Як менеджери мережі, ми повинні мати справу з дивовижною кількістю подій, що відбуваються на будь-якому пристрої, про який нам доручено подбати. Я пригадую, коли я був молодшим адміністратором кілька років тому, моїм першим щоденним завданням було перевіряти журнали помилок кожного пристрою. Завдання, яке займало постійно зростаючу кількість часу, оскільки розмір мережі збільшувався до такої міри, що займало майже весь ранок. Завдяки системі віддаленого журналу syslog та інтелектуальному системному журналу, подібні завдання залишилися в минулому. Читайте далі, коли ми розглядаємо найкращі безкоштовні сервери системного журналу, які ви можете знайти.
Перш ніж розкрити наш найкращий безкоштовний сервер системного журналу, ми почнемо з обговорення необхідності централізованого ведення журналів. Потім ми опишемо систему системного журналу, звідки вона походить і як вона працює. І оскільки багатьом адміністраторам доводиться мати справу з пристроями Windows, ми побачимо, як події з цих систем також можуть бути об’єднані разом із подіями з інших систем. Ми також обговоримо пастки SNMP, оскільки вони є ще одним популярним способом передачі системних повідомлень. І залишивши найкраще наостанок, ми представимо наші найкращі безкоштовні сервери системного журналу.
Потреба в централізованому лісозаготівлі
Якщо, як і я, вам коли-небудь доручали щодня перевіряти журнали на десятках пристроїв, ви знаєте, наскільки це може бути нудним, трудомістким і схильним до помилок. Існує так багато повідомлень, які потрібно розібрати, що час від часу пропускати важливе повідомлення майже напевно.
Додайте до цього той факт, що багато пристроїв виділяють лише певну кількість ресурсів для реєстрації та згортання журналів, видаляючи старі події, коли відбуваються нові. Є серйозний ризик пропустити щось важливе. Це особливо вірно, якщо врахувати, що деякі події можуть бути першопричиною інших, наступних подій.
Існує кілька аспектів необхідності централізованого ведення лісозаготівель. Перш за все, ви хочете переконатися, що всі зареєстровані події записані та збережені. Але чи не було б добре, якби це централізоване ведення журналу також володіло необхідним інтелектом для аналізу подій і автоматичного сповіщення, коли трапляється щось важливе? Це саме те, що роблять деякі сервери системного журналу ставок.
Система Syslog
Технічно кажучи — не вдаючись занадто технічним — Syslog — це дві речі. По-перше, це протокол, який визначає комп’ютерну систему реєстрації подій. Це також назва формату, в якому обмінюються повідомленнями системного журналу між системами. Система системного журналу є двокомпонентною системою. Існує клієнтський компонент, який працює на кожному пристрої журналу, і серверний компонент, який отримує інформацію про подію від клієнтів системного журналу.
Syslog виник у 1980-х роках у світі Unix, точніше як система обміну журналами для Sendmail, системи доставки електронної пошти. Він працював настільки добре, що незабаром його було розширено на інші області операційної системи Unix, а пізніше було включено до багатьох мережевих пристроїв, таких як маршрутизатори, комутатори та брандмауери.
Формат повідомлення Syslog
Повідомлення системного журналу містить кілька частин інформації: дату та час події, ім’я хосту обладнання, процес, який ініціював подію, рівень серйозності події. [within square brackets ], ідентифікатор процесу джерела події та тіло повідомлення. Наприклад:
Sep 14 14:09:09 test_device dhcp service[warning] 110 message body
Існує вісім рівнів серйозності, починаючи від «налагодження» до «аварійної ситуації», яку іноді називають «панікою». Це важливо, оскільки багато серверів системного журналу можуть бути налаштовані так, щоб вони відповідали на повідомлення певного рівня серйозності.
Що щодо систем Windows?
