16 besten kostenlosen Syslog-Server für Linux und Windows

Syslog ist ein universeller Standard für Systemmeldungen. Es wurde ursprünglich von einem Unix-Dienstprogramm namens implementiert syslogd, Jetzt wird es jedoch von einer Vielzahl von IT-Geräten verwendet, sodass nahezu jedes gekaufte Computer-Kit Syslog-Nachrichten senden kann. Sie können diese Nachrichten je nach Schweregrad der Nachricht in verschiedene Protokolldateien umleiten. Wenn Sie jedoch vorhaben, die Informationen optimal zu nutzen, sollten diese Daten unbedingt verarbeitet oder zumindest gelesen werden.

Wir gehen ausführlich auf die einzelnen Tools ein, die wir für diese Liste ausgewählt haben. Wenn Sie jedoch nur eine kurze Zusammenfassung benötigen, finden Sie hier eine Liste mit Die 16 besten kostenlosen Syslog-Server für Linux und Windows:

1. SolarWinds Kiwi Syslog Server (KOSTENLOSER DOWNLOAD) – Ein kostenpflichtiges Tool, das unter Windows ausgeführt wird, aber kostenlos zum Überwachen der Protokolle von bis zu fünf Geräten verwendet werden kann.
2. Paessler PRTG Network Monitor (KOSTENLOSE TESTVERSION) – Ein umfassender Netzwerk-, Server- und Anwendungsmonitor mit Sensoren für das Syslog-Management. PRTG ist kostenlos, wenn Sie nur bis zu 100 Sensoren aktivieren. Dies ist mehr als ausreichend, um auf die Syslog-Servermonitore zuzugreifen.
3. Loggly (KOSTENLOSE TESTVERSION) – Cloud-basierter Protokollanalysator, der alle Ihre Protokolldaten auf seine Server hochlädt. Dieser Service ist kostenpflichtig, es gibt jedoch ein kostenloses Lite-Paket.
4. ManageEngine Event Log Analyzer (KOSTENLOSE TESTVERSION) – Kann unter Windows oder Linux installiert werden, fungiert als Syslog-Server und enthält ein sehr intuitives und benutzerfreundliches Dashboard.
5. WhatsUp Syslog Server – Speicherung, Analyse und Weiterleitung von Syslog-Nachrichten sowie einige Analysefunktionen mit diesem kostenlosen Tool für Windows.
6. Syslog Watcher – Ein kostenloser Syslog-Server für Windows, der Syslog-Nachrichten in Dateien oder in eine Datenbank schreibt und Funktionen zum Sortieren und Filtern von Datensätzen enthält.
7. Fastvue Syslog – Kostenloser Syslog-Server für Windows Server 2012 R2 und höher. Neben dem Schreiben von Nachrichten in Protokolldateien werden Prüfsummenüberprüfungsdateien erstellt, die durch SHA-256-Verschlüsselung geschützt sind.
8. Der Typ – Kostenloses Netzwerkanalyse-Tool mit integriertem Syslog-Server für Windows, Linux und Mac OS.
9. Nagios Log Server – In Nagios XI (kostenpflichtig) und Nagios Core (kostenlos) für Windows und Linux integriert. Die kostenlose Version ist auf einen Datendurchsatz von 500 MB pro Tag begrenzt.
10. Icinga 2 – Kostenloses Netzwerküberwachungssystem für Linux mit integriertem Syslog-Server.
11. Visual Syslog Server – Sammelt Syslog-Nachrichten, speichert sie in einer Datei und zeigt sie in einem Dashboard an. Das Programm ist kostenlos und läuft unter Windows und Windows Server.
12. Syslog-NG – Ein kostenloser Syslog-Server für Linux, der auch Windows-Ereignisse über ein Netzwerk sammelt.
13. NxLog – Ein kostenloser Syslog-Server für Windows, Linux, Unix und Android.
14. Logstash – Ein Systemnachrichtenüberwachungsdienst für Linux, der das Speichern von Syslog-Nachrichten umfasst.
15. Graylog – Ein Protokollverwaltungssystem für Linux, das mit Protokollmeldungsdatenvolumina von bis zu 5 GB pro Tag kostenlos verwendet werden kann.
16. TFTPD32 – Leichter, kostenloser Systemnachrichten-Logger für Windows, der die Überwachung auf Syslog beinhaltet.

Syslog-Server und -Clients

Das Konzept einesSyslog-ServerBezieht sich wirklich auf Eine Anwendung, die sich mit Syslog-Nachrichten befasst anstatt die Bereitstellung eines dedizierten Computers zum Empfangen der Nachrichten. Lassen Sie sich also nicht von diesem “Server” -Wort irreführen.

Das Server / Client-Modell ist auch in Syslog-Begriffen etwas schwierig zu verstehen. Normalerweise kontaktiert der Client den Server und der Server antwortet. Im Syslog, Der Syslog-Client ist nur ein Programm, das Fehler-, Warn- und Debugging-Meldungen sendet. Der Syslog-Client hat keinen direkten Kontakt zu einem Gegenüber: Er sendet die Nachrichten, unabhängig davon, ob jemand auf sie wartet oder nicht. Syslogd ist ein Daemon. Dies ist ein Syslog-Collector, der als Server eingestuft wird, obwohl er niemals auf den Absender der Nachrichten antwortet. Der Dämon wird möglicherweise lokal ausgeführt oder kann auch als Remote-Syslog-Server implementiert werden, indem eine Verbindung über das Internet hergestellt wird.

Obwohl der Syslog-Standard von der Internet Engineering Taskforce kodifiziert wurde, gibt es so viele Implementierungen von Syslog, dass es Abweichungen im Syslog-Datenmeldungsformat gibt. Mit all den verschiedenen Nachrichtentypen könnten Sie davon profitieren, Sie brauchen ein Werkzeug, um sie alle zu sortieren.

