16 migliori server Syslog gratuiti per Linux e Windows

Syslog è uno standard universale per i messaggi di sistema. È stato originariamente implementato da un’utilità Unix, chiamata syslogd, ma ora viene utilizzato da una vasta gamma di apparecchiature IT, quindi praticamente ogni pezzo di kit di elaborazione acquistato sarà in grado di inviare messaggi syslog. È possibile indirizzare questi messaggi a diversi file di registro in base al livello di gravità del messaggio. Ma se prevedi di sfruttare al massimo le informazioni, quei dati dovrebbero davvero essere elaborati o almeno letti.

Entriamo nel dettaglio di ciascuno degli strumenti che abbiamo selezionato per questo elenco, ma se hai solo bisogno di un breve riepilogo, ecco un elenco di i 16 migliori server Syslog gratuiti per Linux e Windows:

1. SolarWinds Kiwi Syslog Server (DOWNLOAD GRATUITO) – Uno strumento a pagamento che funziona su Windows ma è gratuito per monitorare i registri da un massimo di cinque dispositivi.
2. Paessler PRTG Network Monitor (PROVA GRATUITA) – Un monitoraggio completo di rete, server e applicazioni che include sensori per la gestione di Syslog. PRTG è gratuito se attivi solo fino a 100 sensori, che è più che sufficiente per accedere ai monitor del server Syslog.
3. Loggly (PROVA GRATUITA) – Analizzatore di log basato su cloud che carica tutti i dati di log sui suoi server. Questo servizio è a pagamento, ma è disponibile un pacchetto Lite gratuito.
4. ManageEngine Event Log Analyzer (PROVA GRATUITA) – Può essere installato su Windows o Linux, funziona come un server Syslog e include una dashboard molto intuitiva e intuitiva.
5. WhatsUp Syslog Server – Memorizzazione, analisi e inoltro di messaggi Syslog e alcune funzioni di analisi, anche da questo strumento gratuito per Windows.
6. Syslog Watcher – Un server Syslog gratuito per Windows che scrive i messaggi Syslog in file o in un database e include le funzioni di ordinamento e filtro dei record.
7. Fastvue Syslog – Server Syslog gratuito per Windows Server 2012 R2 e versioni successive. Oltre a scrivere messaggi nei file di registro, creerà file di convalida del checksum protetti dalla crittografia SHA-256.
8. Il ragazzo – Strumento gratuito di analisi della rete con un server Syslog integrato per Windows, Linux e Mac OS.
9. Nagios Log Server – Integrato in Nagios XI (a pagamento) e Nagios Core (gratuito) per Windows e Linux. La versione gratuita è limitata a un throughput di dati di 500 MB al giorno.
10. Icinga 2 – Sistema di monitoraggio della rete gratuito per Linux con un server Syslog integrato.
11. Visual Syslog Server – Raccoglie i messaggi Syslog e li archivia in un file oltre a visualizzarli in una dashboard. Il programma è gratuito e funziona su Windows e Windows Server.
12. Syslog-NG – Un server Syslog gratuito per Linux che raccoglie anche eventi di Windows su una rete.
13. NxLog – Un server Syslog gratuito per Windows, Linux, Unix e Android.
14. Logstash – Un servizio di monitoraggio dei messaggi di sistema per Linux che include l’archiviazione dei messaggi Syslog.
15. Graylog – Un sistema di gestione dei registri per Linux che può essere utilizzato gratuitamente con volumi di dati dei messaggi di registro fino a 5 GB al giorno.
16. Tftpd32 – Registratore di messaggi di sistema leggero e gratuito per Windows che include il monitoraggio per Syslog.

Server e client Syslog

Il concetto di un “Server Syslog“Si riferisce davvero un’applicazione che si occupa di messaggi syslog piuttosto che la fornitura di un computer dedicato per ricevere i messaggi. Quindi, non farti indirizzare erroneamente da quella parola “server” lì dentro.

Il modello server / client è un po ‘difficile da comprendere anche in termini di Syslog. Di solito, il client contatta il server e il server risponde. In syslog, il client syslog è solo un programma che trasmette messaggi di errore, avviso e debug. Il client syslog non ha alcun contatto diretto con una controparte: invia i messaggi indipendentemente dal fatto che qualcuno li stia ascoltando. Syslogd è un demone. Questo è un raccoglitore Syslog e quindi viene giudicato il server, anche se non risponde mai al mittente dei messaggi. Il demone può essere eseguito localmente o può anche essere implementato come un server syslog remoto connettendosi su Internet.

Sebbene lo standard Syslog sia stato codificato da Internet Engineering Taskforce, ci sono così tante implementazioni di Syslog che esistono alcune variazioni nel formato del messaggio di dati syslog. Con tutti i diversi tipi di messaggi di cui potresti beneficiare, devi ottenere uno strumento per ordinarli tutti.

