Као мрежни менаџери, морамо да се носимо са невероватним бројем догађаја који се дешавају на било ком од уређаја о којима смо задужени да се побринемо. Сећам се, када сам био млађи администратор пре неколико година, да је мој први дневни задатак био да проверим евиденцију грешака сваког уређаја. Задатак који је одузимао све више времена како се величина мреже повећавала до тачке у којој је требало скоро цело јутро. Захваљујући систему даљинског евидентирања сислог-а и интелигентним сервисима сислог-а, ова врста задатка је ствар прошлости. Читајте даље док прегледамо најбоље бесплатне сервере системских дневника које можете пронаћи.
Пре него што откријемо наш најбољи бесплатни сервер системских дневника, почећемо разговором о потреби за централизованим евидентирањем. Затим ћемо описати систем сислог, одакле долази и како функционише. А пошто многи администратори морају да се баве Виндовс уређајима, видећемо како се догађаји из тих система такође могу консолидовати заједно са догађајима из других система. Такође ћемо разговарати о СНМП замкама јер су оне још један популаран начин за пренос системских порука. И задржавајући најбоље за крај, представићемо наше најбоље бесплатне сервере системских дневника.
Преглед садржаја
Потреба за централизованим евидентирањем
Ако сте попут мене икада имали задатак да свакодневно проверавате евиденцију на десетинама уређаја, знате колико ово може бити досадно, дуготрајно и подложно грешкама. Постоји толико много порука које треба разврстати да је с времена на време превидети неку важну готово сигурно.
Додајте томе чињеницу да многи уређаји додељују само одређену количину ресурса за евидентирање и покретање дневника тако што уклањају старије догађаје како се нови догађају. Постоји озбиљан ризик да пропустите нешто важно. Ово је посебно тачно када узмете у обзир да неки догађаји могу бити основни узрок других, накнадних догађаја.
Постоји неколико аспеката потребе за централизованом сечом. Прво и најважније, желите да будете сигурни да су сви забележени догађаји снимљени и сачувани. Али зар не би било лепо када би то централизовано бележење такође имало потребну интелигенцију да анализира догађаје и аутоматски вас упозори кад год се нешто значајно догоди? То је управо оно што неки сервери сислог-а раде.
Систем Сислог
Технички гледано – без претераног техничког – Сислог су две ствари. Прво, то је протокол који дефинише систем евидентирања рачунарских догађаја. То је такође назив формата у коме се системске поруке размењују између система. Систем сислог је двокомпонентни систем. Постоји клијентска компонента која ради на сваком уређају за евидентирање и серверска компонента која прима информације о догађају од сислог клијената.
Сислог је настао 1980-их у Уник свету, тачније као систем за размену дневника за Сендмаил, систем за испоруку е-поште. Толико је добро функционисао да је убрзо проширен на друге области Уник оперативног система и касније укључен у многе мрежне уређаје као што су рутери, прекидачи и заштитни зидови, да споменемо само неке.
Формат поруке Сислог
Сислог порука укључује неколико информација: датум и време догађаја, име хоста опреме, процес који је покренуо догађај, ниво озбиљности догађаја [within square brackets ], ИД процеса извора догађаја и тело поруке. На пример:
Sep 14 14:09:09 test_device dhcp service[warning] 110 message body
Постоји осам нивоа озбиљности у распону од „отклањања грешака” до „хитног случаја” – који се понекад назива и „паника”. Ово је важно јер се многи сервери системских дневника могу конфигурисати да одговарају на одређене начине на поруке дате озбиљности.
Шта је са Виндовс системима?
Још од Виндовс НТ-а, давне 1993. године, Виндовс системи су такође генерисали догађаје. Они се обично истражују помоћу апликације за преглед дневника, компоненте сваког Виндовс оперативног система. Али ако управљате комбинацијом Уник/Линук-а, мрежних уређаја и Виндовс сервера, зар не би било сјајно када би сви системски догађаји могли бити централизовани на једном месту?
Главна потешкоћа у постизању овога има везе са различитим форматом. Виндовс догађаји не укључују исте информације као типични догађаји сислог. Постоји неколико начина да се ово постигне на Виндовс-у. То можете учинити користећи ВинРМ и ПоверСхелл команде. Такође можете користити софтвер који аутоматски конфигурише све аспекте прослеђивања за вас. Један такав софтвер је бесплатни СоларВиндс Евент Лог Форвардер за Виндовс.
Тхе СоларВиндс Евент Лог Форвардер за Виндовс (БЕСПЛАТНО ПРЕУЗИМАЊЕ)
Можда већ познајете СоларВиндс. Компанија производи неке од најбољих софтвера за управљање мрежом и надзор. Познато је по томе што има бесплатне 30-дневне пробне верзије већине својих производа. Али СоларВиндс је такође познат по томе што прави неке од најбољих бесплатних алата за управљање мрежом. Једном такав алат је бесплатни програм за прослеђивање евиденције догађаја за Виндовс.
