Syslog (System Logging) protokoll er en kommunikasjonsstandard som brukes av enheter i et nettverk for å logge forskjellige slags hendelser som en endring i VPN-tilkobling, initiering av en IP-tilkobling eller oppdagelse av en ondsinnet fil. Det blir deretter nettverksadministratorens arbeid å gå gjennom loggfilene og prøve å finne eventuelle avvik som kan indikere et problem i nettverket. Som du kan forestille deg, vil det ta mye tid å gå gjennom loggene til hver enhet, spesielt hvis det er et stort nettverk. Og selv da er sjansen for å savne et viktig budskap veldig sannsynlig. Det er her Syslog-serverprogramvaren kommer inn.
Hvordan fungerer Syslog-programvare?
Syslog-programvare installeres eller konfigureres på en server for å eliminere behovet for å logge på hver enhet hver for seg når de får logghendelser. I stedet vil alle enhetene nå sende loggfilene til Syslog-serverprogramvaren der nettverksadministratoren kan studere dem. Og det blir bedre. Syslog-programvarene har også en varslingsmekanisme som varsler deg når det er en kritisk melding som trenger øyeblikkelig oppmerksomhet, slik at du ender opp med å jobbe mindre, men med bedre resultater.
Noen Syslog-servere kan også fungere som mottakere for SNMP-felle, som er en annen kommunikasjonsstandard som brukes av nettverksenheter for å sende varsler til en server. Imidlertid er SNMP begrenset i omfanget ved at det bare vil varsle deg om kritiske forhold, i motsetning til Syslog som samler alle hendelser og dermed gjør det mer effektivt for høyere detaljert overvåking.
Begrensninger i Syslog-standarden
En ulempe med Syslog-standarden er mangelen på autentisering som gjør dem utsatt for reprise av angrep, selv om det ikke burde være mye av et problem i et sikkert nettverk. Også, som du kanskje allerede er klar over, støtter ikke vindusbaserte enheter Syslog som standard. I stedet har de en hendelseslogg som du kan få tilgang til gjennom hendelsesvisningsprogrammet som følger med Windows OS. Derfor, hvis du har Windows-baserte enheter i nettverket ditt som du vil innlemme i det sentraliserte loggesystemet, må du kanskje bruke dedikert programvare som SolarWinds Event Log Forwarder for Windows. Det er en programvare som videresender hendelsesloggene som Syslog-meldinger til Syslog-serverprogramvaren.
Men nok av det. La oss se på hva som virkelig førte deg hit. Den beste Syslog Server-programvaren. Som du kanskje forestiller deg at det er så mange av dem. Så jeg vil gjøre deg en tjeneste og begrense den til fem av de beste.
| # | Navn | DE | Automatiske varsler | SNMP-støtte | TCP-støtte | nedlasting |
|---|---|---|---|---|---|---|
| 1 | SolarWinds Kiwi Syslog Server | Windows |  | | | nedlasting |
| 2 | WhatsUp Gold Syslog Server | Windows | | | | nedlasting |
| 3 | Visual Syslog Server | Windows | | | | nedlasting |
| 4 | Syslog Watcher | Windows | | | | nedlasting |
| 5 | Dude Syslog Server | Windows | Linux | Mac os | | | | nedlasting |
| # | 1 |
| Navn | SolarWinds Kiwi Syslog Server |
| DE | Windows |
| Automatiske varsler | |
| SNMP-støtte | |
| TCP-støtte | |
| nedlasting | nedlasting |
| # | 2 |
| Navn | WhatsUp Gold Syslog Server |
| DE | Windows |
| Automatiske varsler | |
| SNMP-støtte | |
| TCP-støtte | |
| nedlasting | nedlasting |
| # | 3 |
| Navn | Visual Syslog Server |
| DE | Windows |
| Automatiske varsler | |
| SNMP-støtte | |
| TCP-støtte | |
| nedlasting | nedlasting |
| # | 4 |
| Navn | Syslog Watcher |
| DE | Windows |
| Automatiske varsler | |
| SNMP-støtte | |
| TCP-støtte | |
| nedlasting | nedlasting |
| # | 5 |
| Navn | Dude Syslog Server |
| DE | Windows | Linux | Mac os |
| Automatiske varsler | |
| SNMP-støtte | |
| TCP-støtte | |
| nedlasting | nedlasting |
1. SolarWinds Kiwi Syslog Server Free Edition
Som nettverksadministrator har du sannsynligvis hørt om SolarWinds. De er best kjent for sin bransjeledende Network Performance Monitor, men de har også en rekke andre IT-administrasjonsprogramvare og overvåkingsverktøy, hvorav den ene er Kiwi Syslog Server gratis utgave. Det er et utmerket verktøy som vil samle Syslog-meldinger fra hvilken som helst enhet i nettverket ditt som støtter Syslog-protokollen. Kiwi Syslog-serveren er veldig enkel å installere og konfigurere og har også muligheten til å motta SNMP-melding.
Kiwi Syslog Server
De mottatte Syslog-dataene kan vises gjennom serverens brukergrensesnitt eller sendes direkte til deg via e-posten. En bemerkelsesverdig funksjon på Kiwi-serveren er muligheten til å lage en trendanalysegraf fra de loggede hendelsene, noe som definitivt gjør det enklere å overvåke.