La definizione dello standard Syslog è liberamente disponibile al pubblico ma non è considerata un “progetto open source”. Questo perché “open source” si riferisce al codice di programma liberamente disponibile, ma Syslog è uno standard, piuttosto che un programma. Tuttavia, esistono implementazioni di server Syslog open source.

Messaggi Syslog

I messaggi syslog possono essere considerati l’equivalente Linux / Unix dei registri eventi di Windows. Pertanto, è possibile fare riferimento a questi come “eventi syslog”. Forniscono informazioni importanti e supporteranno le attività di amministrazione del sistema attraverso:

• Avvertenze di guasto dell’apparecchiatura – che vengono scritti in un file di registro
• Monitoraggio dell’esaurimento della capacità – attraverso livelli di avviso preimpostati che l’utente stesso ha impostato
• Avvisi di eventi imprevisti – attività anomale possono indicare account utente compromessi
• Rilevamento delle intrusioni di rete – individuare dispositivi non autorizzati e accedere a luoghi imprevisti su Internet

I record nei file syslog sono scritti lì perché i produttori del software e dei dispositivi hanno giudicato determinati eventi significativi, quindi è un errore ignorare questa ricca fonte di informazioni sull’attività del sistema e sullo stato. Quindi scarica un raccoglitore Syslog e attivalo.

Numeri di porta Syslog

Syslog opera su UDP, quindi aspettarsi attività sulla porta UDP 514 dei dispositivi di rete. Ciò è causato da tutti quei messaggi di eventi Syslog che circolano nella tua rete. La porta UDP 514 viene utilizzata dai client Syslog per inviare messaggi e anche dai server Syslog per ascoltare i messaggi. Pertanto è sia la porta di origine che quella di destinazione su tutte le comunicazioni Syslog standard. Non chiuderlo. Diffidare delle attività sulla porta TCP 514. Questa è una porta nota per essere utilizzata dal worm ADM e non viene utilizzata per Syslog.

Esistono implementazioni sicure di Syslog. Poiché i servizi sicuri devono stabilire una connessione, non è possibile utilizzare una porta UDP per essi. La versione sicura di Syslog è nota come Syslog su TLS e utilizza la porta TCP 6514. Se si desidera utilizzare un server Syslog remoto che si connette a una rete su Internet, è necessario seguire il percorso Syslog su TLS poiché gli eventi Syslog non crittografati inviati su Internet comprometterebbero gravemente la sicurezza della rete.

I migliori server Syslog gratuiti per Linux e Windows

Se non hai un budget per gli strumenti o se non pensi che valga la pena spendere soldi solo per guardare i messaggi dei file di registro, controlla il nostro elenco di server syslog gratuiti. La maggior parte dei siti di recensioni fornisce un elenco dei cinque o 10 migliori server syslog, ma abbiamo fatto il possibile e trovato 16 eccellenti server syslog gratuiti.

1. SolarWinds Kiwi Syslog Server (DOWNLOAD GRATUITO)

Kiwi è un’utility server syslog di SolarWinds. Il pacchetto costa $ 295, ma c’è una versione gratuita. È possibile utilizzare il sistema gratuitamente per monitorare i messaggi Syslog da un massimo di cinque dispositivi. Il pacchetto gratuito sarebbe adatto solo per piccole reti.

Il Simple Network Management Protocol si basa sulla metodologia Syslog, quindi Il kiwi può anche raccogliere messaggi SNMP. Un messaggio di avviso originato dal dispositivo viene chiamato “Trap SNMP”. Il Trap è un’eccezione alle normali procedure SNMP in cui gli agenti dei dispositivi rispondono con gli stati solo quando vengono interrogati da un programma di gestione. Pertanto, le trappole sono progettate per indicare condizioni ad alto rischio. Lo strumento scriverà i messaggi in un file di registro e li mostrerà anche nella dashboard del programma. Kiwi raccoglierà messaggi Syslog da molti tipi di apparecchiature, inclusi router, computer e firewall.

Il sistema Kiwi ti consente di farlo scrivere registri eventi per indirizzo IP, data o tipo di origine del messaggio. È possibile ricevere avvisi sulle condizioni di traffico elevato inviati alle notifiche e-mail. Tuttavia, se ottieni la versione a pagamento ci sono molte altre condizioni che puoi scegliere di ricevere una notifica via e-mail. Kiwi Syslog Server è disponibile solo per finestre. Può essere installato su Windows Server 2008 R2, Windows Server 2012, Windows 7 SP1, Windows 8.1 e Windows 10.

