά ημέρα ή λιγότερο.
Ο διακομιστής Nagios Log τρέχει σε Windows και Linux. Θα συγκεντρώσει συμβάντα των Windows καθώς και δεδομένα Syslog. Οι εγγραφές θα εγγραφούν στο αρχείο και αναφέρονται επίσης στον πίνακα εργαλείων του διακομιστή καταγραφής. Τα αρχεία καταγραφής μπορούν να αποθηκευτούν σε μία κεντρική τοποθεσία ή να διανεμηθούν σε πολλούς διακομιστές. Υπάρχει επίσης μια επιλογή δημιουργίας αντιγράφων ασφαλείας αρχείων καταγραφής. Μπορείτε ακόμη να φιλτράρετε μηνύματα Syslog, ώστε να μην αποθηκεύονται όλα ή προαιρετικά να εκτρέπετε σημαντικά μηνύματα σε ξεχωριστό αρχείο. Τέλος, ο πίνακας εργαλείων σάς επιτρέπει να ταξινομείτε και να φιλτράρετε ζωντανά δεδομένα και επίσης να αναλύετε δεδομένα ιστορικού που διαβάζονται από αρχεία Syslog.
18. Splunk
Το πακέτο ανάλυσης αρχείων Splunk που είναι διαθέσιμο είναι τόσο σε δωρεάν όσο και σε πληρωμένη έκδοση. Η δωρεάν έκδοση περιορίζεται στην ανάλυση δεδομένων αρχείων. Ωστόσο, μπορείτε να το κάνετε να βλέπει τα ζωντανά μηνύματά σας στο Syslog εάν τα διοχετεύσετε μέσω ενός αρχείου. Δυστυχώς, θα χρειαστεί να χρησιμοποιήσετε ένα διαφορετικό εργαλείο για τη συλλογή αυτών των μηνυμάτων στην αρχή. Το Splunk θα τρέχει σε Linux, Windows και Mac Os. Η δωρεάν έκδοση περιορίζεται σε ροή δεδομένων 500 MB ανά ημέρα.
Επιλέξτε έναν διακομιστή Syslog
Μπορείτε να δοκιμάσετε αρκετούς από τους διακομιστές Syslog σε αυτήν τη λίστα, επειδή οι περισσότεροι από αυτούς είναι δωρεάν και αυτοί που δεν είναι προσφέρουν δωρεάν δοκιμές. Η διαχείριση των μηνυμάτων Syslog θα σας επιτρέψει να λαμβάνετε σημαντικά σχόλια για το δίκτυό σας και αυτό το κανάλι σχολίων δεν πρέπει να αγνοηθεί!
Χρησιμοποιείτε ήδη διακομιστή Syslog που θα προτείνατε σε άλλους; Χρησιμοποιείτε κάποιο από τα συστήματα που προτείνονται στη λίστα μας; Αφήστε ένα μήνυμα στην ενότητα Σχόλια παρακάτω και μοιραστείτε την εμπειρία σας.