syslogは、システムメッセージの普遍的な標準です。. もともとはUnixユーティリティによって実装されたもので、 syslogd, しかし、現在では幅広いIT機器で使用されているため、購入するほぼすべてのコンピューティングキットでsyslogメッセージを送信できます。これらのメッセージは、メッセージの重大度レベルに応じて異なるログファイルに送信できます。ただし、情報を最大限に活用する場合は、そのデータを実際に処理するか、少なくとも読む必要があります.
このリスト用に選択した各ツールについて詳しく説明しますが、簡単な要約が必要な場合は、次のリストをご覧ください。 LinuxおよびWindows用の16の最高の無料Syslogサーバー:
- SolarWinds Kiwi Syslog Server(無料ダウンロード) – Windowsで実行されますが、最大5つのデバイスのログを監視するために無料で使用できる有料ツール.
- Paessler PRTG Network Monitor(無料トライアル) – Syslog管理用のセンサーを含む包括的なネットワーク、サーバー、およびアプリケーションモニター。 PRTGは、Syslogサーバーモニターにアクセスするのに十分な100個までのセンサーしかアクティブにしない場合は無料です。.
- Loggly(無料トライアル) –すべてのログデータをサーバーにアップロードするクラウドベースのログアナライザー。このサービスは有料ですが、無料のLiteパッケージがあります.
- ManageEngine Event Log Analyzer(無料トライアル) – WindowsまたはLinuxにインストールでき、Syslogサーバーとして動作し、非常に直感的で使いやすいダッシュボードを含む.
- WhatsUp Syslogサーバー – message syslogメッセージの保存、解析、転送、およびいくつかの分析機能も、このWindows用の無料ツールから.
- Syslog Watcher – Syslogメッセージをファイルまたはデータベースに書き込み、レコードのソートおよびフィルタリング機能を含むWindows用の無料のSyslogサーバー.
- Fastvue Syslog – Windows Server 2012 R2以降用の無料のSyslogサーバー。ログファイルにメッセージを書き込むだけでなく、SHA-256暗号化によって保護されたチェックサム検証ファイルを作成します.
- おい – Windows、Linux、およびMac OS向けの統合Syslogサーバーを備えた無料のネットワーク分析ツール.
- Nagios Log Server – WindowsおよびLinux用のNagios XI(有料)およびNagios Core(無料)に統合。無料版は1日あたり500 MBのデータスループットに制限されています.
- イシンガ2 –統合Syslogサーバーを備えたLinux用の無料ネットワーク監視システム.
- ビジュアルSyslogサーバー – Syslogメッセージを収集してファイルに保存し、ダッシュボードに表示します。プログラムは無料で、WindowsおよびWindows Serverで実行されます.
- Syslog-NG – freeネットワーク経由でWindowsイベントも収集するLinux用の無料のSyslogサーバー.
- NxLog – Windows、Linux、Unix、およびAndroid用の無料のSyslogサーバー.
- Logstash – Syslogメッセージのストレージを含むLinux用のシステムメッセージ監視サービス.
- グレイログ – 1日あたり最大5 GBのログメッセージデータボリュームで自由に使用できるLinux用のログ管理システム.
- TFTPD32 – Syslogの監視を含む、Windows用の軽量で無料のシステムメッセージロガー.
Syslogサーバーとクライアント
「の概念syslogサーバー」は本当に syslogメッセージを処理するアプリケーション メッセージを受信する専用のコンピューターを用意するよりも。ですから、そこにある「サーバー」という言葉に誤解されないでください.
サーバー/クライアントモデルも、Syslogの用語で理解するのが少し難しいです。通常、クライアントはサーバーに接続し、サーバーが応答します。 syslogで, syslogクライアントは、エラー、警告、およびデバッグメッセージをブロードキャストする単なるプログラムです. syslogクライアントは、相手と直接連絡を取りません。誰かが聞いているかどうかにかかわらず、メッセージを送信します. syslogdはデーモンです. これはSyslogコレクターであるため、メッセージの発信者に応答しない場合でも、サーバーであると判断されます。デーモンはローカルで実行されているか、インターネット経由で接続することによりリモートsyslogサーバーとして実装することもできます。.
Syslog規格はインターネットエンジニアリングタスクフォースによって体系化されていますが、Syslogの実装が非常に多いため、syslogデータメッセージ形式にいくつかのバリエーションが存在します。さまざまな種類のメッセージを使用すると、次のようなメリットが得られます。, すべてを整理するツールを入手する必要があります.
