Протокол Syslog (System Logging) - это стандарт связи, используемый устройствами в сети для регистрации различных событий, таких как изменение VPN-соединения, инициирование IP-соединения или обнаружение вредоносного файла. Затем сетевой администратор должен просмотреть файлы журнала, пытаясь найти любые несоответствия, которые могут указывать на проблему в сети. Как вы понимаете, на просмотр журналов каждого устройства по отдельности потребуется много времени, особенно если это большая сеть. И даже тогда шансы пропустить важное сообщение очень велики. Вот тут-то и пригодится программное обеспечение сервера Syslog.
Как работают программы системного журнала?
Программное обеспечение системного журнала устанавливается или настраивается на сервере, чтобы исключить необходимость входа в каждое устройство индивидуально при получении событий журнала. Вместо этого все устройства теперь будут отправлять свои файлы журналов программному обеспечению сервера системного журнала, откуда сетевой администратор может их изучить. И становится лучше. Программное обеспечение системного журнала также имеет механизм предупреждений, который уведомляет вас всякий раз, когда появляется критическое сообщение, требующее вашего немедленного внимания, поэтому вы в конечном итоге работаете меньше, но с лучшими результатами.
Некоторые серверы системного журнала также могут выступать в качестве приемников ловушек SNMP, которые являются еще одним стандартом связи, используемым сетевыми устройствами для отправки предупреждений на сервер. Однако возможности протокола SNMP ограничены тем, что он будет уведомлять вас только о критических состояниях, в отличие от системного журнала, который собирает все события, что делает его более эффективным для более детального мониторинга.
Ограничения стандарта Syslog
Одним из недостатков стандарта Syslog является отсутствие аутентификации, что делает их подверженными повторным атакам, хотя это не должно быть большой проблемой в защищенной сети. Кроме того, как вы, возможно, уже знаете, оконные устройства по умолчанию не поддерживают Syslog. Вместо этого у них есть журнал событий, к которому можно получить доступ через приложение просмотра событий, которое поставляется с ОС Windows. Поэтому, если в вашей сети есть устройства на базе Windows, которые вы хотите включить в свою централизованную систему ведения журнала, вам, возможно, придется использовать специальное программное обеспечение, такое как SolarWinds Event Log Forwarder для Windows. Это программное обеспечение, которое пересылает журналы событий как сообщения системного журнала программному обеспечению сервера системного журнала.
Но хватит об этом. Давайте посмотрим, что на самом деле привело вас сюда. Лучшее программное обеспечение Syslog Server. Как вы понимаете, их так много. Итак, я сделаю вам одолжение и сузлю список до пяти из лучших.
| # | имя | THE | Автоматические оповещения | Поддержка SNMP | Поддержка TCP | Скачать |
|---|---|---|---|---|---|---|
| 1 | Сервер системного журнала SolarWinds Kiwi | Windows |  | | | Скачать |
| 2 | Сервер системного журнала WhatsUp Gold | Windows | | | | Скачать |
| 3 | Визуальный сервер системного журнала | Windows | | | | Скачать |
| 4 | Syslog Watcher | Windows | | | | Скачать |
| 5 | Сервер системного журнала Dude | Windows | Linux | MacOS | | | | Скачать |
| # | 1 |
| имя | Сервер системного журнала SolarWinds Kiwi |
| THE | Windows |
| Автоматические оповещения | |
| Поддержка SNMP | |
| Поддержка TCP | |
| Скачать | Скачать |
| # | 2 |
| имя | Сервер системного журнала WhatsUp Gold |
| THE | Windows |
| Автоматические оповещения | |
| Поддержка SNMP | |
| Поддержка TCP | |
| Скачать | Скачать |
| # | 3 |
| имя | Визуальный сервер системного журнала |
| THE | Windows |
| Автоматические оповещения | |
| Поддержка SNMP | |
| Поддержка TCP | |
| Скачать | Скачать |
| # | 4 |
| имя | Syslog Watcher |
| THE | Windows |
| Автоматические оповещения | |
| Поддержка SNMP | |
| Поддержка TCP | |
| Скачать | Скачать |
| # | 5 |
| имя | Сервер системного журнала Dude |
| THE | Windows | Linux | MacOS |
| Автоматические оповещения | |
| Поддержка SNMP | |
| Поддержка TCP | |
| Скачать | Скачать |
1. Бесплатная версия SolarWinds Kiwi Syslog Server
Как сетевой администратор, вы наверняка слышали о SolarWinds. Они наиболее известны своим ведущим в отрасли монитором производительности сети, но у них также есть множество других программ для управления ИТ и инструментов мониторинга, одним из которых является бесплатная версия Kiwi Syslog Server. Это отличный инструмент, который будет собирать сообщения системного журнала с любого устройства в вашей сети, которое поддерживает протокол системного журнала. Сервер Kiwi Syslog очень прост в установке и настройке, а также имеет возможность получать сообщения SNMP.
Сервер системного журнала Kiwi
Полученные данные системного журнала можно просмотреть через пользовательский интерфейс сервера или отправить непосредственно вам по электронной почте. Примечательной особенностью сервера Kiwi является возможность создавать график анализа тенденций из зарегистрированных событий, что определенно упрощает мониторинг.
