Протоколът Syslog (System Logging) е комуникационен стандарт, използван от устройства в мрежа за регистриране на различни видове събития като промяна във VPN връзка, иницииране на IP връзка или откриване на злонамерен файл. След това работата на мрежовия администратор преминава през регистрационните файлове, опитвайки се да открие несъответствия, които могат да показват проблем в мрежата. Както можете да си представите, ще отнеме много време, за да прегледате дневниците на всяко устройство поотделно, особено ако това е голяма мрежа. И дори тогава шансовете да пропуснете важно съобщение са много вероятни. Което е мястото, където идва сървърният софтуер Syslog.
Как работят софтуерните програми на Syslog?
Софтуерът на Syslog е инсталиран или конфигуриран на сървър, за да елиминира необходимостта да влизате във всяко устройство поотделно, когато получавате техните регистрационни събития. Вместо това всички устройства сега ще изпращат своите регистрационни файлове до сървърния софтуер на Syslog, откъдето администраторът на мрежата може да ги изучава. И става по-добре. Софтуерът Syslog разполага и с механизъм за предупреждение, който ви уведомява, когато има критично съобщение, което се нуждае от вашето незабавно внимание, така че в крайна сметка работите по-малко, но с по-добри резултати.
Някои сървъри на Syslog също могат да действат като приемници за SNMP trap, което е друг комуникационен стандарт, използван от мрежовите устройства за изпращане на сигнали до сървър. SNMP обаче има ограничен обхват, тъй като ще ви уведомява само за критични условия, за разлика от Syslog, който събира всяко събитие, като по този начин го прави по-ефективен за по-подробно наблюдение.
Ограничения на стандарта Syslog
Един недостатък на стандарта Syslog е липсата на удостоверяване, което ги прави склонни към повторни атаки, въпреки че това не би трябвало да представлява голям проблем в защитената мрежа. Също както може би вече знаете, базираните на прозорци устройства не поддържат Syslog по подразбиране. Вместо това те имат дневник на събитията, който може да бъде достъпен чрез приложението за преглед на събития, което се доставя с ОС Windows. Следователно, ако имате мрежови устройства в мрежата си, които искате да включите към вашата централизирана система за регистриране, може да се наложи да използвате специален софтуер като SolarWinds Event Log Forwarder за Windows. Това е софтуер, който препраща регистрите на събитията като Syslog съобщения към сървърния софтуер на Syslog.
Но достатъчно от това. Нека да разгледаме какво наистина ви доведе тук. Най-добрият софтуер на Syslog Server. Както можете да си представите, има толкова много от тях. Така че ще ти направя услуга и ще я огранича до пет от най-добрите.
| # | Име | НА | Автоматични сигнали | Поддръжка на SNMP | Поддръжка на TCP | Изтегли |
|---|---|---|---|---|---|---|
| 1 | SolarWinds Kiwi Syslog Server | Windows |  | | | Изтегли |
| 2 | WhatsUp Gold Syslog Server | Windows | | | | Изтегли |
| 3 | Visual Syslog сървър | Windows | | | | Изтегли |
| 4 | Syslog Watcher | Windows | | | | Изтегли |
| 5 | Сървърът на Syslog на Dude | Windows | Linux | MacOS | | | | Изтегли |
| # | 1 |
| Име | SolarWinds Kiwi Syslog Server |
| НА | Windows |
| Автоматични сигнали | |
| Поддръжка на SNMP | |
| Поддръжка на TCP | |
| Изтегли | Изтегли |
| # | 2 |
| Име | WhatsUp Gold Syslog Server |
| НА | Windows |
| Автоматични сигнали | |
| Поддръжка на SNMP | |
| Поддръжка на TCP | |
| Изтегли | Изтегли |
| # | 3 |
| Име | Visual Syslog сървър |
| НА | Windows |
| Автоматични сигнали | |
| Поддръжка на SNMP | |
| Поддръжка на TCP | |
| Изтегли | Изтегли |
| # | 4 |
| Име | Syslog Watcher |
| НА | Windows |
| Автоматични сигнали | |
| Поддръжка на SNMP | |
| Поддръжка на TCP | |
| Изтегли | Изтегли |
| # | 5 |
| Име | Сървърът на Syslog на Dude |
| НА | Windows | Linux | MacOS |
| Автоматични сигнали | |
| Поддръжка на SNMP | |
| Поддръжка на TCP | |
| Изтегли | Изтегли |
1. SolarWinds Kiwi Syslog Server Безплатно издание
Като мрежов администратор вероятно сте чували за SolarWinds. Те са най-известни с водещия в индустрията монитор за мрежова производителност, но разполагат и с куп други софтуер за управление на ИТ и инструменти за мониторинг, един от които е безплатното издание на Kiwi Syslog Server. Това е отличен инструмент, който ще събира Syslog съобщения от всяко устройство във вашата мрежа, което поддържа протокола Syslog. Сървърът Kiwi Syslog е много лесен за инсталиране и конфигуриране, а също така се предлага с възможност за получаване на SNMP съобщение.
Kiwi Syslog сървър
Получените данни на Syslog могат да се преглеждат чрез потребителския интерфейс на сървъра или да се изпращат директно до вас чрез имейла. Забележителна характеристика на сървъра Kiwi е възможността да се създаде графика за анализ на тенденции от регистрираните събития, което определено улеснява наблюдението.
