Som netværksadministratorer er vi nødt til at håndtere et utroligt antal begivenheder, der finder sted på alle de enheder, vi har til opgave at tage os af. Jeg husker, da jeg var junioradministrator for flere år siden, at min første daglige opgave var at tjekke hver enheds fejllogfiler. En opgave, der tog længere og længere tid, efterhånden som netværkets størrelse steg til det punkt, hvor det tog næsten hele formiddagen. Takket være syslog-fjernlogging-systemet og intelligente syslog-tjenester er denne slags opgaver fortid. Læs videre, mens vi gennemgår de bedste gratis syslog-servere, du kan finde.
Før vi afslører vores bedste gratis syslog-server, starter vi med at diskutere behovet for centraliseret logning. Vi vil derefter beskrive syslog-systemet, hvor det kommer fra, og hvordan det fungerer. Og da mange administratorer skal håndtere Windows-enheder, vil vi se, hvordan hændelser fra disse systemer også kan konsolideres sammen med hændelser fra andre systemer. Vi vil også diskutere SNMP-fælder, da de er endnu en populær måde at sende systemmeddelelser på. Og for at beholde det bedste til sidst, vil vi præsentere vores bedste gratis syslog-servere.
Indholdsfortegnelse
Behovet for centraliseret logning
Hvis du som mig nogensinde har fået til opgave at tjekke logfiler på snesevis af enheder dagligt, ved du hvor kedeligt, tidskrævende og fejludsat dette kan være. Der er så mange beskeder at sortere igennem, at det næsten er sikkert at overse en vigtig en fra tid til anden.
Læg dertil det faktum, at mange enheder kun tildeler en vis mængde ressourcer til at logge og rulle logfiler ved at fjerne ældre hændelser, efterhånden som nye sker. Der er en alvorlig risiko for at gå glip af noget vigtigt. Dette gælder især, når du tænker på, at nogle hændelser kan være årsagen til andre efterfølgende hændelser.
Der er flere aspekter af behovet for centraliseret logning. Først og fremmest vil du sikre dig, at alle loggede hændelser bliver registreret og gemt. Men ville det ikke være rart, hvis den centraliserede logning også havde den nødvendige intelligens til at analysere hændelser og advare dig automatisk, når der sker noget væsentligt? Det er præcis, hvad nogle af væddemåls-syslog-serverne gør.
Syslog-systemet
Teknisk set – uden at blive for teknisk – er Syslog to ting. For det første er det en protokol, der definerer et computerhændelseslogningssystem. Det er også navnet på det format, hvori syslog-meddelelser udveksles mellem systemer. Syslog-systemet er et to-komponent system. Der er en klientkomponent, der kører på hver loggeenhed, og en serverkomponent, der modtager hændelsesinformationen fra syslog-klienter.
Syslog opstod i 1980’erne i Unix-verdenen, mere præcist som et logudvekslingssystem til Sendmail, et e-mail-leveringssystem. Det fungerede så godt, at det hurtigt blev udvidet til andre områder af Unix-operativsystemet og senere inkluderet i mange netværksapparater såsom routere, switches og firewalls, for at nævne nogle få.
Syslog-meddelelsesformatet
En syslog-meddelelse indeholder flere oplysninger: dato og klokkeslæt for hændelsen, udstyrets værtsnavn, den proces, der udløste hændelsen, hændelsens sværhedsgrad [within square brackets ], proces-id’et for begivenhedens kilde og meddelelsesteksten. For eksempel:
Sep 14 14:09:09 test_device dhcp service[warning] 110 message body
Der er otte sværhedsgrader lige fra “fejlretning” til “nødsituation” – nogle gange omtalt som “panik”. Dette er vigtigt, da mange syslog-servere kan konfigureres til at reagere på specifikke måder på beskeder af en given sværhedsgrad.
Hvad med Windows-systemer?
Lige siden Windows NT, tilbage i 1993, har Windows-systemer også genereret begivenheder. Disse udforskes typisk ved hjælp af log viewer-applikationen, en komponent i hvert Windows-operativsystem. Men hvis du administrerer en kombination af Unix/Linux, netværksapparater og Windows-servere, ville det så ikke være fantastisk, hvis alle systembegivenheder kunne centraliseres et enkelt sted?
Den største vanskelighed med at opnå dette har at gøre med det forskellige format. Windows-hændelser inkluderer ikke de samme oplysninger som typiske syslog-hændelser. Der er flere måder at opnå dette på i Windows. Du kan gøre det ved at bruge WinRM- og PowerShell-kommandoer. Du kan også bruge software, der automatisk konfigurerer alle aspekter af videresendelse for dig. En sådan software er den gratis SolarWinds Event Log Forwarder til Windows.
SolarWinds Event Log Forwarder til Windows (GRATIS DOWNLOAD)
Du kender måske allerede SolarWinds. Virksomheden laver noget af det bedste netværksstyrings- og overvågningssoftware. Det er kendt for at have gratis 30-dages evalueringsversioner af de fleste af sine produkter. Men SolarWinds er også kendt for at lave nogle af de bedste gratis netværksstyringsværktøjer. Når et sådant værktøj er den gratis Event Log Forwarder til Windows.
