16 mejores servidores Syslog gratuitos para Linux y Windows

Syslog es un estándar universal para mensajes del sistema. Originalmente fue implementado por una utilidad Unix, llamada syslogd, pero ahora es utilizado por una amplia gama de equipos de TI, por lo que casi todos los equipos informáticos que compre podrán enviar mensajes de syslog. Puede dirigir estos mensajes a diferentes archivos de registro según el nivel de gravedad del mensaje. Pero si planea aprovechar al máximo la información, esos datos realmente deberían procesarse o al menos leerse.

Entramos en muchos detalles sobre cada una de las herramientas que seleccionamos para esta lista, pero si solo necesita un resumen rápido, aquí hay una lista de Los 16 mejores servidores Syslog gratuitos para Linux y Windows:

1. SolarWinds Kiwi Syslog Server (DESCARGA GRATUITA) – Una herramienta paga que se ejecuta en Windows pero que es gratuita para monitorear los registros de hasta cinco dispositivos..
2. Paessler PRTG Network Monitor (PRUEBA GRATUITA) – Un completo monitor de red, servidor y aplicación que incluye sensores para la gestión de Syslog. PRTG es gratuito si solo activa hasta 100 sensores, lo cual es más que suficiente para acceder a los monitores del servidor Syslog.
3. Loggly (PRUEBA GRATUITA) – Analizador de registros basado en la nube que carga todos sus datos de registro a sus servidores. Este servicio es de pago, pero hay un paquete Lite gratis.
4. ManageEngine Event Log Analyzer (PRUEBA GRATUITA) – Se puede instalar en Windows o Linux, funciona como un servidor Syslog e incluye un panel de control muy intuitivo y fácil de usar.
5. Servidor WhatsUp Syslog – Almacenamiento de mensajes Syslog, análisis y reenvío y algunas funciones de análisis, también desde esta herramienta gratuita para Windows.
6. Syslog Watcher – Un servidor Syslog gratuito para Windows que escribe mensajes Syslog en archivos o una base de datos e incluye funciones de clasificación y filtrado de registros.
7. Fastvue Syslog – Servidor Syslog gratuito para Windows Server 2012 R2 y versiones posteriores. Además de escribir mensajes en los archivos de registro, creará archivos de validación de suma de verificación que están protegidos por el cifrado SHA-256.
8. El tío – Herramienta de análisis de red gratuita con un servidor Syslog integrado para Windows, Linux y Mac OS.
9. Nagios Log Server – Integrado en Nagios XI (pago) y Nagios Core (gratis) para Windows y Linux. La versión gratuita está limitada a un rendimiento de datos de 500 MB por día..
10. Icinga 2 – Sistema de monitoreo de red gratuito para Linux con un servidor Syslog integrado.
11. Servidor Visual Syslog – Recopila mensajes de Syslog y los almacena en archivos, así como mostrarlos en un tablero de instrumentos. El programa es gratuito y se ejecuta en Windows y Windows Server.
12. Syslog-NG – Un servidor Syslog gratuito para Linux que también recopila eventos de Windows a través de una red.
13. NxLog – Un servidor Syslog gratuito para Windows, Linux, Unix y Android.
14. Logstash – Un servicio de monitoreo de mensajes del sistema para Linux que incluye el almacenamiento de mensajes Syslog.
15. Graylog – Un sistema de gestión de registros para Linux que es de uso gratuito con volúmenes de datos de mensajes de registro de hasta 5 GB por día.
16. TFTPD32 – Registro de mensajes de sistema ligero y gratuito para Windows que incluye monitoreo para Syslog.

Servidores Syslog y Clientes

El concepto de un “Servidor Syslog“Realmente se refiere a una aplicación que trata con mensajes de syslog en lugar de la provisión de una computadora dedicada para recibir los mensajes. Entonces, no te dejes llevar por esa palabra de “servidor”.

El modelo de servidor / cliente también es un poco difícil de entender en términos de Syslog. Por lo general, el cliente contacta al servidor y el servidor responde. En syslog, el cliente syslog es solo un programa que transmite mensajes de error, advertencia y depuración. El cliente syslog no tiene ningún contacto directo con una contraparte: envía los mensajes independientemente de si alguien los está escuchando o no.. Syslogd es un demonio. Este es un recopilador de Syslog y, por lo tanto, se considera que es el servidor, a pesar de que nunca responde al autor de los mensajes. El demonio puede ejecutarse localmente, o también puede implementarse como un servidor syslog remoto conectándose a través de Internet.