SCELTA DELL’EDITORE

Kiwi Syslog Server è la scelta migliore per la raccolta, la visualizzazione e l’archiviazione di messaggi syslog e trap SNMP. Con una varietà di filtri e finestre di registrazione in tempo reale, puoi monitorare attentamente la tua rete e inviare riepiloghi giornalieri di e-mail. La versione gratuita è limitata a 5 dispositivi, ma il versione completa, a soli $ 295, è molto più potente con azioni come l’invio di e-mail, l’esecuzione di programmi e l’invio di registri a un database. Per reti sia grandi che piccole, questa è un’ottima scelta di server Syslog.

Scarica: Edizione GRATUITA da SolarWinds.com

Sito ufficiale: www.solarwinds.com/free-tools/kiwi-free-syslog-server/

OS: finestre & Windows Server

2. Paessler PRTG Network Monitor (PROVA GRATUITA)

Paessler PRTG Network Monitor è un sistema di monitoraggio della rete molto completo. Tuttavia, puoi usare PRTG gratuitamente se hai una piccola rete. Addebiti paessler per “sensore”. Un sensore è una condizione o uno stato su una rete. La società considera Syslog come un sensore e se si monitorano 100 sensori o meno, il sistema è gratuito. Quindi, avrai altre 99 condizioni di rete che puoi monitorare prima di dover pagare.

È possibile scaricare il software PRTG dal sito Web Paessler e installarlo su finestre. Non esiste una versione per Linux. tuttavia, puoi scegliere di accedere al software come servizio cloud, quale è agnostico di sistema.

La funzione Syslog in PRTG è chiamata Ricevitore Syslog. Questo raccoglierà tutti i dati di Syslog che viaggiano attraverso la tua rete e li scriverà in un database. Una volta che i messaggi sono nel database, la successiva gestione di tali record dipende dalle impostazioni specificate per il sistema. È possibile farli scrivere nei file di registro, interrogarli nella dashboard PRTG e attivare azioni in determinate condizioni. Puoi scaricare e valutare la versione di prova gratuita qui.

Paessler PRTG Network Monitor Scarica versione di prova GRATUITA di 30 giorni

3. Loggly (PROVA GRATUITA)

Loggly è un consolidatore e analizzatore di log basato su cloud. Pertanto, non è necessario installare alcun software nei propri locali, è sufficiente impostare procedure di trasferimento automatico dei file per caricare i registri sul server Loggly.

Il sistema Loggly mantiene il tuo Messaggi Syslog in un formato standardizzato. Accetterà inoltre registri da Amazon Web Services (AWS), Docker, Logstash e una serie di altri sistemi di acquisizione dei registri. Tutti questi record vengono adattati in modo tale che le informazioni in essi contenute siano accessibili in modo unificato. Una volta che i tuoi log sono nel sistema Loggly, sarai in grado di analizzarli usando gli strumenti nel servizio online.

Un grande vantaggio dell’utilizzo di Loggly è che lo spazio di archiviazione è incluso nell’affare. È necessario eseguire il backup di tutti i file di registro su un sito diverso dal proprio sito per assicurarsi che un hacker proattivo non entri nel sistema e rimuova tutti i record delle sue attività. Quindi dovrai comunque cercare una soluzione di archiviazione cloud. Iscriversi al servizio Loggly ti dà un rimbalzo per l’archiviazione dei registri, mentre rende i dati disponibili per l’analisi.

Il periodo di tempo in cui i dati del tuo registro sono disponibili nel sistema Loggly dipende da quale dei quattro pacchetti ti iscrivi. Il Light il pacchetto è permanentemente gratuito, ma conserva i dati solo per sette giorni e consente un solo account utente. Il Standard Il pacchetto ti consente di trasferire un GB di dati al giorno e conserva i tuoi record per un mese. Il professionista Il servizio di registrazione ha un metodo di determinazione del prezzo variabile e consente un’indennità di trasferimento dati compresa tra tre e venti GB al giorno con un periodo di conservazione compreso tra quindici e novanta giorni. Viene chiamato il pacchetto principale impresa e questo è adattato al cliente dal team di vendita.

Tutti i servizi sono addebitati tramite abbonamento e puoi scegliere di pagare annualmente o mensilmente. Puoi provare un account a pagamento di Loggly on una prova gratuita di 14 giorni – non è necessario fornire alcun dettaglio di pagamento al momento dell’iscrizione alla versione di prova. Il tuo account verrà semplicemente ridotto a Light pacchetto se si sceglie di non passare al servizio a pagamento al termine dei quattordici giorni.

Loggly Log Management Scarica la prova GRATUITA di 14 giorni

4. ManageEngine EventLog Analyzer (PROVA GRATUITA)

Analizzatore EventLog di ManageEngine funziona come un server Syslog ed è gratuito per un massimo di cinque origini log. Il software di monitoraggio può essere installato su Windows o Linux, ma può monitorare gli eventi derivanti da qualsiasi sistema operativo. Il I dati syslog possono avere origine in qualsiasi tipo di apparecchiatura connessa alla rete, inclusi switch, router e macchine virtuali.