Syslog標準の定義は一般に公開されていますが、「オープンソースプロジェクト」とは見なされません。これは、「オープンソース」が無料で利用可能なプログラムコードを指すためですが、Syslogはプログラムではなく標準です。ただし、オープンソースのSyslogサーバーの実装があります.
syslogメッセージ
syslogメッセージは、Windowsイベントログに相当するLinux / Unixと見なすことができます。そのため、それらを「syslogイベント」と呼ぶことができます。これらは重要な情報を提供し、以下を介してシステム管理タスクをサポートします。
- 機器の故障の警告 –ログファイルに書き込まれます
- 容量枯渇の監視 –自分で設定した事前設定の警告レベル
- 予期しないイベントのアラート –異常なアクティビティは、侵害されたユーザーアカウントを示している可能性があります
- ネットワーク侵入検知 –不正なデバイスを発見し、インターネット上の予期しない場所へのアクセス
syslogファイルのレコードは、特定のイベントが重要であるとソフトウェアおよびデバイスのプロデューサーが判断したため、そこに書き込まれます。したがって、システムアクティビティとステータス情報のこの豊富なソースを無視するのは誤りです。 Syslogコレクターをダウンロードしてアクティブ化する.
syslogポート番号
syslogはUDP上で動作するため、 ネットワークデバイスのUDPポート514でのアクティビティを期待する. これは、ネットワーク全体に循環するすべてのSyslogイベントメッセージが原因です。 UDPポート514は、Syslogクライアントがメッセージを送信するために、またSyslogサーバーがメッセージをリッスンするために使用されます。したがって、すべての標準Syslog通信の送信元ポートと宛先ポートの両方です。閉じないで. TCPポート514でのアクティビティを疑う. これは、ADMワームによって使用されることが知られているポートであり、Syslogには使用されません。.
安全なSyslog実装があります。安全なサービスは接続を確立する必要があるため、UDPポートを使用することはできません. Syslogの安全なバージョンはSyslog over TLSと呼ばれ、TCPポート6514を使用します. インターネット経由でネットワークに接続するリモートSyslogサーバーを操作する場合は、インターネット経由で送信される暗号化されていないSyslogイベントがネットワークセキュリティを著しく損なうため、TLS経由でSyslogにアクセスする必要があります。.
LinuxおよびWindows用の最高の無料Syslogサーバー
ツールの予算がない場合、またはログファイルメッセージを見るだけでお金を使う価値がないと思われる場合は、無料のsyslogサーバーのリストをご覧ください。ほとんどのレビューサイトでは、5つまたは10の最高のsyslogサーバーのリストが提供されますが、さらに調査を重ねて発見しました。 無料で使用できる16の優れたsyslogサーバー.
1. SolarWinds Kiwi Syslog Server(無料ダウンロード)
Kiwiは、SolarWindsのsyslogサーバーユーティリティです。パッケージの価格は295ドルですが、 無料版があります. システムを無料で使用して、最大5台のデバイスからのSyslogメッセージを監視できます。無料のパッケージは小規模ネットワークにのみ適しています.
Simple Network Management ProtocolはSyslog方法論に基づいているため、 KiwiはSNMPメッセージも収集できます. デバイスが発信するアラートメッセージは「SNMPトラップ」と呼ばれます。トラップは、デバイスエージェントがマネージャープログラムによって照会された場合にのみステータスで応答する通常のSNMP手順の例外です。そのため、トラップはリスクの高い状態を示すように設計されています。ツールはメッセージをログファイルに書き込み、プログラムのダッシュボードにも表示します。 Kiwiは、ルーター、コンピューター、ファイアウォールなど、さまざまな種類の機器からSyslogメッセージを収集します.
Kiwiシステムにより、次のことが可能になります。 IPアドレス、日付、またはメッセージソースタイプごとにイベントログを書き込む. トラフィックの多い状況でアラートを電子メール通知に送信できます。ただし、有料版を入手した場合は、メールで通知を受けるよう選択できる条件がさらに多くあります。 Kiwi Syslog Serverは、 ウィンドウズ. Windows Server 2008 R2、Windows Server 2012、Windows 7 SP1、Windows 8.1、およびWindows 10にインストールできます。.
編集者の選択
Kiwi Syslog Serverは、syslogメッセージとSNMPトラップの収集、表示、アーカイブに最適です。さまざまなフィルターとリアルタイムロギングウィンドウを使用して、ネットワークを綿密に監視し、毎日のメールサマリーを送信できます。無料版は5台のデバイスに制限されていますが、 完全版, わずか295ドルで、電子メールの送信、プログラムの実行、データベースへのログの送信などのアクションではるかに強力です。大規模ネットワークと小規模ネットワークの両方で、これはSyslogサーバーの優れた選択肢です.