Aunque el estándar de Syslog ha sido codificado por Internet Engineering Taskforce, hay tantas implementaciones de Syslog que existe alguna variación en el formato de mensaje de datos de Syslog. Con todos los diferentes tipos de mensajes de los que podría beneficiarse, necesitas una herramienta para clasificarlos todos.

La definición del estándar Syslog está disponible gratuitamente para el público, pero no se considera como un “proyecto de código abierto”. Esto se debe a que “código abierto” se refiere al código de programa disponible libremente, pero Syslog es un estándar, más que un programa. Sin embargo, existen implementaciones de servidor Syslog de código abierto..

Mensajes de registro del sistema

Los mensajes de Syslog pueden considerarse como el equivalente de Linux / Unix de los registros de eventos de Windows. Por lo tanto, puede referirse a ellos como “eventos de syslog”. Proporcionan información importante y respaldarán las tareas de administración del sistema a través de:

• Advertencias de falla del equipo – que se escriben en un archivo de registro
• Monitoreo de agotamiento de capacidad – a través de niveles de advertencia preestablecidos que usted mismo establece
• Alertas de eventos inesperados. – actividad anormal puede indicar cuentas de usuario comprometidas
• Detección de intrusos en la red – detectar dispositivos no autorizados y acceder a ubicaciones inesperadas en Internet

Los registros en sus archivos de syslog están escritos allí porque los productores de su software y dispositivos consideraron que ciertos eventos son importantes, por lo que es un error ignorar esta rica fuente de actividad del sistema e información de estado. Descargue un recopilador Syslog y actívelo.

Números de puerto de Syslog

Syslog opera sobre UDP, entonces esperar actividad en el puerto UDP 514 de sus dispositivos de red. Esto es causado por todos esos mensajes de eventos de Syslog que circulan por su red. El puerto UDP 514 es utilizado por los clientes de Syslog para enviar mensajes y también por los servidores de Syslog para escuchar mensajes. Por lo tanto, son los puertos de origen y de destino en todas las comunicaciones estándar de Syslog. No lo cierres. Sospeche de actividad en el puerto TCP 514. Este es un puerto conocido por ser usado por el gusano ADM y no se usa para Syslog.

Hay implementaciones seguras de Syslog. Como los servicios seguros necesitan establecer una conexión, no puede usar un puerto UDP para ellos. La versión segura de Syslog se conoce como Syslog sobre TLS y utiliza el puerto TCP 6514. Si desea operar un servidor Syslog remoto que se conecta a una red a través de Internet, debe ir a la ruta Syslog sobre TLS porque los eventos Syslog no encriptados que se envían a través de Internet socavarían gravemente la seguridad de su red.

Los mejores servidores gratuitos de Syslog para Linux y Windows

Si no tiene un presupuesto para herramientas, o si no cree que vale la pena gastar dinero solo para ver los mensajes de archivo de registro, consulte nuestra lista de servidores de syslog gratuitos. La mayoría de los sitios de revisión le darán una lista de los cinco o 10 mejores servidores de syslog, pero hemos hecho un esfuerzo adicional y hemos encontrado 16 excelentes servidores de syslog que son de uso gratuito.

1. SolarWinds Kiwi Syslog Server (DESCARGA GRATUITA)

Kiwi es una utilidad de servidor syslog de SolarWinds. El paquete cuesta $ 295, pero hay una versión gratuita. Puede usar el sistema de forma gratuita para monitorear mensajes de Syslog desde hasta cinco dispositivos. El paquete gratuito solo sería adecuado para redes pequeñas.

El Protocolo simple de administración de redes se basa en la metodología Syslog, por lo que Kiwi también puede recopilar mensajes SNMP. Un mensaje de alerta originado en el dispositivo se denomina “Captura SNMP”. La Captura es una excepción a los procedimientos SNMP normales en los que los agentes de dispositivos solo responden con estados cuando un programa administrador los consulta. Entonces, las trampas están diseñadas para significar condiciones de alto riesgo. La herramienta escribirá mensajes en un archivo de registro y también los mostrará en el panel del programa. Kiwi recopilará mensajes de Syslog de muchos tipos de equipos, incluidos enrutadores, computadoras y firewalls.

El sistema Kiwi te permite escribir registros de eventos por dirección IP, fecha o por tipo de fuente de mensaje. Puede recibir alertas sobre condiciones de alto tráfico enviadas a sus notificaciones por correo electrónico. Sin embargo, si obtiene la versión paga, hay muchas más condiciones sobre las que puede elegir recibir una notificación por correo electrónico. El servidor Kiwi Syslog solo está disponible para Ventanas. Se puede instalar en Windows Server 2008 R2, Windows Server 2012, Windows 7 SP1, Windows 8.1 y Windows 10.