Non devi impegnarti molto nella configurazione del sistema grazie alla sua funzione di individuazione automatica. Syslog è uno standard di messaggistica implementato da quasi tutti i dispositivi connessi alla rete, quindi il EventLog Analyzer deve solo ascoltare in rete tutti i messaggi conformi a Syslog inviato dall’apparecchiatura ad esso collegata. Ogni messaggio contiene un’intestazione che identifica la sua origine. Ciò consente ad Event Log Analyzer di creare un elenco di tutto l’hardware della rete e di elencare avvisi e rapporti di stato per indirizzo IP / origine.

Il dashboard ManageEngine include molte funzionalità che consentono di specificare le azioni da eseguire sui dati Syslog raccolti. Un tipico requisito del server Syslog è scrivere tutti i record nei registri eventi. Questa azione è disponibile, ma è anche possibile eseguire query sui record nei dashboard e ordinare e filtrare i messaggi. I registri archiviati possono essere compressi e crittografati. La crittografia consente di imporre diritti di accesso agli account utente, pertanto la visibilità dei dati nei file Syslog può essere limitata a pochi utenti della rete con diritti di amministratore.

L’analizzatore EventLog può anche monitorare i messaggi SNMP. ManageEngine produce un sistema completo di monitoraggio della rete, chiamato OpManager. UN Edizione gratuita di questo strumento è disponibile consentendo solo fino a 5 origini log. Puoi anche scaricare a Prova gratuita di 30 giorni del Edizione Premium. Per ulteriori opzioni sui prezzi puoi contattare il loro team di vendita.

ManageEngine EventLog Analyzer Scarica la versione di prova GRATUITA di 30 giorni

5. Server Syslog di WhatsUp

IPswitch produce uno strumento di monitoraggio della rete di successo chiamato WhatsUp Gold. Offrono anche un server Syslog gratuito, che può essere utilizzato come utility autonoma o integrato nel pacchetto WhatsUp Gold. Il WhatsUp Syslog Server è gratuito e può essere installato su finestre.

Questo strumento copre le funzioni di base del server Syslog per l’acquisizione dei dati Syslog e la loro memorizzazione nei registri degli eventi. Oltre a quella funzionalità standard, il pacchetto offre alcune funzionalità in più per aiutarti a organizzare meglio i messaggi Syslog e gestirli. Puoi inoltra i messaggi ad altre applicazioni e salva i record in diversi file in modo selettivo. Il server Syslog include una console in cui è possibile visualizzare i record e specificare come il programma gestisce ogni tipo di messaggio.

Il visualizzatore Syslog ti mostra dati in tempo reale non appena arrivano e puoi filtrare e ordinare i record per concentrarti su una fonte del tipo di messaggio. I volumi di dati che lo strumento può gestire significa sarebbe adatto a tutte le dimensioni di rete, anche se è gratuito. La console può gestire fino a sei milioni di messaggi all’ora. È inoltre possibile importare i record archiviati al fine di analizzare gli eventi e ottenere una visione a lungo termine delle prestazioni delle apparecchiature di rete.

Le funzioni di gestione della console consentono di specificare modelli che evidenziano condizioni di avviso specifiche o l’indirizzo IP dell’origine dei messaggi. È inoltre possibile creare avvisi personalizzati specificando combinazioni di condizioni che devono essere inoltrate allo stato di avviso.

6. Syslog Watcher

Syslog Watcher di EZ5 Systems è disponibile per l’installazione su finestre. Questo è un server Syslog gratuito programma con una serie di funzioni di monitoraggio extra. Poiché quasi tutti i dispositivi collegati alla rete inviano messaggi Syslog, il server Syslog deve funzionare velocemente se si desidera che non faccia semplicemente più che raccogliere e scrivere quei messaggi in un file. Syslog Watcher utilizza un’architettura multithread, pertanto la raccolta di nuovi record non è ostacolata dal completamento dell’elaborazione.

La dashboard di controllo offre opzioni su come elaborare i messaggi. Non sei limitato a archiviarli in file perché hai la possibilità di scriverli in un database. Trasportare i tuoi messaggi Syslog in un database ti dà molta più potenza per gestire i record degli eventi perché puoi ordina, filtra, raggruppa e conta loro. Ti consente di combinare eventi per generare condizioni di allerta per i clienti. È possibile ricevere messaggi di avviso tramite e-mail tramite Syslog Watcher.

Syslog Watcher può monitorare i messaggi sia su UDP che su TCP e può funzionare con i sistemi di indirizzi IPv4 e IPv6.

AGGIORNARE: Syslog Watcher è gratuito per l’uso domestico. Gli utenti aziendali devono pagare per lo strumento. Tuttavia, offre EZ5 Systems una garanzia di rimborso di 30 giorni. Quindi, se vuoi provarlo gratuitamente, basta usarlo per un mese e poi chiedere i tuoi soldi indietro.