SolarWinds применяет различные меры, позволяющие получить доступ к определенным журналам за минимальное время. Например, вы можете открыть несколько экземпляров данных журнала и просматривать их одновременно. Это также позволяет сортировать файлы журнала по времени или уровню приоритета. К сожалению, эта бесплатная версия имеет ограничение в том, что она может поддерживать только 5 устройств.
Поэтому для более крупных организаций я бы порекомендовал платную версию, которая поставляется с множеством отличных вещей, среди которых есть веб-консоль, которая позволяет вам удаленно изучать журналы из любой системы. Сервер системного журнала KIWI работает только в операционной системе Windows.
Скачать сейчас 2. Сервер системного журнала WhatsUp Gold
Это программное обеспечение было разработано IPSwitch, еще одним популярным разработчиком инструментов сетевого мониторинга, и оно обеспечивает эффективный способ получения, сохранения и обмена данными системного журнала с различных устройств в вашей сети. Сервер системного журнала WhatsUp Gold позволяет просматривать сообщения журнала в реальном времени по мере их получения, а также сортировать их по степени важности.
Сервер системного журнала WhatsUp Gold
Он также позволяет вам установить тип событий, вызывающих предупреждение, которое будет немедленно отправлено вам в виде сообщений. Благодаря способности обрабатывать 6 000 000 сообщений в час, этот серверный инструмент хорошо подходит для использования в организации любого размера. Все собранные сообщения системного журнала архивируются, что означает, что у вас есть история всех зарегистрированных файлов на случай, если они вам понадобятся в будущем.
Кроме того, сервер WhatsUp позволяет пересылать сообщения журнала в стороннее приложение для тщательного мониторинга. Этот сервер совместим только с Windows и может работать как приложение или как сервер.
Скачать сейчас 3. Визуальный сервер системного журнала
Visual Syslog Server - это программное обеспечение с открытым исходным кодом, которое позволяет контролировать устройства через UDP и TCP. Сервер позволяет просматривать сообщения в реальном времени по мере их поступления, после чего они сохраняются на диске для лучшего управления.
Для облегчения извлечения журналов из базы данных сервер позволяет фильтровать их по различным аспектам, таким как дата, адрес источника, средство или содержание сообщения. В дополнение к стандартным оповещениям по электронной почте, Visual Syslog Server поддерживает уведомление посредством отображения окна тревоги, воспроизведения звукового файла и настраиваемых форматов уведомлений.
Визуальный сервер системного журнала
Вы точно не пропустите оповещение с таким количеством доступных опций. Но даже если вы это сделаете, этот сервер может быть настроен на запуск внешних скриптовых программ, действующих от вашего имени в случае предупреждения. Хотя этот сервер работает как приложение, он очень легкий и не требует слишком много системных ресурсов. Его также можно свернуть в лоток, когда он не используется активно, чтобы не мешать вашему рабочему процессу. Он по-прежнему будет собирать журналы в фоновом режиме.
Скачать сейчас 4. Наблюдатель за системным журналом
Syslog Watcher - еще одно отличное программное обеспечение для управления событиями журнала, которое имеет многопоточную архитектуру для повышения производительности. Многопоточность означает, что процесс сбора журналов и их обработки отличается, и поэтому одно не мешает другому. В результате вы уверены, что все события со всех ваших устройств регистрируются на сервере.
Он также поддерживает протоколы IPv4 и IPv6 и может отслеживать журналы по UDP и TCP, что делает его более надежным. Интеллектуальный анализ - еще одна особенность Syslog Watcher, которая позволяет ему обрабатывать сообщения, не относящиеся к Syslog. Этот сервер может обрабатывать тысячи журналов в секунду и, таким образом, не будет иметь проблем с обработкой всех устройств в вашей сети.
Syslog Watcher
После того, как сервер соберет журналы, вы можете либо преобразовать их в различные форматы файлов, такие как CSV и XML, либо сохранить их в базе данных с помощью коннекторов ODBC. Попав в базу данных, становится очень легко управлять данными, особенно с помощью различных механизмов поиска и сортировки, разрешенных сервером. Сервер также включает уведомления по электронной почте, чтобы предупредить вас в случае важного события.
Скачать сейчас 5. Сервер системного журнала Dude
Я мог бы придумать лучшее имя для сервера системного журнала, но давайте не будем судить о программе по названию, верно? The Dude - это полнофункциональное программное обеспечение для управления сетью, которое имеет встроенный сервер системного журнала, который можно легко активировать в настройках сервера на вкладке системного журнала. Сервер системного журнала, являющийся частью более крупного инструмента, означает, что вы получаете некоторые преимущества, которые в противном случае были бы недоступны. Например, автоматическое обнаружение устройств в вашей сети. Или, что еще лучше, поддержка SNMP, DNS, TCP и ICMP-мониторинга устройств, которые это позволяют.
Сервер системного журнала Dude
Кроме того, в отличие от другого программного обеспечения, которое мы рассмотрели до сих пор, этот серверный инструмент также может работать в Linux и MacOS. Сообщения журнала, собранные сервером, либо экспортируются в форматы файлов, либо пересылаются в другое место назначения, например 3rdпартийные приложения. Сервер системного журнала Dude также включает в себя различные методы оповещения, такие как всплывающие сообщения, системные звуковые сигналы и мигание экрана. Это помимо обычных предупреждений по электронной почте.
Скачать сейчас 
