„Syslog“ („System Logging“) protokolas yra ryšio standartas, kurį tinklo įrenginiai naudoja registruodami įvairius įvykius, pvz., VPN ryšio pasikeitimą, IP ryšio inicijavimą ar kenkėjiško failo aptikimą. Tada tinklo administratoriaus darbas yra pereiti žurnalo failus bandant rasti neatitikimų, kurie gali reikšti tinklo problemą. Kaip jūs galite įsivaizduoti, kiekvienam įrenginiui priklausančių žurnalų peržiūra užtruks daug laiko, ypač jei tai didelis tinklas. Ir tada tikimybė praleisti svarbią žinią yra labai tikėtina. Kur yra „Syslog“ serverio programinė įranga.
Kaip veikia „Syslog“ programinės įrangos?
„Syslog“ programinės įrangos yra įdiegtos arba sukonfigūruotos serveryje, kad nereikėtų prisijungti prie kiekvieno įrenginio atskirai, kai gaunami jų žurnalo įvykiai. Vietoj to, visi įrenginiai dabar atsiųs savo žurnalo failus į „Syslog“ serverio programinę įrangą, iš kurios tinklo administratorius gali juos tirti. Ir darosi geriau. „Syslog“ programinėse programose taip pat yra įspėjimo mechanizmas, kuris praneša apie kiekvieną atvejį, kai yra kritinis pranešimas, į kurį reikia nedelsiant atkreipti jūsų dėmesį. Taigi galų gale dirbsite mažiau, bet pasieksite geresnių rezultatų.
Kai kurie „Syslog“ serveriai taip pat gali veikti kaip SNMP gaudyklių imtuvai, kuris yra dar vienas ryšio standartas, kurį tinklo įrenginiai naudoja įspėjimams į serverį siųsti. Tačiau SNMP taikymo sritis yra ribota, nes ji praneš tik apie kritines sąlygas, skirtingai nei „Syslog“, kuri renka visus įvykius, todėl daro ją efektyvesnę, kad būtų galima atlikti išsamesnę išsamią priežiūrą.
„Syslog“ standarto apribojimai
Vienas „Syslog“ standarto trūkumas yra autentifikavimo nebuvimas, dėl kurio jie linkę pakartoti atakas, nors tai neturėtų kelti didelių problemų saugiame tinkle. Be to, kaip jau žinote, langų įrenginiai pagal numatytuosius nustatymus nepalaiko „Syslog“. Vietoj to, jie turi įvykių žurnalą, prie kurio galima pasiekti per „Windows“ operacinėje sistemoje esančią įvykių peržiūros programą. Todėl, jei savo tinkle turite „Windows“ įrenginius, kuriuos norite įtraukti į savo centralizuotą registravimo sistemą, gali tekti naudoti specialią programinę įrangą, pvz., „SolarWinds“ įvykių žurnalo ekspeditorių, skirtą „Windows“. Tai programinė įranga, kuri persiunčia įvykių žurnalus kaip „Syslog“ pranešimus į „Syslog“ serverio programinę įrangą.
Bet to pakanka. Pažvelkime, kas iš tikrųjų jus čia atvedė. Geriausia „Syslog Server“ programinė įranga. Kaip galite įsivaizduoti, jų yra tiek daug. Taigi padarysiu jums paslaugą ir susiaurinsiu penkis geriausius.
