Syslog je izuzetno koristan format za izveštavanje, široko primenjen od strane brojnih mrežnih uređaja i aplikacija. Poruke o statusu i događajima koje generiše Syslog zajedno čine bogat izvor informacija. Ove informacije su ključne za prevenciju kvarova uređaja i pomažu u detekciji sumnjivih aktivnosti.
Postoji mnogo korisnih zadataka koji se mogu efikasnije obaviti uz pomoć podataka koje pruža Syslog. Međutim, ako vaša mreža nema aktivan Syslog server, propuštate važne informacije koje kruže mrežom.
Danas ćemo obraditi najbolje Syslog servere dostupne na tržištu za Windows i Linux sisteme. Nastavite sa čitanjem!
Razumevanje upravljanja Syslog datotekama
Osnovna funkcija Syslog servera je prikupljanje Syslog podataka i njihovo upisivanje u datoteku. Kako ne želite da ove datoteke budu beskonačne, preporučljivo je kategorizovati poruke i skladištiti ih u datoteke sa smislenim imenima, koje se lako mogu indeksirati.
Na primer, uobičajena praksa je kreiranje nove datoteke logova svakog dana, uključujući datum poruke u naziv datoteke. Neki sistem administratori odlučuju da arhiviraju poruke prema njihovom izvoru. U takvim slučajevima, kreira se struktura direktorijuma, sa folderom za svaki standardni izvor prema kojem se poruke kategorišu. Zatim se koristi datum kao naziv datoteke, čime se formira hronološka biblioteka datoteka za svaku kategoriju.
Prilikom odabira Syslog servera, mogućnost upravljanja datotekama u kojima se čuvaju Syslog poruke predstavlja veliku prednost. Dodatno, možete tražiti Syslog server koji uključuje funkcionalnosti za analizu podataka.
Neki serveri mogu slati upozorenja kada se učestalost određenih vrsta Syslog poruka naglo poveća. Na primer, izveštaji o neuspelim prijavama koji se iznenada povećavaju mogu ukazivati na napad grubom silom na korisnički nalog, od strane hakera koji pokušava da stekne pristup mreži. Ovaj događaj bi bio od posebnog značaja i poželjno je biti o njemu informisan što je pre moguće.
Najbolji Syslog serveri za Windows
Syslog je standard nezavisan od operativnog sistema. Čak i ako je vaš Syslog server na Windows uređaju, moći ćete da preuzimate Syslog podatke sa servera ili mrežnog uređaja koji koristi potpuno drugačiji OS. Sledi lista Syslog servera koji rade u Windows i Windows Server okruženjima.
1. SolarWinds Kiwi Syslog server
Kiwi Syslog Server se instalira na Windows i Windows Server i besplatan je za praćenje do pet uređaja. Ovaj paket prikuplja poruke koje prate Simple Network Management Protocol (SNMP), kao i Syslog podatke. Server će pisati poruke u datoteke i prikazati ih u pregledniku korisničkog interfejsa. Osim toga, serverski program će vas upozoriti ako obim saobraćaja određenih tipova ili izvora poruka pređe određeni prag.
Imate mogućnost odabira uslova koji uzrokuju da server otvori novu datoteku, uključujući tip izvornog uređaja i datum poruke. Kiwi Syslog Server upravlja skladištenjem datoteka u direktorijumima sa smislenim imenima, što olakšava pretragu poruka kroz arhivu. Datoteke se mogu učitati u preglednik servera radi pregleda istorijskih podataka.
2. Paessler PRTG Syslog
PRTG je sveobuhvatan sistem za praćenje infrastrukture. Element za prikupljanje podataka paketa se sastoji od senzora. Ne morate uključiti sve senzore, već možete prilagoditi monitor da se fokusira samo na jednu od njegovih oblasti stručnosti. PRTG sistem uključuje Syslog senzor, koji dolazi sa unapred napisanim izveštajima, prikazima i procedurama za obradu podataka.
Paessler nudi PRTG besplatno za korišćenje do 100 senzora, što vam omogućava da efikasno instalirate PRTG i koristite ga kao besplatni Syslog server. Kada pokrenete Syslog server, imaćete mogućnost da pokrenete i druge senzore i dobijete podatke o drugim delovima vašeg IT sistema.
3. WhatsUp Gold Syslog server
WhatsUp Gold je sistem za praćenje mreže, a njegovi proizvođači, Ipswitch, takođe nude besplatan Syslog server. Server će prikazati Syslog poruke u svom interfejsu i pisati zapise u datoteke. WhatsUp će organizovati datoteke u strukturu direktorijuma, što olakšava pronalaženje skupova podataka.