SolarWinds е въвел различни мерки, които ви позволяват да получите достъп до определени журнали за най-малко време. Например можете да отворите множество копия на данните от дневника и да ги преглеждате едновременно. Той също така позволява сортиране през регистрационните файлове въз основа на време или ниво на приоритет. За съжаление тази безплатна версия се предлага с ограничение, тъй като може да поддържа само 5 устройства.
Затова за по-големите организации бих препоръчал платената версия, която се предлага с куп отлични неща, сред които е уеб базирана конзола, която ви позволява да изучавате регистрационните файлове дистанционно от всяка система. Сървърът KIWI Syslog работи само за операционната система Windows.
Свали сега 2. WhatsUp Gold Syslog Server
Този софтуер е разработен от IPSwitch, друг популярен разработчик на инструменти за мрежово наблюдение и предоставя ефективен начин за получаване, запазване и споделяне на данни от Syslog от различни устройства във вашата мрежа. Сървърът WhatsUp Gold Syslog ви позволява да преглеждате лог съобщенията на живо, когато са получени, както и да ги сортирате, за да се показват според тяхната важност.
WhatsUp Gold Syslog Server
Той също така ви позволява да зададете вида на събитията, които задействат предупреждение, което незабавно ще ви бъде изпратено като съобщения. С възможността да обработва 6 000 000 съобщения на час, този сървърен инструмент е много подходящ за използване във всякакъв размер на организацията. Всички събрани съобщения в Syslog се архивират, което означава, че имате история на всички регистрирани файлове, в случай че имате нужда от тях в бъдеще.
Освен това сървърът WhatsUp позволява препращане на регистрационните съобщения към приложение на трета страна за задълбочен мониторинг. Този сървър е съвместим само с Windows и може да се изпълнява като приложение или като сървър.
Свали сега 3. Visual Syslog Server
Visual Syslog Server е софтуер с отворен код, който позволява наблюдение на устройства чрез UDP и TCP. Сървърът ви позволява да преглеждате съобщенията в реално време, тъй като те идват, след което те се записват на диска за по-добро управление.
За лесно извличане на регистрационни файлове от базата данни, сървърът ви позволява да ги филтрирате въз основа на различни аспекти като дата, адрес на източника, съоръжение или съдържание на съобщение. В допълнение към стандартните предупреждения по имейл, Visual Syslog Server поддържа уведомяване чрез показване на прозорец на аларма, възпроизвеждане на звуков файл и персонализируеми формати за известия.
Visual Syslog сървър
Определено няма начин да пропуснете сигнал с толкова много налични опции. Но дори и да го направите, този сървър може да бъде настроен да задейства външни скриптови програми, които действат от ваше име в случай на предупреждение. Въпреки че този сървър работи като приложение, той е много лек и не отнема твърде много системни ресурси. Той може също да бъде сведен до тавата, когато не се използва активно, за да се избегне нарушаване на работния процес. Той все още ще продължи да събира трупи във фонов режим.
Свали сега 4. Syslog Watcher
Syslog Watcher е друг отличен софтуер за управление на събития в дневника, който се отличава с многонишка архитектура за подобрена производителност. Многонишковото означава, че процесът на събиране на трупи и обработката им е различен и следователно единият не пречи на другия. Като резултат, вие сте сигурни, че всички събития от всичките ви устройства се регистрират на сървъра.
Той също така поддържа протоколи IPv4 и IPv6 и може да наблюдава регистрационни файлове през UDP и TCP, което го прави по-надежден. Интелигентният анализ е друга основна характеристика на Syslog Watcher, която му позволява да обработва съобщения, които не са от Syslog. Този сървър има способността да обработва хиляди регистрационни файлове в секунда и по този начин няма да има проблем да борави с всички устройства във вашата мрежа.
Syslog Watcher
След като сървърът събере регистрационните файлове, можете или да ги конвертирате в различни файлови формати като CSV и XML, или да ги съхраните в база данни, като използвате ODBC конектори. Попадайки в базата данни, става много лесно да управлявате данните, особено с различните механизми за търсене и сортиране, разрешени от сървъра. Сървърът също е включил известия по имейл, за да ви предупреди в случай, че има важно събитие.
Свали сега 5. Сървърът на Syslog на Dude
Бих могъл да измисля по-добро име за сървър на Syslog, но нека не преценяваме софтуера по неговото име, нали? The Dude е пълнофункционален софтуер за мрежово управление, който разполага с вграден сървър Syslog, който лесно може да бъде активиран в настройките на сървъра в раздела Syslog. Сървърът на Syslog като част от по-голям инструмент означава, че получавате някои предимства, които иначе биха били недостъпни. Подобно на автоматичното откриване на устройства във вашата мрежа например. Или още по-добре, поддръжката на SNMP, DNS, TCP и ICMP мониторинг на устройства, които го позволяват.
Сървърът на Syslog на Dude
Също така, за разлика от другия софтуер, който разгледахме досега, този сървърен инструмент може да работи и на Linux и MacOS. Събраните от сървъра регистрационни съобщения се експортират във файлови формати или се препращат към друга дестинация, като 3rdпартийни приложения. Сървърът Dude Syslog също включва различни методи за предупреждение, като изскачащи съобщения, системни звукови сигнали и мигания на екрана. Това е отгоре на обичайните предупреждения по имейл.
Свали сега 