7. Fastvue Syslog

Fastvue è specializzato in strumenti di segnalazione dei messaggi di sistema. Uno dei suoi prodotti è un’utilità server Syslog gratuita. Questo software può essere installato su Windows Server 2008 R2 e versioni successive del sistema operativo Windows Server.

Il sistema Syslog raccoglie i messaggi in arrivo e li scrive nei registri degli eventi. Questo si occupa della funzione base del server Syslog. La dashboard dello strumento Fastvue esamina tutti i tuoi file archiviati e ti fornisce un rapporto sulla dimensione di ciascun file. I file vengono raccolti per data e ognuno viene associato a un file di verifica che memorizza un conteggio hash SHA-256. Tenendo d’occhio queste informazioni ti dice se un file di registro è stato interferito. Questa è una funzione importante per il rilevamento delle intrusioni poiché gli hacker modificheranno i file di registro per nascondere la loro presenza.

Fastvue Syslog compila file di registro separati per ciascun dispositivo di segnalazione / indirizzo IP, in modo da finire con le directory dei file per indirizzo del dispositivo. Ogni file contiene un giorno di messaggi di dati Syslog provenienti dal dispositivo ombreggiato dalla directory.

Questo server Syslog si concentra sulla creazione e il monitoraggio di file di messaggi Syslog piuttosto che rendere tali record disponibili per l’analisi. Se è necessaria una console per analizzare i record, sarà necessario importare i file di registro in un’altra applicazione.

8. The Dude

Il tizio è molto usato strumento gratuito di analisi della rete che include le funzioni del server Syslog. Questa app può essere installata su qualsiasi versione di Windows da Windows 2000 in poi, tutte le versioni di Linux e macOS. Questo strumento è prodotto da MikroTik, un produttore di router dalla Lettonia.

Questo sistema può monitorare i tuoi dispositivi di rete e raccogliere dati Syslog. Può elaborare avvisi SNMP, oltre al traffico ICMP e DNS. Dude può monitorare il traffico TCP e UDP. Le funzionalità di monitoraggio della rete includono l’individuazione automatica e un mappatore della topologia di rete.

Le funzioni Syslog di The Dude sono accessibili da una scheda nell’interfaccia. Il sistema può funzionare come un server Syslog completo con funzionalità di inoltro e filtro aggiuntive. Puoi richiedere a The Dude di inviare tutti i record a un file o di specificare le regole per deviare i messaggi idonei verso altre destinazioni, che potrebbero essere registri eventi separati o la console del sistema. Puoi anche eliminare alcuni record e fare in modo che il sistema emetta un segnale acustico, lampeggi o visualizzi un messaggio popup per condizioni di avviso personalizzate.

Il tizio esegue azioni quando rileva una determinata condizione di avviso, inclusa l’esecuzione di comandi. The Dude può inviarti un’e-mail o fare un annuncio vocale al rilevamento di una condizione di avviso personalizzata.

9. Nagios Log Server

Nagios è basato su un progetto open source. La possibilità di scaricare il codice sorgente per il sistema significa che è possibile utilizzarlo per gratuito. Tuttavia, ci sono limiti alla versione gratuita di Nagios. È possibile utilizzare il sistema gratuitamente fino a 500 MB di throughput di dati al giorno. Il software Nagios può essere installato su Windows e Linux.

Il log server può raccogliere informazioni su eventi di Windows, syslog di Linux e syslog di dispositivi di rete. L’applicazione consolida i messaggi di registro in una posizione centrale. È possibile nominare server fisici per archiviare i registri eventi, distribuire l’archiviazione su un cluster di server, persino duplicare i file in posizioni diverse per creare backup.

La console ti consente visualizzare flussi live di messaggi di log e accedere ai dati Syslog precedentemente memorizzati. L’interfaccia include funzioni di ordinamento e filtro per aiutarti ad analizzare i messaggi. È possibile specificare condizioni di avviso, che possono essere costituite da una combinazione di stati o designate come avvisi sulla frequenza di specifici tipi di messaggi in arrivo. Le funzionalità di personalizzazione di Nagios si estendono persino al dashboard. È possibile popolare la dashboard con funzionalità prioritarie, inclusi gli elenchi di messaggi. Altri elementi che è possibile posizionare nella dashboard includono strumenti di visualizzazione dei dati, come grafici, istogrammi e grafici.

10. Icinga 2

Icinga iniziò come un bivio di Nagios. Fin dalla sua istituzione nel 2009, questo pacchetto si è discostato dal suo predecessore. L’ultima versione del software si chiama Icinga 2 e può essere installata su Linux. Il pacchetto è composto da due parti. Il Sistema di base è il responsabile del trattamento dei dati e l’ultima versione di questo software si chiama Icinga 2. Il backend può interfacciarsi con una vasta gamma di applicazioni di gestione dei dati, tra cui grafite e InfluxDB. Il team Icinga produce anche un proprio front-end, chiamato Web 2.0, che è disponibile dal sito Web Icinga in un download separato.