ダウンロード: SolarWinds.comの無料版
オフィシャルサイト: www.solarwinds.com/free-tools/kiwi-free-syslog-server/
OS: ウィンドウズ & Windowsサーバー
2. Paessler PRTG Network Monitor(無料トライアル)
Paessler PRTGネットワークモニター 非常に包括的なネットワーク監視システムです。ただし、使用できます 無料のPRTG 小規模なネットワークがある場合。 Paesslerは「センサー」ごとに課金します。センサーは、ネットワーク上の状態またはステータスです。 Syslogは1つのセンサーとしてカウントされ、 100個以下のセンサーを監視する場合、システムは無料です. したがって、支払いが必要になる前に監視できる他の99のネットワーク条件があります。.
PRTGソフトウェアは、PaesslerのWebサイトからダウンロードしてインストールできます。 ウィンドウズ. Linux用のバージョンはありません。しかしながら, クラウドサービスとしてソフトウェアにアクセスすることを選択できます, システムに依存しない.
PRTGのSyslog機能は syslogレシーバー. これにより、ネットワークを移動するすべてのSyslogデータが収集され、データベースに書き込まれます。メッセージがデータベースに格納されたら, これらのレコードのその後の管理は、システムに指定した設定に依存します. それらをログファイルに書き込み、PRTGダッシュボードでクエリし、特定の条件下でアクションをトリガーできます。こちらから無料試用版をダウンロードして評価できます.
Paessler PRTG NetworkMonitor30日間無料トライアルをダウンロード
3. Loggly(無料トライアル)
Loggly は クラウドベースのログ統合および分析. そのため、構内にソフトウェアをインストールする必要はありません。自動ファイル転送手順を設定するだけで、Logglyサーバーにログをアップロードできます。.
Logglyシステムは、 syslogメッセージ 標準化された形式。また、Amazon Web Services(AWS)、Docker、Logstash、およびその他のログキャプチャシステムのホストからのログも受け入れます。これらのレコードはすべて、それらの情報に統一的にアクセスできるように適合されます。ログがLogglyシステムに格納されると、オンラインサービスのツールを使用してログを分析できるようになります.
Logglyを使用する大きな利点は、取引に含まれるストレージスペースが得られることです。プロアクティブなハッカーがシステムに侵入して自分のアクティビティのすべての記録を削除しないように、自分のサイトとは別のサイトにあるすべてのログファイルをバックアップする必要があります。とにかく、クラウドストレージソリューションを探す必要があります。 Logglyサービスにサインアップすると ログのアーカイブへのバウンス, データを分析に利用できるようにします.
Logglyシステムでログデータが利用できる時間の長さは、4つのパッケージのどれにサインアップするかによって異なります。の ライト パッケージは永久に無料ですが、7日間のみデータを保持し、1つのユーザーアカウントのみを許可します。の 標準 packを使用すると、1日に1 GBのデータを転送でき、1か月間記録が保持されます。の プロ Logglyサービスには可変の価格設定方法があり、15〜90日間の保持期間で1日あたり3〜20 GBのデータ転送を許可します。一番上のパッケージは 企業 これは営業チームによって顧客に合わせて調整されます.
すべてのサービスはサブスクリプションによって課金され、年払いまたは月払いのいずれかを選択できます。 Logglyの有料アカウントを試すことができます 14日間の無料トライアル –トライアルにサインアップするときに支払いの詳細を提供する必要はありません。あなたのアカウントは単に ライト 14日の終わりに有料サービスにアップグレードしないことを選択した場合のパッケージ.
Loggly LogManagement14日間の無料トライアルをダウンロード
4. ManageEngine EventLog Analyzer(無料トライアル)
ManageEngineのEventLog Analyzer Syslogサーバーとして動作し、 最大5つのログソースに対して無料. 監視ソフトウェアは次の場所にインストールできます。 WindowsまたはLinux, ただし、任意のオペレーティングシステムで発生するイベントを監視できます。の syslogデータは、ネットワークに接続されたあらゆるタイプの機器から発信できます。, スイッチ、ルーター、仮想マシンを含む.
自動検出機能のおかげで、システムのセットアップに多くの労力をかける必要はありません。 Syslogは、ほぼすべてのネットワーク接続デバイスによって実装されるメッセージング標準です。 EventLog Analyzerは、Syslog準拠のすべてのメッセージをネットワーク上でリッスンするだけです。 接続された機器から送信されます。各メッセージには、その発信元を識別するヘッダーが含まれています。これにより、イベントログアナライザーは、ネットワーク上のすべてのハードウェアのリストを作成し、IPアドレス/発信元別にアラートとステータスレポートを一覧表示できます。.
