Syslog (System Logging) protokoll är en kommunikationsstandard som används av enheter i ett nätverk för att logga olika slags händelser som en ändring av VPN-anslutning, initiering av en IP-anslutning eller upptäckt av en skadlig fil. Det blir sedan nätverksadministratörens arbete att gå igenom loggfilerna och försöka hitta eventuella avvikelser som kan indikera ett problem i nätverket. Som du kan föreställa dig skulle det ta mycket tid att gå igenom varje enhets loggar individuellt, särskilt om det är ett stort nätverk. Och även då är chansen att missa ett viktigt meddelande mycket troligt. Det är där Syslog-serverprogramvaran kommer in.
Hur fungerar Syslog-programvaror?
Syslog-programvaror installeras eller konfigureras på en server för att eliminera behovet av att logga in på varje enhet individuellt när de får sina logghändelser. Istället skickar alla enheter nu sina loggfiler till Syslog-serverprogramvaran från vilken nätverksadministratören kan studera dem. Och det blir bättre. Syslog-programvaran har också en varningsmekanism som meddelar dig när det finns ett kritiskt meddelande som behöver din omedelbara uppmärksamhet, så att du slutar arbeta mindre men med bättre resultat.
Vissa Syslog-servrar kan också fungera som mottagare för SNMP-fälla, vilket är en annan kommunikationsstandard som används av nätverksenheter för att skicka varningar till en server. SNMP är dock begränsat i sitt omfång genom att det bara meddelar dig om kritiska förhållanden, till skillnad från Syslog som samlar in alla händelser vilket gör det mer effektivt för högre detaljerad övervakning.
Begränsningar av Syslog-standarden
En nackdel med Syslog-standarden är bristen på autentisering som gör dem benägna att spela om attacker, även om det inte borde vara mycket av ett problem i ett säkert nätverk. Som du kanske redan känner till stöder inte fönsterbaserade enheter Syslog som standard. Istället har de en händelselogg som kan nås via programmet Event Viewer som levereras med Windows OS. Därför, om du har Windows-baserade enheter i ditt nätverk som du vill integrera i ditt centraliserade loggningssystem, kan du behöva använda dedikerad programvara som SolarWinds Event Log Forwarder för Windows. Det är en programvara som vidarebefordrar händelseloggarna som Syslog-meddelanden till Syslog-serverprogramvaran.
Men nog av det. Låt oss titta på vad som verkligen förde dig hit. Den bästa Syslog Server-programvaran. Som ni kan föreställa er det så många av dem. Så jag ska göra dig en tjänst och begränsa den till fem av de bästa.
| # | namn | DE | Automatiska varningar | SNMP-stöd | TCP-support | Ladda ner |
|---|---|---|---|---|---|---|
| 1 | SolarWinds Kiwi Syslog-server | Windows |  | | | Ladda ner |
| 2 | WhatsUp Gold Syslog Server | Windows | | | | Ladda ner |
| 3 | Visual Syslog Server | Windows | | | | Ladda ner |
| 4 | Syslog Watcher | Windows | | | | Ladda ner |
| 5 | Dude Syslog-servern | Windows | Linux | Mac OS | | | | Ladda ner |
| # | 1 |
| namn | SolarWinds Kiwi Syslog-server |
| DE | Windows |
| Automatiska varningar | |
| SNMP-stöd | |
| TCP-support | |
| Ladda ner | Ladda ner |
| # | 2 |
| namn | WhatsUp Gold Syslog Server |
| DE | Windows |
| Automatiska varningar | |
| SNMP-stöd | |
| TCP-support | |
| Ladda ner | Ladda ner |
| # | 3 |
| namn | Visual Syslog Server |
| DE | Windows |
| Automatiska varningar | |
| SNMP-stöd | |
| TCP-support | |
| Ladda ner | Ladda ner |
| # | 4 |
| namn | Syslog Watcher |
| DE | Windows |
| Automatiska varningar | |
| SNMP-stöd | |
| TCP-support | |
| Ladda ner | Ladda ner |
| # | 5 |
| namn | Dude Syslog-servern |
| DE | Windows | Linux | Mac OS |
| Automatiska varningar | |
| SNMP-stöd | |
| TCP-support | |
| Ladda ner | Ladda ner |
1. SolarWinds Kiwi Syslog Server Free Edition
Som nätverksadministratör har du nog hört talas om SolarWinds. De är mest kända för sin branschledande Network Performance Monitor men de har också en massa andra IT-hanteringsprogram och övervakningsverktyg, varav en är Kiwi Syslog Server gratis utgåva. Det är ett utmärkt verktyg som samlar Syslog-meddelanden från vilken enhet som helst i ditt nätverk som stöder Syslog-protokollet. Kiwi Syslog-servern är mycket enkel att installera och konfigurera och har också möjlighet att ta emot SNMP-meddelande.
Kiwi Syslog-server
Den mottagna Syslog-informationen kan visas via serverns användargränssnitt eller skickas direkt till dig via e-postmeddelandet. En anmärkningsvärd egenskap hos Kiwi-servern är möjligheten att skapa en trendanalysdiagram från de loggade händelserna vilket definitivt gör det enklare att övervaka.