SELECCIÓN DEL EDITOR

Kiwi Syslog Server es la mejor opción para recopilar, ver y archivar mensajes de syslog y trampas SNMP. Con una variedad de filtros y ventanas de registro en tiempo real, puede monitorear de cerca su red y enviar resúmenes diarios por correo electrónico. La versión gratuita está limitada a 5 dispositivos, pero el versión completa, por solo $ 295, es mucho más poderoso con acciones como enviar correos electrónicos, ejecutar programas y enviar registros a una base de datos. Para redes grandes y pequeñas, esta es una gran opción de servidor Syslog.

Descargar: Edición GRATUITA de SolarWinds.com

Sitio oficial: www.solarwinds.com/free-tools/kiwi-free-syslog-server/

OS: Ventanas & Servidor de windows

2. Monitor de red Paessler PRTG (PRUEBA GRATUITA)

Paessler PRTG Network Monitor es un sistema de monitoreo de red muy completo. Sin embargo, puedes usar PRTG gratis Si tienes una red pequeña. Paessler cobra por “sensor”. Un sensor es una condición o estado en una red. La compañía cuenta Syslog como un sensor, y Si monitorea 100 sensores o menos, el sistema es gratuito. Por lo tanto, tendrá otras 99 condiciones de red que puede monitorear antes de tener que pagar.

Puede descargar el software PRTG del sitio web de Paessler e instalarlo en Ventanas. No hay una versión para Linux. sin embargo, puede optar por acceder al software como un servicio en la nube, que es agnóstico del sistema.

La función Syslog en PRTG se llama Receptor Syslog. Esto reunirá todos los datos de Syslog que viajan por su red y los escribirá en una base de datos. Una vez que los mensajes están en la base de datos, la gestión posterior de esos registros depende de la configuración que especifique para el sistema. Puede hacer que se escriban en archivos de registro, consultarlos en el panel de PRTG y activar acciones en determinadas condiciones. Puede descargar y evaluar la prueba gratuita aquí.

Paessler PRTG Network MonitorDescargar 30 días de prueba GRATUITA

3. Loggly (PRUEBA GRATUITA)

Loggly es un consolidador y analizador de registros basado en la nube. Como tal, no necesita instalar ningún software en sus instalaciones, solo necesita configurar procedimientos automáticos de transferencia de archivos para cargar sus registros en el servidor Loggly.

El sistema Loggly retiene su Mensajes de syslog en un formato estandarizado. También aceptará registros de Amazon Web Services (AWS), Docker, Logstash y una gran cantidad de otros sistemas de captura de registros. Todos estos registros se adaptan para que se pueda acceder a la información en ellos de manera unificada. Una vez que sus registros estén en el sistema Loggly, podrá analizarlos utilizando las herramientas del servicio en línea..

Una gran ventaja de usar Loggly es que obtienes espacio de almacenamiento incluido en el trato. Debe hacer una copia de seguridad de todos sus archivos de registro en un sitio diferente de su propio sitio para asegurarse de que un hacker proactivo no ingrese a su sistema y elimine todos los registros de sus actividades. Por lo tanto, tendrá que buscar una solución de almacenamiento en la nube de todos modos. Registrarse en el servicio Loggly te da un rebote para archivar tus registros, mientras hace que los datos estén disponibles para el análisis.

El período de tiempo que sus datos de registro están disponibles en el sistema Loggly depende de cuál de los cuatro paquetes se suscribe. los Lite el paquete es permanentemente gratuito, pero solo retiene datos durante siete días y le permite solo una cuenta de usuario. los Estándar pack le permite transferir un GB de datos por día y conservará sus registros durante un mes. los Pro El servicio Loggly tiene un método de precio variable y le permite una transferencia de datos de entre tres y veinte GB por día con un período de retención de entre quince y noventa días. El paquete superior se llama Empresa y esto se adapta al cliente por el equipo de ventas.

Todos los servicios se cobran por suscripción y puede elegir pagar anualmente o mensualmente. Puede probar una cuenta paga de Loggly en una prueba gratuita de 14 días – no necesita dar ningún detalle de pago cuando se registra para la prueba. Su cuenta simplemente se reducirá a Lite paquete si elige no actualizar al servicio pago al final de los catorce días.

Loggly Log ManagementDescargar la prueba GRATUITA de 14 días

4. ManageEngine EventLog Analyzer (PRUEBA GRATUITA)

Analizador EventLog de ManageEngine funciona como un servidor Syslog y es gratis para hasta cinco fuentes de registro. El software de monitoreo se puede instalar en Windows o Linux, pero puede monitorear eventos que surgen en cualquier sistema operativo. los Los datos de syslog pueden originarse en cualquier tipo de equipo conectado a la red, incluidos conmutadores, enrutadores y máquinas virtuales.