I en nøddeskal kan SolarWinds Event Log Forwarder til Windows automatisk videresende Windows-hændelseslogfiler som syslog-meddelelser til enhver syslog-tjeneste. Du kan bruge den til hurtigt at angive og automatisk sende hændelser fra arbejdsstationer og servere. Det kan eksportere hændelsesdata fra både Windows-servere og arbejdsstationer. Softwaren lader dig specificere, hvilke hændelser der skal videresendes efter kilde, type-id eller nøgleord. Det kan konfigureres til at sende hændelser til flere servere.
Du skal blot downloade softwaren fra SolarWinds’ hjemmeside og installere den på hver server, hvor du vil eksportere hændelsesdata. Takket være dens brugervenlige grafiske brugergrænseflade er det nemt at konfigurere eksportparametrene. Du angiver som udgangspunkt, hvilke begivenheder, der skal medtages, og hvor de skal sendes.
Besøg: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
SNMP Traps — En anden type hændelsesmeddelelse
Hvis du er fortrolig med netværksovervågningsværktøjer, har du helt sikkert hørt om SNMP, Simple Network Management Protocol. Det er meget brugt af sådanne værktøjer til at læse grænsefladetællere og beregne båndbreddeforbrug. Der er en anden type SNMP-trafik kaldet SNMP-fælder. De er beskeder, der sendes fra en enhed til en anden for at advare den om en bestemt situation.
Mange netværksapparater kan konfigureres til at sende SNMP-fælder ud, når noget går galt. Det er forskelligt fra syslog, da hver type fælde skal konfigureres manuelt. En enhed kan for eksempel konfigureres til at sende en fælde ud, når en grænseflade går ned, eller når trafikken overstiger en vis tærskel. Disse fælder sendes til det, vi omtaler som en fældemodtager i SNMP-verdenen.
Vi ønskede at nævne SNMP-fælder her, fordi nogle af de værktøjer, vi er ved at præsentere, også kan bruges som fældemodtagere. Med et system, der understøtter og integrerer hændelser modtaget fra syslog-meddelelser og SNMP-fælder, har du en samlet løsning, der leverer integreret overvågning i én pakke. Vi sørger for, at vi fortæller dig dem, der også understøtter SNMP, da vi gennemgår hver af de bedste gratis syslog-servere.
De bedste gratis Syslog-servere
Syslog-servere kommer i alle former og størrelser. Forskellige syslog-servere adskiller sig i deres funktionalitet. Nogle servere gemmer kun logfiler på en central placering. Nogle vil lade dig vise dem på en administrationskonsol nogle gange efter at have anvendt forskellige filtre. Nogle servere kan konfigureres til at reagere på bestemte typer hændelser fra specifikke værter ved for eksempel at generere en form for advarsel. En sådan alarm kan vises på konsollens skærm, mens der lyder en alarm, nogle kan sendes ud via e-mail eller SMS. Og som nævnt før, vil nogle servere kun understøtte syslog-protokollen, mens andre også vil håndtere Windows-hændelser og/eller SNMP-fælder.
Vi har samlet en liste over, hvad vi fandt som de seks bedste gratis syslog-servere. Nogle er virkelig gratis fuldgyldige servere, mens andre er nedskalerede versioner af en funktionsrig(er) betalt version. Her er vores top 6 liste:
SolarWinds Kiwi Syslog Server Free Edition
ManageEngine Event Log Analyzer
Paessler PRTG
WhatsUp Golds Syslog-server
Syslog Watcher
Visual Syslog Server til Windows
1. SolarWinds Kiwi Syslog Server Free Edition (GRATIS DOWNLOAD)
Vi har allerede introduceret SolarWinds, da vi diskuterede dens Event Log Forwarder til Windows. Kiwi Syslog Server Free Edition er et andet af virksomhedens fremragende gratis produkter. Det kommer med en alvorlig begrænsning, selvom det kun kan håndtere syslog-beskeder fra op til fem enheder. Det vil derfor kun være egnet til de mindste netværk.
Kiwi Syslog-serveren – som kun kan installeres på Windows-server 2008 eller 2012, eller Windows 7, 8 eller 10 – skriver alle de beskeder, den modtager, til en konsolideret logfil, mens den også viser dem på sit dashboard. Det vil indsamle data fra stort set enhver enhed, der kan generere syslog-meddelelser eller SNMP-fælder. Dette inkluderer de fleste routere, switches og sikkerhedsapparater.
Du kan få serveren til at skrive logfiler efter dato eller efter meddelelseskildetype. Du kan indstille advarsler ved høj trafik. Og hvis du går med den betalte version, er der mange flere advarselsbetingelser, som du kan bruge.
DOWNLOAD LINK: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. ManageEngine EventLog Analyzer
Ligesom vores topvalg, den gratis version af ManageEngine EventLog Analyzer kan kun indsamle syslog-data fra op til fem enheder. Udover det skal du købe en licens. Og ligesom SolarWinds har ManageEngine et solidt ry for at lave fantastiske netværksadministrationsværktøjer og for at tilbyde fremragende gratis software.
