Protokol Syslog (System Logging) je komunikačný štandard používaný zariadeniami v sieti na zaznamenávanie rôznych druhov udalostí, ako je zmena pripojenia VPN, inicializácia pripojenia IP alebo detekcia škodlivého súboru. Potom bude úlohou správcu siete prechádzať súbory denníka a pokúsiť sa nájsť nezrovnalosti, ktoré by mohli naznačovať problém v sieti. Ako si viete predstaviť, prejsť jednotlivé denníky jednotlivých zariadení by trvalo veľa času, najmä ak ide o veľkú sieť. Aj vtedy je pravdepodobnosť, že dôjdete k dôležitej správe, veľmi pravdepodobná. Odtiaľ prichádza aj serverový softvér Syslog.
Ako fungujú softvérové programy Syslog?
Softvér Syslog sa inštaluje alebo konfiguruje na serveri, aby sa eliminovala potreba prihlásiť sa do každého zariadenia jednotlivo pri získavaní udalostí protokolu. Namiesto toho budú všetky zariadenia teraz odosielať svoje súbory protokolu do serverového softvéru Syslog, odkiaľ ich môže správca siete študovať. A bude to lepšie. Softvér Syslog tiež obsahuje výstražný mechanizmus, ktorý vás upozorní vždy, keď dôjde ku kritickej správe, ktorá si vyžaduje vašu okamžitú pozornosť. Takže nakoniec budete pracovať menej, ale s lepšími výsledkami.
Niektoré servery Syslog môžu fungovať aj ako prijímače zachytávača SNMP, čo je ďalší komunikačný štandard používaný sieťovými zariadeniami na odosielanie upozornení na server. Rozsah protokolu SNMP je však obmedzený tým, že vás bude informovať iba o kritických podmienkach, na rozdiel od systému Syslog, ktorý zhromažďuje všetky udalosti, čím sa stáva efektívnejším pre podrobnejšie sledovanie.
Obmedzenia štandardu Syslog
Nevýhodou štandardu Syslog je chýbajúca autentifikácia, ktorá ich robí náchylnými na opakované útoky, aj keď by to v zabezpečenej sieti nemal byť veľký problém. Ako už možno viete, okenné zariadenia štandardne Syslog nepodporujú. Namiesto toho majú denník udalostí, ku ktorému je možné pristupovať prostredníctvom aplikácie na prehliadanie udalostí, ktorá sa dodáva s operačným systémom Windows. Preto, ak máte v sieti zariadenia založené na systéme Windows, ktoré chcete začleniť do svojho centralizovaného systému protokolovania, možno budete musieť použiť špecializovaný softvér, ako je SolarWinds Event Log Forwarder pre Windows. Je to softvér, ktorý preposiela protokoly udalostí ako správy Syslog na serverový softvér Syslog.
Ale dosť už toho. Pozrime sa, čo vás sem skutočne priviedlo. Najlepší softvér Syslog Server. Ako si viete predstaviť, je ich toľko. Urobím vám preto láskavosť a zúžim ju na päť najlepších.