No tiene que esforzarse mucho para configurar el sistema gracias a su función de detección automática. Syslog es un estándar de mensajería implementado por casi todos los dispositivos conectados a la red, por lo que EventLog Analyzer solo necesita escuchar en la red todos los mensajes compatibles con Syslog enviado por el equipo conectado a él. Cada mensaje contiene un encabezado que identifica su origen. Eso permite que Event Log Analyzer cree una lista de todo el hardware en la red y enumere alertas e informes de estado por dirección IP / origen.

El panel de ManageEngine incluye una gran cantidad de funcionalidades que le permiten especificar acciones para realizar en los datos recopilados de Syslog. Un requisito típico del servidor Syslog es escribir todos los registros en los registros de eventos. Esta acción está disponible, pero también puede consultar registros en los paneles y ordenar y filtrar mensajes. Los registros archivados se pueden comprimir y cifrar.. El cifrado permite que se impongan derechos de acceso a las cuentas de los usuarios., por lo que la visibilidad de los datos en los archivos de Syslog puede restringirse a solo unos pocos usuarios de la red con derechos de administrador.

EventLog Analyzer también puede supervisar mensajes SNMP. ManageEngine produce un sistema integral de monitoreo de red, llamado OpManager. UN Edición gratuita de esta herramienta está disponible permitiendo solo hasta 5 fuentes de registro. También puedes descargar un Prueba gratuita de 30 días del Edición premium. Para más opciones de precios, puede contactar a su equipo de ventas.

ManageEngine EventLog AnalyzerDescargue una prueba GRATUITA de 30 días

5. Servidor WhatsUp Syslog

IPswitch produce una herramienta de monitoreo de red exitosa llamada WhatsUp Gold. También ofrecen un servidor Syslog gratuito, que puede usarse como una utilidad independiente o integrarse en el paquete WhatsUp Gold. los WhatsUp Syslog Server es de uso gratuito y se puede instalar en Ventanas.

Esta herramienta cubre las funciones básicas del servidor Syslog de capturar datos Syslog y almacenarlos en registros de eventos. Más allá de esa funcionalidad estándar, el paquete le brinda algunas facilidades más para ayudarlo a organizar mejor los mensajes de Syslog y tratarlos. Usted puede reenviar mensajes a otras aplicaciones y guardar registros en diferentes archivos de forma selectiva. El servidor Syslog incluye una consola donde puede mostrar registros y especificar cómo trata el programa con cada tipo de mensaje.

El visor de Syslog te muestra datos en vivo tal como vienen y puede filtrar y ordenar registros para enfocarse en una fuente de tipo de mensaje. Los volúmenes de datos que la herramienta puede manejar significa sería adecuado para todos los tamaños de red, a pesar de que es gratis. La consola puede manejar hasta seis millones de mensajes por hora. También puede importar registros archivados para analizar eventos y obtener una visión a largo plazo del rendimiento de los equipos de red..

Las funciones de administración de la consola le permiten especificar plantillas que resaltan condiciones de alerta específicas o la dirección IP de origen del mensaje. También puede crear advertencias personalizadas especificando combinaciones de condiciones que se deben escalar al estado de alerta.

6. Syslog Watcher

Syslog Watcher de EZ5 Systems está disponible para su instalación en Ventanas. Esto es un servidor Syslog gratuito programa con una serie de funciones de monitoreo adicionales. Como casi todos los dispositivos conectados a su red envían mensajes Syslog, el servidor Syslog tiene que trabajar rápido si desea que haga más que simplemente recopilar y escribir esos mensajes en un archivo. Syslog Watcher utiliza una arquitectura multiproceso, por lo que la recopilación de nuevos registros no se detiene al finalizar el procesamiento.

El panel de control le brinda opciones sobre cómo procesar los mensajes. No está limitado a almacenarlos en archivos porque tienes la opción de escribirlos en una base de datos. Obtener sus mensajes de Syslog en una base de datos le da mucho más poder para manejar los registros de eventos porque puede ordenar, filtrar, agrupar y contar ellos. Le permite combinar eventos para generar condiciones de alerta al cliente. Puede recibir mensajes de alerta por correo electrónico a través de Syslog Watcher.

Syslog Watcher puede monitorear mensajes tanto a través de UDP como de TCP y puede operar con los sistemas de direcciones IPv4 e IPv6.