Icinga 2 è uno strumento completo di monitoraggio della rete e una delle sue funzioni è una funzione di registrazione. È possibile impostare l’origine della registrazione su dati Syslog. Facoltativamente, il logger può essere impostato per raccogliere solo messaggi Syslog di un livello di gravità specifico. Non limiterà la raccolta dei messaggi solo alla gravità nominata, ma registrerà tutti i messaggi con la gravità indicata, oltre a quelli con livelli di gravità più elevati. La progressione dei tipi di messaggio è “mettere a punto,””Avviso,””informazione,””avvertimento,” e “critico.”Il livello predefinito è” avviso “, quindi se si punta semplicemente il logger su Syslog senza specificare un livello di gravità minimo, esso prenderà tutti i messaggi di avviso e critici.

Se guardi il sito web di Icinga per un prezzo, non ne troverai uno perché questo strumento di monitoraggio della rete è completamente gratuito.

11. Visual Syslog Server

Visual Syslog Server è una piccola utility che raccoglie i dati Syslog e li visualizza in un visualizzatore. I record possono anche essere scritti nei registri eventi e ruotati per data o dimensione del file. Questa applicazione può essere installata su finestre e è disponibile gratuitamente. Il software può essere installato su Windows XP e versioni successive e anche su Windows Server 2003, 2008 e 2012.

Nella dashboard, i record sono codificati a colori con messaggi di errore in rosso e avvisi in giallo. Quei colori possono essere personalizzati. Ottieni visualizzazioni in tempo reale dei messaggi e puoi anche caricare i record nel visualizzatore da file.

Sebbene questa utility non abbia sofisticate opzioni di grafica o elaborazione, è leggera e veloce, quindi ha un mercato. Il visualizzatore presenta i record e consente di filtrarli e ordinarli. L’interfaccia può essere impostata per riprodurre un suono quando si verifica una condizione di avviso. È inoltre possibile impostare l’applicazione su inviare una e-mail quando incontra un avviso o un avviso. Se il tuo sistema di posta elettronica supporta la crittografia, Visual Syslog Server crittograferà le e-mail di notifica che ti inviano. Questo è uno strumento pratico, gratuito e pronto per l’uso che fa il lavoro.

12. Syslog-NG

Syslog-NG è un open-source pacchetto che è gratis da usare. Il software per Syslog-NG può essere installato solo su Linux. Tuttavia, il sistema di gestione dei log è in grado di raccogliere i dati degli eventi di Windows, nonché i messaggi Syslog generati dal firmware standard di Linux, Unix e dei dispositivi.

Il sistema Syslog-NG raccoglierà tutti i messaggi Syslog (e gli eventi di Windows) dai dispositivi collegati alla rete, registrando l’indirizzo IP di origine. La destinazione predefinita per tali record è i registri eventi. Tuttavia, puoi anche inoltra i messaggi Syslog ad altre applicazioni o inseriscili in un database SQL. Syslog-NG è un server Syslog puro in quanto si occupa solo di catturare i messaggi Syslog. Syslog-NG riorganizza i messaggi di sistema che arrivano in diversi formati in modo che siano memorizzati nello stesso layout.

Altri server Syslog in questo elenco possono analizzare i dati dai messaggi. Alcuni server Syslog hanno dashboard interessanti con funzionalità di visualizzazione dei dati. Non si ottiene nulla di tutto ciò con Syslog-NG. Se vuoi ottenere più funzionalità per elaborare i tuoi messaggi Syslog, dovrai aggiungere uno strumento di analisi dei dati.

13. Nxlog

Questa recensione include programmi server Syslog che possono essere installati su Windows e / o Linux. Nxlog può essere installato su uno di questi sistemi operativi e anche su Unix e Android. Qualunque sia il sistema operativo su cui installi questo sistema, sarà in grado di raccogliere dati Syslog da tutti gli altri – Unix, Linux, Windows e Android.

Nxlog è un semplice sistema di raccolta dei messaggi. Può funzionare su UDP e TCP e può ricevere messaggi protetti dalla crittografia TLS. I messaggi vengono scritti su file e possono anche essere archiviati in database. In tutti i casi, Nxlog crea un formato record standard che unisce i dati da fonti disparate. Un’architettura multithread consente a questo strumento di gestire centinaia di migliaia di messaggi al secondo, rendendolo adatto a tutte le dimensioni di rete.