Укратко, СоларВиндс Евент Лог Форвардер за Виндовс може аутоматски да прослеђује Виндовс евиденције догађаја као сислог поруке на било коју услугу сислог. Можете га користити да брзо одредите и аутоматски пошаљете догађаје са радних станица и сервера. Може да извози податке о догађајима и са Виндовс сервера и са радних станица. Софтвер вам омогућава да одредите које догађаје желите да проследите према извору, ИД-у типа или кључним речима. Може се конфигурисати да шаље догађаје на више сервера.
Једноставно преузимате софтвер са СоларВиндс веб локације и инсталирате га на сваки сервер на који желите да извезете податке о догађајима. Захваљујући графичком корисничком интерфејсу прилагођеном кориснику, конфигурисање параметара за извоз је једноставно. Ви у основи одређујете које догађаје желите да укључите и где да их пошаљете.
Посетите: хттпс://ввв.соларвиндс.цом/фрее-тоолс/евент-лог-форвардер-фор-виндовс
СНМП замке — још једна врста обавештења о догађају
Ако сте упознати са алаткама за праћење мреже, сигурно сте чули за СНМП, једноставан протокол за управљање мрежом. Такви алати га широко користе за читање бројача интерфејса и израчунавање употребе пропусног опсега. Постоји још један тип СНМП саобраћаја који се зове СНМП замке. То су поруке које се шаљу са једног уређаја на други како би га упозорили на одређену ситуацију.
Многи мрежни уређаји се могу конфигурисати да шаљу СНМП замке кад год нешто пође наопако. Разликује се од сислог пошто сваки тип замке мора бити ручно конфигурисан. Уређај би, на пример, могао бити конфигурисан да шаље замку кад год се интерфејс поквари или када саобраћај премаши одређени праг. Ове замке се шаљу ономе што називамо пријемником замки у СНМП свету.
Желели смо да поменемо СНМП замке овде јер се неки од алата које ћемо представити такође могу користити као пријемници замки. Са системом који подржава и интегрише догађаје примљене из сислог порука и СНМП замки, имате јединствено решење које пружа интегрисано праћење у једном пакету. Потрудићемо се да вас обавестимо о онима који такође подржавају СНМП док прегледамо сваки од најбољих бесплатних сервера системских дневника.
Најбољи бесплатни Сислог сервери
Сислог сервери долазе у свим облицима и величинама. Различити сервери системских дневника разликују се по својој функционалности. Неки сервери ће чувати евиденције само на централизованој локацији. Неки ће вам дозволити да их прикажете на управљачкој конзоли понекад након примене различитих филтера. Неки сервери се могу конфигурисати да реагују на одређене типове догађаја са одређених хостова тако што ће, на пример, генерисати неку врсту упозорења. Такво упозорење се може приказати на екрану конзоле док се огласи аларм, а нека се могу послати е-поштом или СМС-ом. И као што је већ поменуто, неки сервери ће подржавати само сислог протокол, док ће други такође управљати Виндовс догађајима и/или СНМП замкама.
Саставили смо листу шест најбољих бесплатних сервера системских дневника. Неки су заиста бесплатни, пуноправни сервери, док су други смањене верзије плаћене верзије богате функцијама. Ево наше листе 6 најбољих:
СоларВиндс Киви Сислог Сервер бесплатно издање
МанагеЕнгине Евент Лог Анализер
Паесслер ПРТГ
Сислог сервер компаније ВхатсУп Голд
Сислог Ватцхер
Висуал Сислог Сервер за Виндовс
1. СоларВиндс Киви Сислог Сервер бесплатно издање (БЕСПЛАТНО ПРЕУЗИМАЊЕ)
Већ смо представили СоларВиндс када смо разговарали о његовом Форвардеру евиденције догађаја за Виндовс. Киви Сислог Сервер Фрее Едитион је још један од одличних бесплатних производа компаније. Долази са озбиљним ограничењем, иако може да обрађује само сислог поруке са највише пет уређаја. Стога ће бити погодан само за најмање мреже.
Киви Сислог сервер – који се може инсталирати само на Виндовс серверу 2008 или 2012, или Виндовс 7, 8 или 10 – записује све поруке које прими у консолидовану датотеку евиденције, а истовремено их приказује на својој контролној табли. Прикупљаће податке са скоро сваког уређаја који може да генерише сислог поруке или СНМП замке. Ово укључује већину рутера, прекидача и сигурносних уређаја.
Можете да натерате сервер да упише дневнике по датуму или према типу извора поруке. Можете подесити упозорења о великом саобраћају. А ако користите плаћену верзију, постоји много више услова упозорења које можете користити.
ЛИНК ЗА ПРЕУЗИМАЊЕ: хттпс://ввв.соларвиндс.цом/фрее-тоолс/киви-фрее-сислог-сервер
2. МанагеЕнгине ЕвентЛог Анализер
Баш као и наш најбољи избор, бесплатна верзија МанагеЕнгине ЕвентЛог Анализер може да прикупља само податке системског дневника са највише пет уређаја. Осим тога, мораћете да купите лиценцу. И баш као и СоларВиндс, МанагеЕнгине има солидну репутацију за прављење одличних алата за управљање мрежом и за понуду одличног бесплатног софтвера.