| # | vardas | Automatiniai įspėjimai | SNMP palaikymas | TCP palaikymas | parsisiųsti | |
|---|---|---|---|---|---|---|
| 1 | „SolarWinds Kiwi Syslog“ serveris | „Windows“ |  | | | parsisiųsti |
| 2 | „WhatsUp Gold Syslog“ serveris | „Windows“ | | | | parsisiųsti |
| 3 | „Visual Syslog Server“ | „Windows“ | | | | parsisiųsti |
| 4 | „Syslog Watcher“ | „Windows“ | | | | parsisiųsti |
| 5 | „Dude Syslog“ serveris | „Windows“ „Linux“ „MacOS“ | | | | parsisiųsti |
| # | 1 |
| vardas | „SolarWinds Kiwi Syslog“ serveris |
| „Windows“ | |
| Automatiniai įspėjimai | |
| SNMP palaikymas | |
| TCP palaikymas | |
| parsisiųsti | parsisiųsti |
| # | 2 |
| vardas | „WhatsUp Gold Syslog“ serveris |
| „Windows“ | |
| Automatiniai įspėjimai | |
| SNMP palaikymas | |
| TCP palaikymas | |
| parsisiųsti | parsisiųsti |
| # | 3 |
| vardas | „Visual Syslog Server“ |
| „Windows“ | |
| Automatiniai įspėjimai | |
| SNMP palaikymas | |
| TCP palaikymas | |
| parsisiųsti | parsisiųsti |
| # | 4 |
| vardas | „Syslog Watcher“ |
| „Windows“ | |
| Automatiniai įspėjimai | |
| SNMP palaikymas | |
| TCP palaikymas | |
| parsisiųsti | parsisiųsti |
| # | 5 |
| vardas | „Dude Syslog“ serveris |
| „Windows“ „Linux“ „MacOS“ | |
| Automatiniai įspėjimai | |
| SNMP palaikymas | |
| TCP palaikymas | |
| parsisiųsti | parsisiųsti |
1. „SolarWinds Kiwi Syslog Server Free Edition“
Kaip tinklo administratorius, tikriausiai girdėjote apie „SolarWinds“. Jie yra geriausiai žinomi dėl savo pramonėje pirmaujančio tinklo našumo monitoriaus, tačiau jie taip pat turi daugybę kitų IT valdymo programinės įrangos ir stebėjimo įrankių, iš kurių vienas yra nemokamas „Kiwi Syslog Server“ leidimas. Tai puikus įrankis, kuris renka „Syslog“ pranešimus iš bet kurio jūsų tinklo įrenginio, palaikančio „Syslog“ protokolą. „Kiwi Syslog“ serverį labai lengva įdiegti ir sukonfigūruoti, taip pat yra galimybė priimti SNMP pranešimą.
„Kiwi Syslog“ serveris
Gautus „Syslog“ duomenis galima peržiūrėti per serverio vartotojo sąsają arba tiesiogiai siųsti el. Paštu. Ryški „Kiwi“ serverio ypatybė yra galimybė iš užregistruotų įvykių sukurti tendencijų analizės diagramą, kuri neabejotinai palengvina stebėjimą.
„SolarWinds“ įdiegė įvairias priemones, leidžiančias per trumpiausią laiką pasiekti konkrečius žurnalus. Pvz., Galite atidaryti kelis žurnalo duomenų egzempliorius ir peržiūrėti juos vienu metu. Tai taip pat leidžia rūšiuoti žurnalo failus pagal laiką arba prioriteto lygį. Deja, ši nemokama versija turi apribojimą, nes ji palaiko tik 5 įrenginius.
Todėl didesnėms organizacijoms rekomenduočiau mokamą versiją, pateikiamą kartu su daugybe puikių dalykų, tai internetinė konsolė, leidžianti nuotoliniu būdu tirti žurnalus iš bet kurios sistemos. „KIWI Syslog“ serveris veikia tik „Windows“ operacinei sistemai.
Parsisiųsti dabar 2. „WhatsUp Gold Syslog“ serveris
Šią programinę įrangą sukūrė kitas populiarus tinklo stebėjimo įrankių kūrėjas „IPSwitch“ ir ji suteikia efektyvų būdą gauti, išsaugoti ir dalytis „Syslog“ duomenimis iš įvairių jūsų tinklo įrenginių. „WhatsUp Gold Syslog“ serveris leidžia tiesiogiai peržiūrėti žurnalo pranešimus, kai jie gaunami, taip pat rūšiuoti juos taip, kad jie būtų rodomi pagal jų svarbą.
„WhatsUp Gold Syslog“ serveris
Tai taip pat leidžia jums nustatyti įvykių, kurie suaktyvina įspėjimą, tipą, kuris bus greitai išsiųstas jums kaip pranešimai. Šis serverio įrankis, turintis galimybę apdoroti 6 000 000 pranešimų per valandą, puikiai tinka naudoti bet kokio dydžio organizacijoje. Visi surinkti „Syslog“ pranešimai yra archyvuojami, o tai reiškia, kad turite visų užregistruotų failų istoriją, jei jų prireiks ateityje.
Be to, „WhatsUp“ serveris leidžia persiųsti žurnalo pranešimus trečiųjų šalių programoms, kad būtų galima nuodugniai stebėti. Šis serveris suderinamas tik su „Windows“ ir gali veikti arba kaip programa, arba kaip serveris.