Med et navn som EventLog Analyzer, ville du forvente meget mere af dette produkt end blot en syslog-server. Nå, du ville have ret. Ud over samlingen af alle dine logkilder på ét sted, har EventLog Analyzer et par avancerede funktioner såsom compliance-rapportering og log efterforskning. Betalte versioner kommer med endnu flere af disse unikke funktioner, som du ikke finder i andre produkter.
3. Paessler PRTG
Hvis du overhovedet er bekendt med netværksovervågningssystemer, ved du det sikkert PRTG fra Paessler. Det er trods alt en af de bedst kendte netværksovervågningspakker. Hvad du måske ikke ved er, at PRTG også kan modtage syslog-data. Selv i sin gratis, begrænsede version. Som du måske ved, er PRTG gratis at bruge med op til 100 sensorer. Nå, syslog kan være en af disse sensorer. Dette betyder, at en gratis PRTG-installation kan bruges til at centralisere syslog-data og overvåge 99 andre parametre.
PRTG Syslog-modtageren, som den kaldes, vil samle alle Syslog-meddelelser på dit netværk og opbevare dem i en database. Når de er gemt, kan du få dem skrevet til logfiler. Du kan også forespørge i databasen fra PRTG-dashboardet. Og endelig kan du udløse handlinger som reaktion på specifikke forhold.
4. WhatsUp Golds gratis Syslog-server
WhatsUp Gold er et andet kendt navn inden for netværksovervågning. Der er få netværksadministratorer, der ikke i det mindste har hørt om det. Det har eksisteret i meget lang tid og er blandt de bedste pakker i sin kategori. Ipswitch, producenten af WhatsUp Gold, laver også WhatsUp Golds gratis Syslog-server. Det er en ægte gratis pakke, der kører på Windows. Den kan downloades fra Ipswitchs hjemmeside.
WhatsUp Golds gratis Syslog Server er et funktionsrigt værktøj, der imødekommer de fleste administratorers syslogbehov. Vejafgiften har forbedrede eksportmuligheder og kan vise loggede beskeder i realtid, eventuelt filtrerende resultater for at tilpasse displayet til ens specifikke behov. Serveren kan behandle op til seks millioner meddelelser i timen, hvilket er rigeligt til alle, undtagen de største netværk.
5. Syslog Watcher
Vancouver, Canada-baserede EZ5 Systems laver en meget god syslog-server til Windows kaldet Syslog Watcher. Det er en hurtig server, der bruger multithreading for at sikre, at den korrekt modtager og behandler alle syslog-beskeder, den modtager. Ved at adskille modtagelse og behandling af beskeder sikrer det, at ingen besked bliver droppet. Det fungerer med både TCP- og UDP-meddelelser og understøtter IPv4 og IPv6.
Funktionsmæssigt er dette en fantastisk pakke. Det kan eksportere logdata enten til en fil eller en database. Storin hændelse i en database betyder, at du kan behandle dem på mange forskellige måder ved at filtrere, sortere, gruppere og tælle. Serveren har også fleksibel alarmering. Du kan endda kombinere begivenhed for at generere advarsler.
6. Visual Syslog Server til Windows
Det Visual Syslog Server til Windows er et meget pænt omend noget grundlæggende lille stykke software fra Rusland. Det er et virkelig gratis open source-system. Den er RFC 3164-kompatibel, hvilket betyder, at den fungerer med både TCP- og UDP-meddelelser. Dens konsol vil vise modtagne beskeder i realtid med tilpasselig farvefremhævning, mens den også gemmer dem på disken. Den roterer automatisk de gemte logfiler efter størrelse eller dato.
Meddelelsesvisningen kan filtreres baseret på flere forskellige kriterier såsom facilitet, prioritet, vært eller beskedindhold. Alarmbetingelser og handlinger kan være brugerdefinerede og omfatter ikke kun e-mail, men også muligheden for at køre eksterne programmer med brugerdefinerede parametre. I modsætning til mange andre Windows syslog-servere kører den visuelle Syslog-server som en applikation snarere end en tjeneste, men den minimerer til systembakken, når konsollen ikke er i brug, og bliver ved med at logge i baggrunden, mens den frigør skærmejendomme.
Konklusion
Centralisering af din logning er uden tvivl en af de bedste måder, hvorpå du kan reducere din arbejdsbyrde og samtidig forbedre din hændelsesresponsevne. Med den tilpassede advarsel, som de fleste af disse pakker tilbyder, kan du automatisere en af de vigtigste komponenter i din hændelsesreaktion. Der er mange flere syslog-servere tilgængelige gratis på internettet. Vi har kun givet dig en liste over dem, som vi for nylig fandt blandt de bedste. Og selvom alle vores forslag er fremragende valg, kan vi ikke undgå at foretrække vores bedste valg, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Det var min personlige favorit, selv før SolarWinds købte Kiwi for et par år tilbage, og det er fortsat mit førstevalg. Det er måske ikke den mest funktionelle server, men den får arbejdet gjort, og den gør det godt.