Možete odrediti podelu podataka između datoteka prema nivou upozorenja, izvoru i podacima. Moguće je filtrirati i sortirati podatke u pregledniku, bilo da se radi o podacima uživo ili zapisima učitanim iz datoteke. WhatsUp Gold Syslog server je u stanju da obradi do 6 miliona Syslog poruka na sat, što ga čini pogodnim za velike mreže, iako je besplatan. Ovaj alat se instalira na Windows i Windows Server.
4. Syslog Watcher
Syslog Watcher je još jedan besplatni Syslog server koji radi na Windows-u. Ova usluga koristi arhitekturu sa više niti, što joj omogućava da istovremeno obrađuje veliki broj Syslog zapisa. Ovo je korisna funkcija ako imate veliku mrežu sa velikom brzinom protoka Syslog poruka.
Poruke se prikazuju u pregledu u realnom vremenu, a takođe se čuvaju u datotekama koje se mogu uvesti u bazu podataka. Mogućnost da sačuvate sve zapise u bazi podataka je velika prednost, prvenstveno jer vam daje dugoročnu perspektivu o saobraćaju vaše mreže, za razliku od dnevnih lista log poruka.
Možete čitati zapise u preglednik iz baze podataka ili iz datoteke. Pregledač takođe može sortirati, filtrirati i grupisati poruke, kako bi vam pomogao u analizi događaja o kojima se izveštava. Syslog Watcher je dostupan za instalaciju u Windows okruženju.
5. Fastvue Syslog
Besplatni sistemski dnevnik Fastvue radi u Windows Server okruženju. Ovaj alat ne samo da kreira Syslog datoteke, već ih i čuva. Svaka datoteka logova koju prati Fastvue ima povezanu heš datoteku (izračunatu 256-bitnim SHA algoritmom), koja predstavlja kontrolni zbir za sadržaj te datoteke. Server prati veličinu svake vaše datoteke logova i izveštava kada se te veličine promene. Ove dve mere su važne bezbednosne karakteristike, jer će hakeri koji rade na naprednim upornim upadima menjati datoteke logova kako bi prikrili svoje tragove.
Server skladišti Syslog poruke u datotekama sortiranih po datumu, sa opcijom particionisanja podataka prema tipu uređaja. Datoteke se čuvaju u direktorijumima koji su imenovani po izvornom uređaju, pri čemu svaki naziv datoteke sadrži datum poruka koje sadrži. Na kraju, unutar Fastvue interfejsa, možete pregledati, sortirati, pa čak i filtrirati sve arhivirane poruke učitane iz datoteka, radi jednostavne analize.
6. Visual Syslog Server
Visual Syslog Server je besplatan uslužni program otvorenog koda koji radi na Windows i Windows Server. Ovo je jednostavan alat koji prikuplja sve Syslog poruke na vašoj mreži i prikazuje ih u pregledu. Pregledač označava poruke prema vrsti ozbiljnosti — poruke o grešci su crvene, a upozorenja žuta. Možete čak promeniti šemu boja, a takođe je moguće filtrirati, sortirati i agregirati zapise u pregledaču. Server takođe čuva te Syslog poruke u datotekama.
Možete podesiti da se alat oglasi zvukom kada naiđe na poruku o grešci, kao i da vam šalje obaveštenja za svako upozorenje i grešku. Ova obaveštenja se mogu slati putem e-pošte, koja može biti šifrovana ako vaš sistem e-pošte podržava šifrovanje.
7. TFTPD32
TFTPD32 je veoma osnovni Syslog server kreiran od strane entuzijasta, a radi na 32-bitnim Windows sistemima. Postoji prateći objekat pod nazivom TFTPD64, koji je napisan za 64-bitne sisteme. Ovaj alat nema sofisticiran interfejs, ali je široko rasprostranjen. To je zato što ga nedostatak dodatnih funkcionalnosti čini veoma lakim za korišćenje.
Ovaj alat je zapravo TFTP server. TFTP je Trivial File Transfer Protocol, koji je veoma nesiguran protokol koji ne bi trebalo koristiti preko interneta. Međutim, to je standardni metod za prenos malih sistemskih datoteka preko privatne mreže. Interfejs se može promeniti da postane DHCP server za upravljanje distribucijom IP adresa, a može se i podesiti da deluje kao Syslog server. Na kraju, TFTPD32 će sačuvati vaše Syslog poruke u datoteku.
Iako alat može biti TFTP server, TFTP klijent, DHCP server i Syslog server, ista instanca ne može obavljati sve ove zadatke istovremeno.
