Содержание
Протокол системного журнала (System Logging) — это стандарт связи, используемый устройствами в сети для регистрации событий различного типа, таких как изменение VPN-подключения, инициирование IP-подключения или обнаружение вредоносного файла. Затем администратор сети выполняет работу с файлами журналов, пытаясь найти несоответствия, которые могут указывать на проблему в сети. Как вы можете себе представить, это заняло бы много времени, чтобы просмотреть журналы каждого устройства в отдельности, особенно если это большая сеть. И даже тогда шансы пропустить важное сообщение очень высоки. Вот где приходит программное обеспечение сервера Syslog.
Как работают программы Syslog?
Программное обеспечение системного журнала устанавливается или настраивается на сервере, чтобы исключить необходимость входа на каждое устройство отдельно при получении их событий журнала. Вместо этого все устройства теперь отправляют свои файлы журналов в программное обеспечение сервера Syslog, откуда их может изучить сетевой администратор. И это становится лучше. Программное обеспечение Syslog также имеет механизм оповещения, который уведомляет вас, когда появляется критическое сообщение, требующее вашего немедленного внимания. Так что в итоге вы работаете меньше, но с лучшими результатами.
Некоторые серверы системного журнала также могут выступать в качестве приемников для ловушки SNMP, которая является еще одним стандартом связи, используемым сетевыми устройствами для отправки предупреждений на сервер. Тем не менее, SNMP ограничен в своем объеме тем, что он будет уведомлять вас только о критических состояниях, в отличие от Syslog, который собирает каждое событие, что делает его более эффективным для более детального мониторинга.
Ограничения стандарта системного журнала
Одним из недостатков стандарта Syslog является отсутствие аутентификации, что делает их склонными к повторным атакам, хотя это не должно быть большой проблемой в безопасной сети. Также, как вы, возможно, уже знаете, оконные устройства не поддерживают Syslog по умолчанию. Вместо этого у них есть журнал событий, к которому можно получить доступ через приложение просмотра событий, которое поставляется с ОС Windows. Поэтому, если в вашей сети есть устройства на базе Windows, которые вы хотите включить в централизованную систему ведения журналов, вам, возможно, придется использовать специальное программное обеспечение, такое как SolarWinds Event Log Forwarder для Windows. Это программное обеспечение, которое пересылает журналы событий как сообщения системного журнала в программное обеспечение сервера системного журнала.
Но этого достаточно. Давайте посмотрим на то, что действительно привело вас сюда. Лучшее программное обеспечение Syslog Server. Как вы можете себе представить, их так много. Поэтому я сделаю вам одолжение и сужу его до пяти лучших.
| 1 | SolarWinds Сервер системного журнала киви | Windows |  | | | Скачать |
| 2 | WhatsUp Gold Syslog Server | Windows | |  | | Скачать |
| 3 | Visual Syslog Server | Windows | | | | Скачать |
| 4 | Syslog Watcher | Windows | | | | Скачать |
| 5 | Dude Syslog Server | Windows | Linux | MacOS | | | | Скачать |
| # | 1 |
| название | SolarWinds Сервер системного журнала киви |
| Операционные системы | Windows |
| Автоматические оповещения | |
| Поддержка SNMP | |
| Поддержка TCP | |
| Скачать | Скачать |
| # | 2 |
| название | WhatsUp Gold Syslog Server |
| Операционные системы | Windows |
| Автоматические оповещения | |
| Поддержка SNMP | |
| Поддержка TCP | |
| Скачать | Скачать |
| # | 3 |
| название | Visual Syslog Server |
| Операционные системы | Windows |
| Автоматические оповещения | |
| Поддержка SNMP | |
| Поддержка TCP | |
| Скачать | Скачать |
| # | 4 |
| название | Syslog Watcher |
| Операционные системы | Windows |
| Автоматические оповещения | |
| Поддержка SNMP | |
| Поддержка TCP | |
| Скачать | Скачать |
| # | 5 |
| название | Dude Syslog Server |
| Операционные системы | Windows | Linux | MacOS |
| Автоматические оповещения | |
| Поддержка SNMP | |
| Поддержка TCP | |
| Скачать | Скачать |
1. SolarWinds киви Syslog Server бесплатная версия
Как сетевой администратор, вы, вероятно, слышали о SolarWinds. Они наиболее известны своим ведущим в отрасли монитором производительности сети, но у них также есть набор других программ для управления ИТ и инструменты мониторинга, одним из которых является бесплатная версия Kiwi Syslog Server. Это отличный инструмент, который будет собирать сообщения системного журнала с любого устройства в сети, поддерживающего протокол системного журнала. Сервер системного журнала Kiwi очень прост в установке и настройке, а также имеет возможность получать SNMP-сообщения.
Сервер системных журналов Kiwi
Полученные данные системного журнала можно просмотреть через пользовательский интерфейс сервера или отправить непосредственно вам по электронной почте. Примечательной особенностью сервера Kiwi является возможность создания графика анализа трендов из зарегистрированных событий, что, безусловно, облегчает мониторинг.