ManageEngineダッシュボードには、収集されたSyslogデータに対して実行するアクションを指定できる多くの機能が含まれています. Syslogサーバーの一般的な要件は、すべてのレコードをイベントログに書き込むことです. このアクションは使用できますが、ダッシュボードのレコードを照会し、メッセージをソートおよびフィルターすることもできます。アーカイブされたログは圧縮および暗号化できます. 暗号化により、ユーザーアカウントにアクセス権を課すことができます, そのため、Syslogファイルのデータの可視性は、管理者権限を持つ少数のネットワークユーザーのみに制限できます。.
EventLog Analyzerは SNMPメッセージを監視する. ManageEngineは、と呼ばれる包括的なネットワーク監視システムを生成します OpManager. A 無料版 このツールの最大5つのログソースのみを使用できます。ダウンロードすることもできます 30日間の無料トライアル の プレミアム版. その他の価格設定オプションについては、販売チームにお問い合わせください.
ManageEngine EventLogAnalyzer30日間無料トライアルをダウンロード
5. WhatsUp Syslogサーバー
IPswitchは、WhatsUp Goldと呼ばれる成功したネットワーク監視ツールを作成します。また、スタンドアロンのユーティリティとして使用するか、WhatsUp Goldパッケージに統合できる無料のSyslogサーバーも提供しています。の WhatsUp Syslog Serverは無料で使用できます にインストールできます ウィンドウズ.
このツールは、Syslogデータをキャプチャしてイベントログに保存する基本的なSyslogサーバー機能をカバーしています。この標準機能以外に、このパッケージには、Syslogメッセージの整理と処理に役立つ機能がいくつか追加されています。あなたはできる メッセージを他のアプリケーションに転送する レコードを異なるファイルに選択的に保存します。 Syslogサーバーには、レコードを表示し、プログラムが各メッセージタイプを処理する方法を指定できるコンソールが含まれています.
Syslogビューアに表示されます 入ってくるライブデータ また、メッセージタイプの1つのソースに焦点を合わせるために、レコードをフィルタリングおよびソートできます。ツールが処理できるデータの量は、 あらゆる規模のネットワークに適しています, それは無料ですが。コンソールは、1時間あたり最大600万のメッセージを処理できます。イベントを分析し、ネットワーク機器のパフォーマンスに関する長期的なビューを取得するために、アーカイブされたレコードをインポートすることもできます.
コンソールの管理機能を使用すると、特定のアラート条件またはメッセージ送信元IPアドレスを強調表示するテンプレートを指定できます。アラートステータスにエスカレーションする必要がある条件の組み合わせを指定することにより、カスタム警告を作成することもできます.
6. Syslog Watcher
EZ5 SystemsのSyslog Watcherをインストールできます。 ウィンドウズ. これは 無料のSyslogサーバー 多数の追加監視機能を備えたプログラム。ネットワークに接続されたほぼすべてのデバイスがSyslogメッセージを送信するため、それらのメッセージを収集してファイルに書き込むだけではなく、Syslogサーバーが高速で動作する必要があります。. Syslog Watcherはマルチスレッドアーキテクチャを使用します, したがって、新しいレコードのコレクションは処理の完了によって保持されません.
コントロールダッシュボードには、メッセージの処理方法に関するオプションがあります。ファイルに保存するだけではありません データベースに書き込むオプションがあります. データベースでSyslogメッセージを取得すると、イベントレコードを処理するための強力な機能が得られます。 並べ替え、フィルター、グループ化、およびカウント それら。イベントを組み合わせて、顧客アラート条件を生成できます。 Syslog Watcherを介して、電子メールでアラートメッセージを送信できます。.
Syslog WatcherはUDPとTCPの両方でメッセージを監視でき、IPv4とIPv6の両方のアドレスシステムで動作できます。.
更新:Syslog Watcherは家庭での使用は無料です. ビジネスユーザーはツールの料金を支払う必要があります. ただし、EZ5 Systemsは 30日間の返金保証. したがって、無料で試してみたい場合は、1か月間使用してから返金を求めてください。.
7. Fastvue Syslog
Fastvueは、システムメッセージレポートツールを専門としています。その製品の1つは 無料のSyslogサーバーユーティリティ. このソフトウェアはにインストールできます Windows Server 2008 R2以降のバージョンのWindows Serverオペレーティングシステム.
