أفضل 16 خادم Syslog مجاني لنظامي التشغيل Linux و Windows

أفضل 16 خادم syslog مجاني لنظامي التشغيل Linux و Windows

Syslog هو معيار عالمي لرسائل النظام. تم تنفيذه في الأصل بواسطة أداة مساعدة Unix تسمى أن syslogd, ولكن الآن يتم استخدامه من قبل مجموعة واسعة من معدات تكنولوجيا المعلومات ، لذلك فقط عن كل قطعة من أدوات الحوسبة التي تشتريها ستكون قادرة على إرسال رسائل syslog. يمكنك توجيه هذه الرسائل إلى ملفات سجل مختلفة وفقًا لمستوى شدة الرسالة. ولكن إذا كنت تخطط لتحقيق أقصى استفادة من المعلومات ، فيجب معالجة تلك البيانات أو قراءتها على الأقل.

نتناول الكثير من التفاصيل حول كل من الأدوات التي اخترناها لهذه القائمة ، ولكن إذا كنت بحاجة فقط إلى ملخص سريع ، فإليك قائمة من أفضل 16 خادم Syslog مجاني لنظامي Linux و Windows:

  1. SolarWinds Kiwi Syslog Server (تنزيل مجاني) – أداة مدفوعة يتم تشغيلها على Windows ولكنها حرة في استخدامها لمراقبة السجلات من ما يصل إلى خمسة أجهزة.
  2. Paessler PRTG Network Monitor (نسخة تجريبية مجانية) – شبكة شاملة ، خادم ، ومراقبة تطبيق تتضمن أجهزة استشعار لإدارة Syslog. PRTG مجاني إذا قمت بتنشيط ما يصل إلى 100 جهاز استشعار فقط ، وهو أكثر من كافية للوصول إلى شاشات خادم Syslog.
  3. Loggly (نسخة تجريبية مجانية) – محلل السجل القائم على السحابة الذي يقوم بتحميل كل بيانات السجل الخاصة بك إلى خوادمه. هذه الخدمة مقابل رسوم ، ولكن هناك حزمة Lite مجانية.
  4. إدارة محلل سجل الأحداث (تجربة مجانية) – يمكن تثبيته على نظام التشغيل Windows أو Linux ، ويعمل كخادم Syslog ويتضمن لوحة معلومات سهلة الاستخدام للغاية وسهلة الاستخدام.
  5. WhatsUp خادم سيسلوغ – تخزين رسائل Syslog وتحليلها وإعادة توجيهها وبعض وظائف التحليل ، أيضًا من هذه الأداة المجانية لنظام Windows.
  6. سيسلوغ مراقب – خادم Syslog مجاني لنظام التشغيل Windows يقوم بكتابة رسائل Syslog إلى ملفات أو قاعدة بيانات ويتضمن وظائف فرز السجلات وتصفيتها.
  7. فاست فو سيسلوغ – خادم Syslog مجاني لنظام التشغيل Windows Server 2012 R2 والإصدارات الأحدث. بالإضافة إلى كتابة الرسائل لتسجيل الملفات ، سيتم إنشاء ملفات التحقق من صحة المجموع الاختباري المحمية بواسطة تشفير SHA-256.
  8. الرفيق – الصديق – الرجل – أداة تحليل شبكة مجانية مع خادم Syslog متكامل لنظامي التشغيل Windows و Linux و Mac OS.
  9. خادم سجل Nagios – مدمج في Nagios XI (مدفوع) و Nagios Core (مجاني) لنظامي التشغيل Windows و Linux. يقتصر الإصدار المجاني على سرعة نقل البيانات 500 ميجابايت في اليوم.
  10. إيسينجا 2 – نظام مراقبة شبكة مجاني لنظام Linux مع خادم Syslog متكامل.
  11. خادم سيسلوغ المرئي – يجمع رسائل سيسلوغ ويخزنها في الملفات بالإضافة إلى عرضها في لوحة القيادة. البرنامج مجاني ويتم تشغيله على Windows و Windows Server.
  12. سيسلوغ-NG – خادم Syslog مجاني لنظام التشغيل Linux يجمع أيضًا أحداث Windows عبر شبكة.
  13. NxLog – خادم Syslog مجاني لنظام التشغيل Windows و Linux و Unix و Android.
  14. Logstash – خدمة مراقبة رسائل النظام لنظام Linux تتضمن تخزين رسائل Syslog.
  15. Graylog – نظام لإدارة السجلات لنظام Linux مجاني للاستخدام مع وحدات تخزين بيانات رسائل السجل التي تصل إلى 5 جيجابايت في اليوم.
  16. TFTPD32 – أداة تسجيل رسائل النظام خفيفة الوزن مجانية لنظام التشغيل Windows والتي تتضمن مراقبة Syslog.

