Сислог је веома користан формат извештавања који користе многи мрежни уређаји и апликације. Поруке о статусу и догађајима које производи Сислог заједно чине богат извор информација који ће вам омогућити да спречите квар уређаја, а истовремено вам помажу у откривању активности уљеза.
Постоји много задатака које можете боље обавити са информацијама које Сислог даје. Међутим, ако немате Сислог сервер који ради на вашој мрежи, допуштате свим тим корисним изворима информација да круже вашом мрежом неоткривени.
Данас ћемо покрити најбоље Сислог сервере на тржишту за Виндовс и Линук системе. Прочитајте на!
Преглед садржаја
Разумевање управљања датотекама Сислог
Главни задатак Сислог сервера је да заробе Сислог податке и запишу их у датотеку. Не желите да те датотеке буду бесконачне, па је препоручљиво категоризирати поруке и складиштити их у датотеке које се могу индексирати са смисленим именима.
На пример, уобичајена је пракса да се сваки дан покреће нова датотека евиденције и ставља датум порука у име датотеке. Неки системски администратори бирају да архивирају поруке према њиховом извору. У овим случајевима, креираћете структуру директоријума, са фасциклом за сваки од стандардних извора по којима категоризујете поруке, а затим ћете користити датум као називе датотека – акумулирајући хронолошку библиотеку датотека за сваку категорију.
Када бирате Сислог сервер, могућност управљања датотекама у којима се чувају Сислог поруке истиче се као огромна предност. Идући корак даље, чак можете потражити Сислог сервер који укључује функције анализе података.
Неки сервери такође могу да издају упозорења када се учесталост одређених типова Сислог порука изненада повећа. На пример, извештаји о неуспелим пријавама који се нагло повећавају могу указивати на то да је у току напад грубом силом на кориснички налог од стране хакера који покушава да добије приступ мрежи. Овај догађај би био од посебног значаја и желели бисте да будете свесни тога што је пре могуће.
Најбољи Сислог сервери за Виндовс
Сислог је стандард који је независан од оперативног система. Чак и ако је ваш Сислог сервер на Виндовс уређају, моћи ћете да преузмете Сислог податке који потичу са сервера или мрежног уређаја који користи потпуно другачији ОС. Ево листе Сислог сервера који ће радити у Виндовс и Виндовс Сервер окружењима.
1. СоларВиндс Киви Сислог сервер
Киви Сислог Сервер се инсталира на Виндовс и Виндовс Сервер и бесплатан је за праћење до пет уређаја. Овај пакет прикупља поруке које прате Симпле Нетворк Манагемент Протоцол (СНМП) као и Сислог податке. Сервер ће писати поруке у датотеке и такође их приказати у прегледнику интерфејса услужног програма. Поред тога, серверски програм ће вас упозорити ако обим саобраћаја одређених типова или извора порука порасте изнад прага.
Добијате опцију избора услова који узрокују да сервер отвори нову датотеку. То укључује тип изворног уређаја и датум поруке. Киви Сислог Сервер ће управљати складиштењем датотека у директоријумима са смисленим именима, што олакшава претрагу порука кроз архиву. Можете учитати датотеке у прегледник сервера да бисте прегледали историјске податке.
2. Паесслер ПРТГ Сислог
ПРТГ је свеобухватан систем за праћење инфраструктуре. Елемент за прикупљање података пакета се састоји од сензора. Не морате да укључите све сензоре; уместо тога, само можете да прилагодите монитор тако да се фокусира само на једну од његових области стручности. ПРТГ систем укључује Сислог сензор, који је допуњен унапред написаним извештајима, приказима и процедуром обраде података.
Паесслер нуди ПРТГ бесплатно за оне који користе до 100 сензора, тако да можете ефикасно да инсталирате ПРТГ и користите га као бесплатни Сислог сервер. Када покренете Сислог сервер, такође ћете имати могућност да покренете неке друге сензоре и добијете податке о другим деловима вашег ИТ система.
3. ВхатсУп Голд Сислог сервер
ВхатсУп Голд је систем за праћење мреже и његови произвођачи, Ипсвитцх, такође нуде бесплатан Сислог сервер. Сервер ће приказати Сислог поруке у свом интерфејсу и такође писати записе у датотеке. ВхатсУп ће такође организовати ове датотеке у структуру директоријума како би олакшао проналажење скупова података.