Починаючи з Windows NT, у 1993 році, системи Windows також генерували події. Зазвичай вони досліджуються за допомогою програми перегляду журналів, компонента кожної операційної системи Windows. Але якщо ви керуєте комбінацією Unix/Linux, мережевих пристроїв і серверів Windows, чи не було б чудово, якби всі системні події можна було б централізовано зосередити в одному місці?
Основна складність у досягненні цього пов’язана з різним форматом. Події Windows не містять ту саму інформацію, що й типові події системного журналу. Існує кілька способів зробити це в Windows. Ви можете зробити це за допомогою команд WinRM і PowerShell. Ви також можете використовувати програмне забезпечення, яке автоматично налаштовує всі аспекти пересилання для вас. Одним із таких програм є безкоштовне програмне забезпечення SolarWinds Event Log Forwarder для Windows.
The SolarWinds Event Log Forwarder для Windows (БЕЗКОШТОВНЕ ЗАВАНТАЖУВАТИ)
Можливо, ви вже знаєте SolarWinds. Компанія виробляє одні з найкращих програм для управління мережею та моніторингу. Він відомий тим, що має безкоштовні 30-денні версії для оцінки більшості своїх продуктів. Але SolarWinds також відомий тим, що створює одні з найкращих безкоштовних інструментів керування мережею. Колись таким інструментом є безкоштовний пересилач журналу подій для Windows.
У двох словах, SolarWinds Event Log Forwarder для Windows може автоматично пересилати журнали подій Windows як повідомлення системного журналу до будь-якої служби системного журналу. Ви можете використовувати його для швидкого визначення та автоматичного надсилання подій з робочих станцій і серверів. Він може експортувати дані про події як із серверів Windows, так і з робочих станцій. Програмне забезпечення дозволяє вказати, які події пересилати за джерелом, ідентифікатором типу або ключовими словами. Його можна налаштувати на надсилання подій на кілька серверів.
Ви просто завантажуєте програмне забезпечення з веб-сайту SolarWinds і встановлюєте його на кожен сервер, куди ви хочете експортувати дані про події. Завдяки зручному графічному інтерфейсу користувача легко налаштувати параметри експорту. Ви в основному вказуєте, які події включати та куди їх надсилати.
Відвідайте: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
SNMP Traps — ще один тип сповіщень про події
Якщо ви знайомі з інструментами моніторингу мережі, ви напевно чули про SNMP, простий протокол управління мережею. Він широко використовується такими інструментами для зчитування лічильників інтерфейсу та обчислення використання пропускної здатності. Існує ще один тип SNMP-трафіку, який називається SNMP-пастками. Це повідомлення, надіслані з одного пристрою на інший, щоб попередити його про певну ситуацію.
Багато мережевих пристроїв можна налаштувати на розсилку пасток SNMP, коли щось піде не так. Він відрізняється від системного журналу, оскільки кожен тип пастки потрібно налаштувати вручну. Наприклад, пристрій можна налаштувати на надсилання пастки щоразу, коли інтерфейс виходить з ладу або коли трафік перевищує певний поріг. Ці пастки надсилаються до того, що ми називаємо приймачем пасток у світі SNMP.
Ми хотіли згадати тут пастки SNMP, оскільки деякі інструменти, які ми збираємося представити, також можна використовувати як приймачі пасток. Завдяки системі, яка підтримує та інтегрує події, отримані з повідомлень системного журналу та пасток SNMP, у вас є уніфіковане рішення, яке забезпечує інтегрований моніторинг в одному пакеті. Ми обов’язково повідомимо вас про ті, які також підтримують SNMP, коли ми переглянемо кожен із найкращих безкоштовних серверів системного журналу.