ACTUALIZAR: Syslog Watcher es gratis para uso doméstico. Los usuarios comerciales tienen que pagar por la herramienta.. Sin embargo, EZ5 Systems ofrece una garantía de devolución de dinero de 30 días. Entonces, si quieres probarlo gratis, solo úsalo por un mes y luego pide que te devuelvan tu dinero.

7. Fastvue Syslog

Fastvue se especializa en herramientas de informes de mensajes del sistema. Uno de sus productos es una utilidad de servidor Syslog gratuita. Este software se puede instalar en Windows Server 2008 R2 y versiones posteriores del sistema operativo Windows Server.

El sistema Syslog recopila mensajes entrantes y los escribe en los registros de eventos. Eso se encarga de su función básica del servidor Syslog. El panel de la herramienta Fastvue examina todos sus archivos archivados y le brinda un informe sobre el tamaño de cada archivo. Los archivos se clasifican por fecha y cada uno se asocia con un archivo de verificación que almacena un recuento de hash SHA-256. Vigilar esta información le indica si se ha interferido con un archivo de registro. Esta es una función importante para la detección de intrusos porque los hackers modificarán los archivos de registro para ocultar su presencia..

Fastvue Syslog compila archivos de registro separados para cada dispositivo de informe / dirección IP, por lo que terminas con directorios de archivos por dirección de dispositivo. Cada archivo contiene un día de mensajes de datos de Syslog que se originan en el dispositivo que el directorio oculta.

Este servidor Syslog se enfoca en crear y monitorear archivos de mensajes Syslog en lugar de hacer que esos registros estén disponibles para su análisis. Si necesita una consola para analizar registros, deberá importar los archivos de registro a otra aplicación.

8. The Dude

The Dude es un muy utilizado herramienta de análisis de red gratuita eso incluye las funciones del servidor Syslog. Esta aplicación se puede instalar en cualquier versión de Windows desde Windows 2000 en adelante, todos los sabores de Linux y macOS. Esta herramienta es producida por MikroTik, un fabricante de enrutadores de Letonia.

Este sistema puede monitorear sus dispositivos de red y recopilar datos de Syslog. Puede procesar alertas SNMP, más tráfico ICMP y DNS. Dude puede monitorear el tráfico TCP y UDP. Las funciones de monitoreo de red incluyen detección automática y un mapeador de topología de red.

Se puede acceder a las funciones de Syslog de The Dude desde una pestaña en la interfaz. El sistema puede funcionar como un servidor Syslog completo con capacidades adicionales de reenvío y filtrado. Puede hacer que The Dude solo envíe todos los registros a un archivo, o especifique reglas para desviar mensajes calificados a otros destinos, que pueden ser registros de eventos separados o la consola del sistema. También puedes soltar ciertos registros y hacer que el sistema emita un pitido, parpadee o muestre un mensaje emergente para condiciones de alerta personalizadas.

The Dude realiza acciones cuando detecta una condición de alerta dada, incluida la ejecución de comandos. The Dude puede enviarle un correo electrónico o hacer un anuncio oral al detectar una condición de alerta personalizada.

9. Servidor de registro de Nagios

Nagios se basa en un proyecto de código abierto. La capacidad de descargar el código fuente del sistema significa que puede usarlo para gratis. Sin embargo, hay límites en la versión gratuita de Nagios. Solo puede usar el sistema de forma gratuita hasta 500 MB de rendimiento de datos por día. El software Nagios se puede instalar en Windows y Linux.

El servidor de registro puede recopilar información sobre eventos de Windows, syslogs de Linux y syslogs de dispositivos de red. La aplicación consolida los mensajes de registro en una ubicación central. Puede designar servidores físicos para almacenar registros de eventos, distribuir el almacenamiento en un clúster de servidores, incluso duplicar archivos en diferentes ubicaciones para crear copias de seguridad.

La consola te permite ver transmisiones en vivo de mensajes de registro y acceder a datos de Syslog almacenados previamente. La interfaz incluye funciones de clasificación y filtrado para ayudarlo a analizar mensajes. Puede especificar condiciones de alerta, que pueden estar formadas por una combinación de estados o designarse como una alerta sobre la frecuencia de los tipos de mensajes específicos que ingresan. Las capacidades de personalización de Nagios incluso se extienden al tablero. Es posible completar el panel de control con funciones priorizadas, incluidas las listas de mensajes. Otros elementos que puede colocar en el tablero incluyen herramientas de visualización de datos, como gráficos, histogramas y cuadros..