Die Definition des Syslog-Standards ist für die Öffentlichkeit frei verfügbar, wird jedoch nicht als „Open Source-Projekt“ angesehen. Dies liegt daran, dass „Open Source“ sich auf frei verfügbaren Programmcode bezieht, Syslog jedoch eher ein Standard als ein Programm. Es gibt jedoch Open-Source-Syslog-Serverimplementierungen.

Syslog-Meldungen

Syslog-Meldungen können als Linux / Unix-Äquivalent zu Windows-Ereignisprotokollen angesehen werden. Sie können sie also als “Syslog-Ereignisse” bezeichnen. Sie liefern wichtige Informationen und unterstützen Ihre Systemadministrationsaufgaben durch:

• Warnungen vor Geräteausfällen – welche in eine Logdatei geschrieben werden
• Überwachung der Kapazitätsauslastung – durch voreingestellte Warnstufen, die Sie selbst einstellen
• Benachrichtigungen über unerwartete Ereignisse – Anormale Aktivitäten können auf beeinträchtigte Benutzerkonten hinweisen
• Erkennung von Netzwerkeinbrüchen – Unbefugte Geräte erkennen und auf unerwartete Orte im Internet zugreifen

Die Datensätze in Ihren Syslog-Dateien werden dort geschrieben, weil die Hersteller Ihrer Software und Geräte bestimmte Ereignisse als wichtig erachteten. Es ist daher ein Fehler, diese umfangreiche Quelle von Systemaktivität und Statusinformationen zu ignorieren. Laden Sie also einen Syslog-Collector herunter und aktivieren Sie ihn.

Syslog-Portnummern

Syslog arbeitet also über UDP Erwarten Sie Aktivität auf UDP-Port 514 Ihrer Netzwerkgeräte. Dies wird durch alle Syslog-Ereignismeldungen verursacht, die in Ihrem Netzwerk zirkulieren. UDP-Port 514 wird von Syslog-Clients zum Senden von Nachrichten und von Syslog-Servern zum Abhören von Nachrichten verwendet. Daher ist es sowohl der Quell- als auch der Zielport für alle Standard-Syslog-Kommunikationen. Mach es nicht zu. Seien Sie misstrauisch gegenüber Aktivitäten auf TCP-Port 514. Dies ist ein Port, von dem bekannt ist, dass er vom ADM-Wurm verwendet wird, und er wird nicht für Syslog verwendet.

Es gibt sichere Syslog-Implementierungen. Da sichere Dienste eine Verbindung herstellen müssen, können Sie für sie keinen UDP-Port verwenden. Die sichere Version von Syslog heißt Syslog over TLS und verwendet den TCP-Port 6514. Wenn Sie einen Remote-Syslog-Server betreiben möchten, der über das Internet eine Verbindung zu einem Netzwerk herstellt, müssen Sie die Route Syslog über TLS verwenden, da unverschlüsselte Syslog-Ereignisse, die über das Internet gesendet werden, Ihre Netzwerksicherheit ernsthaft beeinträchtigen würden.

Die besten kostenlosen Syslog-Server für Linux und Windows

Wenn Sie kein Budget für Tools haben oder nicht der Meinung sind, dass es sich lohnt, Geld für das Anzeigen von Protokolldateinachrichten auszugeben, sehen Sie sich unsere Liste der kostenlosen Syslog-Server an. Auf den meisten Websites finden Sie eine Liste der fünf oder zehn besten Syslog-Server 16 ausgezeichnete Syslog-Server, die kostenlos genutzt werden können.

1. SolarWinds Kiwi Syslog Server (KOSTENLOSER DOWNLOAD)

Kiwi ist ein Syslog-Server-Dienstprogramm von SolarWinds. Das Paket kostet aber 295 Dollar Es gibt eine kostenlose Version. Sie können das System kostenlos verwenden, um Syslog-Nachrichten von bis zu fünf Geräten zu überwachen. Das kostenlose Paket wäre nur für kleine Netzwerke geeignet.

Das Simple Network Management Protocol basiert auf der Syslog-Methode Kiwi kann auch SNMP-Nachrichten sammeln. Eine vom Gerät stammende Warnmeldung wird als „SNMP-Trap“ bezeichnet. Der Trap ist eine Ausnahme zu regulären SNMP-Verfahren, bei denen Geräte-Agents nur mit Status antworten, wenn sie von einem Manager-Programm abgefragt werden. Traps sind so konzipiert, dass sie Bedingungen mit hohem Risiko anzeigen. Das Tool schreibt Nachrichten in eine Protokolldatei und zeigt sie auch im Dashboard des Programms an. Kiwi sammelt Syslog-Nachrichten von vielen Arten von Geräten, einschließlich Routern, Computern und Firewalls.

Das Kiwi-System ermöglicht es Ihnen Schreiben Sie Ereignisprotokolle nach IP-Adresse, Datum oder Nachrichtenquellentyp. Sie können an Ihre E-Mail-Benachrichtigungen Benachrichtigungen zu starkem Datenverkehr senden. Wenn Sie jedoch die kostenpflichtige Version erhalten, können Sie viele weitere Bedingungen festlegen, über die Sie per E-Mail benachrichtigt werden. Der Kiwi Syslog Server ist nur für verfügbar Windows. Es kann unter Windows Server 2008 R2, Windows Server 2012, Windows 7 SP1, Windows 8.1 und Windows 10 installiert werden.

DIE WAHL DES HERAUSGEBERS

Kiwi Syslog Server ist die erste Wahl zum Sammeln, Anzeigen und Archivieren von Syslog-Nachrichten und SNMP-Traps. Mit einer Vielzahl von Filtern und Echtzeit-Protokollierungsfenstern können Sie Ihr Netzwerk genau überwachen und tägliche E-Mail-Zusammenfassungen senden. Die kostenlose Version ist auf 5 Geräte beschränkt, die Vollversion, Mit nur 295 US-Dollar ist es weitaus leistungsfähiger, wenn Sie E-Mails senden, Programme ausführen und Protokolle an eine Datenbank senden. Dies ist sowohl für große als auch für kleine Netzwerke eine großartige Auswahl an Syslog-Servern.