Можете одредити поделу података између датотека према нивоу упозорења, извору и подацима. Могуће је филтрирати и сортирати податке у прегледнику, а то могу бити подаци уживо или записи учитани из датотеке. ВхатсУп Голд Сислог сервер је у стању да обради до 6 милиона Сислог порука на сат, тако да може да задовољи велике мреже иако је бесплатан. Овај алат се инсталира на Виндовс и Виндовс Сервер.
4. Сислог Ватцхер
Сислог Ватцхер је још један бесплатни Сислог сервер који ради на Виндовс-у. Ова услуга користи архитектуру са више нити која јој омогућава да истовремено обрађује много Сислог записа. Ово је корисна функција ако имате велику мрежу са великом брзином Сислог порука које круже мрежом.
Те поруке се приказују у прегледнику у реалном времену, а такође се чувају у датотекама које се могу убацити у базу података. Могућност да сачувате све записе у бази података је велика предност, првенствено зато што вам даје дугу перспективу о саобраћају ваше мреже током дужег периода од дневне листе порука дневника.
Можете читати записе у прегледник из базе података или из датотеке. Гледалац чак може да сортира, филтрира и групише поруке како би вам помогао да анализирате догађаје о којима извештава. Сислог Ватцхер је доступан за инсталирање у Виндовс окружењу.
5. Фаствуе Сислог
Бесплатни системски дневник Фаствуе ради на Виндовс Сервер окружењу. Овај услужни програм не само да креира Сислог датотеке, већ их и чува. Свака датотека евиденције коју Фаствуе прати има повезану хеш датотеку (израчунату 256-битним СХА алгоритмом) која је контролни збир за садржај те датотеке. Сервер прати величину сваке ваше датотеке евиденције, па чак и извештава када се те величине промене. Ове две мере су важне безбедносне карактеристике јер ће хакери који раде на напредним упорним упадима претњи променити датотеке евиденције да би прикриле своје трагове.
Сервер складишти Сислог поруке у фајловима поређаним по датуму, са опцијом партиционисања података по типу уређаја. Датотеке се чувају у директоријумима који су именовани за изворни уређај, при чему сваки назив датотеке носи датум порука које садржи. Коначно, унутар Фаствуе-овог интерфејса, можете прегледати, сортирати, па чак и филтрирати све архивиране поруке учитане из ових датотека за лаку анализу.
6. Висуал Сислог Сервер
Висуал Сислог Сервер је бесплатан услужни програм отвореног кода који ради на Виндовс и Виндовс Сервер. Ово је једноставан услужни програм који прикупља све Сислог поруке на вашој мрежи и приказује их у прегледнику. Приказивач означава поруке према врсти озбиљности — поруке о грешци су црвене, а упозорења жута. Можете чак и да промените шему боја, а такође је могуће филтрирати, сортирати и агрегирати записе у приказивачу. Коначно, сервер такође чува те Сислог поруке у датотекама.
Можете подесити услужни програм да се огласи буком када наиђе на поруку о грешци и такође можете да га натерате да вам шаље обавештење за свако упозорење и грешку. Та обавештења се чак могу слати е-поштом, која се може шифровати ако ваш систем е-поште може да поднесе шифровање.
7. ТФТПД32
ТФТПД32 је веома основни Сислог сервер креиран од ентузијаста који ради на 32-битним Виндовс системима. Постоји пратећи објекат под називом ТФТПД64, који је написан за 64-битне системе. Овај услужни програм нема веома софистициран интерфејс, али се широко користи. То је због чињенице да га недостатак звона и звиждаљки чини веома лаганим.
Алат је заиста ТФТП сервер. ТФТП је Тривијални протокол за пренос датотека, који је веома несигуран протокол који не би требало да се користи преко Интернета. Међутим, то је стандардни метод за пренос малих системских датотека преко приватне мреже. Интерфејс се може променити да постане ДХЦП сервер за управљање дистрибуцијом ИП адреса и такође се може подесити да делује као Сислог сервер. Коначно, ТФТПД32 ће сачувати ваше Сислог поруке у датотеку.
Иако објекат може бити ТФТП сервер, ТФТП клијент, ДХЦП сервер и Сислог сервер, иста инстанца не може да обавља све те задатке истовремено.
8. СуреЛог
СуреЛог је намењен малим предузећима, али није бесплатан. Софтвер можете инсталирати на Виндовс. Намењен је тржишту безбедности система и филтрира редовне поруке о догађајима да би истакао безбедносне претње. Осим што заробљава Сислог поруке и чува их у датотекама, СуреЛог сервис надгледа те датотеке евиденције како би се уверио да их хакери не мењају у покушају да прикрију њихове трагове. Коначно, услужни програм такође приказује те важне поруке у свом прегледнику дневника.
