Protokol Syslog (System Logging) je komunikacijski standard, ki ga naprave v omrežju uporabljajo za beleženje različnih vrst dogodkov, kot so spremembe povezave VPN, zagon povezave IP ali zaznavanje zlonamerne datoteke. Nato skrbnik omrežja pregleduje dnevniške datoteke in poskuša najti kakršna koli neskladja, ki lahko kažejo na težavo v omrežju. Kot si lahko predstavljate, bi trajalo veliko časa, da bi ločeno pregledali dnevnike vsake naprave, zlasti če gre za veliko omrežje. In tudi takrat so možnosti za zamuditev pomembnega sporočila zelo verjetne. Tu nastopi strežniška programska oprema Syslog.
Kako deluje programska oprema Syslog?
Programska oprema Syslog je nameščena ali konfigurirana na strežnik, da se odpravi potreba po vsaki prijavi v vsako napravo posebej, ko se pridobijo njihovi dnevniški dogodki. Namesto tega bodo vse naprave zdaj poslale svoje dnevniške datoteke strežniški programski opremi Syslog, od koder jih bo lahko preučil skrbnik omrežja. In postaja boljše. Programska oprema Syslog vsebuje tudi opozorilni mehanizem, ki vas obvesti, ko pride do kritičnega sporočila, ki zahteva vašo takojšnjo pozornost, zato na koncu delate manj, vendar z boljšimi rezultati.
Nekateri strežniki Syslog lahko delujejo tudi kot sprejemniki za SNMP past, ki je še en komunikacijski standard, ki ga omrežne naprave uporabljajo za pošiljanje opozoril strežniku. Vendar je SNMP po svojem obsegu omejen s tem, da vas bo obveščal le o kritičnih pogojih, za razliko od Sysloga, ki zbira vsak dogodek, s čimer je učinkovitejši za natančnejše spremljanje.
Omejitve standarda Syslog
Slaba stran standarda Syslog je pomanjkanje preverjanja pristnosti, zaradi česar so nagnjeni k ponovitvi napadov, čeprav to ne bi smelo predstavljati velike težave v varnem omrežju. Kot morda že veste, naprave, ki temeljijo na oknih, privzeto ne podpirajo sistema Syslog. Namesto tega imajo dnevnik dogodkov, do katerega je mogoče dostopati prek aplikacije za pregledovanje dogodkov, ki je priložena operacijskemu sistemu Windows. Če imate v omrežju naprave s sistemom Windows, ki jih želite vključiti v svoj centraliziran sistem beleženja, boste morda morali uporabiti namensko programsko opremo, kot je SolarWinds Event Log Forwarder za Windows. To je programska oprema, ki dnevnike dogodkov posreduje kot sporočila Syslog strežniški programski opremi Syslog.
A dovolj tega. Poglejmo, kaj vas je zares pripeljalo sem. Najboljša programska oprema strežnika Syslog. Kot si lahko predstavljate, jih je toliko. Zato vam bom naredil uslugo in jo zožil na pet najboljših.