Herunterladen: KOSTENLOSE Edition von SolarWinds.com

Offizielle Seite: www.solarwinds.com/free-tools/kiwi-free-syslog-server/

Betriebssystem: Windows & Windows Server

2. Paessler PRTG Network Monitor (KOSTENLOSE TESTVERSION)

Paessler PRTG Netzwerk Monitor ist ein sehr umfassendes Netzwerküberwachungssystem. Sie können jedoch verwenden PRTG kostenlos Wenn Sie ein kleines Netzwerk haben. Paessler berechnet pro „Sensor“. Ein Sensor ist eine Bedingung oder ein Status in einem Netzwerk. Das Unternehmen zählt Syslog als einen Sensor und Wenn Sie 100 Sensoren oder weniger überwachen, ist das System kostenlos. Sie haben also 99 andere Netzwerkbedingungen, die Sie überwachen können, bevor Sie bezahlen müssen.

Sie können die PRTG-Software von der Paessler-Website herunterladen und auf dieser installieren Windows. Es gibt keine Version für Linux. jedoch, Sie können sich dafür entscheiden, auf die Software als Cloud-Service zuzugreifen, Das ist systemunabhängig.

Die Syslog-Funktion in PRTG heißt Syslog-Empfänger. Dadurch werden alle Syslog-Daten gesammelt, die in Ihrem Netzwerk übertragen werden, und in eine Datenbank geschrieben. Sobald die Nachrichten in der Datenbank sind, Die anschließende Verwaltung dieser Datensätze hängt von den Einstellungen ab, die Sie für das System angeben. Sie können sie in Protokolldateien schreiben, im PRTG-Dashboard abfragen und unter bestimmten Bedingungen Aktionen auslösen. Sie können die kostenlose Testversion hier herunterladen und testen.

Paessler PRTG Network MonitorDownload 30-tägige KOSTENLOSE Testversion

3. Loggly (KOSTENLOSE TESTVERSION)

Klotzig ist Ein Cloud-basierter Protokollkonsolidierer und -analysator. Aus diesem Grund müssen Sie in Ihrem Unternehmen keine Software installieren. Sie müssen lediglich automatische Dateiübertragungsverfahren einrichten, damit Ihre Protokolle auf den Loggly-Server hochgeladen werden.

Das Loggly-System behält Ihre Syslog-Nachrichten in einem standardisierten Format. Es werden auch Protokolle von Amazon Web Services (AWS), Docker, Logstash und einer Vielzahl anderer Protokollaufzeichnungssysteme akzeptiert. Alle diese Datensätze werden so angepasst, dass auf die darin enthaltenen Informationen einheitlich zugegriffen werden kann. Sobald sich Ihre Protokolle im Loggly-System befinden, können Sie sie mithilfe von Tools im Onlinedienst analysieren.

Ein großer Vorteil von Loggly ist, dass Sie Speicherplatz erhalten, der im Angebot enthalten ist. Sie müssen alle Ihre Protokolldateien auf einer anderen Site als Ihrer eigenen Site sichern, um sicherzustellen, dass kein proaktiver Hacker in Ihr System eindringt, und alle Aufzeichnungen über seine Aktivitäten entfernen. Sie müssen also ohnehin nach einer Cloud-Speicherlösung suchen. Wenn Sie sich für den Loggly-Service anmelden, erhalten Sie ein Sprung durch die Archivierung Ihrer Protokolle, während die Daten für die Analyse zur Verfügung stellen.

Wie lange Ihre Protokolldaten im Loggly-System verfügbar sind, hängt davon ab, für welches der vier Pakete Sie sich anmelden. Das Lite Das Paket ist dauerhaft kostenlos, speichert jedoch nur Daten für sieben Tage und ermöglicht Ihnen nur ein Benutzerkonto. Das Standard Mit pack können Sie 1 GB Daten pro Tag übertragen und Ihre Aufzeichnungen einen Monat lang aufbewahren. Das Profi Loggly Service hat eine variable Preismethode und ermöglicht Ihnen eine Datenübertragung von drei bis zwanzig GB pro Tag mit einer Aufbewahrungsdauer zwischen fünfzehn und neunzig Tagen. Das Top-Paket heißt Unternehmen und dies wird vom Verkaufsteam auf den Kunden zugeschnitten.

Alle Dienstleistungen werden per Abonnement abgerechnet und Sie können zwischen einer jährlichen oder monatlichen Zahlung wählen. Sie können ein kostenpflichtiges Konto von Loggly anprobieren eine 14-tägige kostenlose Testversion – Sie müssen keine Zahlungsinformationen angeben, wenn Sie sich für die Testversion anmelden. Ihr Account wird einfach auf den reduziert Lite Paket, wenn Sie am Ende der vierzehn Tage kein Upgrade auf den kostenpflichtigen Service durchführen möchten.

Loggly Log Management 14-tägige KOSTENLOSE Testversion herunterladen

4. ManageEngine EventLog Analyzer (KOSTENLOSE TESTVERSION)

EventLog Analyzer von ManageEngine arbeitet als Syslog-Server und ist Kostenlos für bis zu fünf Protokollquellen. Die Überwachungssoftware kann auf installiert werden Windows oder Linux, Es kann jedoch Ereignisse überwachen, die unter einem beliebigen Betriebssystem auftreten. Das Syslog-Daten können von jeder Art von netzwerkfähigen Geräten stammen, einschließlich Switches, Routern und virtuellen Maschinen.

