Syslog je velmi užitečný formát hlášení, který používá mnoho síťových zařízení a aplikací. Zprávy o stavu a událostech vytvářené Syslogem společně tvoří bohatý zdroj informací, které vám umožní odvrátit selhání zařízení a zároveň vám pomohou při odhalování aktivity narušitele.
Existuje mnoho úkolů, které můžete provádět lépe s informacemi, které poskytuje Syslog. Pokud však ve vaší síti neběží server Syslog, necháváte všechny tyto užitečné zdroje informací cirkulovat ve vaší síti bez odhalení.
Dnes se budeme zabývat nejlepšími servery Syslog na trhu pro systémy Windows a Linux. Číst dál!
Table of Contents
Pochopení správy souborů Syslog
Hlavním úkolem serverů Syslog je zachytit data Syslog a zapsat je do souboru. Nechcete, aby tyto soubory byly nekonečné, proto je vhodné kategorizovat zprávy a ukládat je do indexovatelných souborů se smysluplnými názvy.
Je například běžnou praxí každý den spustit nový soubor protokolu a do názvu souboru vložit datum zpráv. Někteří správci systému volí ukládání zpráv podle jejich zdroje. V těchto případech vytvoříte adresářovou strukturu se složkou pro každý ze standardních zdrojů, podle kterých kategorizujete zprávy, a poté použijete datum jako názvy souborů – shromáždíte chronologickou knihovnu souborů pro každou kategorii.
Při výběru serveru Syslog je obrovskou výhodou možnost spravovat soubory, ve kterých jsou zprávy Syslog uloženy. Když půjdete o krok dále, můžete dokonce hledat server Syslog, který obsahuje funkce analýzy dat.
Některé servery mohou také vydávat výstrahy, když se frekvence určitých typů zpráv Syslog náhle zvýší. Například hlášení o neúspěšných přihlášeních, která se náhle zvýší, mohou naznačovat, že na uživatelský účet probíhá útok hrubou silou ze strany hackera, který se snaží získat přístup k síti. Tato událost by byla obzvláště důležitá a chtěli byste o ní být informováni co nejdříve.
Nejlepší servery Syslog pro Windows
Syslog je standard, který je nezávislý na operačním systému. I když je váš server Syslog na zařízení se systémem Windows, budete moci získávat data Syslog pocházející ze serveru nebo síťového zařízení se zcela jiným operačním systémem. Zde je seznam serverů Syslog, které poběží v prostředí Windows a Windows Server.
1. SolarWinds Kiwi Syslog Server
Kiwi Syslog Server se instaluje na Windows a Windows Server a je zdarma k použití pro monitorování až pěti zařízení. Tento balíček shromažďuje zprávy podle protokolu SNMP (Simple Network Management Protocol) a také data Syslog. Server zapíše zprávy do souborů a také je zobrazí v prohlížeči rozhraní nástroje. Kromě toho vás serverový program upozorní, pokud objemy provozu určitých typů nebo zdrojů zpráv překročí prahovou hodnotu.
Získáte možnost výběru podmínek, které způsobí, že server otevře nový soubor. Patří mezi ně typ zdrojového zařízení a datum zprávy. Kiwi Syslog Server bude spravovat ukládání souborů do adresářů se smysluplnými názvy, což usnadňuje vyhledávání zpráv v archivu. Chcete-li prozkoumat historická data, můžete načíst soubory do prohlížeče serveru.
2. Paessler PRTG Syslog
PRTG je komplexní systém monitorování infrastruktury. Prvek shromažďování dat v balíku je tvořen senzory. Nemusíte zapínat všechny senzory; místo toho můžete monitor přizpůsobit tak, aby se soustředil pouze na jednu z jeho odborných oblastí. Systém PRTG obsahuje senzor Syslog, který je doplněn o předem napsané zprávy, displeje a proceduru zpracování dat.
Společnost Paessler nabízí PRTG zdarma těm, kteří používají až 100 senzorů, takže si můžete efektivně nainstalovat PRTG a používat jej jako bezplatný server Syslog. Jakmile budete mít spuštěný Syslog server, budete mít také možnost spustit některé z dalších senzorů a získat data z jiných částí vašeho IT systému.
3. WhatsUp Gold Syslog Server
WhatsUp Gold je síťový monitorovací systém a jeho výrobci, společnost Ipswitch, nabízejí také bezplatný server Syslog. Server bude ve svém rozhraní zobrazovat zprávy Syslog a také zapisovat záznamy do souborů. WhatsUp také uspořádá tyto soubory do adresářové struktury, aby bylo vyhledávání datových sad snadné.