8. SureLog
SureLog je namenjen malim preduzećima, ali nije besplatan. Softver se može instalirati na Windows. Fokusiran je na tržište bezbednosti sistema i filtrira redovne poruke o događajima, kako bi istakao bezbednosne pretnje. Osim što prikuplja Syslog poruke i čuva ih u datotekama, SureLog servis nadgleda datoteke logova kako bi se uverio da ih hakeri ne menjaju, u pokušaju da prikriju svoje tragove. Na kraju, alat prikazuje važne poruke u svom pregledniku logova.
Najbolji Syslog serveri za Linux/Unix
Linux je poznat kao operativni sistem sličan Unixu. Uopšteno govoreći, softver koji radi na Linuxu će verovatno raditi i na Unixu. Sledi lista Syslog servera koji se instaliraju na Linux i/ili Unix.
9. Icinga 2
Icinga je jedan od vodećih alata za praćenje sistema otvorenog koda u svetu. Besplatan je za korišćenje, a njegova najnovija verzija se zove Icinga 2. Alat se instalira na Linux, a jedna od njegovih funkcija je mogućnost praćenja poruka logova. Možete da odredite tip poruka koje želite da prikupljate, a jedna od opcija je Syslog. Server će prikazati Syslog poruke i zapisati ih u datoteku. Takođe, možete učitati sačuvane poruke u preglednik.
Icinga sistem ima dva dela: odeljak za obradu, nazvan Icinga Core, i prednji deo, nazvan Web 2.0. Ne morate čak koristiti Web 2.0 kao interfejs za procesor podataka, jer postoje druge kompatibilne aplikacije. Pošto je kod otvorenog koda, možete prilagoditi Web 2.0 program i kreirati sopstveni korporativni front end.
10. Syslog-NG
Syslog-NG se instalira na Linux računarima. Ovaj alat je besplatan i projekat je otvorenog koda. Alat prikuplja Syslog poruke i Windows događaje. On će sačuvati poruke u datotekama. Takođe, možete odabrati da dobijete alat koji će ubacivati zapise u SQL bazu podataka, ili da ih prosleđujete drugim aplikacijama. Syslog-NG ne uključuje nikakve alate za analizu, ali datoteke koje server kreira mogu se otvoriti u drugim objektima.
11. Logstash
Logstash je sistem otvorenog koda koji se instalira na Linux. Ovo je besplatan alat koji čini deo grupe aplikacija pod nazivom „Elastic Stack“. Ključni program u Elastic Stack-u je Elasticsearch. Drugi modul u steku se zove Kibana, koji je poznat besplatni front end, koji može da se poveže sa različitim procesorima. Logstash je sakupljač u steku. Sluša Syslog poruke i arhivira ih. Ako želite više funkcionalnosti, instalirajte Elasticsearch, koji će sortirati i filtrirati Syslog podatke za analizu. Zatim dodajete Kibana da biste pristupili zapisima preko pregledača.
Procesi za detekciju poruka u Logstash-u su univerzalni i nisu specifični za jedan određeni tip formata logova. Moraćete da prilagodite sistem da se fokusira na Syslog podatke instaliranjem besplatnog dodatka. Funkcije za obradu poruka Logstash-a mogu uslovno arhivirati zapise, propustiti manje važne poruke i pisati u različite datoteke, u skladu sa skupom pravila koje definišete u korisničkom interfejsu. Logstash može emitovati datoteke u formatima kompatibilnim sa Nagios, Icinga, Loggly, Graylog, AWS i Graphite.
12. Graylog
Graylog je menadžer datoteka logova koji radi na Linux-u. Alat možete dobiti besplatno, ali ta verzija je ograničena na prikupljanje do 5 GB podataka dnevno. Interfejs za Graylog je baziran na pregledaču, što ga čini nezavisnim od operativnog sistema i jednostavnim za upotrebu. Možete koristiti prednji deo Graylog-a i modul za prikupljanje podataka nekog drugog alata, kao što je Logstash. Alternativno, možete koristiti modul za prikupljanje podataka Graylog-a sa Kibana kao prednjim delom. Kao što vidite, ovaj alat vam daje mnogo opcija.
13. Fluentd
Fluentd je besplatni Syslog server otvorenog koda koji radi na Linux-u i Mac OS-u. Alat može prikupiti širok spektar tipova log poruka, kao i Syslog. Potrebno je da dodate dodatak za proširenje mogućnosti alata. Međutim, treba da budete svesni da je ovo samo sistem za prikupljanje podataka. Trebaće vam drugi front end, kao što je Nagios, da biste dobili interfejs za analizu i pregled ispred mogućnosti obrade Fluentd-a.