| # | Ime | THE | Samodejna opozorila | Podpora SNMP | Podpora za TCP | Prenesi |
|---|---|---|---|---|---|---|
| 1. | Strežnik Syslog Kiwi SolarWinds | Windows |  | | | Prenesi |
| 2. | WhatsUp Gold Syslog Server | Windows | | | | Prenesi |
| 3. | Strežnik Visual Syslog | Windows | | | | Prenesi |
| 4. | Syslog Watcher | Windows | | | | Prenesi |
| 5. | Strežnik Dude Syslog | Windows | Linux | MacOS | | | | Prenesi |
| # | 1. |
| Ime | Strežnik Syslog Kiwi SolarWinds |
| THE | Windows |
| Samodejna opozorila | |
| Podpora SNMP | |
| Podpora za TCP | |
| Prenesi | Prenesi |
| # | 2. |
| Ime | WhatsUp Gold Syslog Server |
| THE | Windows |
| Samodejna opozorila | |
| Podpora SNMP | |
| Podpora za TCP | |
| Prenesi | Prenesi |
| # | 3. |
| Ime | Strežnik Visual Syslog |
| THE | Windows |
| Samodejna opozorila | |
| Podpora SNMP | |
| Podpora za TCP | |
| Prenesi | Prenesi |
| # | 4. |
| Ime | Syslog Watcher |
| THE | Windows |
| Samodejna opozorila | |
| Podpora SNMP | |
| Podpora za TCP | |
| Prenesi | Prenesi |
| # | 5. |
| Ime | Strežnik Dude Syslog |
| THE | Windows | Linux | MacOS |
| Samodejna opozorila | |
| Podpora SNMP | |
| Podpora za TCP | |
| Prenesi | Prenesi |
1. SolarWinds Kiwi Syslog Server Free Edition
Kot skrbnik omrežja ste verjetno že slišali za SolarWinds. Najbolj znani so po svojem vodilnem nadzorniku omrežja, imajo pa tudi kup druge programske opreme za upravljanje IT in orodij za spremljanje, med katerimi je brezplačna izdaja Kiwi Syslog Server. Je izvrstno orodje za zbiranje sporočil Syslog iz katere koli naprave v vašem omrežju, ki podpira protokol Syslog. Strežnik Kiwi Syslog je zelo enostaven za namestitev in konfiguracijo, poleg tega pa ima tudi možnost prejemanja sporočila SNMP.
Strežnik Kiwi Syslog
Prejete podatke sistema Syslog si lahko ogledate prek uporabniškega vmesnika strežnika ali pa jih neposredno pošljete po e-pošti. Opazna značilnost strežnika Kiwi je zmožnost ustvarjanja grafa analize trendov iz zabeleženih dogodkov, kar zagotovo olajša spremljanje.
SolarWinds je sprejel različne ukrepe, ki vam omogočajo dostop do določenih dnevnikov v najkrajšem možnem času. Na primer, lahko odprete več primerkov podatkov dnevnika in si jih hkrati ogledate. Omogoča tudi razvrščanje dnevniških datotek glede na čas ali raven prednosti. Na žalost ima ta brezplačna različica omejitev, da lahko podpira le 5 naprav.
Zato bi za večje organizacije priporočil plačljivo različico, ki je opremljena s kopico odličnih stvari, med katerimi je spletna konzola, ki omogoča oddaljeno preučevanje dnevnikov iz katerega koli sistema. Strežnik KIWI Syslog deluje samo za operacijski sistem Windows.
Prenesi zdaj 2. WhatsUp Gold Syslog Server
To programsko opremo je razvil IPSwitch, še en priljubljen razvijalec orodij za nadzor omrežja, in ponuja učinkovit način za sprejemanje, shranjevanje in skupno rabo podatkov Syslog iz različnih naprav v vašem omrežju. Strežnik WhatsUp Gold Syslog omogoča ogled dnevnih sporočil v živo, ko so prejeta, in tudi razvrščanje, da se prikažejo glede na njihovo pomembnost.
WhatsUp Gold Syslog Server
Omogoča tudi nastavitev vrste dogodkov, ki sprožijo opozorilo, ki vam bo takoj poslano kot sporočilo. S sposobnostjo obdelave 6.000.000 sporočil na uro je to strežniško orodje zelo primerno za uporabo v kateri koli velikosti organizacije. Vsa zbrana sporočila Syslog so arhivirana, kar pomeni, da imate zgodovino vseh zabeleženih datotek, če jih boste potrebovali v prihodnosti.
Poleg tega strežnik WhatsUp omogoča posredovanje dnevniških sporočil neodvisni aplikaciji za poglobljeno spremljanje. Ta strežnik je združljiv samo z operacijskim sistemom Windows in se lahko izvaja kot aplikacija ali kot strežnik.