Můžete určit rozdělení dat mezi soubory podle úrovně varování, zdroje a dat. V prohlížeči je možné filtrovat a třídit data, a to mohou být živá data nebo záznamy načtené ze souboru. WhatsUp Gold Syslog Server je schopen zpracovat až 6 milionů Syslog zpráv za hodinu, takže se dokáže postarat o velké sítě, i když je zdarma. Tento nástroj se instaluje na Windows a Windows Server.
4. Syslog Watcher
Syslog Watcher je další bezplatný server Syslog, který běží na Windows. Tato služba provozuje vícevláknovou architekturu, která jí umožňuje zpracovávat mnoho záznamů Syslog současně. Toto je užitečná funkce, pokud máte rozsáhlou síť s vysokou mírou cirkulace zpráv Syslog po síti.
Tyto zprávy se zobrazují v prohlížeči v reálném čase a jsou také uloženy v souborech, které lze vložit do databáze. Možnost uložit všechny záznamy do databáze je velkou výhodou, především proto, že vám poskytuje dlouhou perspektivu provozu vaší sítě za delší období než denní seznam zpráv v souborech protokolu.
Záznamy do prohlížeče můžete načíst z databáze nebo ze souboru. Prohlížeč je dokonce schopen třídit, filtrovat a seskupovat zprávy, aby vám pomohl analyzovat události, o kterých referují. Syslog Watcher je k dispozici pro instalaci do prostředí Windows.
5. Fastvue Syslog
Bezplatný Fastvue Syslog běží v prostředí Windows Server. Tento nástroj nejen vytváří soubory Syslog, ale také je hlídá. Každý soubor protokolu, který Fastvue monitoruje, má související hash soubor (vypočítaný pomocí 256bitového algoritmu SHA), který je kontrolním součtem obsahu tohoto souboru. Server monitoruje velikost každého z vašich souborů protokolu a dokonce hlásí, když se tyto velikosti změní. Tato dvě opatření jsou důležitými bezpečnostními funkcemi, protože hackeři provozující pokročilé průniky perzistentních hrozeb pozmění soubory protokolu tak, aby zakryly jejich stopy.
Server ukládá zprávy Syslog v souborech seřazených podle data, s možností rozdělení dat podle typu zařízení. Soubory jsou uloženy v adresářích pojmenovaných pro zdrojové zařízení, přičemž každý název souboru nese datum zpráv, které obsahuje. A konečně, v rozhraní Fastvue můžete prohlížet, třídit a dokonce filtrovat všechny archivované zprávy načtené z těchto souborů pro snadnou analýzu.
6. Visual Syslog Server
Visual Syslog Server je bezplatný nástroj s otevřeným zdrojovým kódem, který běží na Windows a Windows Server. Jedná se o nekomplikovaný nástroj, který shromažďuje všechny zprávy Syslog ve vaší síti a zobrazuje je v prohlížeči. Prohlížeč barevně rozlišuje zprávy podle typu závažnosti – chybové zprávy jsou červené a varování jsou žluté. Můžete dokonce změnit barevné schéma a je také možné filtrovat, třídit a agregovat záznamy v prohlížeči. Nakonec server také ukládá tyto zprávy Syslog do souborů.
Nástroj můžete nastavit tak, aby zazněl zvuk, když narazí na chybovou zprávu, a také jej můžete nechat poslat upozornění na každé varování a chybu. Tato oznámení lze dokonce posílat e-mailem, který lze zašifrovat, pokud váš e-mailový systém šifrování zvládne.
7. TFTPD32
TFTPD32 je velmi základní, nadšenci vytvořený Syslog server, který běží na 32bitových systémech Windows. Existuje doprovodné zařízení s názvem TFTPD64, které je napsáno pro 64bitové systémy. Tento nástroj nemá příliš sofistikované rozhraní, ale je široce používán. To je způsobeno tím, že díky absenci zvonků a píšťalek je velmi lehký.
Nástroj je ve skutečnosti server TFTP. TFTP je protokol Trivial File Transfer Protocol, což je velmi nezabezpečený protokol, který by se neměl používat přes internet. Je to však standardní metoda pro přenos malých systémových souborů přes privátní síť. Rozhraní lze přepnout na DHCP server pro správu distribuce IP adres a lze jej také nastavit, aby fungovalo jako server Syslog. Nakonec TFTPD32 uloží vaše zprávy Syslog do souboru.
Ačkoli zařízením může být TFTP server, TFTP klient, DHCP server a Syslog server, stejná instance nemůže provádět všechny tyto úlohy současně.
8. SureLog
SureLog je zaměřen na malé podniky, ale není zdarma. Software můžete nainstalovat v systému Windows. Je zaměřen na trh zabezpečení systémů a filtruje pravidelné zprávy o událostech, aby upozornil na bezpečnostní hrozby. Kromě zachycování zpráv Syslog a jejich ukládání do souborů služba SureLog monitoruje tyto soubory protokolu, aby zajistila, že s nimi nebudou manipulovat hackeři, kteří se pokoušejí zakrýt jejich stopy. Nakonec nástroj také zobrazuje tyto důležité zprávy ve svém prohlížeči protokolů.