10. Icinga 2

Icinga comenzó como un tenedor de Nagios. Desde su inicio en 2009, este paquete se ha separado de su predecesor. La última versión del software se llama Icinga 2 y se puede instalar en Linux. El paquete viene en dos partes. los Sistema central es el procesador de datos y la última versión de este software se llama Icinga 2. El backend puede interactuar con una variedad de aplicaciones de administración de datos, incluyendo grafito e InfluxDB. El equipo de Icinga también produce su propio front-end, llamado web 2.0, que está disponible en el sitio web de Icinga en una descarga por separado.

Icinga 2 es una herramienta de monitoreo de red integral y una de sus funciones es una función de registro. Puede establecer la fuente de registro en los datos de Syslog. Opcionalmente, el registrador se puede configurar para que solo recopile mensajes Syslog de un nivel de gravedad específico. No limitará la recopilación de mensajes solo a la gravedad designada, sino que registrará todos los mensajes con la gravedad dada, más aquellos con niveles de gravedad más altos. La progresión de los tipos de mensajes es “depurar,””darse cuenta,””información,””advertencia,”Y”crítico.”El nivel predeterminado es” advertencia “, por lo que si solo apunta el registrador a Syslog sin especificar un nivel de gravedad mínimo, recogerá todos los mensajes críticos y de advertencia.

Si mira el sitio web de Icinga por un precio, no encontrará uno porque esta herramienta de monitoreo de red es completamente gratis.

11. Servidor Visual Syslog

Visual Syslog Server es una pequeña utilidad que recopila datos de Syslog y los muestra en un visor. Los registros también pueden escribirse en registros de eventos y rotarse por fecha o tamaño de archivo. Esta aplicación se puede instalar en Ventanas y está disponible gratis. El software se puede instalar en Windows XP y superior y también en Windows Server 2003, 2008 y 2012.

En el tablero, los registros están codificados por colores con mensajes de error en rojo y advertencias en amarillo. Esos colores se pueden personalizar. Obtiene vistas en tiempo real de los mensajes y también puede cargar registros en el visor desde archivos.

Aunque esta utilidad no tiene gráficos sofisticados u opciones de procesamiento, es liviana y rápida, por lo que tiene un mercado. El visor presenta registros y le permite filtrarlos y ordenarlos.. La interfaz se puede configurar para reproducir un sonido cuando se encuentra una condición de alerta. También puede configurar la aplicación para enviarle un correo electrónico cuando encuentre una alerta o una advertencia. Si su sistema de correo electrónico admite cifrado, Visual Syslog Server cifrará los correos electrónicos de notificación que le envíe. Esta es una herramienta práctica, gratuita y lista para usar que hace el trabajo.

12. Syslog-NG

Syslog-NG es un fuente abierta paquete que es libre de usar. El software para Syslog-NG solo se puede instalar en Linux. Sin embargo, el sistema de gestión de registros puede recopilar datos de eventos de Windows, así como mensajes estándar de Syslog generados por Linux, Unix y dispositivos..

El sistema Syslog-NG recopilará todos los mensajes Syslog (y eventos de Windows) de los dispositivos conectados a su red, registrando la dirección IP de origen. El destino predeterminado para esos registros es a los registros de eventos. Sin embargo, también puedes reenviar mensajes de Syslog a otras aplicaciones o insertarlos en una base de datos SQL. Syslog-NG es un servidor de Syslog puro en el sentido de que solo trata de capturar mensajes de Syslog. Syslog-NG reorganiza los mensajes del sistema que llegan en diferentes formatos para que se almacenen en el mismo diseño.

Otros servidores Syslog en esta lista pueden analizar datos de los mensajes. Algunos servidores Syslog tienen paneles atractivos con funciones de visualización de datos. No obtienes nada de eso con Syslog-NG. Si desea obtener más funcionalidad para procesar sus mensajes de Syslog, deberá agregar una herramienta de análisis de datos.

13. Nxlog

Esta revisión incluye los programas del servidor Syslog que se pueden instalar en Windows y / o Linux. Nxlog se puede instalar en cualquiera de esos sistemas operativos y también en Unix y Android. Independientemente del sistema operativo en el que instale este sistema, podrá recopilar datos de Syslog de todos los demás: Unix, Linux, Windows y Android.

Nxlog es un sistema sencillo de recolección de mensajes. Puede operar sobre UDP y TCP y puede recibir mensajes protegidos por encriptación TLS. Los mensajes se escriben en archivos y también se pueden almacenar en bases de datos. En todos los casos, Nxlog crea un formato de registro estándar que une datos de fuentes dispares. Una arquitectura multiproceso permite que esta herramienta maneje cientos de miles de mensajes por segundo., haciéndolo adecuado para todos los tamaños de red.