SolarWinds предлагает различные меры, позволяющие получить доступ к определенным журналам за минимальное время. Например, вы можете открыть несколько экземпляров данных журнала и просматривать их одновременно. Это также позволяет сортировать файлы журнала по времени или уровню приоритета. К сожалению, эта бесплатная версия имеет ограничение в том, что она может поддерживать только 5 устройств.
Поэтому для крупных организаций я бы порекомендовал платную версию, которая включает в себя множество отличных вещей, среди которых веб-консоль, позволяющая удаленно изучать журналы из любой системы. Сервер системного журнала KIWI работает только для операционной системы Windows.
Скачать сейчас
2. WhatsUp Gold Syslog Server
Это программное обеспечение было разработано IPSwitch, другим популярным разработчиком инструментов сетевого мониторинга, и оно обеспечивает эффективный способ получения, сохранения и обмена данными системного журнала с различных устройств в вашей сети. Сервер WhatsUp Gold Syslog позволяет просматривать журнальные сообщения в реальном времени по мере их поступления, а также сортировать их для отображения в зависимости от их важности.
WhatsUp Gold Syslog Server
Это также позволяет вам установить тип событий, которые вызывают предупреждение, которое будет немедленно отправлено вам в виде сообщений. Обладая способностью обрабатывать 6 000 000 сообщений в час, этот серверный инструмент хорошо подходит для использования в любом размере организации. Все собранные сообщения системного журнала архивируются, что означает, что у вас есть история всех зарегистрированных файлов на случай, если они понадобятся вам в будущем.
Кроме того, сервер WhatsUp позволяет пересылать сообщения журнала стороннему приложению для углубленного мониторинга. Этот сервер совместим только с Windows и может работать как приложение или как сервер.
Скачать сейчас
3. Сервер визуальных системных журналов
Visual Syslog Server — это программное обеспечение с открытым исходным кодом, которое позволяет осуществлять мониторинг устройств через UDP и TCP. Сервер позволяет просматривать сообщения в реальном времени по мере их поступления, после чего они сохраняются на диске для лучшего управления.
Для простого извлечения журналов из базы данных сервер позволяет фильтровать их по различным аспектам, таким как дата, адрес источника, средство или содержимое сообщения. В дополнение к стандартным оповещениям по электронной почте, сервер Visual Syslog поддерживает уведомления посредством отображения окна тревоги, воспроизведения звукового файла и настраиваемых форматов уведомлений.
Visual Syslog Server
Определенно нет способа пропустить предупреждение с таким количеством доступных опций. Но даже если вы это сделаете, этот сервер может быть настроен на запуск внешних скриптовых программ, действующих от вашего имени в случае предупреждения. Хотя этот сервер работает как приложение, он очень легкий и не занимает слишком много системных ресурсов. Его также можно свернуть в лоток, когда он не используется активно, чтобы не нарушать рабочий процесс. Это все еще продолжит собирать журналы в фоновом режиме.
Скачать сейчас
4. Системный журнал Watcher
Syslog Watcher — еще одно отличное программное обеспечение для управления событиями журнала, которое имеет многопоточную архитектуру для повышения производительности. Многопоточный означает, что процесс сбора журналов и их обработки отличается, и, следовательно, один не мешает другому. В результате вы уверены, что все события со всех ваших устройств регистрируются на сервере.
Он также поддерживает протоколы IPv4 и IPv6 и может отслеживать журналы по UDP и TCP, делая его более надежным. Интеллектуальный анализ — еще одна особенность Syslog Watcher, позволяющая обрабатывать сообщения, не относящиеся к Syslog. Этот сервер имеет возможность обрабатывать тысячи журналов в секунду и, следовательно, не будет иметь проблем с обработкой всех устройств в вашей сети.
Syslog Watcher
После того как сервер соберет журналы, вы можете либо преобразовать их в различные форматы файлов, такие как CSV и XML, либо сохранить их в базе данных с помощью соединителей ODBC. Оказавшись в базе данных, становится очень легко управлять данными, особенно с помощью различных механизмов поиска и сортировки, разрешенных сервером. Сервер также включает уведомления по электронной почте, чтобы предупредить вас в случае важного события.
Скачать сейчас
5. Сервер системного журнала Dude
Я мог бы придумать лучшее имя для сервера Syslog, но давайте не будем судить о программном обеспечении по его названию, верно? Dude — это полнофункциональное программное обеспечение для управления сетью, которое имеет встроенный сервер Syslog, который можно легко активировать в настройках сервера на вкладке Syslog. Сервер системного журнала, являющийся частью более крупного инструмента, означает, что вы получаете некоторые преимущества, которые в противном случае были бы недоступны. Например, автоматическое обнаружение устройств в вашей сети. А еще лучше — поддержка SNMP, DNS, TCP и ICMP-мониторинга устройств, которые позволяют это.
Dude Syslog Server
Кроме того, в отличие от других программ, которые мы рассматривали до сих пор, этот серверный инструмент также может работать на Linux и MacOS. Сообщения журнала, собранные сервером, либо экспортируются в форматы файлов, либо пересылаются в другое место назначения, например сторонние приложения. Сервер системного журнала Dude также включает в себя различные методы оповещения, такие как всплывающие сообщения, системные звуковые сигналы и мигания экрана. Это поверх обычных электронных уведомлений.
Скачать сейчас