Syslogシステムは着信メッセージを収集し、イベントログに書き込みます。これで基本的なSyslogサーバー機能が処理されます。 Fastvueツールのダッシュボードは、アーカイブされたすべてのファイルを調べ、各ファイルのサイズに関するレポートを提供します。ファイルは日付ごとに照合され、それぞれがSHA-256ハッシュカウントを格納する検証ファイルによって提携されます。この情報を監視することで、ログファイルが妨害されているかどうかがわかります。ハッカーはログファイルを修正して存在を隠すため、これは侵入検知の重要な機能です。.
Fastvue Syslogは、レポートデバイス/ IPアドレスごとに個別のログファイルをコンパイルするため、デバイスアドレスごとにファイルのディレクトリが作成されます。各ファイルには、ディレクトリがシャドウするデバイスから発信された1日分のSyslogデータメッセージが含まれています.
このSyslogサーバーは、Syslogメッセージのファイルを作成および監視して、それらのレコードを分析に使用できるようにすることに焦点を合わせています。レコードを分析するためにコンソールが必要な場合は、ログファイルを別のアプリケーションにインポートする必要があります。.
8.おい
男は非常に広く使用されています 無料のネットワーク分析ツール これには、Syslogサーバー機能が含まれます。このアプリはにインストールできます Windows 2000以降のすべてのWindowsバージョン、すべてのLinux、macOS. このツールは、ラトビアのルーターメーカーであるMikroTikによって作成されています.
このシステムは、ネットワークデバイスを監視し、Syslogデータを収集できます。 SNMPアラートに加えて、ICMPおよびDNSトラフィックを処理できます。 DudeはUDPと同様にTCPトラフィックを監視できます。ネットワーク監視機能には、自動検出とネットワークトポロジマッパーが含まれます。.
The DudeのSyslog機能には、インターフェースのタブからアクセスできます。. システムは、追加の転送およびフィルタリング機能を備えた完全なSyslogサーバーとして動作できます。. The Dudeを取得して、すべてのレコードをファイルに送信するか、ルールを指定して、資格のあるメッセージを別のイベントログまたはシステムのコンソールなどの他の宛先に転送することができます。特定のレコードを削除することもできます システムにビープ音、点滅、またはカスタムアラート条件のポップアップメッセージを表示させる.
Dudeは、コマンドの実行など、特定のアラート条件を検出するとアクションを実行します。デュードは、カスタムアラート条件を検出すると、メールを送信したり、音声でアナウンスしたりできます。.
9. Nagios Log Server
Nagiosは、オープンソースプロジェクトに基づいています。システムのソースコードをダウンロードできるということは、次の目的で使用できることを意味します。 自由. ただし、Nagiosの無料版には制限があります。このシステムは、1日あたり最大500 MBのデータスループットでのみ無料で使用できます。 Nagiosソフトウェアは次の場所にインストールできます。 WindowsおよびLinux.
ログサーバーは Windowsイベント、Linux syslog、およびネットワークデバイスsyslogに関する情報を収集します. アプリケーションは、ログメッセージを1つの中央の場所に統合します。物理サーバーを指定して、イベントログを保存したり、サーバーのクラスターにストレージを分散したり、異なる場所でファイルを複製してバックアップを作成したりできます。.
コンソールでは次のことができます ログメッセージのライブストリームを表示し、以前に保存されたSyslogデータにアクセスする. このインターフェースには、メッセージの分析に役立つソートおよびフィルター機能が含まれています。アラート条件を指定できます。これは、ステータスの組み合わせで構成されているか、特定のメッセージタイプの頻度に関するアラートとして指定されている場合があります。. Nagiosのカスタマイズ機能はダッシュボードにも拡張されます. メッセージリストなど、優先順位付けされた機能をダッシュボードに入力することができます。ダッシュボードに配置できる他の要素には、グラフ、ヒストグラム、チャートなどのデータ視覚化ツールが含まれます.
10.イシンガ2
IcingaはNagiosの分岐点として始まりました。 2009年の開始以来、このパッケージは前身とは異なります。ソフトウェアの最新バージョンはIcinga 2と呼ばれ、次の場所にインストールできます。 Linux. パッケージには2つの部分があります。の コアシステム データプロセッサであり、このソフトウェアの最新バージョンはIcinga 2と呼ばれます. バックエンドは、さまざまなデータ管理アプリケーションとインターフェイスできます。, GraphiteとInfluxDBを含みます。 Icingaチームは、 Web 2.0, Icinga Webサイトから個別にダウンロードできます.