Parsisiųsti dabar 3. „Visual Syslog Server“
„Visual Syslog Server“ yra atviro kodo programinė įranga, leidžianti stebėti įrenginius per UDP ir TCP. Serveris leidžia peržiūrėti pranešimus realiuoju laiku, kai jie gaunami, po to jie išsaugomi diske, kad būtų geriau valdomi.
Kad būtų lengviau gauti žurnalus iš duomenų bazės, serveris leidžia juos filtruoti pagal įvairius aspektus, pvz., Datą, šaltinio adresą, priemonę ar pranešimų turinį. Be standartinių el. Pašto įspėjimų, „Visual Syslog“ serveris palaiko pranešimus rodydamas aliarmo langą, grodamas garso failą ir pritaikomus pranešimų formatus.
„Visual Syslog Server“
Jūs tikrai niekaip negalėsite praleisti perspėjimo su tiek daug galimų variantų. Net jei taip ir padarysite, šis serveris gali būti nustatytas suaktyvinti išorines scenarijaus programas, veikiančias jūsų vardu perspėjimo atveju. Nors šis serveris veikia kaip programa, jis yra labai lengvas ir neužima per daug sistemos išteklių. Be to, jis gali būti sumažintas iki dėklo, kai jis nėra aktyvus, kad netrukdytų jūsų darbo eigai. Ji vis tiek toliau kaups žurnalus fone.
Parsisiųsti dabar 4. „Syslog Watcher“
„Syslog Watcher“ yra dar viena puiki programinė įranga, skirta valdyti žurnalo įvykius, pasižyminti kelių gijų architektūra, skirta geresniam našumui. Daugiasluoksnis reiškia, kad žurnalų rinkimo ir apdorojimo procesas yra skirtingas, todėl vienas netrukdo kitam. Skelbimo rezultatas - esate tikri, kad visi įvykiai iš visų jūsų įrenginių yra užregistruoti serveryje.
Jis taip pat palaiko tiek „IPv4“, tiek „IPv6“ protokolus ir gali stebėti žurnalus per UDP ir TCP, todėl tai yra patikimesnė. Išmanioji analizė yra dar viena svarbiausia „Syslog Watcher“ funkcija, leidžianti tvarkyti ne „Syslog“ pranešimus. Šis serveris gali apdoroti tūkstančius žurnalų per sekundę ir todėl nekils problemų tvarkant visus jūsų tinklo įrenginius.
„Syslog Watcher“
Kai serveris surenka žurnalus, galite juos konvertuoti į įvairius failų formatus, pvz., CSV ir XML, arba galite juos laikyti duomenų bazėje naudodami ODBC jungtis. Patekus į duomenų bazę tampa labai lengva tvarkyti duomenis, ypač naudojant įvairius paieškos ir rūšiavimo mechanizmus, kuriuos leidžia serveris. Serveris taip pat įtraukė el. Pašto pranešimus, kad įspėtų jus, jei įvyktų svarbus įvykis.
Parsisiųsti dabar 5. „Dude Syslog“ serveris
Galėčiau sugalvoti geresnį „Syslog“ serverio pavadinimą, bet ne spręskime apie programinę įrangą pagal jos pavadinimą, tiesa? „The Dude“ yra visapusiška tinklo valdymo programinė įranga, turinti įmontuotą „Syslog“ serverį, kurį galima lengvai suaktyvinti serverio nustatymuose, esančiame skirtuke „Syslog“. „Syslog“ serveris, kuris yra didesnio įrankio dalis, reiškia, kad jūs gaunate tam tikrų pranašumų, kurių kitu atveju nebūtų. Pavyzdžiui, automatinis jūsų tinklo įrenginių aptikimas. Arba dar geriau - palaikyti SNMP, DNS, TCP ir ICMP prietaisus, kurie tai leidžia.
„Dude Syslog“ serveris
Be to, skirtingai nei kita iki šiol žiūrėta programinė įranga, šis serverio įrankis taip pat gali veikti „Linux“ ir „MacOS“. Serverio surinkti žurnalo pranešimai eksportuojami į failų formatus arba persiunčiami į kitą paskirties vietą, pvz., 3rdvakarėlių programos. „Dude Syslog“ serveryje taip pat yra įvairių įspėjimo būdų, tokių kaip iššokantys pranešimai, sistemos pyptelėjimai ir ekrano blykstės. Tai yra ant įprastų el. Pašto įspėjimų.
Parsisiųsti dabar 