SolarWinds har satt forskjellige tiltak som lar deg få tilgang til bestemte logger på kort tid. For eksempel kan du åpne flere forekomster av loggdataene og se dem samtidig. Det lar deg også sortere gjennom loggfilene basert på tids- eller prioritetsnivå. Dessverre kommer denne gratisversjonen med en begrensning fordi den bare kan støtte 5 enheter.
Derfor, for de større organisasjonene, vil jeg anbefale den betalte versjonen som kommer med en rekke gode ting blant dem som en nettbasert konsoll som lar deg studere loggene eksternt fra ethvert system. KIWI Syslog-serveren fungerer bare for Windows-operativsystemet.
Last ned nå 2. WhatsUp Gold Syslog Server
Denne programvaren ble utviklet av IPSwitch, en annen populær utvikler av verktøy for nettverksovervåking, og den gir en effektiv måte å motta, lagre og dele Syslog-data fra forskjellige enheter i nettverket ditt. WhatsUp Gold Syslog-serveren lar deg se loggmeldingene live mens de mottas, og også sortere dem slik at de vises ut fra deres betydning.
WhatsUp Gold Syslog Server
Det lar deg også angi hvilken type hendelser som utløser et varsel som umiddelbart blir sendt til deg som meldinger. Med muligheten til å håndtere 6.000.000 meldinger per time, er dette serververktøyet godt egnet for bruk i enhver organisasjonsstørrelse. Alle de innsamlede Syslog-meldingene er arkivert, noe som betyr at du har en historie med alle de loggede filene i tilfelle du trenger dem i fremtiden.
I tillegg tillater WhatsUp-serveren videresending av loggmeldingene til et tredjepartsprogram for grundig overvåking. Denne serveren er bare kompatibel med Windows og kan enten kjøres som et program eller som en server.
Last ned nå 3. Visual Syslog Server
Visual Syslog Server er en programvare med åpen kildekode som tillater overvåking av enheter via både UDP og TCP. Serveren lar deg se meldingene i sanntid etter hvert som de lagres på disken for bedre administrasjon.
For enkel henting av logger fra databasen, lar serveren deg filtrere dem basert på forskjellige aspekter som dato, kildeadresse, innretning eller meldingsinnhold. I tillegg til standard e-postvarsler, støtter Visual Syslog Server varsling gjennom å vise et alarmvindu, spille av en lydfil og tilpassbare varselformater.
Visual Syslog Server
Det er definitivt ingen måte du vil savne et varsel med så mange tilgjengelige alternativer. Men selv om du gjør det, kan denne serveren settes til å utløse eksterne skriptprogrammer som handler på dine vegne i tilfelle et varsel. Selv om denne serveren kjører som en applikasjon, er den veldig lett og tar ikke for mye systemressurser. Det kan også minimeres til skuffen når den ikke er i aktiv bruk for å unngå å forstyrre arbeidsflyten. Det vil fortsatt fortsette å samle logger i bakgrunnen.
Last ned nå 4. Syslog Watcher
Syslog Watcher er en annen utmerket programvare for å administrere logghendelser som har en flerfarget arkitektur for forbedret ytelse. Multi-threaded betyr at prosessen med å samle logger og behandle dem er forskjellig, og derfor forstyrrer den ene ikke den andre. Etter et resultat, er du trygg på at alle hendelser fra alle enhetene dine er logget på serveren.
Den støtter også både IPv4- og IPv6-protokoller og kan overvåke logger over UDP og TCP, noe som gjør den mer pålitelig. Smart parse er en annen høydepunktfunksjon i Syslog Watcher som gjør det mulig å håndtere meldinger som ikke er Syslog. Denne serveren har evnen til å håndtere tusenvis av logger per sekund, og vil dermed ikke ha noe problem med å håndtere alle enhetene i nettverket ditt.
Syslog Watcher
Når serveren har samlet loggene, kan du enten velge å konvertere dem til forskjellige filformater som CSV og XML, eller du kan lagre dem i en database ved hjelp av ODBC-kontakter. En gang i databasen blir det veldig enkelt å administrere dataene, spesielt med de forskjellige søke- og sorteringsmekanismene som er tillatt av serveren. Serveren har også innarbeidet e-postvarsler for å varsle deg i tilfelle det er en viktig hendelse.
Last ned nå 5. Dude Syslog Server
Jeg kunne tenkt meg et bedre navn for en Syslog-server, men la oss ikke bedømme en programvare etter navnet, ikke sant? The Dude er en fullverdig nettverksadministrasjonsprogramvare som har en innebygd Syslog-server som enkelt kan aktiveres på serverinnstillingene under Syslog-fanen. Syslog-serveren som er en del av et større verktøy betyr at du får noen fordeler som ellers ikke vil være tilgjengelige. Som for eksempel automatisk gjenkjenning av enheter i nettverket ditt. Eller enda bedre, støtte for SNMP, DNS, TCP og ICMP overvåking av enheter som tillater det.
Dude Syslog Server
I motsetning til den andre programvaren vi har sett på så langt, kan dette serververktøyet også fungere på Linux og MacOS. Loggmeldingene som samles inn av serveren eksporteres enten til filformater eller videresendes til andre destinasjoner som 3rdpartisøknader. Dude Syslog-serveren inneholder også forskjellige varslingsmetoder som popup-meldinger, systemlyd og skjermblink. Det er på toppen av de vanlige e-postvarslene.
Last ned nå 