Prenesi zdaj 3. Strežnik Visual Syslog
Visual Syslog Server je odprtokodna programska oprema, ki omogoča spremljanje naprav prek UDP in TCP. Strežnik vam omogoča ogled sporočil v realnem času, ko pridejo, nato pa se shranijo na disk za boljše upravljanje.
Za enostavno iskanje dnevnikov iz baze podatkov vam strežnik omogoča filtriranje na podlagi različnih vidikov, kot so datum, naslov vira, objekt ali vsebina sporočila. Poleg standardnih e-poštnih opozoril Visual Syslog Server podpira tudi obveščanje s prikazom okna alarma, predvajanjem zvočne datoteke in prilagodljivimi oblikami obvestil.
Strežnik Visual Syslog
Definitivno ne boste zamudili opozorila s toliko razpoložljivimi možnostmi. Toda tudi če to storite, je lahko ta strežnik nastavljen tako, da sproži zunanje skriptirane programe, ki delujejo v vašem imenu v primeru opozorila. Ta strežnik deluje kot aplikacija, vendar je zelo lahek in ne zajema preveč sistemskih virov. Ko ga ne uporabljate, ga lahko tudi zmanjšate na pladenj, da preprečite motnje v delovnem toku. V ozadju bo še naprej zbiral dnevnike.
Prenesi zdaj 4. Syslog Watcher
Syslog Watcher je še ena odlična programska oprema za upravljanje dnevnih dogodkov, ki ima večnitno arhitekturo za izboljšano delovanje. Večnitni pomeni, da je postopek zbiranja hlodov in njihove obdelave drugačen, zato eno ne moti drugega. Kot rezultat ste prepričani, da so vsi dogodki iz vseh vaših naprav zabeleženi v strežnik.
Podpira tudi protokola IPv4 in IPv6 in lahko nadzira dnevnike prek UDP in TCP, zaradi česar je zanesljivejši. Pametno razčlenjevanje je še ena pomembna značilnost Syslog Watcherja, ki mu omogoča obdelavo sporočil, ki niso Syslog. Ta strežnik lahko obdeluje tisoče dnevnikov na sekundo, zato ne bo imel težav z upravljanjem vseh naprav v vašem omrežju.
Syslog Watcher
Ko strežnik zbere dnevnike, jih lahko pretvorite v različne oblike datotek, kot sta CSV in XML, ali pa jih shranite v bazo podatkov s pomočjo spojnikov ODBC. Ko pridete v bazo podatkov, postane zelo enostavno upravljati podatke, zlasti z različnimi mehanizmi iskanja in razvrščanja, ki jih omogoča strežnik. Strežnik je vključil tudi e-poštna obvestila, ki vas opozorijo v primeru pomembnega dogodka.
Prenesi zdaj 5. Strežnik Dude Syslog
Lahko bi si omislil boljše ime za strežnik Syslog, vendar ne sodimo programske opreme po njenem imenu, kajne? Dude je programska oprema za upravljanje omrežja z vgrajenim strežnikom Syslog, ki jo je mogoče enostavno aktivirati v nastavitvah strežnika na zavihku Syslog. Strežnik Syslog, ki je del večjega orodja, pomeni, da imate nekaj ugodnosti, ki sicer ne bi bile na voljo. Tako kot na primer samodejno zaznavanje naprav v vašem omrežju. Ali še bolje, podpora za nadzor SNMP, DNS, TCP in ICMP naprav, ki to omogočajo.
Strežnik Dude Syslog
Za razliko od druge programske opreme, ki smo si jo do zdaj ogledali, lahko to strežniško orodje deluje tudi v Linuxu in MacOS-u. Sporočila dnevnika, ki jih zbere strežnik, se izvozijo v oblike datotek ali posredujejo drugam, na primer 3rdstranke. Strežnik Dude Syslog vključuje tudi različne opozorilne metode, kot so pojavna sporočila, sistemski piski in utripanja zaslona. To je poleg običajnih e-poštnih opozoril.
Prenesi zdaj 