Syslog الخوادم والعملاء

مفهوم “خادم سيسلوغ“يشير حقا إلى تطبيق يتعامل مع رسائل syslog بدلا من توفير جهاز كمبيوتر مخصص لاستقبال الرسائل. لذلك ، لا يتم توجيهك بطريقة خاطئة من خلال كلمة “الخادم” الموجودة هناك.

يصعب فهم نموذج الخادم / العميل بشروط Syslog أيضًا. عادةً ، يتصل العميل بالخادم ويستجيب الخادم. في سيسلوغ, عميل syslog هو مجرد برنامج يبث رسائل الخطأ والتحذير وتصحيح الأخطاء. ليس لدى عميل syslog أي اتصال مباشر مع النظير: فهو يرسل الرسائل سواء كان أحدهم يستمع إليهم أم لا.. Syslogd هو الخفي. هذا جامع Syslog وبالتالي يتم اعتباره الخادم ، على الرغم من أنه لا يستجيب مطلقًا لمنشئ الرسائل. قد يكون البرنامج الخفي قيد التشغيل محليًا ، أو يمكن تنفيذه أيضًا كملقم syslog عن بعد من خلال الاتصال عبر الإنترنت.

على الرغم من أن Syslog تم تدوينه من قبل فريق هندسة الإنترنت ، إلا أن هناك العديد من تطبيقات Syslog بحيث يوجد بعض التباين في تنسيق رسالة بيانات syslog. مع كل أنواع الرسائل المختلفة التي قد تستفيد منها, تحتاج إلى الحصول على أداة للفرز بينها جميعًا.

تعريف معيار Syslog متاح مجانًا للجمهور ولكن لا يُعتبر “مشروعًا مفتوحًا المصدر”. وذلك لأن “المصدر المفتوح” يشير إلى رمز البرنامج المتاح مجانًا ، لكن Syslog هو معيار وليس برنامجًا. ومع ذلك ، توجد تطبيقات خادم Syslog مفتوحة المصدر.

رسائل سيسلوغ

يمكن اعتبار رسائل Syslog بمثابة مكافئ Linux / Unix لسجلات أحداث Windows. لذلك ، يمكنك الإشارة إليها باسم “أحداث سجل النظام”. فهي توفر معلومات مهمة وستدعم مهام إدارة النظام لديك من خلال:

  • تحذيرات من فشل المعدات – التي يتم كتابتها إلى ملف السجل
  • رصد استنفاد القدرات – من خلال مستويات التحذير المحددة مسبقًا والتي تحددها بنفسك
  • تنبيهات من الأحداث غير المتوقعة – قد يشير النشاط غير الطبيعي إلى حسابات مستخدمين معرضة للخطر
  • كشف التسلل الشبكة – بقعة الأجهزة غير المصرح به والوصول إلى مواقع غير متوقعة على شبكة الإنترنت

تتم كتابة السجلات الموجودة في ملفات syslog الخاصة بك لأن منتجي برامجك وأجهزتك اعتبروا أن بعض الأحداث لها أهمية ، لذلك من الخطأ تجاهل هذا المصدر الثري لنشاط النظام ومعلومات الحالة. قم بتنزيل أداة تجميع Syslog وقم بتنشيطها.

أرقام منفذ سيسلوغ

يعمل Syslog عبر UDP ، لذلك نتوقع النشاط على منفذ UDP 514 من أجهزة الشبكة الخاصة بك. يحدث هذا بسبب كل رسائل أحداث Syslog هذه المنتشرة حول شبكتك. يتم استخدام منفذ UDP 514 بواسطة عملاء Syslog لإرسال الرسائل وأيضًا بواسطة خوادم Syslog للاستماع للرسائل. لذلك ، فهو منفذ المصدر والوجهة في جميع اتصالات Syslog القياسية. لا تغلقه. احذر من النشاط على منفذ TCP 514. هذا منفذ معروف لاستخدامه بواسطة فيروس ADM ولا يتم استخدامه لـ Syslog.