Найкращі безкоштовні сервери Syslog
Сервери Syslog бувають усіх форм і розмірів. Різні сервери системних журналів відрізняються за своєю функціональністю. Деякі сервери зберігатимуть журнали лише в централізованому місці. Деякі дозволять вам іноді відображати їх на консолі керування після застосування різних фільтрів. Деякі сервери можна налаштувати так, щоб вони реагували на певні типи подій від певних хостів, наприклад, створюючи сповіщення певного типу. Таке сповіщення може відображатися на екрані консолі під час сигналу тривоги, деякі можуть надсилатися електронною поштою або SMS. І, як обговорювалося раніше, деякі сервери підтримують лише протокол системного журналу, а інші також оброблятимуть події Windows та/або пастки SNMP.
Ми зібрали список шістьох найкращих безкоштовних серверів системного журналу. Деякі з них є дійсно безкоштовними повноцінними серверами, а інші є зменшеними версіями багатофункціональної платної версії. Ось наш список 6 найкращих:
SolarWinds Kiwi Syslog Server Безкоштовна версія
Аналізатор журналу подій ManageEngine
Paessler PRTG
Сервер системного журналу WhatsUp Gold
Syslog Watcher
Сервер Visual Syslog для Windows
1. SolarWinds Kiwi Syslog Server Free Edition (БЕЗКОШТОВНЕ ЗАВАНТАЖУВАТИ)
Ми вже представили SolarWinds, коли обговорювали його пересилання журналу подій для Windows. Kiwi Syslog Server Free Edition є ще одним із чудових безкоштовних продуктів компанії. Він має серйозні обмеження, хоча може обробляти повідомлення системного журналу лише з п’яти пристроїв. Тому він підійде лише для найменших мереж.
Сервер Kiwi Syslog, який можна встановити лише на сервері Windows 2008 або 2012, або Windows 7, 8 або 10, записує всі повідомлення, які він отримує, у файл консолідованого журналу, а також відображає їх на інформаційній панелі. Він буде збирати дані майже з будь-якого пристрою, який може генерувати повідомлення системного журналу або пастки SNMP. Сюди входить більшість маршрутизаторів, комутаторів і пристроїв безпеки.
Ви можете дозволити серверу записувати журнали за датою або за типом джерела повідомлення. Ви можете встановити сповіщення про високий трафік. А якщо ви користуєтеся платною версією, ви можете використовувати багато інших умов оповіщення.
ПОСИЛАННЯ ЗАВАНТАЖУВАТИ: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. ManageEngine EventLog Analyzer
Як і наш найкращий вибір, безкоштовна версія ManageEngine EventLog Analyzer може збирати дані системного журналу лише з п’яти пристроїв. Крім цього, вам потрібно буде придбати ліцензію. І так само, як і SolarWinds, ManageEngine має солідну репутацію в створенні чудових інструментів керування мережею та пропозиції чудового безкоштовного програмного забезпечення.
З такою назвою, як EventLog Analyzer, ви очікуєте від цього продукту набагато більше, ніж просто сервер системного журналу. Ну, ти був би правий. На додаток до агрегації всіх ваших джерел журналів в одному місці, EventLog Analyzer має кілька розширених функцій, таких як звіти про відповідність і криміналістична експертиза журналів. Платні версії мають ще більше цих унікальних функцій, яких ви не знайдете в інших продуктах.
3. Paessler PRTG
Якщо ви взагалі знайомі з системами моніторингу мережі, ви, напевно, знаєте PRTG від Paessler. Зрештою, це один із найвідоміших пакетів моніторингу мережі. Ви, можливо, не знаєте, що PRTG також може отримувати дані системного журналу. Навіть у безкоштовній обмеженій версії. Як ви, можливо, знаєте, PRTG можна безкоштовно використовувати з до 100 датчиками. Ну, одним із цих датчиків може бути syslog. Це означає, що безкоштовну інсталяцію PRTG можна використовувати для централізації даних системного журналу та моніторингу 99 інших параметрів.
PRTG Syslog Receiver, як його називають, буде збирати всі повідомлення Syslog у вашій мережі та зберігати їх у базі даних. Після збереження ви можете записати їх у файли журналів. Ви також можете зробити запит до бази даних з панелі інструментів PRTG. І, нарешті, ви можете ініціювати дії у відповідь на певні умови.