Nejlepší servery Syslog pro Linux/Unix
Linux je známý jako operační systém „podobný Unixu“. Obecně platí, že software, který poběží na Linuxu, pravděpodobně poběží také na Unixu. Zde je seznam serverů Syslog, které se instalují na Linux a/nebo Unix.
9. Poleva 2
Icinga je jedním z předních open source nástrojů pro monitorování systémů na světě. Je zdarma k použití a jeho nejnovější verze se nazývá Icinga 2. Tento nástroj se instaluje na Linux a jednou z jeho funkcí je zařízení pro sledování protokolových zpráv. Můžete určit typ zpráv, které se mají zachytit, a jednou z možností je Syslog. Server zobrazí zprávy Syslog a také je zapíše do souboru. Nakonec můžete do prohlížeče také načíst uložené zprávy.
Systém Icinga má dvě části, kterými jsou část zpracování, nazvaná Icinga Core a frontend, který se nazývá Web 2.0. Nemusíte ani používat Web 2.0 jako rozhraní k datovému procesoru, protože existují i jiné aplikace, které jsou kompatibilní. Vzhledem k tomu, že kód je open source, můžete také přizpůsobit program Web 2.0 k vytvoření vlastního firemního rozhraní.
10. Syslog-NG
Syslog-NG se nainstaluje na počítače se systémem Linux. Tento nástroj je zdarma a jde o projekt s otevřeným zdrojovým kódem. Nástroj shromažďuje zprávy Syslog a události systému Windows. Uloží tyto zprávy do souborů. Můžete si také vybrat, zda chcete získat nástroj pro vkládání záznamů do databáze SQL nebo jejich předávání do jiných aplikací. Syslog-NG neobsahuje žádné analytické nástroje, ale soubory, které server vytvoří, lze otevřít v jiných zařízeních.
11. Logstash
Logstash je open source systém, který se instaluje na Linux. Jedná se o bezplatný nástroj, který tvoří součást skupiny aplikací s názvem „Elastic Stack“. Klíčovým programem v Elastic Stacku je Elasticsearch. Další modul v zásobníku se nazývá Kibana, což je velmi dobře známý bezplatný frontend, který se může propojit s mnoha různými procesory. Logstash je sběrač v zásobníku. Naslouchá zprávám Syslog a ukládá je. Pokud chcete více funkcí, nainstalujte Elasticsearch, který bude třídit a filtrovat data Syslog pro analýzu. Nakonec přidáte Kibana pro přístup k záznamům prostřednictvím prohlížeče.
Procesy detekce zpráv protokolu Logstash jsou univerzální a nejsou specifické pro jeden konkrétní typ formátu protokolování chyb. Budete muset upravit systém tak, aby se zaměřoval na data Syslog instalací bezplatného zásuvného modulu. Funkce zpracování zpráv Logstash mohou podmíněně ukládat záznamy, vynechávat méně důležité zprávy a zapisovat do různých souborů podle sady pravidel, které definujete v uživatelském rozhraní. Logstash může dokonce vydávat soubory ve formátech, které jsou kompatibilní s Nagios, Icinga, Loggly, Graylog, AWS a Graphite.
12. Graylog
Graylog je správce souborů protokolu, který běží na Linuxu. Tento nástroj můžete získat zdarma – ale tato verze je omezena na sběr až 5 GB dat za den. Rozhraní pro Graylog je založeno na prohlížeči, díky čemuž je nezávislé na operačním systému a nenáročné na pohled. Můžete použít frontend Graylog a modul sběru dat nějakého jiného nástroje, jako je Logstash. Alternativně můžete použít modul sběru dat Graylog s Kibana jako frontend. Jak vidíte, tento nástroj vám nabízí spoustu možností.
13. Plynule
Fluend je bezplatný open source server Syslog, který běží na Linuxu a Mac OS. Obslužný program může shromažďovat širokou škálu typů zpráv protokolu a také Syslog. Chcete-li rozšířit možnosti nástroje, musíte přidat zásuvný modul. Musíte si však uvědomit, že se jedná pouze o systém sběru dat. Budete muset přidat další rozhraní, jako je Nagios, abyste získali rozhraní pro analýzu a prohlížení na přední straně možností zpracování Fluentd.
14. Humio
Humio běží na Linuxu, ale můžete ho získat i jako online službu. Systém není k použití zdarma, ale je k dispozici potenciálním kupujícím, aby si jej mohli vyzkoušet pomocí bezplatné zkušební verze. Nástroj je podporován komunitou uživatelů a lze jej dokonce rozšířit pomocí zásuvných modulů. Toto je však pouze sběrač a k prohlížení a analýze záznamů Syslog, které shromažďuje Humio, budete potřebovat další nástroje.