هناك تطبيقات Syslog آمنة. نظرًا لأن الخدمات الآمنة تحتاج إلى إنشاء اتصال ، لا يمكنك استخدام منفذ UDP لهم. يُعرف الإصدار الآمن من Syslog باسم Syslog عبر TLS ويستخدم منفذ TCP 6514. إذا كنت ترغب في تشغيل خادم Syslog بعيد يتصل بشبكة عبر الإنترنت ، فعليك الانتقال إلى Syslog عبر مسار TLS لأن أحداث Syslog غير المشفرة التي يتم إرسالها عبر الإنترنت ستؤدي إلى تقويض أمان الشبكة بشكل خطير.

أفضل خوادم Syslog المجانية لنظامي التشغيل Linux و Windows

إذا لم يكن لديك ميزانية للأدوات ، أو إذا كنت لا تعتقد أن الأمر يستحق إنفاق الأموال لمجرد الاطلاع على رسائل ملف السجل ، فراجع قائمة خوادم سجل النظام المجانية لدينا. ستمنحك معظم مواقع المراجعة قائمة بخمسة أو عشرة من أفضل خوادم syslog ، لكننا قطعنا شوطاً كبيراً 16 خوادم سيسلوغ ممتازة مجانية للاستخدام.

1. خادم SolarWinds Kiwi Syslog (تنزيل مجاني)

قطة الكيوي

الكيوي هو أداة خادم سيسلوغ من SolarWinds. الحزمة يكلف 295 دولار ، ولكن هناك نسخة مجانية. يمكنك استخدام النظام مجانًا لمراقبة رسائل Syslog من عدد يصل إلى خمسة أجهزة. الحزمة المجانية ستكون مناسبة فقط للشبكات الصغيرة.

يعتمد بروتوكول إدارة الشبكة البسيطة على منهجية Syslog ، وهكذا كيوي يمكن أيضا جمع رسائل SNMP. تسمى رسالة التنبيه التي نشأها الجهاز “فخ SNMP”. يعد Trap استثناءً لإجراءات SNMP المعتادة التي يستجيب فيها وكلاء الأجهزة فقط للحالات عند الاستعلام عنها بواسطة برنامج مدير. لذلك ، تم تصميم الفخاخ للدلالة على ظروف عالية المخاطر. ستقوم الأداة بكتابة الرسائل إلى ملف السجل وإظهارها أيضًا في لوحة معلومات البرنامج. سيقوم Kiwi بجمع رسائل Syslog من العديد من أنواع المعدات ، بما في ذلك أجهزة التوجيه وأجهزة الكمبيوتر والجدران النارية.

نظام الكيوي يمكّنك من كتابة سجلات الأحداث حسب عنوان IP أو التاريخ أو حسب نوع مصدر الرسالة. يمكنك الحصول على تنبيهات بشأن ظروف حركة المرور المرتفعة المرسلة إلى إشعارات البريد الإلكتروني. ومع ذلك ، إذا حصلت على النسخة المدفوعة ، فهناك العديد من الشروط التي يمكنك اختيار إخطارك بها عبر البريد الإلكتروني. خادم Kiwi Syslog متاح فقط لـ شبابيك. يمكن تثبيته على Windows Server 2008 R2 و Windows Server 2012 و Windows 7 SP1 و Windows 8.1 و Windows 10.

اختيار المحرر

يعد Kiwi Syslog Server الخيار الأفضل لجمع وعرض وأرشفة رسائل syslog وفخاخ SNMP. من خلال مجموعة متنوعة من المرشحات ونوافذ تسجيل الوقت الفعلي ، يمكنك مراقبة شبكتك عن كثب وإرسال ملخصات البريد الإلكتروني اليومية. الإصدار المجاني يقتصر على 5 أجهزة ، ولكن النسخة الكاملة, بسعر 295 دولارًا فقط ، يكون أكثر قوة بكثير من خلال إجراءات مثل إرسال رسائل البريد الإلكتروني وتشغيل البرامج وإرسال السجلات إلى قاعدة البيانات. لكل من الشبكات الكبيرة والصغيرة ، يعد هذا اختيارًا رائعًا لخادم Syslog.

تحميل: نسخة مجانية من SolarWinds.com

موقع رسمي: www.solarwinds.com/free-tools/kiwi-free-syslog-server/

OS: شبابيك & مشغل برامج وندوز

2. Paessler PRTG Network Monitor (نسخة تجريبية مجانية)

Paessler Syslog Receiver screenshot

Paessler PRTG Network Monitor هو نظام مراقبة شبكة شاملة جدا. ومع ذلك ، يمكنك استخدام PRTG مجانا إذا كان لديك شبكة صغيرة. رسوم Paessler لكل “مستشعر”. المستشعر هو حالة أو حالة على الشبكة. تعد الشركة Syslog كأداة استشعار واحدة إذا كنت تراقب 100 جهاز استشعار أو أقل ، فإن النظام مجاني. لذلك ، سيكون لديك 99 شرط شبكة آخر يمكنك مراقبته قبل أن تضطر إلى الدفع.