| # | názov | THE | Automatické upozornenia | Podpora SNMP | Podpora TCP | Stiahnuť ▼ |
|---|---|---|---|---|---|---|
| 1 | Serverový server SolarWinds Kiwi | Windows |  | | | Stiahnuť ▼ |
| 2 | Server WhatsUp Gold Syslog | Windows | | | | Stiahnuť ▼ |
| 3 | Vizuálny server syslog | Windows | | | | Stiahnuť ▼ |
| 4 | Syslog Watcher | Windows | | | | Stiahnuť ▼ |
| 5 | Server Dude Syslog | Windows | Linux | MacOS | | | | Stiahnuť ▼ |
| # | 1 |
| názov | Serverový server SolarWinds Kiwi |
| THE | Windows |
| Automatické upozornenia | |
| Podpora SNMP | |
| Podpora TCP | |
| Stiahnuť ▼ | Stiahnuť ▼ |
| # | 2 |
| názov | Server WhatsUp Gold Syslog |
| THE | Windows |
| Automatické upozornenia | |
| Podpora SNMP | |
| Podpora TCP | |
| Stiahnuť ▼ | Stiahnuť ▼ |
| # | 3 |
| názov | Vizuálny server syslog |
| THE | Windows |
| Automatické upozornenia | |
| Podpora SNMP | |
| Podpora TCP | |
| Stiahnuť ▼ | Stiahnuť ▼ |
| # | 4 |
| názov | Syslog Watcher |
| THE | Windows |
| Automatické upozornenia | |
| Podpora SNMP | |
| Podpora TCP | |
| Stiahnuť ▼ | Stiahnuť ▼ |
| # | 5 |
| názov | Server Dude Syslog |
| THE | Windows | Linux | MacOS |
| Automatické upozornenia | |
| Podpora SNMP | |
| Podpora TCP | |
| Stiahnuť ▼ | Stiahnuť ▼ |
1. Bezplatné vydanie servera SolarWinds Kiwi Syslog Server
Ako správca siete ste pravdepodobne počuli o SolarWinds. Najznámejší sú vďaka svojmu špičkovému nástroju na sledovanie výkonu v sieti, ale majú aj kopu iného softvéru na správu IT a monitorovacích nástrojov, z ktorých jedným je bezplatná verzia Kiwi Syslog Server. Je to vynikajúci nástroj, ktorý bude zhromažďovať správy Syslog z ľubovoľného zariadenia v sieti, ktoré podporuje protokol Syslog. Server Kiwi Syslog sa veľmi ľahko inštaluje a konfiguruje a prichádza so schopnosťou prijímať správy SNMP.
Kiwi Syslog Server
Prijaté údaje systému Syslog je možné zobraziť prostredníctvom používateľského rozhrania servera alebo vám ich poslať priamo e-mailom. Pozoruhodnou vlastnosťou servera Kiwi je schopnosť vytvoriť graf analýzy trendov zo zaznamenaných udalostí, čo jednoznačne uľahčuje sledovanie.
SolarWinds zaviedol rôzne opatrenia, ktoré vám umožňujú prístup ku konkrétnym protokolom v čo najkratšom čase. Môžete napríklad otvoriť viac inštancií údajov protokolu a súčasne ich zobraziť. Umožňuje tiež triedenie súborov protokolu na základe času alebo úrovne priority. Táto bezplatná verzia, bohužiaľ, prichádza s obmedzením v tom, že podporuje iba 5 zariadení.
Pre väčšie organizácie by som preto odporučil, aby platenou verziou, ktorá je dodávaná s množstvom vynikajúcich vecí, bola webová konzola, ktorá vám umožňuje študovať protokoly na diaľku z ľubovoľného systému. Server KIWI Syslog funguje iba pre operačný systém Windows.
Stiahni teraz 2. Server WhatsUp Gold Syslog
Tento softvér vyvinul IPSwitch, ďalší populárny vývojár nástrojov na sledovanie siete, a poskytuje efektívny spôsob prijímania, ukladania a zdieľania údajov systému Syslog z rôznych zariadení v sieti. Server WhatsUp Gold Syslog vám umožňuje prezerať správy denníka pri ich prijatí naživo a tiež ich triediť tak, aby sa zobrazovali na základe ich dôležitosti.
Server WhatsUp Gold Syslog
Umožňuje vám tiež nastaviť typ udalostí, ktoré spustia výstrahu, ktorá vám bude okamžite odoslaná ako správa. Vďaka schopnosti spracovať 6 000 000 správ za hodinu je tento serverový nástroj vhodný na použitie v akejkoľvek veľkosti organizácie. Všetky zhromaždené správy systému Syslog sa archivujú, čo znamená, že máte históriu všetkých prihlásených súborov pre prípad, že ich v budúcnosti budete potrebovať.
Server WhatsUp navyše umožňuje preposielanie správ z denníka do aplikácie tretej strany na dôkladné sledovanie. Tento server je kompatibilný iba so systémom Windows a môže byť spustený ako aplikácia alebo ako server.
