Като мрежови мениджъри, ние трябва да се справяме с невероятен брой събития, случващи се на всяко от устройствата, за които сме натоварени да се грижим. Спомням си, когато бях младши администратор преди няколко години, първата ми ежедневна задача беше да проверявам регистрационните файлове за грешки на всяко устройство. Задача, която отнемаше все по-голямо време, тъй като размерът на мрежата се увеличаваше до точката, в която отнемаше почти цялата сутрин. Благодарение на системата за отдалечено регистриране на syslog и интелигентното обслужване на syslog, този вид задачи са нещо от миналото. Прочетете, докато преглеждаме най-добрите безплатни сървъри за системни дневници, които можете да намерите.
Преди да разкрием нашия най-добър безплатен syslog сървър, ще започнем с обсъждане на необходимостта от централизирано регистриране. След това ще опишем системата syslog, откъде идва и как работи. И тъй като много администратори трябва да се занимават с Windows устройства, ще видим как събития от тези системи също могат да бъдат консолидирани заедно със събития от други системи. Ще обсъдим и SNMP капаните, тъй като те са още един популярен начин за предаване на системни съобщения. И като запазим най-доброто за накрая, ще представим нашите най-добри безплатни сървъри за системни дневници.
Съдържание
Необходимостта от централизирано регистриране
Ако като мен някога сте имали задача да проверявате регистрационни файлове на десетки устройства всеки ден, знаете колко скучно, отнемащо време и податливо на грешки може да бъде това. Има толкова много съобщения за сортиране, че пренебрегването на важно от време на време е почти сигурно.
Добавете към това факта, че много устройства заделят само определено количество ресурси за регистриране и прехвърляне на регистрационни файлове, като премахват по-старите събития, когато се случват нови. Има сериозен риск да пропуснете нещо важно. Това е особено вярно, когато смятате, че някои събития могат да бъдат основната причина за други, последващи събития.
Има няколко аспекта на необходимостта от централизирано регистриране. На първо място, искате да сте сигурни, че всички регистрирани събития са записани и запазени. Но не би ли било хубаво това централизирано регистриране да има и необходимата интелигентност, за да анализира събитията и да ви предупреждава автоматично, когато се случи нещо значимо? Точно това правят някои от сървърите на системния журнал на залози.
Системата Syslog
Технически погледнато – без да ставам прекалено технически – Syslog са две неща. Първо, това е протокол, който дефинира компютърна система за регистриране на събития. Това е и името на формата, в който се обменят съобщения в системния журнал между системите. Системата syslog е двукомпонентна система. Има клиентски компонент, който работи на всяко устройство за регистриране и сървърен компонент, който получава информацията за събитието от клиентите на syslog.
Syslog възниква през 80-те години на миналия век в света на Unix, по-точно като система за обмен на лог за Sendmail, система за доставка на електронна поща. Работеше толкова добре, че скоро беше разширено до други области на операционната система Unix и по-късно беше включено в много мрежови устройства като рутери, комутатори и защитни стени, за да назовем само няколко.
Форматът на съобщението в Syslog
Съобщението в системния журнал включва няколко части от информация: датата и часа на събитието, името на хоста на оборудването, процеса, който е задействал събитието, нивото на сериозност на събитието [within square brackets ], идентификатора на процеса на източника на събитието и тялото на съобщението. Например:
Sep 14 14:09:09 test_device dhcp service[warning] 110 message body
Има осем нива на сериозност, вариращи от „отстраняване на грешки“ до „аварийна ситуация“ – понякога наричана „паника“. Това е важно, тъй като много сървъри на syslog могат да бъдат конфигурирани да отговарят по специфични начини на съобщения с дадена сериозност.
Какво ще кажете за Windows системите?
Още от Windows NT, през 1993 г., Windows системите също генерират събития. Те обикновено се изследват с помощта на приложението за преглед на журнали, компонент на всяка операционна система Windows. Но ако управлявате комбинация от Unix/Linux, мрежови устройства и Windows сървъри, няма ли да е чудесно, ако всички системни събития могат да бъдат централизирани на едно място?
Основната трудност при постигането на това е свързана с различния формат. Събитията на Windows не включват същата информация като типичните събития в системния журнал. Има няколко начина да постигнете това в Windows. Можете да го направите с помощта на командите WinRM и PowerShell. Можете също да използвате софтуер, който автоматично конфигурира всички аспекти на препращането вместо вас. Един такъв софтуер е безплатният SolarWinds Event Log Forwarder за Windows.
The SolarWinds Event Log Forwarder за Windows (БЕЗПЛАТНО ИЗТЕГЛЯНЕ)
Може би вече познавате SolarWinds. Компанията прави едни от най-добрите софтуери за управление и мониторинг на мрежата. Известно е с това, че има безплатни 30-дневни версии за оценка на повечето от своите продукти. Но SolarWinds е известен и с това, че прави някои от най-добрите безплатни инструменти за управление на мрежата. Веднъж такъв инструмент е безплатният пренасочващ журнал на събития за Windows.
