Kao mrežni administratori, suočavamo se sa ogromnim brojem događaja koji se odvijaju na svakom uređaju za koji smo odgovorni. Sećam se, kada sam bio mlađi administrator pre nekoliko godina, moj prvi svakodnevni zadatak bio je proveravanje zapisa o greškama svakog uređaja. To je bio zadatak koji je oduzimao sve više vremena kako se veličina mreže povećavala, do te mere da je zahtevao skoro celo jutro. Zahvaljujući sistemu udaljenog beleženja syslog-a i inteligentnim syslog uslugama, ova vrsta zadatka sada pripada prošlosti. Nastavite da čitate dok analiziramo najbolje besplatne servere sistemskih dnevnika koje možete pronaći.
Pre nego što otkrijemo naše preporuke za najbolje besplatne servere sistemskih dnevnika, započećemo diskusiju o potrebi za centralizovanim beleženjem. Zatim ćemo objasniti šta je syslog sistem, odakle potiče i kako funkcioniše. Budući da mnogi administratori moraju da se bave Windows uređajima, videćemo kako se događaji iz tih sistema takođe mogu objediniti sa događajima iz drugih sistema. Takođe ćemo razmotriti SNMP zamke, jer su one još jedan popularan način za prenos sistemskih poruka. I, ostavljajući najbolje za kraj, predstavićemo naše najbolje besplatne servere sistemskih dnevnika.
Zašto je centralizovano beleženje važno?
Ako ste poput mene ikada imali zadatak da svakodnevno pregledate zapise na desetinama uređaja, znate koliko to može biti zamorno, dugotrajno i podložno greškama. Postoji toliko mnogo poruka koje je potrebno analizirati da je, s vremena na vreme, propustiti neku važnu stvar skoro sigurno.
Dodajte tome činjenicu da mnogi uređaji dodeljuju samo određenu količinu resursa za beleženje, i pokrećući dnevnik uklanjanjem starijih događaja kako se novi događaji pojavljuju. Postoji ozbiljan rizik da propustite nešto važno. Ovo je posebno tačno kada uzmete u obzir da neki događaji mogu biti uzrok drugih, kasnijih događaja.
Postoji nekoliko aspekata potrebe za centralizovanim beleženjem. Prvo i najvažnije, želite biti sigurni da su svi zabeleženi događaji snimljeni i sačuvani. Ali, zar ne bi bilo sjajno kada bi centralizovano beleženje takođe posedovalo potrebnu inteligenciju za analizu događaja i automatsko upozoravanje kad god se nešto značajno dogodi? To je upravo ono što neki syslog serveri rade.
Šta je Syslog sistem?
Tehnički gledano – bez preterivanja sa tehničkim detaljima – Syslog su dve stvari. Prvo, to je protokol koji definiše sistem beleženja računarskih događaja. Takođe je i naziv formata u kojem se sistemske poruke razmenjuju između sistema. Syslog sistem je dvokomponentni sistem. Postoji klijentska komponenta koja radi na svakom uređaju za beleženje i serverska komponenta koja prima informacije o događaju od syslog klijenata.
Syslog je nastao 1980-ih u Unix svetu, tačnije kao sistem za razmenu dnevnika za Sendmail, sistem za dostavu e-pošte. Pokazao se tako efikasnim da je ubrzo proširen na druge oblasti Unix operativnog sistema i kasnije ugrađen u mnoge mrežne uređaje, kao što su ruteri, svičevi i zaštitni zidovi, da spomenemo samo neke.
Format Syslog poruke
Syslog poruka uključuje nekoliko informacija: datum i vreme događaja, ime hosta opreme, proces koji je pokrenuo događaj, nivo ozbiljnosti događaja [u uglastim zagradama], ID procesa izvora događaja i telo poruke. Na primer:
Sep 14 14:09:09 test_device dhcp service[warning] 110 message body
Postoji osam nivoa ozbiljnosti u rasponu od „otklanjanja grešaka“ do „hitnog slučaja“ – koji se ponekad naziva i „panika“. Ovo je važno jer se mnogi serveri sistemskih dnevnika mogu konfigurisati da reaguju na određene načine na poruke određene ozbiljnosti.