Icinga 2は包括的なネットワーク監視ツールであり、その機能の1つはロギング機能です. ロギングソースをSyslogデータに設定できます. オプションで、特定の重大度レベルのSyslogメッセージを収集するようにロガーを設定できます。メッセージの収集を指定された重大度だけに制限するのではなく、指定された重大度のすべてのメッセージと、より高い重大度レベルのメッセージを記録します。メッセージタイプの進行は「デバッグ,」「通知,」「情報,」「警告,」および「批判的.」デフォルトレベルは「警告」です。したがって、最小の重大度レベルを指定せずにロガーをSyslogに向けるだけで、すべての警告および重要なメッセージが取得されます。.
Icingaのウェブサイトを価格で見ても、見つけられないでしょう。 このネットワーク監視ツールは完全に無料です.
11. Visual Syslogサーバー
Visual Syslog Serverは、Syslogデータを収集してビューアーに表示する小さなユーティリティです。レコードはイベントログに書き込まれ、日付またはファイルサイズでローテーションできます。このアプリケーションはにインストールできます ウィンドウズ そして 無料で利用できます. ソフトウェアは次の場所にインストールできます。 Windows XP以降およびWindows Server 2003、2008、2012.
ダッシュボードでは、レコードは色分けされ、エラーメッセージは赤で、警告は黄色で表示されます。これらの色はカスタマイズできます。メッセージのリアルタイムのビューを取得し、ファイルからビューアーにレコードをロードすることもできます.
このユーティリティには洗練されたグラフィックスや処理オプションはありませんが、軽量で高速なので、市場があります. ビューアはレコードを提示し、それらをフィルタリングしてソートすることができます. アラート条件が発生したときにサウンドを再生するようにインターフェイスを設定できます。アプリケーションを次のように設定することもできます アラートまたは警告が発生したときにメールを送信する. 電子メールシステムが暗号化をサポートしている場合、Visual Syslog Serverは送信する通知電子メールを暗号化します。これは、仕事を終わらせる便利で無料のすぐに使えるツールです.
12. Syslog-NG
Syslog-NGは オープンソース あるパッケージ 自由に使える. Syslog-NGのソフトウェアは、次のものにのみインストールできます。 Linux. ただし、ログ管理システムは、Windowsイベントデータと、標準のLinux、Unix、およびデバイスファームウェアで生成されたSyslogメッセージを収集できます。.
Syslog-NGシステムは、ネットワークに接続されたデバイスからすべてのSyslog(およびWindowsイベント)メッセージを収集し、ソースIPアドレスを記録します. これらのレコードのデフォルトの宛先はイベントログです. ただし、次のこともできます syslogメッセージを他のアプリケーションに転送するか、SQLデータベースに挿入します. Syslog-NGは、Syslogメッセージのキャプチャを処理するだけの純粋なSyslogサーバーです。 Syslog-NGは、異なるフォーマットで到着したシステムメッセージを再編成して、同じレイアウトに保存します.
このリストの他のSyslogサーバーは、メッセージのデータを分析できます。一部のSyslogサーバーには、データ視覚化機能を備えた魅力的なダッシュボードがあります。 Syslog-NGでそれを取得することはありません。 Syslogメッセージを処理するための機能を追加したい場合は、データ分析ツールを追加する必要があります.
13. Nxlog
このレビューには、WindowsやLinuxにインストールできるSyslogサーバープログラムが含まれています。 Nxlogは、これらのオペレーティングシステムのいずれか、およびUnixとAndroidにインストールできます。このシステムをどのオペレーティングシステムにインストールしても、他のすべてのシステムからSyslogデータを収集できます— Unix、Linux、Windows、およびAndroid.
Nxlogは簡単なメッセージ収集システムです。 UDPとTCPで動作し、TLS暗号化で保護されたメッセージを受信できます。メッセージはファイルに書き込まれ、データベースに保存することもできます。すべての場合において、Nxlogは異なるソースからのデータを結合する標準レコード形式を作成します. マルチスレッドアーキテクチャにより、このツールは毎秒数十万のメッセージを処理できます。, あらゆる規模のネットワークに適したものにする.
Nxlogシステムはオープンソースであり、使用できます 無料で. このツールには分析機能はないため、レコードを表示したり、何らかの方法で操作したい場合は、分析用に別のフロントエンドを見つける必要があります。. これは簡単なメッセージ収集およびログファイル作成機能です, 純粋なSyslogサーバーにする.
14. Logstash
Logstashは、「弾性スタック.このグループのツールは、最初の製品がElasticsearchと呼ばれる開発者グループによって作成されます。 Elasticsearchは、Kibanaと同様にElastic Stackの2番目の要素です。これら3つのパッケージの分業は、Logstashがログメッセージを収集すること、Elasticsearchがそれらのメッセージを分析のためにソートおよびフィルター処理できること、およびKibanaがデータを解釈して表示することです. すべてのElastic StackプログラムはLinuxで実行されます.