Накратко, SolarWinds Event Log Forwarder за Windows може автоматично да препраща регистрационните файлове на Windows като syslog съобщения към всяка услуга на syslog. Можете да го използвате за бързо определяне и автоматично изпращане на събития от работни станции и сървъри. Може да експортира данни за събития както от Windows сървъри, така и от работни станции. Софтуерът ви позволява да посочите кои събития да препратите по източник, идентификатор на тип или ключови думи. Може да бъде конфигуриран да изпраща събития до множество сървъри.
Просто изтегляте софтуера от уеб сайта на SolarWinds и го инсталирате на всеки сървър, където искате да експортирате данни за събития. Благодарение на удобния за потребителя графичен потребителски интерфейс, конфигурирането на параметрите за експортиране е лесно. Вие основно указвате кои събития да включите и къде да ги изпратите.
Посетете: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
SNMP капани — друг тип известия за събитие
Ако сте запознати с инструментите за наблюдение на мрежата, със сигурност сте чували за SNMP, прост протокол за управление на мрежата. Той се използва широко от такива инструменти за четене на интерфейсни броячи и изчисляване на използването на честотната лента. Има друг тип SNMP трафик, наречен SNMP капани. Те са съобщения, изпращани от едно устройство на друго, за да го предупредят за конкретна ситуация.
Много мрежови устройства могат да бъдат конфигурирани да изпращат SNMP капани, когато нещо се обърка. Той е различен от syslog, тъй като всеки тип капан трябва да бъде конфигуриран ръчно. Устройството може, например, да бъде конфигурирано да изпраща капан всеки път, когато интерфейсът се повреди или когато трафикът надхвърли определен праг. Тези капани се изпращат до това, което наричаме приемник на уловки в света на SNMP.
Искахме да споменем SNMP капани тук, защото някои от инструментите, които ще представим, могат да се използват и като приемници на уловки. Със система, която поддържа и интегрира събития, получени от syslog съобщения и SNMP капани, имате унифицирано решение, което предоставя интегриран мониторинг в един пакет. Ще се погрижим да ви уведомим за тези, които също поддържат SNMP, докато преглеждаме всеки от най-добрите безплатни сървъри за системни дневници.
Най-добрите безплатни сървъри на Syslog
Syslog сървърите се предлагат във всякакви форми и размери. Различните сървъри на syslog се различават по своята функционалност. Някои сървъри ще съхраняват регистрационни файлове само на централизирано място. Някои ще ви позволят да ги показвате на конзола за управление понякога след прилагане на различни филтри. Някои сървъри могат да бъдат конфигурирани да реагират на определени типове събития от конкретни хостове, например чрез генериране на някакъв тип предупреждение. Такъв сигнал може да се показва на екрана на конзолата, докато звучи аларма, някои могат да бъдат изпратени по имейл или SMS. И както беше обсъдено по-рано, някои сървъри ще поддържат само протокола syslog, докато други също ще обработват Windows събития и/или SNMP капани.
Събрахме списък с шестте най-добри безплатни сървъра за системни дневници. Някои са наистина безплатни пълноценни сървъри, докато други са намалени версии на богата на функции платена версия. Ето нашия списък с топ 6:
SolarWinds Kiwi Syslog Server безплатно издание
ManageEngine Event Log Analyzer
Paessler PRTG
Syslog сървърът на WhatsUp Gold
Syslog Watcher
Visual Syslog сървър за Windows
1. SolarWinds Kiwi Syslog Server безплатно издание (БЕЗПЛАТНО ИЗТЕГЛЯНЕ)
Вече представихме SolarWinds, когато обсъждахме неговия пренасочващ дневник на събития за Windows. Безплатното издание на Kiwi Syslog Server е друг от отличните безплатни продукти на компанията. Той идва със сериозно ограничение, въпреки че може да обработва съобщения в системния журнал само от до пет устройства. Следователно той ще бъде подходящ само за най-малките мрежи.
Сървърът Kiwi Syslog – който може да бъде инсталиран само на Windows сървър 2008 или 2012, или Windows 7, 8 или 10 – записва всички съобщения, които получава, в консолидиран регистрационен файл, като същевременно ги показва на таблото си за управление. Той ще събира данни от почти всяко устройство, което може да генерира съобщения в системния журнал или SNMP капани. Това включва повечето рутери, превключватели и устройства за сигурност.
Можете да накарате сървъра да пише регистрационни файлове по дата или по тип източник на съобщение. Можете да зададете сигнали при голям трафик. И ако използвате платената версия, има много повече условия за предупреждение, които можете да използвате.
ЛИНК ЗА ИЗТЕГЛЯНЕ: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. ManageEngine EventLog Analyzer
Точно като нашия най-добър избор, безплатната версия на ManageEngine EventLog Analyzer може да събира само данни от системния журнал от до пет устройства. Освен това ще трябва да закупите лиценз. И точно като SolarWinds, ManageEngine има солидна репутация за създаване на страхотни инструменти за управление на мрежата и за предлагане на отличен безплатен софтуер.