Dank der AutoErmittlungsfunktion müssen Sie nicht viel Arbeit in die Einrichtung des Systems investieren. Syslog ist ein Messaging-Standard, der von nahezu allen mit dem Netzwerk verbundenen Geräten implementiert wird EventLog Analyzer muss nur im Netzwerk auf alle Syslog-kompatiblen Nachrichten warten gesendet von den angeschlossenen Geräten. Jede Nachricht enthält einen Header, der den Ursprung angibt. Auf diese Weise kann der Event Log Analyzer eine Liste der gesamten Hardware im Netzwerk erstellen und Warnungen und Statusberichte nach IP-Adresse / Herkunft auflisten.

Das ManageEngine-Dashboard enthält zahlreiche Funktionen, mit denen Sie Aktionen angeben können, die für die erfassten Syslog-Daten ausgeführt werden sollen. Eine typische Syslog-Serveranforderung besteht darin, alle Datensätze in Ereignisprotokolle zu schreiben. Diese Aktion ist verfügbar, Sie können jedoch auch Datensätze in den Dashboards abfragen und Nachrichten sortieren und filtern. Archivierte Protokolle können komprimiert und verschlüsselt werden. Die Verschlüsselung ermöglicht das Auferlegen von Zugriffsrechten für Benutzerkonten, Daher kann die Sichtbarkeit der Daten in Syslog-Dateien auf wenige Netzwerkbenutzer mit Administratorrechten beschränkt werden.

Der EventLog Analyzer kann auch SNMP-Nachrichten überwachen. ManageEngine erstellt ein umfassendes Netzwerküberwachungssystem namens OpManager. EIN Gratis Version Von diesem Tool sind nur bis zu 5 Protokollquellen verfügbar. Sie können auch eine herunterladen 30 Tage kostenlos testen des Premium Edition. Für weitere Preisoptionen können Sie sich an das Verkaufsteam wenden.

ManageEngine EventLog Analyzer 30-tägige KOSTENLOSE Testversion herunterladen

5. WhatsUp Syslog Server

IPswitch erstellt ein erfolgreiches Netzwerküberwachungstool namens WhatsUp Gold. Sie bieten auch einen kostenlosen Syslog-Server, der als eigenständiges Dienstprogramm verwendet oder in das WhatsUp Gold-Paket integriert werden kann. Das WhatsUp Syslog Server kann kostenlos verwendet werden und kann auf installiert werden Windows.

Dieses Tool behandelt die grundlegenden Syslog-Serverfunktionen zum Erfassen von Syslog-Daten und zum Speichern in Ereignisprotokollen. Über diese Standardfunktionalität hinaus bietet Ihnen das Paket einige weitere Funktionen, mit denen Sie Syslog-Nachrichten besser organisieren und verarbeiten können. Du kannst Nachrichten an andere Anwendungen weiterleiten und speichern Sie Datensätze selektiv in verschiedenen Dateien. Der Syslog-Server enthält eine Konsole, auf der Sie Datensätze anzeigen und festlegen können, wie das Programm mit den einzelnen Nachrichtentypen umgeht.

Der Syslog-Viewer zeigt Ihnen Live-Daten, wie es hereinkommt und Sie können Datensätze filtern und sortieren, um sich auf eine Quelle des Nachrichtentyps zu konzentrieren. Die Datenmengen, die das Tool verarbeiten kann, sind Mittel Es ist für alle Netzwerkgrößen geeignet, obwohl es kostenlos ist. Die Konsole kann bis zu sechs Millionen Nachrichten pro Stunde verarbeiten. Sie können auch archivierte Datensätze importieren, um Ereignisse zu analysieren und einen langfristigen Überblick über die Leistung von Netzwerkgeräten zu erhalten.

Mit den Verwaltungsfunktionen der Konsole können Sie Vorlagen angeben, die bestimmte Warnungsbedingungen oder die IP-Adresse der Nachrichtenquelle hervorheben. Sie können auch benutzerdefinierte Warnungen erstellen, indem Sie Kombinationen von Bedingungen angeben, die in den Warnungsstatus eskaliert werden sollen.

6. Syslog Watcher

Syslog Watcher von EZ5 Systems ist für die Installation auf verfügbar Windows. Das ist ein kostenloser Syslog-Server Programm mit einer Reihe von zusätzlichen Überwachungsfunktionen. Da fast jedes an Ihr Netzwerk angeschlossene Gerät Syslog-Nachrichten sendet, muss der Syslog-Server schnell arbeiten, wenn Sie möchten, dass er mehr als nur diese Nachrichten sammelt und in eine Datei schreibt. Syslog Watcher verwendet eine Multithread-Architektur, Das Sammeln neuer Datensätze wird daher durch den Abschluss der Verarbeitung nicht aufgehalten.

Über das Steuerungs-Dashboard können Sie festlegen, wie Nachrichten verarbeitet werden sollen. Sie können sie nicht nur in Dateien speichern, weil Sie haben die Möglichkeit, sie in eine Datenbank zu schreiben. Wenn Sie Ihre Syslog-Nachrichten in eine Datenbank aufnehmen, haben Sie wesentlich mehr Möglichkeiten, mit Ereignisdatensätzen umzugehen, da Sie dies können Sortieren, Filtern, Gruppieren und Zählen Sie. Sie können Ereignisse kombinieren, um Kundenwarnbedingungen zu generieren. Sie können Warnmeldungen per E-Mail über den Syslog Watcher erhalten.

Syslog Watcher kann Nachrichten sowohl über UDP als auch über TCP überwachen und sowohl mit IPv4- als auch mit IPv6-Adresssystemen arbeiten.

AKTUALISIEREN: Syslog Watcher ist kostenlos für den Heimgebrauch. Geschäftsanwender müssen für das Tool bezahlen. EZ5 Systems bietet jedoch Eine 30-tägige Geld-zurück-Garantie. Wenn du es also kostenlos ausprobieren möchtest, benutze es einfach für einen Monat und fordere dann dein Geld zurück an.