Il sistema Nxlog è open-source e puoi usarlo gratuito. Non ci sono funzioni analitiche in questo strumento, quindi se si desidera visualizzare i record o manipolarli in alcun modo, sarà necessario trovare un front-end separato per l’analisi. Questa è una semplice raccolta di messaggi e funzionalità di creazione di file di log, rendendolo un server Syslog puro.

14. Logstash

Logstash fa parte di una suite di utility denominata “Stack elastico.”Questo gruppo di strumenti è prodotto da un gruppo di sviluppatori il cui primo prodotto si chiama Elasticsearch. Elasticsearch è un secondo elemento nella pila elastica, così come Kibana. La divisione del lavoro tra questi tre pacchetti è che Logstash raccoglie i messaggi di registro, Elasticsearch consente di ordinare e filtrare quei messaggi per l’analisi e Kibana interpreta e visualizza i dati. Tutti i programmi Elastic Stack funzionano su Linux.

Kibana è un ottimo front-end per tutti gli altri server Syslog in questo elenco. Come servizio di raccolta dei messaggi di evento per lo stack, Logstash funziona come un server Syslog. L’utilità ascolta sulla rete i messaggi inviati da una vasta gamma di fonti. Per registrare un flusso specifico, è necessario installare un plug-in per quel tipo di dati. Puoi semplicemente installare il plug-in Syslog o aggiungere altri plug-in per includere altre origini dati.

Logstash raccoglie anche dati dai servizi cloud incluso AWS. Può raccogliere dati da applicazioni come Ganglia, Salesforce, Graphite, Kafka e Twitter. È possibile impostare il processo di raccolta in modo da includere TCP e UDP messaggi e può ricevere messaggi crittografati con TLS. Logstash può leggere messaggi da un file, da un database, raccogliere messaggi SNMP, feed IRC e RSS e ricevere messaggi dai server di posta.

Logstash può filtrare il trasferimento e riformattare i messaggi durante l’elaborazione. Il programma memorizza i record in file o li inserisce in database. L’utilità è scritta per integrarsi con Elasticsearch e può inviare dati direttamente a tale applicazione. Allo stesso modo, Logstash può essere impostato per l’output dei dati su Loggly, Nagios, AWS, Graphite e Graylog. Altri plug-in ti avviseranno dei nuovi dati di registro tramite e-mail o messaggio Slack. Logstash è disponibile gratuitamente.

15. Graylog

Graylog è un sistema di gestione dei tronchi disponibile per Linux. Questo è un sofisticato strumento di analisi dei dati Syslog. Tuttavia, puoi semplicemente sfruttare le sue funzionalità di raccolta e archiviazione dei messaggi per utilizzarlo come un server Syslog puro. Graylog è gratuito per volumi di dati di 5 GB o meno al giorno. I proprietari di reti di piccole dimensioni non dovranno pagare nulla per utilizzarlo. Le funzioni di analisi dei dati non generano un throughput di dati aggiuntivo. Non ottieni alcun supporto con la versione gratuita di Graylog. Tuttavia, un forum della comunità sul sito Web Graylog è pieno di suggerimenti e trucchi di altri utenti.

Graylog si trova in cima al software della macchina virtuale. Questo sistema sottostante in Linux include la funzione rsyslog. In realtà è rsyslog che eseguirà le funzioni di raccolta e archiviazione dei messaggi Syslog. È possibile gestire rsyslog tramite l’interfaccia Graylog. Se paghi per Graylog, puoi anche raccogliere dati attraverso il sistema Sidecar. Ciò consente di archiviare i registri eventi su computer Windows.

Il front-end per Graylog è basato su browser. Questo visualizzerà gli input per tipo, così sarai in grado di vedere i tuoi messaggi Syslog insieme in una sezione della dashboard. Puoi personalizzare la dashboard, quindi se imposti il ​​sistema per raccogliere messaggi da più fonti, non devi mostrare le informazioni da altre fonti sulla stessa pagina dei tuoi messaggi Syslog. I widget disponibili per la dashboard includono la visualizzazione dei dati, come gli istogrammi.

Dashboard ti consente di creare le tue condizioni di avviso. Si specifica ogni avviso in base a un tipo di flusso di dati. Ad esempio, puoi selezionare il flusso UDP Syslog e quindi impostare una condizione di avviso sul numero di messaggi di avviso che arrivano. Le impostazioni di sistema ti consentono di ricevere avvisi come notifiche e-mail. Le procedure di gestione dei flussi consentono di analizzare i record, inoltrarli o archiviarli su file o database.

16. TFTPD32 / 64

TFTPD è un piccola utility per Windows. Il pacchetto è disponibile come applicazione a 32 o 64 bit. L’elemento centrale di questo software è un’implementazione client TFTP. Quel client può essere impostato per ricevere messaggi di rete dai server DHCP, DNS e SNTP. È anche in grado di ricevere dati Syslog.