Šta je sa Windows sistemima?
Još od Windows NT-a, davne 1993. godine, Windows sistemi takođe generišu događaje. Oni se obično pregledaju pomoću aplikacije za pregled dnevnika, komponente svakog Windows operativnog sistema. Ali, ako upravljate kombinacijom Unix/Linux-a, mrežnih uređaja i Windows servera, zar ne bi bilo sjajno kada bi svi sistemski događaji mogli biti centralizovani na jednom mestu?
Glavna poteškoća u postizanju ovoga ima veze sa različitim formatom. Windows događaji ne uključuju iste informacije kao tipični syslog događaji. Postoji nekoliko načina da se ovo postigne na Windows-u. To možete uraditi pomoću WinRM i PowerShell komandi. Takođe možete koristiti softver koji automatski konfiguriše sve aspekte prosleđivanja za vas. Jedan takav softver je besplatni SolarWinds Event Log Forwarder za Windows.
SolarWinds Event Log Forwarder za Windows (BESPLATNO PREUZIMANJE)
Možda već znate za SolarWinds. Kompanija proizvodi neke od najboljih softvera za upravljanje mrežom i nadzor. Poznata je po tome što ima besplatne 30-dnevne probne verzije većine svojih proizvoda. Ali, SolarWinds je takođe poznat po tome što pravi neke od najboljih besplatnih alata za upravljanje mrežom. Jedan takav alat je besplatni program za prosleđivanje evidencije događaja za Windows.
Ukratko, SolarWinds Event Log Forwarder za Windows može automatski da prosleđuje Windows evidencije događaja kao syslog poruke na bilo koju syslog uslugu. Možete ga koristiti za brzo određivanje i automatsko slanje događaja sa radnih stanica i servera. Može da izvozi podatke o događajima i sa Windows servera i sa radnih stanica. Softver vam omogućava da odredite koje događaje želite da prosledite prema izvoru, ID-u tipa ili ključnim rečima. Može se konfigurisati da šalje događaje na više servera.
Jednostavno preuzimate softver sa SolarWinds web lokacije i instalirate ga na svaki server sa kojeg želite da izvezete podatke o događajima. Zahvaljujući grafičkom korisničkom interfejsu prilagođenom korisniku, konfigurisanje parametara za izvoz je jednostavno. Vi u suštini određujete koje događaje želite da uključite i gde da ih pošaljete.
Posetite: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
SNMP zamke – još jedan tip obaveštenja o događaju
Ako ste upoznati sa alatima za praćenje mreže, sigurno ste čuli za SNMP, jednostavan protokol za upravljanje mrežom. Takvi alati ga široko koriste za čitanje brojača interfejsa i izračunavanje upotrebe propusnog opsega. Postoji još jedan tip SNMP saobraćaja koji se zove SNMP zamke. To su poruke koje se šalju sa jednog uređaja na drugi kako bi ga upozorile na određenu situaciju.
Mnogi mrežni uređaji se mogu konfigurisati da šalju SNMP zamke kad god nešto krene naopako. Razlikuje se od syslog-a pošto svaki tip zamke mora biti ručno konfigurisan. Uređaj bi, na primer, mogao biti konfigurisan da šalje zamku kad god se interfejs pokvari ili kada saobraćaj premaši određeni prag. Ove zamke se šalju onome što nazivamo prijemnikom zamki u SNMP svetu.
Želeli smo da pomenemo SNMP zamke ovde jer se neki od alata koje ćemo predstaviti takođe mogu koristiti kao prijemnici zamki. Sa sistemom koji podržava i integriše događaje primljene iz syslog poruka i SNMP zamki, imate jedinstveno rešenje koje pruža integrisano praćenje u jednom paketu. Potrudićemo se da vas obavestimo o onima koji takođe podržavaju SNMP dok pregledamo svaki od najboljih besplatnih servera sistemskih dnevnika.