Најбољи Сислог сервери за Линук/Уник
Линук је познат као оперативни систем сличан Унику. Уопштено говорећи, део софтвера који ће радити на Линук-у вероватно ће такође радити и на Уник-у. Ево листе Сислог сервера који се инсталирају на Линук и/или Уник.
9. Ицинга 2
Ицинга је један од водећих алата за праћење система отвореног кода у свету. Бесплатан је за коришћење и његова најновија верзија се зове Ицинга 2. Алат се инсталира на Линук и једна од његових карактеристика је могућност праћења порука дневника. Можете да одредите тип порука за заробљавање, а једна од опција је Сислог. Сервер ће приказати Сислог поруке и такође их уписати у датотеку. Коначно, такође можете учитати сачуване поруке у прегледач.
Ицинга систем има два дела, а то су одељак за обраду, назван Ицинга Цоре и предњи крај, који се зове Веб 2.0. Не морате чак ни да користите Веб 2.0 као интерфејс за процесор података јер постоје друге апликације које су компатибилне. Пошто је код отвореног кода, такође можете прилагодити Веб 2.0 програм да креирате сопствени корпоративни фронт енд.
10. Сислог-НГ
Сислог-НГ се инсталира на Линук рачунарима. Овај алат је бесплатан и пројекат је отвореног кода. Услужни програм прикупља Сислог поруке и Виндовс догађаје. Чуваће те поруке у датотекама. Такође можете изабрати да набавите алат за уметање записа у СКЛ базу података или да их проследите другим апликацијама. Сислог-НГ не укључује никакве алате за анализу, али датотеке које сервер креира могу се отворити у другим објектима.
11. Логстасх
Логстасх је систем отвореног кода који се инсталира на Линук. Ово је бесплатни услужни програм који чини део групе апликација под називом „Еластиц Стацк“. Кључни програм у Еластиц Стацк-у је Еластицсеарцх. Други модул у стеку се зове Кибана, што је веома добро познат бесплатни фронт енд који може да се повеже са много различитих процесора. Логстасх је сакупљач у стеку. Слуша Сислог поруке и архивира их. Ако желите више функционалности, инсталирајте Еластицсеарцх, који ће сортирати и филтрирати Сислог податке за анализу. Коначно, затим додајете Кибану да бисте приступили записима преко прегледача.
Процеси откривања порука дневника у Логстасх-у су универзални и нису специфични за један одређени тип формата евидентирања грешака. Мораћете да прилагодите систем да се фокусира на Сислог податке инсталирањем бесплатног додатка. Функције за обраду порука Логстасх-а могу условно да архивирају записе, пропуштају мање важне поруке и пишу у различите датотеке у складу са скупом правила које дефинишете у корисничком интерфејсу. Логстасх може чак да емитује датотеке у форматима који су компатибилни са Нагиос, Ицинга, Логгли, Граилог, АВС и Грапхите.
12. Граилог
Граилог је менаџер датотека дневника који ради на Линук-у. Услужни програм можете добити бесплатно — али та верзија је ограничена на прикупљање до само 5 ГБ података дневно. Интерфејс за Граилог је заснован на претраживачу, што га чини независним од оперативног система и лаким за око. Можете користити предњи крај Граилог-а и модул за прикупљање података неког другог алата, као што је Логстасх. Алтернативно, можете користити модул за прикупљање података Граилог-а са Кибаном као предњим делом. Као што видите, овај алат вам даје много опција.
13. Флуентд
Флуенд је бесплатни Сислог сервер отвореног кода који ради на Линук-у и Мац ОС-у. Услужни програм може прикупити широк спектар типова дневника порука, као и Сислог. Морате да додате додатак да бисте проширили могућности алата. Међутим, морате бити свесни да је ово само систем прикупљања података. Мораћете да додате још један фронт енд, као што је Нагиос да бисте добили интерфејс за анализу и преглед испред могућности обраде Флуентд-а.
14. Хумио
Хумио ради на Линук-у, али га можете добити и као онлајн услугу. Систем није бесплатан за коришћење, али је доступан потенцијалним купцима да га испробају уз бесплатну пробну верзију. Алат је подржан од стране корисничке заједнице, а може се чак и проширити додацима. Међутим, ово је само сакупљач и биће вам потребни други алати за преглед и анализу Сислог записа које прикупља Хумио.