Questa è una semplice utility open source che visualizza i messaggi nella dashboard al loro arrivo. I pulsanti sopra il visualizzatore ti danno la possibilità di visualizzare i messaggi per tipo e Syslog è uno dei tipi di messaggi che possono essere presenti. Visualizzi i messaggi mentre viaggiano verso i log degli eventi e il visualizzatore nomina anche il file in cui archiviare i messaggi Syslog. Questa utility non offre molte funzionalità per l’analisi dei dati. Tuttavia, puoi anche leggere i record da un file e quindi avere la possibilità di ordinare e filtrare i messaggi.

TFTPD è in grado di funzionare con indirizzi IPv6 e con indirizzi IPv4. TFTPD32 e TFTPD64 sono entrambi disponibile gratuitamente.

Server Syslog per sistema operativo

Server SyslogLinuxWindowsOther

Kiwi	No	sì	No
Paessler PRTG	No	sì	sì
Loggly	sì	sì	sì
Analizzatore registro eventi	sì	sì	No
WhatsUp Syslog Server	No	sì	No
Syslog Watcher	No	sì	No
Fastvue Syslog	No	sì	No
Il ragazzo	sì	sì	sì
Nagios Log Server	sì	sì	No
Icinga 2	sì	No	No
Visual Syslog Server	No	sì	No
Syslog-NG	sì	No	No
Nxlog	sì	sì	sì
Logstash	sì	No	No
Graylog	sì	No	No
Tftpd32	No	sì	No

Scelta di un server Syslog

Come puoi vedere dalla descrizione degli strumenti nel nostro elenco, puoi scegliere un server Syslog diretto o optare per uno strumento analitico o un sistema di monitoraggio della rete che incorpora le funzioni del server Syslog.

Per qualificarsi come server Syslog, uno strumento deve essere in grado di farlo raccogliere i messaggi di sistema scritto secondo il protocollo Syslog e conservali. Le funzionalità di inoltro di syslog sono molto utili, così come la possibilità di ruotare i registri, il che significa creare periodicamente nuovi file.

Oltre alle funzioni di base del trasferimento di messaggi Syslog in file, è possibile cercare le funzionalità ordina e filtra i messaggi. È utile la possibilità di variare l’elaborazione in base ai tipi di messaggio e di eliminare i messaggi di debug e le notifiche di informazioni. Un programmatore potrebbe aver bisogno di vedere quei messaggi di debug e quindi la possibilità di indirizzare selettivamente i tipi di messaggi uno spettatore, un file di registro, o a un database può essere molto utile.

L’evoluzione dell’elaborazione di Syslog per l’archiviazione di record in un database anziché in un file offre un grande potere. È molto più facile indicizza, ordina, cerca e filtra i record in un database piuttosto che manipolare i record di file. Questo perché i database includono un linguaggio di query strutturato che consente di isolare i campi nei record ed eseguire funzioni di selezione, raggruppamento ed esclusione sui dati senza alterare i record memorizzati originali.

Un altro utile progresso nei server Syslog disponibili oggi è un sistema che può farlo raccogliere messaggi generati da altre piattaforme e protocolli, come il registro eventi di Windows. Se il tuo server Syslog può creare formati di record standardizzati, che ti porta un ulteriore passo avanti lungo il percorso per raccogliere informazioni importanti sul tuo sistema.

Ottenere avvisi creati per le condizioni segnalate da Syslog ti darà anche il potere extra di concentrare la tua energia su compiti importanti. La possibilità di creare le proprie condizioni di avviso rappresenta un progresso nell’elaborazione di Syslog. A volte, il contenuto di un messaggio potrebbe non creare preoccupazione. Tuttavia, un improvviso aumento della frequenza di tali messaggi dovrebbe diventare un avviso ed è possibile specificare tali condizioni in molti dei server Syslog elencati in questa recensione. La possibilità di combinare un conteggio di tipi di messaggi o condizioni di errore è un’altra caratteristica utile che includono molti server Syslog moderni.

Un server Syslog incorporato in uno strumento di gestione della rete può fornire grandi capacità di analisi. Se hai già tutti gli strumenti analitici di cui hai bisogno, ti conviene concentrarti sugli strumenti del server Syslog vanilla in questa recensione. tuttavia, se disponi di un budget molto limitato per il software di gestione del sistema e al momento non disponi di strumenti analitici, quindi scegli un’utilità di gestione del sistema gratuita che includa un server syslog per mantenere il controllo della tua infrastruttura IT.

La gestione dei servizi IT richiede strumenti adeguati. Dai un’occhiata a strumenti gratuiti consigliato in questa recensione che si adatta al tuo sistema operativo. Prenditi un po ‘di tempo per giocare con ogni strumento in modo da poter scoprire le loro caratteristiche per te stesso. Dato che tutti questi strumenti sono gratuiti, non hai nulla da perdere se non il tempo necessario per impararli.