Najbolji besplatni Syslog serveri
Syslog serveri dolaze u svim oblicima i veličinama. Različiti serveri sistemskih dnevnika razlikuju se po svojoj funkcionalnosti. Neki serveri će čuvati evidencije samo na centralizovanoj lokaciji. Neki će vam omogućiti da ih prikažete na upravljačkoj konzoli ponekad nakon primene različitih filtera. Neki serveri se mogu konfigurisati da reaguju na određene tipove događaja sa određenih hostova tako što će, na primer, generisati neku vrstu upozorenja. Takvo upozorenje se može prikazati na ekranu konzole dok se oglasi alarm, a neka se mogu poslati e-poštom ili SMS-om. I, kao što je već pomenuto, neki serveri će podržavati samo syslog protokol, dok će drugi takođe upravljati Windows događajima i/ili SNMP zamkama.
Sastavili smo listu šest najboljih besplatnih servera sistemskih dnevnika. Neki su zaista besplatni, punopravni serveri, dok su drugi smanjene verzije plaćene verzije bogate funkcijama. Evo naše liste 6 najboljih:
SolarWinds Kiwi Syslog Server besplatno izdanje
ManageEngine Event Log Analyzer
Paessler PRTG
Syslog server kompanije WhatsUp Gold
Syslog Watcher
Visual Syslog Server za Windows
1. SolarWinds Kiwi Syslog Server besplatno izdanje (BESPLATNO PREUZIMANJE)
Već smo predstavili SolarWinds kada smo razgovarali o njegovom Forwarderu evidencije događaja za Windows. Kiwi Syslog Server Free Edition je još jedan od odličnih besplatnih proizvoda kompanije. Dolazi sa ozbiljnim ograničenjem, iako može da obrađuje samo syslog poruke sa najviše pet uređaja. Stoga će biti pogodan samo za najmanje mreže.
Kiwi Syslog server – koji se može instalirati samo na Windows serveru 2008 ili 2012, ili Windows 7, 8 ili 10 – zapisuje sve poruke koje primi u konsolidovanu datoteku evidencije, a istovremeno ih prikazuje na svojoj kontrolnoj tabli. Prikupljaće podatke sa skoro svakog uređaja koji može da generiše syslog poruke ili SNMP zamke. Ovo uključuje većinu rutera, svičeva i sigurnosnih uređaja.
Možete da podesite server da upisuje dnevnike po datumu ili prema tipu izvora poruke. Možete podesiti upozorenja o velikom saobraćaju. A ako koristite plaćenu verziju, postoji mnogo više uslova upozorenja koje možete koristiti.
LINK ZA PREUZIMANJE: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. ManageEngine EventLog Analyzer
Baš kao i naš najbolji izbor, besplatna verzija ManageEngine EventLog Analyzer može da prikuplja samo podatke sistemskog dnevnika sa najviše pet uređaja. Osim toga, moraćete da kupite licencu. I baš kao i SolarWinds, ManageEngine ima solidnu reputaciju za pravljenje odličnih alata za upravljanje mrežom i za ponudu odličnog besplatnog softvera.
Sa imenom kao što je EventLog Analyzer, očekivali biste mnogo više od ovog proizvoda od samog servera syslog. Pa, bili biste u pravu. Pored agregacije svih vaših izvora beleženja na jednom mestu, EventLog Analyzer ima nekoliko naprednih funkcija kao što su izveštavanje o usklađenosti i forenzika evidencije. Plaćene verzije dolaze sa još više ovih jedinstvenih funkcija kakve nećete naći u drugim proizvodima.
3. Paessler PRTG
Ako ste uopšte upoznati sa sistemima za praćenje mreže, verovatno znate PRTG iz Paessler-a. To je, na kraju krajeva, jedan od najpoznatijih paketa za praćenje mreže. Ono što možda ne znate je da PRTG takođe može da prima podatke sistemskog dnevnika. Čak i u svojoj besplatnoj, ograničenoj verziji. Kao što možda znate, PRTG je besplatan za korišćenje sa do 100 senzora. Pa, syslog može biti jedan od ovih senzora. To znači da se besplatna PRTG instalacija može koristiti za centralizovanje sistemskih podataka i nadgledanje 99 drugih parametara.
PRTG Syslog Receiver, kako se zove, će prikupiti sve Syslog poruke na vašoj mreži i čuvati ih u bazi podataka. Jednom sačuvane, možete ih zapisati u datoteke evidencije. Takođe možete da pristupite bazi podataka sa PRTG kontrolne table. I konačno, možete pokrenuti akcije kao odgovor na određene uslove.