Најбољи Сислог сервери за Виндовс или Линук/Уник
Иако је Виндовс најинсталиранији оперативни систем рачунара на свету, многи мрежни услужни програми захтевају Линук за рад. Пазећи да ухвате оба ова тржишта, многи произвођачи софтвера креирају свој софтвер тако да имају и Виндовс и Линук верзију. Ево листе Сислог сервера који се производе у верзијама за Виндовс и Линук/Уник.
15. МанагеЕнгине Евент Лог Анализер
МанагеЕнгине је један од водећих светских произвођача алата за праћење инфраструктуре. Његов Евент Лог Анализер се инсталира на Виндовс и Линук и бесплатан је за праћење пет извора или мање. Алат МанагеЕнгине не прикупља само Сислог поруке, већ користи информације заглавља у прослеђивању порука за мапирање ваше мреже. Коначно, услужни програм такође може да прикупља СНМП поруке.
Можете да видите нове поруке на контролној табли алатке и да их запишете у датотеке. Док сте на контролној табли, можете сортирати и филтрирати поруке за анализу. Датотеке евиденције су компримоване и шифроване, са приступом ограниченим само на овлашћено особље. Датотеке се могу прочитати на контролној табли из архиве, тако да чак имате приступ историјским подацима за анализу. Овај алат се добро интегрише са пакетом за праћење мреже МанагеЕнгине, који се зове ОпМанагер.
16. Тхе Дуде
Тхе Дуде је производ произвођача мрежне опреме МикроТик. Међутим, може да покупи Сислог поруке које генерише опрема било ког произвођача. Ово је бесплатан услужни програм и може се инсталирати на Виндовс, Линук или Мац ОС. Алат је веома флексибилан и може да прикупља СНМП поруке као и Сислог податке.
Алат ће анализирати поруке у различите датотеке у складу са захтевима које унесете на страницама подешавања интерфејса. Поруке ће такође бити приказане на контролној табли и чак можете бити упозорени звуком или искачућом поруком када поруке стигну. Коначно, прегледач порука вам омогућава да сортирате и филтрирате записе за анализу.
17. Нагиос Лог Сервер
Нагиос Цоре је бесплатан систем за праћење мреже отвореног кода. Ицинга 2, који је детаљно описан горе, развијен је из копије Нагиос Цоре кода. Ово је веома поштован алат који други буквално имитирају. Постоји и плаћена верзија Нагиоса, названа Нагиос КСИ, а програмери овог производа су креирали и алатку сервера за евиденцију. Сервер за евиденцију није бесплатан, али не морате да платите да бисте га користили за праћење 500 МБ података дневно или мање.
Нагиос Лог Сервер ради на Виндовс-у и Линук-у. Сакупиће Виндовс догађаје као и Сислог податке. Записи ће бити уписани у датотеку и такође су наведени на контролној табли сервера евиденције. Дневници се могу чувати на једној централној локацији или дистрибуирати на неколико сервера. Такође постоји опција за прављење резервних копија датотека евиденције. Можете чак и да филтрирате Сислог поруке тако да се не чувају све, или опционо да преусмерите важне поруке у засебну датотеку. Коначно, контролна табла вам омогућава да сортирате и филтрирате податке уживо и анализирате историјске податке учитане из Сислог датотека.
18. Сплунк
Сплунк пакет за анализу датотека који је доступан у бесплатној и плаћеној верзији. Бесплатна верзија је ограничена на анализу података датотека. Међутим, можете га натерати да погледа ваше Сислог поруке уживо ако их каналишете кроз датотеку. Нажалост, прво ћете морати да користите други алат да бисте прикупили те поруке. Сплунк ће радити на Линук-у, Виндовс-у и Мац Ос-у. Бесплатна верзија је ограничена на проток података од 500 МБ дневно.
Изаберите Сислог сервер
Можете испробати неколико Сислог сервера на овој листи јер је већина њих бесплатна, а они који не нуде бесплатне пробне верзије. Управљање Сислог порукама ће вам омогућити да добијете важне повратне информације о вашој мрежи и тај канал повратних информација не треба занемарити!
Да ли већ користите Сислог сервер који бисте препоручили другима? Да ли користите неки од система препоручених на нашој листи? Оставите поруку у одељку Коментари испод и поделите своје искуство.