7. Fastvue Syslog

Fastvue ist spezialisiert auf Systemnachrichten-Reporting-Tools. Eines seiner Produkte ist ein kostenloses Syslog-Server-Dienstprogramm. Diese Software kann auf installiert werden Windows Server 2008 R2 und höhere Versionen des Windows Server-Betriebssystems.

Das Syslog-System sammelt eingehende Nachrichten und schreibt sie in Ereignisprotokolle. Damit ist Ihre grundlegende Syslog-Serverfunktion erledigt. Das Dashboard des Fastvue-Tools untersucht alle Ihre archivierten Dateien und gibt Ihnen einen Bericht über die Größe jeder Datei. Die Dateien werden nach Datum sortiert und jeweils von einer Überprüfungsdatei zusammengeführt, in der eine SHA-256-Hashzahl gespeichert ist. Wenn Sie diese Informationen im Auge behalten, erfahren Sie, ob eine Protokolldatei gestört wurde. Dies ist eine wichtige Funktion für die Erkennung von Eindringlingen, da Hacker Protokolldateien ändern, um ihre Anwesenheit zu verbergen.

Fastvue Syslog erstellt separate Protokolldateien für jedes Berichtsgerät / jede IP-Adresse, sodass Sie Verzeichnisse mit Dateien pro Geräteadresse erhalten. Jede Datei enthält Syslog-Datennachrichten für einen Tag, die von dem Gerät stammen, das vom Verzeichnis abgeschattet wird.

Dieser Syslog-Server konzentriert sich auf das Erstellen und Überwachen von Dateien mit Syslog-Nachrichten, anstatt diese Datensätze für die Analyse verfügbar zu machen. Wenn Sie eine Konsole zum Analysieren von Datensätzen benötigen, müssen Sie die Protokolldateien in eine andere Anwendung importieren.

8. Der Typ

Der Typ ist ein sehr weit verbreitetes kostenloses Tool zur Netzwerkanalyse das schließt Syslog-Serverfunktionen ein. Diese App kann auf installiert werden Jede Windows-Version ab Windows 2000, alle Linux- und MacOS-Versionen. Dieses Tool wird von MikroTik, einem Routerhersteller aus Lettland, hergestellt.

Dieses System kann Ihre Netzwerkgeräte überwachen und Syslog-Daten erfassen. Es kann SNMP-Warnungen sowie ICMP- und DNS-Datenverkehr verarbeiten. Der Dude kann sowohl TCP-Verkehr als auch UDP überwachen. Zu den Netzwerküberwachungsfunktionen gehören die automatische Erkennung und ein Netzwerktopologie-Mapper.

Auf die Syslog-Funktionen von The Dude kann über eine Registerkarte in der Benutzeroberfläche zugegriffen werden. Das System kann als vollständiger Syslog-Server mit zusätzlichen Weiterleitungs- und Filterfunktionen betrieben werden. Sie können festlegen, dass The Dude nur alle Datensätze an eine Datei sendet, oder Regeln festlegen, um qualifizierende Nachrichten an andere Ziele umzuleiten, z. B. separate Ereignisprotokolle oder die Konsole des Systems. Sie können auch bestimmte Datensätze löschen Das System gibt einen Piepton aus, blinkt oder zeigt eine Popup-Meldung mit benutzerdefinierten Warnungsbedingungen an.

Der Dude führt Aktionen aus, wenn er einen bestimmten Alarmzustand erkennt, einschließlich der Ausführung von Befehlen. Der Typ kann Ihnen eine E-Mail senden oder eine gesprochene Ansage machen, wenn eine benutzerdefinierte Alarmbedingung erkannt wird.

9. Nagios Log Server

Nagios basiert auf einem Open-Source-Projekt. Die Möglichkeit, den Quellcode für das System herunterzuladen, bedeutet, dass Sie ihn für verwenden können kostenlos. Es gibt jedoch Grenzen für die kostenlose Version von Nagios. Sie können das System nur für einen kostenlosen Datendurchsatz von bis zu 500 MB pro Tag verwenden. Die Nagios-Software kann auf installiert werden Windows und Linux.

Der Log-Server kann Sammeln von Informationen zu Windows-Ereignissen, Linux-Syslogs und Netzwerkgeräte-Syslogs. Die Anwendung konsolidiert Protokollnachrichten an einem zentralen Ort. Sie können physische Server zum Speichern von Ereignisprotokollen, zum Verteilen des Speichers auf mehrere Servercluster und sogar zum Erstellen von Sicherungen zum Duplizieren von Dateien an verschiedenen Speicherorten angeben.

Die Konsole ermöglicht es Ihnen Live-Streams von Protokollnachrichten anzeigen und auf zuvor gespeicherte Syslog-Daten zugreifen. Die Benutzeroberfläche enthält Sortier- und Filterfunktionen, mit denen Sie Nachrichten analysieren können. Sie können Alarmbedingungen angeben, die sich aus einer Kombination von Status zusammensetzen oder als Alarm für die Häufigkeit bestimmter eingehender Nachrichtentypen festgelegt werden können. Die Anpassungsmöglichkeiten von Nagios erstrecken sich sogar auf das Dashboard. Das Dashboard kann mit priorisierten Funktionen, einschließlich Nachrichtenlisten, gefüllt werden. Weitere Elemente, die Sie im Dashboard platzieren können, sind Tools zur Datenvisualisierung, z. B. Diagramme, Histogramme und Diagramme.

10. Icinga 2

Icinga begann als eine Gabelung von Nagios. Seit seiner Einführung im Jahr 2009 hat dieses Paket von seinem Vorgänger abgewichen. Die neueste Version der Software heißt Icinga 2 und kann auf installiert werden Linux. Das Paket besteht aus zwei Teilen. Das Core-System ist der Datenprozessor und die neueste Version dieser Software heißt Icinga 2. Das Backend kann mit einer Reihe von Datenverwaltungsanwendungen verbunden werden, einschließlich Graphite und InfluxDB. Das Icinga-Team produziert auch ein eigenes Front-End namens Web 2.0, Dies ist auf der Icinga-Website in einem separaten Download verfügbar.