Са именом као што је ЕвентЛог Анализер, очекивали бисте много више од овог производа од самог сервера сислог. Па, био би у праву. Поред агрегације свих ваших извора евидентирања на једном месту, ЕвентЛог Анализер има неколико напредних функција као што су извештавање о усклађености и форензика евиденције. Плаћене верзије долазе са још више ових јединствених функција какве нећете наћи у другим производима.
3. Паесслер ПРТГ
Ако сте уопште упознати са системима за праћење мреже, вероватно знате ПРТГ из Паесслер-а. То је, на крају крајева, један од најпознатијих пакета за праћење мреже. Оно што можда не знате је да ПРТГ такође може да прима податке системског дневника. Чак иу својој бесплатној, ограниченој верзији. Као што можда знате, ПРТГ је бесплатан за коришћење са до 100 сензора. Па, сислог може бити један од ових сензора. То значи да се бесплатна ПРТГ инсталација може користити за централизовање системских података и надгледање 99 других параметара.
ПРТГ Сислог Рецеивер, како се зове, ће прикупити све Сислог поруке на вашој мрежи и чувати их у бази података. Једном сачуване, можете их записати у датотеке евиденције. Такође можете да питате базу података са ПРТГ контролне табле. И коначно, можете покренути акције као одговор на одређене услове.
4. ВхатсУп Голд-ов бесплатни Сислог сервер
ВхатсУп Голд је још једно име у домаћинству у области надгледања мреже. Мало је мрежних администратора који нису барем чули за то. Постоји већ дуго времена и међу најбољим је пакетима у својој категорији. Ипсвитцх, произвођач ВхатсУп Голд-а, такође прави ВхатсУп Голд-ов бесплатни Сислог сервер. То је прави бесплатни пакет који ради на Виндовс-у. Може се преузети са Ипсвитцх-ове веб странице.
Бесплатни Сислог сервер ВхатсУп Голд-а је алатка богата функцијама која задовољава потребе већине администраторских системских дневника. Путарина има побољшане могућности извоза и може да прикаже забележене поруке у реалном времену, опционо филтрирајући резултате да би се екран прилагодио сопственим потребама. Сервер може да обради до шест милиона порука на сат, што је довољно за све осим за највећу мрежу.
5. Сислог Ватцхер
ЕЗ5 Системс са седиштем у Ванкуверу, Канада, прави веома добар системски сервер за Виндовс тзв Сислог Ватцхер. То је брз сервер који користи мултитхреадинг како би се осигурало да правилно прима и обрађује све поруке системског дневника које прима. Одвајајући пријем и обраду порука, обезбеђује се да ниједна порука не буде испуштена. Радиће и са ТЦП и УДП порукама и подржаваће ИПв4 и ИПв6.
Што се тиче карактеристика, ово је одличан пакет. Може да извози податке дневника у датотеку или базу података. Сторин догађај у бази података значи да их можете обрадити на много различитих начина филтрирањем, сортирањем, груписањем и бројањем. Сервер такође има флексибилно упозорење. Можете чак и комбиновати догађај да бисте генерисали упозорења.
6. Висуал Сислог Сервер за Виндовс
Тхе Висуал Сислог Сервер за Виндовс је веома уредан, али донекле основни мали комад софтвера из Русије. То је заиста бесплатан систем отвореног кода. Усклађен је са РФЦ 3164, што значи да ће радити и са ТЦП и УДП порукама. Његова конзола ће приказати примљене поруке у реалном времену са прилагодљивим истицањем боја, а истовремено их чува на диску. Аутоматски ротира сачуване датотеке евиденције по величини или датуму.
Приказ порука се може филтрирати на основу неколико различитих критеријума као што су могућност, приоритет, домаћин или садржај поруке. Услови упозорења и радње могу бити дефинисани од стране корисника и укључују не само е-пошту већ и могућност покретања спољних програма са прилагођеним параметрима. За разлику од многих других Виндовс системских дневника, визуелни Сислог сервер ради као апликација, а не као услуга, али се минимизира у системску траку када се конзола не користи и наставља да се пријављује у позадини док ослобађа некретнину на екрану.
Закључак
Централизовање вашег евидентирања је вероватно један од најбољих начина на који можете да смањите своје радно оптерећење док истовремено побољшавате своју способност реаговања на инциденте. Уз прилагодљиво упозорење које нуди већина ових пакета, можете аутоматизовати једну од најважнијих компоненти вашег одговора на инцидент. Постоји много више сервера сислог доступних бесплатно на Интернету. Дали смо вам само листу оних за које смо недавно утврдили да су међу најбољима. И док су сви наши предлози одличан избор, не можемо а да не преферирамо наш најбољи избор, СоларВиндс СоларВиндс Киви Сислог Сервер бесплатно издање. Био је мој лични фаворит чак и пре него што је СоларВиндс купио Киви пре неколико година и и даље је мој први избор. Можда није сервер са највише функција, али обавља посао и то добро.