14. Humio
Humio radi na Linux-u, ali je dostupan i kao onlajn usluga. Sistem nije besplatan za korišćenje, ali je potencijalnim kupcima dostupan za isprobavanje uz besplatnu probnu verziju. Alat podržava korisnička zajednica, a može se proširiti dodacima. Međutim, ovo je samo sakupljač, i biće vam potrebni drugi alati za pregled i analizu Syslog zapisa koje prikuplja Humio.
Najbolji Syslog serveri za Windows ili Linux/Unix
Iako je Windows najčešće instaliran operativni sistem na svetu, mnogi mrežni alati zahtevaju Linux za rad. Kako bi pokrili oba ova tržišta, mnogi proizvođači softvera kreiraju svoj softver u verzijama za Windows i Linux.
Sledi lista Syslog servera koji su dostupni u verzijama za Windows i Linux/Unix.
15. ManageEngine Event Log Analyzer
ManageEngine je jedan od vodećih svetskih proizvođača alata za praćenje infrastrukture. Njegov Event Log Analyzer se instalira na Windows i Linux i besplatan je za praćenje do pet izvora. Alat ManageEngine ne samo da prikuplja Syslog poruke, već koristi i informacije zaglavlja u prosleđivanju poruka za mapiranje vaše mreže. Osim toga, alat može prikupljati SNMP poruke.
Možete videti nove poruke na kontrolnoj tabli alata i zapisati ih u datoteke. Na kontrolnoj tabli možete sortirati i filtrirati poruke za analizu. Datoteke logova su komprimovane i šifrovane, a pristup je ograničen samo na ovlašćeno osoblje. Datoteke se mogu pročitati na kontrolnoj tabli iz arhive, što vam omogućava pristup istorijskim podacima za analizu. Ovaj alat se dobro integriše sa paketom za praćenje mreže ManageEngine, pod nazivom OpManager.
16. The Dude
The Dude je proizvod proizvođača mrežne opreme MikroTik. Međutim, može da prikuplja Syslog poruke koje generiše oprema bilo kog proizvođača. Ovo je besplatan alat i može se instalirati na Windows, Linux ili Mac OS. Alat je fleksibilan i može prikupljati SNMP poruke kao i Syslog podatke.
Alat će analizirati poruke u različite datoteke, u skladu sa zahtevima koje unesete na stranicama podešavanja interfejsa. Poruke će biti prikazane na kontrolnoj tabli i možete biti upozoreni zvukom ili iskačućom porukom kada stignu poruke. Pregledač poruka omogućava sortiranje i filtriranje zapisa za analizu.
17. Nagios Log Server
Nagios Core je besplatan sistem za praćenje mreže otvorenog koda. Icinga 2, koja je detaljno opisana iznad, razvijena je iz kopije Nagios Core koda. Ovo je veoma poštovan alat koji drugi bukvalno imitiraju. Postoji i plaćena verzija Nagiosa, nazvana Nagios XI, a programeri ovog proizvoda su kreirali i alatku servera za logove. Server za logove nije besplatan, ali ga možete koristiti za praćenje 500 MB podataka dnevno ili manje, bez naplate.
Nagios Log Server radi na Windows-u i Linux-u. Prikuplja Windows događaje kao i Syslog podatke. Zapisi će biti upisani u datoteku i prikazani na kontrolnoj tabli servera logova. Logovi se mogu čuvati na jednoj centralnoj lokaciji ili distribuirati na nekoliko servera. Takođe, postoji opcija za pravljenje rezervnih kopija datoteka logova. Možete filtrirati Syslog poruke, tako da se ne čuvaju sve ili preusmeriti važne poruke u zasebnu datoteku. Kontrolna tabla omogućava sortiranje i filtriranje podataka uživo, kao i analizu istorijskih podataka učitanih iz Syslog datoteka.
18. Splunk
Splunk je paket za analizu datoteka koji je dostupan u besplatnoj i plaćenoj verziji. Besplatna verzija je ograničena na analizu podataka datoteka. Međutim, možete ga koristiti za analizu Syslog poruka uživo, ako ih usmerite kroz datoteku. Nažalost, prvo ćete morati da koristite drugi alat da prikupite poruke. Splunk radi na Linux-u, Windows-u i Mac OS-u. Besplatna verzija je ograničena na protok podataka od 500 MB dnevno.
Odaberite Syslog server
Možete isprobati nekoliko Syslog servera sa ove liste, jer je većina njih besplatna, a oni koji nisu nude besplatne probne verzije. Upravljanje Syslog porukama će vam omogućiti da dobijete važne povratne informacije o vašoj mreži, i taj kanal povratnih informacija ne treba zanemariti!
Da li već koristite Syslog server koji biste preporučili drugima? Da li koristite neki od sistema preporučenih na našoj listi? Ostavite komentar ispod i podelite svoje iskustvo.