El sistema Nxlog es de código abierto y puede usarlo gratis. No hay funciones analíticas en esta herramienta, por lo que si desea ver registros o manipularlos de alguna manera, deberá encontrar un front end separado para el análisis. Esta es una función sencilla de recopilación de mensajes y creación de archivos de registro, convirtiéndolo en un servidor Syslog puro.

14. Logstash

Logstash es parte de un conjunto de utilidades llamado “Pila elástica.”Este grupo de herramientas es producido por un grupo de desarrolladores cuyo primer producto se llama Elasticsearch. Elasticsearch es un segundo elemento en Elastic Stack, al igual que Kibana. La división del trabajo entre estos tres paquetes es que Logstash recopila mensajes de registro, Elasticsearch le permite ordenar y filtrar esos mensajes para su análisis, y Kibana interpreta y muestra los datos.. Todos los programas de Elastic Stack se ejecutan en Linux.

Kibana es un excelente front-end para cualquiera de los otros servidores Syslog en esta lista. Como servicio de recopilación de mensajes de eventos para la pila, Logstash funciona como un servidor Syslog. La utilidad escucha en la red los mensajes enviados desde una amplia gama de fuentes.. Para grabar una secuencia específica, debe instalar un complemento para ese tipo de datos. Puede instalar el complemento Syslog o agregar otros complementos para incluir otras fuentes de datos.

Logstash también recopila datos de servicios en la nube, incluido AWS. Puede recopilar datos de aplicaciones como Ganglia, Salesforce, Graphite, Kafka y Twitter.. Puede configurar el proceso de recopilación para incluir TCP y UDP mensajes y puede recibir mensajes cifrados con TLS. Logstash puede leer mensajes de un archivo, de una base de datos, recoger mensajes SNMP, fuentes IRC y RSS, y recibir mensajes de servidores de correo.

Logstash puede filtrar desvíos y reformatear mensajes durante el procesamiento. El programa almacena registros en archivos o los inserta en bases de datos. La utilidad está escrita para integrarse con Elasticsearch y puede enviar datos directamente a esa aplicación. Del mismo modo, Logstash se puede configurar para enviar datos a Loggly, Nagios, AWS, Graphite y Graylog. Otros complementos le notificarán los nuevos datos de registro por correo electrónico o por mensaje de Slack. Logstash está disponible de forma gratuita.

15. Graylog

Graylog es un sistema de gestión de registros disponible para Linux. Esta es una herramienta sofisticada de análisis de datos de Syslog. Sin embargo, puede aprovechar sus capacidades de recopilación y almacenamiento de mensajes para usarlo como un servidor Syslog puro. Graylog es gratis para volúmenes de datos de 5 GB o menos por día. Los propietarios de redes pequeñas no tendrán que pagar nada para usarlo. Las funciones de análisis de datos no generan un rendimiento de datos adicional. No obtienes ningún soporte con la versión gratuita de Graylog. Sin embargo, un foro de la comunidad en el sitio web de Graylog está lleno de consejos y trucos de otros usuarios..

Graylog se encuentra en la parte superior del software de la máquina virtual. Este sistema subyacente en Linux incluye la función rsyslog. En realidad, es rsyslog que realizará las funciones de recopilación y almacenamiento de mensajes de Syslog. Puede administrar rsyslog a través de la interfaz Graylog. Si paga por Graylog, también puede recopilar datos a través del sistema Sidecar. Esto le permite almacenar registros de eventos en computadoras con Windows.

El front-end para Graylog está basado en el navegador. Esto mostrará las entradas por tipo, por lo que podrá ver sus mensajes de Syslog juntos en una sección del tablero. Puede personalizar el panel de control, de modo que si configura el sistema para recopilar mensajes de varias fuentes, no tiene que mostrar la información de otras fuentes en la misma página que sus mensajes de Syslog. Los widgets disponibles para el panel incluyen visualización de datos, como histogramas.

El Tablero le permite crear sus propias condiciones de alerta. Usted especifica cada alerta en función de un tipo de flujo de datos. Por ejemplo, puedes seleccione la secuencia UDP de Syslog y luego configure una condición de alerta en la cantidad de mensajes de advertencia que llegan. La configuración del sistema le permite recibir alertas como notificaciones por correo electrónico. Los procedimientos de manejo de flujo le permiten analizar registros, reenviarlos o almacenarlos en un archivo o base de datos.

16. TFTPD32 / 64

TFTPD es un pequeña utilidad para Windows. El paquete está disponible como una aplicación de 32 bits o de 64 bits. El elemento central de este software es una implementación de cliente TFTP. Ese cliente se puede configurar para recibir mensajes de red de servidores DHCP, DNS y SNTP. También puede recibir datos de Syslog.