Kibanaは、このリストにある他のSyslogサーバーの優れたフロントエンドになります。スタックのイベントメッセージ収集サービスとして、LogstashはSyslogサーバーとして動作します. ユーティリティは、広範囲のソースから送信されたメッセージをネットワークでリッスンします. 特定のストリームを記録するには、そのデータタイプのプラグインをインストールする必要があります。 Syslogプラグインをインストールするか、他のプラグインを追加して他のデータソースを含めることができます。.
Logstashはまた、AWSを含むクラウドサービスからデータを収集します。 Ganglia、Salesforce、Graphite、Kafka、Twitterなどのアプリケーションからデータを収集できます。. TCPとUDPを含むように収集プロセスを設定できます TLSで暗号化されたメッセージを受信できます。 Logstashは、ファイル、データベースからメッセージを読み取り、SNMPメッセージ、IRCおよびRSSフィードを取得し、メールサーバーからメッセージを取得できます。.
Logstashは迂回をフィルタリングし、処理中にメッセージを再フォーマットできます。プログラムはレコードをファイルに保存するか、データベースに挿入します。このユーティリティは、Elasticsearchと統合するように記述されており、そのアプリケーションにデータを直接送信できます。同様に、LogstashはLoggly、Nagios、AWS、Graphite、およびGraylogにデータを出力するように設定できます。他のプラグインは、電子メールまたはSlackメッセージで新しいログデータを通知します. Logstashは無料で利用できます.
15.グレイログ
Graylogは ログ管理システム 以下のために利用可能 Linux. これは、洗練されたSyslogデータ分析ツールです。ただし、メッセージ収集およびストレージ機能を利用して、純粋なSyslogサーバーとして使用することができます。. Graylogは無料です 1日あたり5 GB以下のデータボリュームの場合。小規模ネットワークの所有者は、それを使用するために何も支払う必要はありません。データ分析機能は余分なデータスループットを生成しません。 Graylogの無料版ではサポートは受けられません。ただし、Graylog Webサイトのコミュニティフォーラムには、他のユーザーからのヒントやコツがいっぱいです.
Graylogは仮想マシンソフトウェアの上にあります. Linuxのこの基礎となるシステムには、rsyslog機能が含まれています. Syslogメッセージの収集および保存機能を実行するのは、実際にはrsyslogです。 Graysysインターフェイスを介してrsyslogを管理できます。 Graylogの料金を支払う場合、Sidecarシステムを介してデータを収集することもできます。これにより、Windowsコンピューターにイベントログを保存できます。.
Graylogのフロントエンドはブラウザベースです. タイプごとに入力が表示されるため、ダッシュボードの1つのセクションでSyslogメッセージを一緒に表示できます。ダッシュボードをカスタマイズできるため、複数のソースからメッセージを収集するようにシステムを設定する場合、Syslogメッセージと同じページに他のソースからの情報を表示する必要はありません。. ダッシュボードで利用可能なウィジェットには、ヒストグラムなどのデータの視覚化が含まれます.
ダッシュボードでは、独自のアラート条件を作成できます。データストリームタイプに基づいて各アラートを指定します。たとえば、次のことができます Syslog UDPストリームを選択し、通過する警告メッセージの数に関するアラート条件を設定します. システム設定により、アラートを電子メール通知として受け取ることができます。ストリーム処理手順により、レコードを解析、転送、またはファイルまたはデータベースに保存できます。.
16. TFTPD32 / 64
TFTPDは Windows用の小さなユーティリティ. このパッケージは、32ビットアプリケーションまたは64ビットアプリケーションとして使用できます。このソフトウェアの中心的な要素は、TFTPクライアントの実装です。そのクライアントは、DHCP、DNS、およびSNTPサーバーからネットワークメッセージを受信するように設定できます。 Syslogデータを受信することもできます.
これは、到着したダッシュボードにメッセージを表示するシンプルなオープンソースユーティリティです。ビューア上のボタンを使用すると、タイプごとにメッセージを表示したり、 Syslogは、紹介できるメッセージタイプの1つです。. イベントログへの移動中にメッセージが表示され、ビューアはSyslogメッセージを保存するファイルの名前も指定します。このユーティリティは、データ分析のための多くの機能を提供しません。ただし、ファイルからレコードを読み込むこともできます。その後、メッセージをソートおよびフィルタリングすることができます.
TFTPDは、IPv4アドレスだけでなくIPv6アドレスでも機能します。 TFTPD32とTFTPD64は両方とも 無料で利用可能.