С име като EventLog Analyzer, бихте очаквали много повече от този продукт, отколкото просто сървър на системен журнал. Е, ще си прав. В допълнение към обединяването на всички ваши източници за регистриране на едно място, EventLog Analyzer има няколко разширени функции като отчитане на съответствието и криминалистика на регистрационните файлове. Платените версии идват с още повече от тези уникални функции, каквито няма да намерите в други продукти.
3. Paessler PRTG
Ако изобщо сте запознати със системите за наблюдение на мрежата, вероятно знаете PRTG от Paessler. В крайна сметка това е един от най-известните пакети за наблюдение на мрежата. Това, което може да не знаете, е, че PRTG може също да получава данни от системния журнал. Дори в безплатната си, ограничена версия. Както може би знаете, PRTG е безплатен за използване с до 100 сензора. Е, syslog може да бъде един от тези сензори. Това означава, че безплатна инсталация на PRTG може да се използва за централизиране на системните данни и наблюдение на 99 други параметъра.
PRTG Syslog Receiver, както се нарича, ще събира всички Syslog съобщения във вашата мрежа и ще ги съхранява в база данни. След като бъдат съхранени, можете да ги запишете в регистрационни файлове. Можете също да направите заявка към базата данни от таблото за управление на PRTG. И накрая, можете да задействате действия в отговор на конкретни условия.
4. Безплатният Syslog сървър на WhatsUp Gold
WhatsUp Gold е друго домакинско име в областта на мониторинга на мрежата. Малко са мрежовите администратори, които поне не са чували за това. Той съществува от много дълго време и е сред най-добрите пакети в своята категория. Ipswitch, производителят на WhatsUp Gold, също прави Безплатният Syslog сървър на WhatsUp Gold. Това е истински безплатен пакет, който работи под Windows. Може да се изтегли от уеб сайта на Ipswitch.
Безплатният Syslog сървър на WhatsUp Gold е богат на функции инструмент, който отговаря на нуждите на повечето администратори от системния журнал. Таксата има подобрени възможности за експортиране и може да показва регистрирани съобщения в реално време, като по избор филтрира резултатите, за да персонализирате дисплея според специфичните нужди. Сървърът може да обработва до шест милиона съобщения на час, което е достатъчно за всички мрежи освен за най-голямата.
5. Syslog Watcher
Базираната във Ванкувър, Канада EZ5 Systems прави много добър syslog сървър за Windows, наречен Syslog Watcher. Това е бърз сървър, който използва многонишковост, за да гарантира, че правилно получава и обработва всички съобщения в системния журнал, които получава. Чрез разделяне на получаването и обработката на съобщения, той гарантира, че нито едно съобщение не е изпуснато. Той ще работи както с TCP, така и с UDP съобщения и ще поддържа IPv4 и IPv6.
По отношение на функциите, това е страхотен пакет. Може да експортира регистрационни данни или във файл, или в база данни. Събитието Storin в база данни означава, че можете да ги обработвате по много различни начини чрез филтриране, сортиране, групиране и броене. Сървърът също така разполага с гъвкаво предупреждение. Можете дори да комбинирате събитие, за да генерирате сигнали.
6. Visual Syslog сървър за Windows
В Visual Syslog сървър за Windows е много спретнат, макар и донякъде елементарен малък софтуер от Русия. Това е наистина безплатна система с отворен код. Той е съвместим с RFC 3164, което означава, че ще работи както с TCP, така и с UDP съобщения. Неговата конзола ще показва получените съобщения в реално време с персонализирано цветно подчертаване, като същевременно ги съхранява на диск. Той автоматично завърта запазените регистрационни файлове по размер или по дата.
Дисплеят на съобщенията може да бъде филтриран въз основа на няколко различни критерия, като съоръжение, приоритет, хост или съдържание на съобщението. Условията и действията за предупреждение могат да бъдат дефинирани от потребителя и да включват не само имейл, но и възможността или стартиране на външни програми с персонализирани параметри. За разлика от много други сървъри на Windows syslog, визуалният Syslog сървър работи като приложение, а не като услуга, но се свежда до минимум в системната област, когато конзолата не се използва и продължава да влиза във фонов режим, като същевременно освобождава недвижимо имущество на екрана.
Заключение
Централизирането на вашето регистриране е може би един от най-добрите начини да намалите работното си натоварване, като същевременно подобрите способността си за реагиране при инциденти. С персонализираното предупреждение, което повечето от тези пакети предлагат, можете да автоматизирате един от най-важните компоненти на реакцията си при инцидент. Има много повече syslog сървъри, достъпни безплатно в Интернет. Предоставихме ви само списък с тези, които наскоро установихме, че са сред най-добрите. И докато всички наши предложения са отличен избор, не можем да не предпочетем нашия най-добър избор, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Това беше моят личен фаворит дори преди SolarWinds да придобие Kiwi преди няколко години и продължава да бъде първият ми избор. Може да не е най-пълният с функции сървър, но върши работата и я върши добре.