4. WhatsUp Gold-ov besplatni Syslog server
WhatsUp Gold je još jedno ime u domaćinstvu u oblasti nadgledanja mreže. Malo je mrežnih administratora koji nisu barem čuli za to. Postoji već dugo vremena i među najboljim je paketima u svojoj kategoriji. Ipswitch, proizvođač WhatsUp Gold-a, takođe pravi WhatsUp Gold-ov besplatni Syslog server. To je pravi besplatni paket koji radi na Windows-u. Može se preuzeti sa Ipswitch-ove web stranice.
Besplatni Syslog server WhatsUp Gold-a je alatka bogata funkcijama koja zadovoljava potrebe većine administratorskih sistemskih dnevnika. Poseduje poboljšane mogućnosti izvoza i može da prikaže zabeležene poruke u realnom vremenu, opciono filtrirajući rezultate kako bi se ekran prilagodio sopstvenim potrebama. Server može da obradi do šest miliona poruka na sat, što je dovoljno za sve osim za najveću mrežu.
5. Syslog Watcher
EZ5 Systems sa sedištem u Vankuveru, Kanada, pravi veoma dobar sistemski server za Windows, tzv. Syslog Watcher. To je brz server koji koristi multithreading kako bi osigurao da pravilno prima i obrađuje sve poruke sistemskog dnevnika koje prima. Odvajajući prijem i obradu poruka, obezbeđuje se da nijedna poruka ne bude ispuštena. Radiće i sa TCP i UDP porukama i podržavaće IPv4 i IPv6.
Što se tiče karakteristika, ovo je odličan paket. Može da izvozi podatke dnevnika u datoteku ili bazu podataka. Smeštanje događaja u bazu podataka znači da ih možete obraditi na mnogo različitih načina filtriranjem, sortiranjem, grupisanjem i brojanjem. Server takođe ima fleksibilno upozorenje. Možete čak i kombinovati događaje da biste generisali upozorenja.
6. Visual Syslog Server za Windows
Visual Syslog Server za Windows je veoma uredan, ali donekle osnovni mali komad softvera iz Rusije. To je zaista besplatan sistem otvorenog koda. Usklađen je sa RFC 3164, što znači da će raditi i sa TCP i UDP porukama. Njegova konzola će prikazati primljene poruke u realnom vremenu sa prilagodljivim isticanjem boja, a istovremeno ih čuva na disku. Automatski rotira sačuvane datoteke evidencije po veličini ili datumu.
Prikaz poruka se može filtrirati na osnovu nekoliko različitih kriterijuma kao što su mogućnost, prioritet, host ili sadržaj poruke. Uslovi upozorenja i radnje mogu biti definisani od strane korisnika i uključuju ne samo e-poštu već i mogućnost pokretanja spoljnih programa sa prilagođenim parametrima. Za razliku od mnogih drugih Windows sistemskih dnevnika, vizuelni Syslog server radi kao aplikacija, a ne kao usluga, ali se minimizira u sistemsku traku kada se konzola ne koristi i nastavlja da se prijavljuje u pozadini dok oslobađa prostor na ekranu.
Zaključak
Centralizovanje vašeg beleženja je verovatno jedan od najboljih načina na koji možete da smanjite svoje radno opterećenje dok istovremeno poboljšavate svoju sposobnost reagovanja na incidente. Uz prilagodljivo upozorenje koje nudi većina ovih paketa, možete automatizovati jednu od najvažnijih komponenti vašeg odgovora na incident. Postoji mnogo više servera syslog dostupnih besplatno na Internetu. Dali smo vam samo listu onih za koje smo nedavno utvrdili da su među najboljima. I dok su svi naši predlozi odličan izbor, ne možemo a da ne preferiramo naš najbolji izbor, SolarWinds SolarWinds Kiwi Syslog Server besplatno izdanje. Bio je moj lični favorit čak i pre nego što je SolarWinds kupio Kiwi pre nekoliko godina i i dalje je moj prvi izbor. Možda nije server sa najviše funkcija, ali obavlja posao i to dobro.