Stiahni teraz 3. Server vizuálneho syslogu
Visual Syslog Server je softvér s otvoreným zdrojovým kódom, ktorý umožňuje monitorovanie zariadení prostredníctvom protokolu UDP aj TCP. Server umožňuje prezerať správy v reálnom čase, ako prichádzajú, potom sa pre lepšiu správu ukladajú na disk.
Na ľahké získanie protokolov z databázy vám server umožňuje filtrovať ich na základe rôznych aspektov, ako sú dátum, zdrojová adresa, vybavenie alebo obsah správy. Okrem štandardných e-mailových upozornení podporuje server Visual Syslog aj upozornenie prostredníctvom zobrazenia okna alarmu, prehrávania zvukového súboru a prispôsobiteľných formátov upozornení.
Vizuálny server syslog
Určite neexistuje spôsob, ako vám bude chýbať upozornenie s toľkými dostupnými možnosťami. Ale aj keď to urobíte, tento server môže byť nastavený tak, aby v prípade varovania spustil externé skriptované programy, ktoré budú konať vo vašom mene. Aj keď tento server beží ako aplikácia, je veľmi ľahký a nezaberá príliš veľa systémových prostriedkov. Môže sa tiež minimalizovať na zásobník, keď ho práve nepoužívate, aby nedošlo k narušeniu vášho pracovného toku. Stále bude pokračovať v zhromažďovaní protokolov na pozadí.
Stiahni teraz 4. Syslog Watcher
Syslog Watcher je ďalší vynikajúci softvér na správu udalostí protokolu, ktorý má vylepšenú architektúru s viacerými vláknami. Viacvláknové znamená, že proces zhromažďovania protokolov a ich spracovania je odlišný, a preto jeden neprekáža druhému. Výsledkom je, že máte istotu, že všetky udalosti zo všetkých vašich zariadení sú zaznamenané na server.
Podporuje tiež protokoly IPv4 aj IPv6 a dokáže monitorovať protokoly cez UDP a TCP, čo zvyšuje jeho spoľahlivosť. Inteligentná analýza je ďalšou dôležitou vlastnosťou aplikácie Syslog Watcher, ktorá jej umožňuje spracovávať správy iné ako Syslog. Tento server je schopný spracovať tisíce protokolov za sekundu a nebude tak mať problém zvládnuť všetky zariadenia vo vašej sieti.
Syslog Watcher
Len čo server zhromaždí protokoly, môžete ich buď previesť do rôznych formátov súborov, ako sú CSV a XML, alebo ich môžete uložiť do databázy pomocou konektorov ODBC. Po vložení do databázy sa dá veľmi ľahko spravovať údaje, najmä pomocou rôznych mechanizmov vyhľadávania a triedenia povolených serverom. Server tiež obsahuje e-mailové upozornenia, ktoré vás upozornia v prípade dôležitej udalosti.
Stiahni teraz 5. Server Dude Syslog
Napadlo by ma lepšie meno pre server Syslog, ale neposudzujme softvér podľa jeho názvu, však? Dude je plnohodnotný softvér na správu siete, ktorý obsahuje zabudovaný server Syslog a ktorý je možné ľahko aktivovať v nastaveniach servera na karte Syslog. Server Syslog, ktorý je súčasťou väčšieho nástroja, znamená, že získate výhody, ktoré by inak neboli k dispozícii. Napríklad automatická detekcia zariadení v sieti. Alebo ešte lepšie, podpora monitorovania zariadení SNMP, DNS, TCP a ICMP, ktoré to umožňujú.
Server Dude Syslog
Na rozdiel od iného softvéru, na ktorý sme sa doteraz pozreli, môže tento serverový nástroj fungovať aj v systémoch Linux a MacOS. Správy protokolu zhromaždené serverom sa buď exportujú do formátov súborov alebo sa pošlú ďalej do iného cieľa, napríklad 3rdpárty aplikácie. Server Dude Syslog tiež obsahuje rôzne spôsoby varovania, ako sú vyskakovacie správy, pípanie systému a blikanie obrazovky. To je nad rámec zvyčajných e-mailových upozornení.
Stiahni teraz 