SolarWinds har satt olika åtgärder som gör att du kan komma åt specifika loggar på kortast möjliga tid. Du kan till exempel öppna flera instanser av loggdata och visa dem samtidigt. Det gör det också möjligt att sortera genom loggfilerna baserat på tid eller prioritetsnivå. Tyvärr har den här fria versionen en begränsning eftersom den bara kan stödja 5 enheter.
Därför, för de större organisationerna, skulle jag rekommendera att den betalda versionen som kommer med en massa utmärkta saker bland dem är en webbaserad konsol som låter dig fjärrstudera loggarna från vilket system som helst. KIWI Syslog-servern fungerar bara för Windows-operativsystemet.
Ladda ner nu 2. WhatsUp Gold Syslog-server
Denna programvara utvecklades av IPSwitch, en annan populär utvecklare av nätverksövervakningsverktyg och ger ett effektivt sätt att ta emot, spara och dela Syslog-data från olika enheter i ditt nätverk. WhatsUp Gold Syslog-servern låter dig se loggmeddelandena live när de tas emot och också sortera dem så att de visas utifrån deras betydelse.
WhatsUp Gold Syslog Server
Det låter dig också ställa in vilken typ av händelser som utlöser en varning som omedelbart skickas till dig som meddelanden. Med förmågan att hantera 6 000 000 meddelanden per timme är det här serververktyget lämpligt för användning i alla organisationsstorlekar. Alla insamlade Syslog-meddelanden arkiveras vilket innebär att du har en historik över alla loggade filer om du behöver dem i framtiden.
Dessutom tillåter WhatsUp-server vidarebefordran av loggmeddelandena till en tredjepartsapplikation för djupövervakning. Denna server är endast kompatibel med Windows och kan antingen köras som en applikation eller som en server.
Ladda ner nu 3. Visual Syslog Server
Visual Syslog Server är en öppen källkod som möjliggör övervakning av enheter via både UDP och TCP. Servern låter dig visa meddelandena i realtid när de kommer efter vilka de sparas på disken för bättre hantering.
För enkel hämtning av loggar från databasen tillåter servern dig att filtrera dem baserat på olika aspekter som datum, källadress, anläggning eller meddelandeinnehåll. Förutom de vanliga e-postvarningarna stöder Visual Syslog Server avisering genom att visa ett larmfönster, spela upp en ljudfil och anpassningsbara meddelandeformat.
Visual Syslog Server
Det finns definitivt inget sätt att du kommer att sakna en varning med så många tillgängliga alternativ. Men även om du gör det kan den här servern ställas in för att utlösa externa skriptprogram som agerar för dina räkning i händelse av en varning. Även om den här servern körs som en applikation är den väldigt lätt och tar inte för mycket systemresurser. Det kan också minimeras till facket när det inte används aktivt för att undvika att ditt arbetsflöde störs. Det kommer fortfarande att samla in loggar i bakgrunden.
Ladda ner nu 4. Syslog Watcher
Syslog Watcher är en annan utmärkt programvara för hantering av logghändelser som har en flertrådad arkitektur för förbättrad prestanda. Flertrådad innebär att processen för att samla in stockar och bearbeta dem är annorlunda och därför stör den ena inte den andra. Efter ett resultat är du säker på att alla händelser från alla dina enheter loggas till servern.
Den stöder också både IPv4- och IPv6-protokoll och kan övervaka loggar över UDP och TCP vilket gör den mer tillförlitlig. Smart parse är en annan höjdpunkt i Syslog Watcher som gör det möjligt att hantera icke-Syslog-meddelanden. Denna server har förmågan att hantera tusentals loggar per sekund och har således inga problem att hantera alla enheter i ditt nätverk.
Syslog Watcher
När servern har samlat in loggarna kan du antingen välja att konvertera dem till olika filformat som CSV och XML eller så kan du lagra dem i en databas med hjälp av ODBC-kontakter. En gång i databasen blir det väldigt enkelt att hantera data, särskilt med de olika sök- och sorteringsmekanismer som tillåts av servern. Servern har också införlivat e-postmeddelanden för att varna dig om det finns en viktig händelse.
Ladda ner nu 5. Dude Syslog-servern
Jag kan tänka mig ett bättre namn för en Syslog-server men låt oss inte bedöma en programvara efter dess namn, eller hur? Dude är en komplett programvara för nätverkshantering som har en inbyggd Syslog-server som enkelt kan aktiveras på serverinställningarna under fliken Syslog. Syslog-servern som ingår i ett större verktyg innebär att du får några fördelar som annars inte skulle vara tillgängliga. Som till exempel automatisk detektering av enheter i ditt nätverk. Eller ännu bättre, stödet för SNMP, DNS, TCP och ICMP-övervakning av enheter som tillåter det.
Dude Syslog-servern
Till skillnad från den andra programvaran som vi hittills har tittat på kan detta serververktyg också fungera på Linux och MacOS. Loggmeddelandena som samlats in av servern exporteras antingen till filformat eller vidarebefordras till andra destinationer som 3rdpartansökningar. Dude Syslog-servern innehåller också olika varningsmetoder som popup-meddelanden, systempip och skärmblinkar. Det är ovanpå de vanliga e-postvarningarna.
Ladda ner nu 