OS別のSyslogサーバー
| キウイ | 番号 | はい | 番号 |
| ペスラーPRTG | 番号 | はい | はい |
| Loggly | はい | はい | はい |
| イベントログアナライザー | はい | はい | 番号 |
| WhatsUp Syslogサーバー | 番号 | はい | 番号 |
| Syslog Watcher | 番号 | はい | 番号 |
| Fastvue Syslog | 番号 | はい | 番号 |
| おい | はい | はい | はい |
| Nagios Log Server | はい | はい | 番号 |
| イシンガ2 | はい | 番号 | 番号 |
| ビジュアルSyslogサーバー | 番号 | はい | 番号 |
| Syslog-NG | はい | 番号 | 番号 |
| Nxlog | はい | はい | はい |
| Logstash | はい | 番号 | 番号 |
| グレイログ | はい | 番号 | 番号 |
| TFTPD32 | 番号 | はい | 番号 |
Syslogサーバーの選択
リストのツールの説明からわかるように、簡単なSyslogサーバーを選択するか、Syslogサーバー機能を組み込んだ分析ツールまたはネットワーク監視システムを選択できます。.
Syslogサーバーとしての資格を得るには、ツールが次のことができる必要があります。 システムメッセージを収集する Syslogプロトコルに従って記述され、 それらを保管する. Syslog転送機能は、ログをローテーションする機能と同様に非常に便利です。つまり、定期的に新しいファイルを作成することを意味します.
Syslogメッセージをファイルに転送する基本的な機能を超えて、次の機能を探すことができます。 メッセージの並べ替えとフィルタリング. メッセージタイプに応じて処理を変更し、デバッグメッセージと情報通知をドロップする機能は便利です。プログラマーはこれらのデバッグメッセージを確認する必要がある場合があるため、メッセージタイプを選択的に指示する機能 視聴者, ログファイル, またはへ データベース 非常に役立つことがあります.
ファイルではなくデータベースにレコードを保存するSyslog処理の進化により、大きな力が得られます。はるかに簡単です レコードの索引付け、ソート、検索、およびフィルター ファイルレコードを操作するよりもデータベース内で。データベースには、レコード内のフィールドを分離し、元の保存済みレコードを変更せずにデータの選択、グループ化、および除外機能を実行できる構造化クエリ言語が含まれているためです。.
現在利用可能なSyslogサーバーのもう1つの有用な進歩は、 他のプラットフォームおよびプロトコルによって生成されたメッセージを収集する, Windowsイベントロガーなど。 Syslogサーバーが作成できる場合 標準化されたレコード形式, それはあなたのシステムに関する重要な情報を収集するためにあなたのルートに沿ってさらに一歩進んでいます.
Syslogによって報告された状態に対して作成されたアラートを取得すると、重要なタスクにエネルギーを集中するための追加のパワーも得られます. 独自のアラート条件を作成する機能は、Syslog処理の進歩を表します. 場合によっては、メッセージの内容が問題になることはありません。ただし、このようなメッセージの頻度が急増するとアラートになり、このレビューに記載されている多くのSyslogサーバーでそのような条件を指定できます。. 別の便利な機能は、メッセージタイプまたはエラー条件の数を組み合わせる機能です。 多くの最新のSyslogサーバーには.
ネットワーク管理ツールに組み込まれたSyslogサーバーは、優れた分析機能を提供できます。必要な分析ツールがすべて揃っている場合は、このレビューでバニラのSyslogサーバーツールに焦点を合わせた方が良いでしょう。しかしながら, システム管理ソフトウェアの予算が非常に少なく、現在分析ツールがない場合, 次に、syslogサーバーを含む無料のシステム管理ユーティリティを使用して、ITインフラストラクチャの制御を維持します.
ITサービスを管理するには、適切なツールが必要です。を見てください 無料ツール このレビューでは、お使いのオペレーティングシステムに合うものをお勧めします。少し時間をかけて各ツールを試してみて、自分でその機能を見つけてください。これらのツールはすべて無料なので、失うものは何もありませんが、学習にかかる時間は限られています.
ます。Syslogは、システムメッセージの普遍的な標準であり、Unixユーティリティによって実装されたものですが、現在では幅広いIT機器で使用されています。Syslogメッセージは、メッセージの重大度レベルに応じて異なるログファイルに送信できますが、そのデータを実際に処理するか、少なくとも読む必要があります。LinuxおよびWindows用の16の最高の無料Syslogサーバーについて詳しく説明されています。SyslogはUDP上で動作するため、ネットワークデバイスのUDPポート514でのアクティビティを期待することができます。Syslogの安全なバージョンはSyslog over TLSと呼ばれ、TCPポート6514を使用します。