Esta es una sencilla utilidad de código abierto que muestra mensajes en el tablero cuando llegan. Los botones sobre el visor le permiten ver mensajes por tipo y Syslog es uno de los tipos de mensajes que pueden presentarse. Verá los mensajes a medida que viajan hacia los registros de eventos y el espectador también nombra el archivo en el que se deben almacenar los mensajes de Syslog. Esta utilidad no le brinda mucha funcionalidad para el análisis de datos. Sin embargo, también puede leer registros de un archivo y luego puede ordenar y filtrar mensajes.

TFTPD puede trabajar con direcciones IPv6 y direcciones IPv4. TFTPD32 y TFTPD64 son ambos disponible gratis.

Servidores Syslog por SO

Servidor Syslog Linux Linux Windows Otros

kiwi	No	si	No
Paessler PRTG	No	si	si
Loggly	si	si	si
Analizador de registro de eventos	si	si	No
Servidor WhatsUp Syslog	No	si	No
Syslog Watcher	No	si	No
Fastvue Syslog	No	si	No
El tío	si	si	si
Nagios Log Server	si	si	No
Icinga 2	si	No	No
Servidor Visual Syslog	No	si	No
Syslog-NG	si	No	No
Nxlog	si	si	si
Logstash	si	No	No
Graylog	si	No	No
TFTPD32	No	si	No

Elegir un servidor Syslog

Como puede ver en la descripción de las herramientas en nuestra lista, puede elegir un servidor Syslog directo u optar por una herramienta analítica o un sistema de monitoreo de red que incorpore las funciones del servidor Syslog.

Para calificar como servidor Syslog, una herramienta debe poder recolectar mensajes del sistema escrito de acuerdo con el protocolo Syslog y almacenarlos. Las capacidades de reenvío de Syslog son muy útiles, al igual que la capacidad de rotar registros, lo que significa crear nuevos archivos periódicamente.

Más allá de las funciones básicas de transferir mensajes Syslog a archivos, puede buscar las capacidades para ordenar y filtrar mensajes. La capacidad de variar el procesamiento de acuerdo con los tipos de mensajes y soltar mensajes de depuración y notificaciones de información es útil. Es posible que un programador necesite ver esos mensajes de depuración y, por lo tanto, la capacidad de dirigir selectivamente los tipos de mensajes a un espectador, un archivo de registro, o para una base de datos puede ser muy útil.

La evolución del procesamiento de Syslog para almacenar registros en una base de datos en lugar de un archivo le ofrece un gran poder. Es mucho más fácil indexar, ordenar, buscar y filtrar registros en una base de datos de lo que es manipular registros de archivos. Esto se debe a que las bases de datos incluyen un lenguaje de consulta estructurado que le permite aislar campos en registros y realizar funciones de selección, agrupación y exclusión de datos sin alterar los registros originales almacenados.

Otro avance útil en los servidores Syslog disponibles hoy en día es un sistema que puede recopilar mensajes generados por otras plataformas y protocolos, como el registrador de eventos de Windows. Si su servidor Syslog puede crear formatos de registro estandarizados, eso te lleva un paso más allá en la ruta para recopilar información importante sobre tu sistema.

Obtener alertas creadas para las condiciones informadas por Syslog también le dará un poder adicional para concentrar su energía en tareas importantes. La capacidad de crear sus propias condiciones de alerta representa un avance en el procesamiento de Syslog. A veces, el contenido de un mensaje puede no crear preocupación. Sin embargo, un aumento repentino en la frecuencia de tales mensajes debería convertirse en una alerta y puede especificar tales condiciones en muchos de los servidores Syslog enumerados en esta revisión. La capacidad de combinar un recuento de tipos de mensajes o condiciones de error es otra característica útil que muchos servidores modernos de Syslog incluyen.

Un servidor Syslog integrado en una herramienta de administración de red puede proporcionar excelentes capacidades de análisis. Si ya tiene todas las herramientas analíticas que necesita, será mejor que se concentre en las herramientas de servidor Syslog de Vanilla en esta revisión. sin embargo, si tiene muy poco presupuesto para el software de administración del sistema y actualmente no tiene herramientas analíticas, luego busque una utilidad de administración de sistema gratuita que incluya un servidor syslog para mantener el control de su infraestructura de TI.

La gestión de los servicios de TI requiere las herramientas adecuadas. Echa un vistazo a la herramientas gratis recomendado en esta revisión que se ajuste a su sistema operativo. Tómese un tiempo para jugar con cada herramienta para que pueda descubrir sus características por sí mismo. Dado que todas estas herramientas son gratuitas, no tiene nada que perder, sino el tiempo que lleva aprenderlas..