Icinga 2 ist ein umfassendes Netzwerküberwachungstool und eine seiner Funktionen ist eine Protokollierungsfunktion. Sie können die Protokollierungsquelle auf Syslog-Daten einstellen. Optional kann der Logger so eingestellt werden, dass nur Syslog-Nachrichten mit einem bestimmten Schweregrad erfasst werden. Das Sammeln von Nachrichten wird nicht auf den festgelegten Schweregrad beschränkt, sondern es werden alle Nachrichten mit dem angegebenen Schweregrad sowie die Nachrichten mit einem höheren Schweregrad aufgezeichnet. Der Verlauf der Nachrichtentypen ist „debuggen,””beachten,””Information,””Warnung,” und “kritisch.Die Standardstufe ist “Warnung”. Wenn Sie den Logger also nur auf Syslog verweisen, ohne einen Mindestschweregrad anzugeben, werden alle Warnungen und kritischen Meldungen abgerufen.

Wenn Sie auf der Icinga-Website nach einem Preis suchen, werden Sie keinen finden, weil Dieses Tool zur Netzwerküberwachung ist völlig kostenlos.

11. Visual Syslog Server

Visual Syslog Server ist ein kleines Dienstprogramm, das Syslog-Daten sammelt und in einem Viewer anzeigt. Die Datensätze können auch in Ereignisprotokolle geschrieben und nach Datum oder Dateigröße gedreht werden. Diese Anwendung kann auf installiert werden Windows und es ist kostenlos erhältlich. Die Software kann auf installiert werden Windows XP und höher sowie Windows Server 2003, 2008 und 2012.

Im Dashboard sind Datensätze mit Fehlermeldungen in Rot und Warnungen in Gelb farbcodiert. Diese Farben können angepasst werden. Sie erhalten Echtzeitansichten der Nachrichten und können auch Datensätze aus Dateien in den Viewer laden.

Obwohl dieses Dienstprogramm keine ausgeklügelten Grafik- oder Verarbeitungsoptionen bietet, ist es leicht und schnell, sodass es einen Markt hat. Der Viewer präsentiert Datensätze und ermöglicht es Ihnen, diese zu filtern und zu sortieren. Die Schnittstelle kann so eingestellt werden, dass bei Auftreten einer Alarmbedingung ein Ton ausgegeben wird. Sie können die Anwendung auch auf einstellen Sie erhalten eine E-Mail, wenn eine Warnung oder ein Warnhinweis angezeigt wird. Wenn Ihr E-Mail-System die Verschlüsselung unterstützt, verschlüsselt Visual Syslog Server die Benachrichtigungs-E-Mails, die es an Sie sendet. Dies ist ein handliches, kostenloses und sofort einsatzbereites Tool, mit dem Sie Ihre Arbeit erledigen können.

12. Syslog-NG

Syslog-NG ist ein Open Source Paket, das ist frei zu benutzen. Die Software für Syslog-NG kann nur auf installiert werden Linux. Das Protokollverwaltungssystem kann jedoch Windows-Ereignisdaten sowie von Standard-Linux-, Unix- und Geräte-Firmware generierte Syslog-Meldungen erfassen.

Das Syslog-NG-System sammelt alle Syslog-Meldungen (und Windows-Ereignisse) von den an Ihr Netzwerk angeschlossenen Geräten und zeichnet die Quell-IP-Adresse auf. Das Standardziel für diese Datensätze sind Ereignisprotokolle. Sie können jedoch auch Syslog-Nachrichten an andere Anwendungen weiterleiten oder in eine SQL-Datenbank einfügen. Syslog-NG ist ein reiner Syslog-Server, der sich nur mit der Erfassung von Syslog-Nachrichten befasst. Syslog-NG reorganisiert Systemnachrichten, die in verschiedenen Formaten eingehen, so dass sie im gleichen Layout gespeichert werden.

Andere Syslog-Server in dieser Liste können Daten aus den Nachrichten analysieren. Einige Syslog-Server verfügen über attraktive Dashboards mit Datenvisualisierungsfunktionen. Mit Syslog-NG erhalten Sie nichts davon. Wenn Sie mehr Funktionen zum Verarbeiten Ihrer Syslog-Nachrichten erhalten möchten, müssen Sie ein Datenanalysetool hinzufügen.

13. Nxlog

Diese Überprüfung umfasst Syslog-Serverprogramme, die unter Windows und / oder Linux installiert werden können. Nxlog kann sowohl unter diesen Betriebssystemen als auch unter Unix und Android installiert werden. Auf welchem ​​Betriebssystem Sie dieses System auch installieren, es kann Syslog-Daten von allen anderen sammeln – Unix, Linux, Windows und Android.

Nxlog ist ein einfaches Nachrichtenerfassungssystem. Es kann über UDP und TCP betrieben werden und Nachrichten empfangen, die durch TLS-Verschlüsselung geschützt sind. Nachrichten werden in Dateien geschrieben und können auch in Datenbanken gespeichert werden. In allen Fällen erstellt Nxlog ein Standard-Datensatzformat, das Daten aus unterschiedlichen Quellen vereint. Dank einer Multithread-Architektur kann dieses Tool Hunderttausende von Nachrichten pro Sekunde verarbeiten, Damit ist es für alle Netzwerkgrößen geeignet.

Das Nxlog-System ist Open Source und Sie können es verwenden kostenlos. Dieses Tool enthält keine Analysefunktionen. Wenn Sie also Datensätze anzeigen oder auf irgendeine Weise bearbeiten möchten, müssen Sie ein separates Front-End für die Analyse finden. Dies ist eine einfache Einrichtung zum Sammeln und Erstellen von Nachrichten, macht es zu einem reinen Syslog-Server.