Nejlepší servery Syslog pro Windows nebo Linux/Unix
Přestože je Windows nejinstalovanějším počítačovým operačním systémem na světě, mnoho síťových nástrojů vyžaduje ke svému provozu Linux. Aby se ujistili, že chytí oba tyto trhy, mnoho výrobců softwaru vytváří svůj software tak, aby měli verzi pro Windows i Linux. Zde je seznam Syslog serverů, které jsou vyráběny ve verzích pro Windows a Linux/Unix.
15. ManageEngine Event Log Analyzer
ManageEngine je jedním z předních světových výrobců nástrojů pro monitorování infrastruktury. Jeho Event Log Analyzer se instaluje na Windows a Linux a lze jej zdarma používat ke sledování pěti nebo méně zdrojů. Nástroj ManageEngine neshromažďuje pouze zprávy Syslog, ale používá informace v záhlaví při předávání zpráv k mapování vaší sítě. Nástroj může také shromažďovat zprávy SNMP.
Nové zprávy můžete zobrazit na řídicím panelu nástroje a také je nechat zapsat do souborů. V řídicím panelu můžete třídit a filtrovat zprávy pro analýzu. Soubory protokolů jsou komprimovány a šifrovány a přístup je omezen pouze na oprávněné pracovníky. Soubory lze načíst do řídicího panelu z archivu, takže máte dokonce přístup k historickým datům pro analýzu. Tento nástroj se dobře integruje s balíčkem pro monitorování sítě ManageEngine, který se nazývá OpManager.
16. Vole
The Dude je produkt výrobce síťových zařízení MikroTik. Může však přijímat zprávy Syslog generované zařízením vyrobeným jakýmkoli výrobcem. Jedná se o bezplatný nástroj a lze jej nainstalovat na Windows, Linux nebo Mac OS. Nástroj je velmi flexibilní a dokáže sbírat SNMP zprávy i data Syslog.
Nástroj analyzuje zprávy do různých souborů podle požadavků, které zadáte na stránkách nastavení rozhraní. Zprávy se také zobrazí na palubní desce a můžete být dokonce upozorněni zvukem nebo vyskakovací zprávou, když zprávy dorazí. Nakonec vám prohlížeč zpráv umožňuje třídit a filtrovat záznamy pro analýzu.
17. Nagios Log Server
Nagios Core je bezplatný open source systém pro monitorování sítě. Icinga 2, která je podrobně popsána výše, byla vyvinuta z kopie kódu Nagios Core. Jedná se o velmi respektovaný nástroj, který ostatní doslova napodobují. Existuje také placená verze Nagios, nazvaná Nagios XI, a vývojáři tohoto produktu vytvořili také nástroj pro server protokolů. Log server není zdarma, ale nemusíte platit za jeho používání ke sledování 500 MB dat za den nebo méně.
Nagios Log Server běží na Windows a Linuxu. Bude shromažďovat události Windows a také data Syslog. Záznamy budou zapsány do souboru a budou také uvedeny na řídicím panelu log serveru. Protokoly mohou být uloženy na jednom centrálním místě nebo distribuovány na několik serverů. K dispozici je také možnost vytvářet zálohy souborů protokolu. Můžete dokonce filtrovat zprávy Syslog, takže ne všechny se uloží, nebo volitelně přesměrovat důležité zprávy do samostatného souboru. A konečně, řídicí panel umožňuje třídit a filtrovat živá data a také analyzovat historická data načtená ze souborů Syslog.
18. Splunk
Balíček analýzy souborů Splunk, který je k dispozici v bezplatné i placené verzi. Bezplatná verze je omezena na analýzu dat souborů. Můžete jej však přimět, aby se podíval na vaše živé zprávy Syslog, pokud je nasměrujete prostřednictvím souboru. Ke sběru těchto zpráv budete bohužel muset použít jiný nástroj. Splunk poběží na Linuxu, Windows a Mac OS. Bezplatná verze je omezena datovou propustností 500 MB za den.
Vyberte server Syslog
Můžete vyzkoušet několik serverů Syslog na tomto seznamu, protože většina z nich je zdarma a ty, které nenabízejí bezplatné zkušební verze. Správa zpráv Syslog vám umožní získat důležitou zpětnou vazbu ve vaší síti a tento kanál zpětné vazby byste neměli přehlížet!
Používáte již server Syslog, který byste doporučili ostatním? Používáte některý ze systémů doporučených v našem seznamu? Zanechte zprávu v sekci Komentáře níže a podělte se o své zkušenosti.