4. Безкоштовний сервер системного журналу WhatsUp Gold
WhatsUp Gold – це ще одне ім’я, яке відоме в області моніторингу мережі. Є небагато мережевих адміністраторів, які принаймні не чули про це. Він існує вже дуже довго і є одним з найкращих пакетів у своїй категорії. Ipswitch, виробник WhatsUp Gold, також виробляє Безкоштовний сервер Syslog від WhatsUp Gold. Це справжній безкоштовний пакет, який працює на Windows. Його можна завантажити з веб-сайту Ipswitch.
Безкоштовний сервер системного журналу WhatsUp Gold — це багатофункціональний інструмент, який відповідає більшості потреб системного журналу адміністраторів. Плата має розширені можливості експорту та може відображати зареєстровані повідомлення в режимі реального часу, за бажанням фільтруючи результати, щоб налаштувати відображення відповідно до особливих потреб. Сервер може обробляти до шести мільйонів повідомлень на годину, що цілком достатньо для всіх мереж, крім найбільшої.
5. Syslog Watcher
Ванкувер, Канада EZ5 Systems робить дуже хороший сервер системного журналу для Windows Syslog Watcher. Це швидкий сервер, який використовує багатопотоковість, щоб забезпечити належне отримання та обробку всіх повідомлень системного журналу, які він отримує. Відокремлюючи прийом і обробку повідомлень, він гарантує, що жодне повідомлення не буде відкинуто. Він працюватиме як з повідомленнями TCP, так і з UDP і підтримуватиме IPv4 та IPv6.
З точки зору функцій, це чудовий пакет. Він може експортувати дані журналів у файл або базу даних. Подія Storin у базі даних означає, що ви можете обробляти їх різними способами шляхом фільтрації, сортування, групування та підрахунку. Сервер також має гнучкі оповіщення. Ви навіть можете комбінувати подію для створення сповіщень.
6. Сервер Visual Syslog для Windows
The Сервер Visual Syslog для Windows є дуже акуратним, хоча й дещо базовим невеликим програмним забезпеченням з Росії. Це дійсно безкоштовна система з відкритим кодом. Він сумісний з RFC 3164, що означає, що він працюватиме як з повідомленнями TCP, так і з UDP. Його консоль відображатиме отримані повідомлення в режимі реального часу з настроюваним підсвічуванням кольором, а також зберігатиме їх на диску. Він автоматично повертає збережені файли журналів за розміром або за датою.
Відображення повідомлень можна відфільтрувати за кількома різними критеріями, такими як об’єкт, пріоритет, хост або вміст повідомлення. Умови попередження та дії можуть бути визначені користувачем і включати не тільки електронну пошту, а й можливість або запуск зовнішніх програм із користувацькими параметрами. На відміну від багатьох інших серверів системного журналу Windows, візуальний сервер Syslog працює як програма, а не як служба, але він згортається в системний трей, коли консоль не використовується, і продовжує входити в систему у фоновому режимі, звільняючи екран нерухомості.
Висновок
Централізація журналів, мабуть, є одним із найкращих способів зменшити робоче навантаження, одночасно покращуючи можливості реагування на інциденти. Завдяки настроюваним оповіщенням, які пропонують більшість із цих пакетів, ви можете автоматизувати один з найважливіших компонентів реагування на інцидент. В Інтернеті є багато інших безкоштовних серверів системного журналу. Ми надали вам лише список тих, які нещодавно визнали одними з найкращих. І хоча всі наші пропозиції є чудовим вибором, ми не можемо не віддати перевагу нашому найкращому вибору SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Це був мій особистий фаворит ще до того, як SolarWinds придбав Kiwi кілька років тому, і він продовжує залишатися моїм першим вибором. Можливо, це не самий багатофункціональний сервер, але він виконує свою роботу і робить її добре.