14. Logstash

Logstash ist Teil einer Reihe von Dienstprogrammen mit dem Namen „Elastischer Stapel.”Diese Gruppe von Tools wird von einer Gruppe von Entwicklern hergestellt, deren erstes Produkt Elasticsearch heißt. Elasticsearch ist ein zweites Element im Elastic Stack, genau wie Kibana. Die Arbeitsteilung zwischen diesen drei Paketen besteht darin, dass Logstash Protokollnachrichten sammelt, Elasticsearch das Sortieren und Filtern dieser Nachrichten für die Analyse ermöglicht und Kibana die Daten interpretiert und anzeigt. Alle Elastic Stack-Programme laufen unter Linux.

Kibana ist ein hervorragendes Front-End für alle anderen Syslog-Server in dieser Liste. Als Ereignisnachrichtensammeldienst für den Stapel fungiert Logstash als Syslog-Server. Das Dienstprogramm wartet im Netzwerk auf Nachrichten, die von einer Vielzahl von Quellen gesendet werden. Um einen bestimmten Stream aufzuzeichnen, müssen Sie ein Plug-In für diesen Datentyp installieren. Sie können einfach das Syslog-Plug-In installieren oder andere Plug-Ins hinzufügen, um andere Datenquellen einzuschließen.

Logstash sammelt auch Daten von Cloud-Diensten, einschließlich AWS. Es kann Daten von Anwendungen wie Ganglia, Salesforce, Graphite, Kafka und Twitter sammeln. Sie können den Erfassungsprozess so einstellen, dass er TCP und UDP enthält Nachrichten und kann mit TLS verschlüsselte Nachrichten empfangen. Logstash kann Nachrichten aus einer Datei, aus einer Datenbank lesen, SNMP-Nachrichten, IRC- und RSS-Feeds abrufen und Nachrichten von Mailservern abrufen.

Logstash kann Umleitungen filtern und Nachrichten während der Verarbeitung neu formatieren. Das Programm speichert Datensätze in Dateien oder fügt sie in Datenbanken ein. Das Dienstprogramm wurde für die Integration mit Elasticsearch entwickelt und kann Daten direkt an diese Anwendung senden. Ebenso kann Logstash so eingestellt werden, dass Daten an Loggly, Nagios, AWS, Graphite und Graylog ausgegeben werden. Andere Plug-Ins benachrichtigen Sie per E-Mail oder Slack-Nachricht über neue Protokolldaten. Logstash ist kostenlos erhältlich.

15. Graylog

Graylog ist ein Log-Management-System verfügbar für Linux. Dies ist ein ausgeklügeltes Syslog-Datenanalysetool. Sie können jedoch einfach die Funktionen zum Sammeln und Speichern von Nachrichten nutzen, um ihn als reinen Syslog-Server zu verwenden. Graylog ist kostenlos für Datenmengen von 5 GB oder weniger pro Tag. Besitzer kleiner Netzwerke müssen für die Nutzung nichts bezahlen. Die Datenanalysefunktionen erzeugen keinen zusätzlichen Datendurchsatz. Mit der kostenlosen Version von Graylog erhalten Sie keinen Support. Ein Community-Forum auf der Graylog-Website ist jedoch mit Tipps und Tricks anderer Benutzer gefüllt.

Graylog befindet sich oben auf der Virtual Machine-Software. Dieses zugrunde liegende System in Linux enthält die Funktion rsyslog. Es ist tatsächlich rsyslog, das die Syslog-Nachrichtenerfassungs- und -speicherungsfunktionen ausführt. Sie können rsyslog über die Graylog-Oberfläche verwalten. Wenn Sie für Graylog bezahlen, können Sie Daten auch über das Sidecar-System erfassen. Auf diese Weise können Sie Ereignisprotokolle auf Windows-Computern speichern.

Das Frontend für Graylog ist browserbasiert. Dadurch werden Eingaben nach Typ angezeigt, sodass Sie Ihre Syslog-Nachrichten in einem Abschnitt des Dashboards zusammen sehen können. Sie können das Dashboard anpassen. Wenn Sie also festlegen, dass das System Nachrichten aus mehreren Quellen sammelt, müssen Sie die Informationen aus anderen Quellen nicht auf derselben Seite wie Ihre Syslog-Nachrichten anzeigen. Zu den für das Dashboard verfügbaren Widgets gehört die Datenvisualisierung, z. B. Histogramme.

Über das Dashboard können Sie Ihre eigenen Warnungsbedingungen erstellen. Sie geben jede Warnung basierend auf einem Datenstromtyp an. Zum Beispiel können Sie Wählen Sie den Syslog-UDP-Stream aus, und richten Sie eine Warnbedingung für die Anzahl der eingehenden Warnmeldungen ein. Mit den Systemeinstellungen können Sie Benachrichtigungen per E-Mail erhalten. Mit Stream-Bearbeitungsverfahren können Sie Datensätze analysieren, weiterleiten oder in einer Datei oder Datenbank speichern.

16. TFTPD32 / 64

TFTPD ist ein kleines Dienstprogramm für Windows. Das Paket ist als 32-Bit- oder 64-Bit-Anwendung erhältlich. Das zentrale Element dieser Software ist eine TFTP-Client-Implementierung. Dieser Client kann so eingestellt werden, dass er Netzwerknachrichten von DHCP-, DNS- und SNTP-Servern empfängt. Es kann auch Syslog-Daten empfangen.

Dies ist ein einfaches Open Source-Dienstprogramm, das Nachrichten im Dashboard anzeigt, sobald sie eintreffen. Mit den Schaltflächen über dem Viewer können Sie Nachrichten nach Typ und anzeigen Syslog ist einer der Nachrichtentypen, die vorgestellt werden können. Auf dem Weg zu den Ereignisprotokollen werden Nachrichten angezeigt, und der Viewer benennt auch die Datei, in der Syslog-Nachrichten gespeichert werden sollen. Dieses Dienstprogramm bietet nicht viele Funktionen für die Datenanalyse. Sie können jedoch auch Datensätze aus einer Datei einlesen und anschließend Nachrichten sortieren und filtern.

TFTPD kann sowohl mit IPv6-Adressen als auch mit IPv4-Adressen arbeiten. TFTPD32 und TFTPD64 sind beide kostenlos zur Verfügung.

Syslog-Server nach Betriebssystem

Syslog serverLinuxWindowsOther

Kiwi	Nein	Ja	Nein
Paessler PRTG	Nein	Ja	Ja
Klotzig	Ja	Ja	Ja
Ereignisprotokollanalyse	Ja	Ja	Nein
WhatsUp Syslog Server	Nein	Ja	Nein
Syslog Watcher	Nein	Ja	Nein
Fastvue Syslog	Nein	Ja	Nein
Der Typ	Ja	Ja	Ja
Nagios Log Server	Ja	Ja	Nein
Icinga 2	Ja	Nein	Nein
Visual Syslog Server	Nein	Ja	Nein
Syslog-NG	Ja	Nein	Nein
Nxlog	Ja	Ja	Ja
Logstash	Ja	Nein	Nein
Graylog	Ja	Nein	Nein
TFTPD32	Nein	Ja	Nein

Auswählen eines Syslog-Servers

Wie Sie der Beschreibung der Tools in unserer Liste entnehmen können, können Sie einen einfachen Syslog-Server auswählen oder sich für ein Analysetool oder ein Netzwerküberwachungssystem mit Syslog-Serverfunktionen entscheiden.

Um sich als Syslog-Server zu qualifizieren, muss ein Tool in der Lage sein Sammeln Sie Systemnachrichten geschrieben nach dem Syslog-Protokoll und Speichern Sie sie. Syslog-Weiterleitungsfunktionen sind sehr nützlich, ebenso wie die Möglichkeit, Protokolle zu drehen – das bedeutet, dass regelmäßig neue Dateien erstellt werden.

Über die grundlegenden Funktionen zum Übertragen von Syslog-Nachrichten in Dateien hinaus können Sie nach den Funktionen für suchen Nachrichten sortieren und filtern. Die Möglichkeit, die Verarbeitung je nach Nachrichtentyp zu variieren und Debug-Nachrichten und Informationsbenachrichtigungen zu löschen, ist hilfreich. Ein Programmierer muss möglicherweise diese Debug-Meldungen sehen und kann daher die Nachrichtentypen selektiv ansteuern ein Betrachter, eine Protokolldatei, oder zu eine Datenbank kann sehr nützlich sein.

Die Weiterentwicklung der Syslog-Verarbeitung zum Speichern von Datensätzen in einer Datenbank statt in einer Datei bietet Ihnen eine große Leistung. Es ist viel einfacher Datensätze indizieren, sortieren, suchen und filtern in einer Datenbank als es ist, Dateisätze zu manipulieren. Dies liegt daran, dass Datenbanken eine strukturierte Abfragesprache enthalten, mit der Sie Felder in Datensätzen isolieren und Auswahl-, Gruppierungs- und Ausschlussfunktionen für Daten ausführen können, ohne die ursprünglich gespeicherten Datensätze zu ändern.

Eine weitere nützliche Verbesserung der heute verfügbaren Syslog-Server ist ein System, das dies kann Sammeln von Nachrichten, die von anderen Plattformen und Protokollen generiert wurden, wie der Windows-Ereignisprotokollierer. Wenn Ihr Syslog-Server erstellen kann standardisierte Datensatzformate, Das bringt Sie einen weiteren Schritt weiter, um wichtige Informationen über Ihr System zu sammeln.

Wenn Sie Warnungen für die von Syslog gemeldeten Bedingungen erstellen, können Sie Ihre Energie zusätzlich auf wichtige Aufgaben konzentrieren. Die Möglichkeit, eigene Warnungsbedingungen zu erstellen, stellt einen Fortschritt in der Syslog-Verarbeitung dar. Manchmal kann es sein, dass der Inhalt einer Nachricht keine Bedenken hervorruft. Ein plötzlicher Anstieg der Häufigkeit solcher Nachrichten sollte jedoch zu einer Warnung werden, und Sie können solche Bedingungen auf vielen der in dieser Überprüfung aufgeführten Syslog-Server angeben. Die Möglichkeit, eine Anzahl von Nachrichtentypen oder Fehlerbedingungen zu kombinieren, ist eine weitere nützliche Funktion dass viele moderne Syslog-Server enthalten.

Ein in ein Netzwerkmanagement-Tool eingebetteter Syslog-Server bietet hervorragende Analysefunktionen. Wenn Sie bereits über alle erforderlichen Analysetools verfügen, sollten Sie sich in diesem Test besser auf die Vanilla Syslog-Servertools konzentrieren. jedoch, wenn Sie nur ein sehr geringes Budget für Systemverwaltungssoftware haben und derzeit keine Analysetools zur Verfügung haben, Dann holen Sie sich ein kostenloses Dienstprogramm zur Systemverwaltung, das einen Syslog-Server enthält, um die Kontrolle über Ihre IT-Infrastruktur zu behalten.

Die Verwaltung von IT-Diensten erfordert geeignete Tools. Schauen Sie sich das an kostenlose Tools Empfohlen in diesem Test, der zu Ihrem Betriebssystem passt. Nehmen Sie sich etwas Zeit, um mit den einzelnen Werkzeugen zu experimentieren, damit Sie ihre Funktionen selbst entdecken können. Angesichts der Tatsache, dass all diese Tools kostenlos sind, haben Sie nichts zu verlieren als die Zeit, die Sie zum Erlernen dieser Tools benötigen.