يمكنك تنزيل برنامج PRTG من موقع Paessler وتثبيته على شبابيك. لا يوجد إصدار لنظام التشغيل Linux. ومع ذلك, يمكنك اختيار الوصول إلى البرنامج كخدمة سحابية, وهو النظام الملحد.

تسمى وظيفة Syslog في PRTG سيسلوغ المتلقي. سيجمع هذا جميع بيانات Syslog التي تنتقل عبر شبكتك وتكتبها إلى قاعدة بيانات. بمجرد أن تكون الرسائل في قاعدة البيانات, تعتمد الإدارة اللاحقة لتلك السجلات على الإعدادات التي تحددها للنظام. يمكنك كتابتها لتسجيل الملفات ، والاستعلام عنها في لوحة معلومات PRTG ، وتشغيل الإجراءات في ظل ظروف معينة. يمكنك تنزيل النسخة التجريبية المجانية وتقييمها هنا.

Paessler PRTG Network MonitorDownload نسخة تجريبية مجانية لمدة 30 يومًا

3. Loggly (محاكمة مجانية)

أحداث Loggly

Loggly يكون أداة دمج ومحلل السجل المستندة إلى مجموعة النظراء. على هذا النحو ، لا تحتاج إلى تثبيت أي برنامج في مكان عملك ، فأنت بحاجة فقط إلى إعداد إجراءات نقل الملفات تلقائيًا لتحميل سجلاتك إلى خادم Loggly.

نظام Loggly يحتفظ بك رسائل سيسلوغ في شكل موحد. سوف يقبل أيضًا سجلات من Amazon Web Services (AWS) و Docker و Logstash ومجموعة من أنظمة التقاط السجل الأخرى. يتم تكييف كل هذه السجلات بحيث يمكن الوصول إلى المعلومات الموجودة بها بطريقة موحدة. بمجرد أن تكون سجلاتك في نظام Loggly ، ستتمكن من تحليلها باستخدام أدوات في الخدمة عبر الإنترنت.

ميزة كبيرة لاستخدام Loggly هو أن تحصل على مساحة تخزين مدرجة في الصفقة. تحتاج إلى عمل نسخة احتياطية من جميع ملفات السجل الخاصة بك على موقع مختلف عن موقعك للتأكد من أن المتسلل الاستباقي لا يدخل نظامك ويزيل جميع سجلات أنشطته. لذلك ستحتاج إلى البحث عن حل التخزين السحابي على أي حال. يمنحك الاشتراك في خدمة Loggly ترتد إلى أرشفة السجلات الخاصة بك, أثناء إتاحة البيانات للتحليل.

يعتمد طول الفترة الزمنية التي تتوفر فيها بيانات السجل في نظام Loggly على أي من الحزم الأربع التي قمت بالتسجيل فيها. ال قليل الدسم الحزمة مجانية بشكل دائم ، لكنها تحتفظ فقط بالبيانات لمدة سبعة أيام وتتيح لك حساب مستخدم واحد فقط. ال اساسي تسمح لك pack بنقل واحد غيغابايت من البيانات يوميًا وسيحتفظ بسجلاتك لمدة شهر. ال طليعة خدمة Loggly لها طريقة تسعير متغيرة وتتيح لك بدل نقل بيانات يتراوح بين ثلاثة وعشرين غيغابايت في اليوم مع فترة استبقاء تتراوح بين خمسة عشر وتسعين يومًا. تسمى الحزمة العلوية مشروع – مغامرة وهذا مصمم خصيصًا للعميل من قبل فريق المبيعات.

يتم فرض رسوم على جميع الخدمات عن طريق الاشتراك ويمكنك اختيار الدفع إما سنويًا أو شهريًا. يمكنك تجربة حساب مدفوع من Loggly نسخة تجريبية مجانية لمدة 14 يومًا – لا يلزمك تقديم أي تفاصيل دفع عند قيامك بالتسجيل في النسخة التجريبية. سيتم ببساطة خفض حسابك إلى قليل الدسم حزمة إذا اخترت عدم الترقية إلى الخدمة المدفوعة في نهاية الأيام الأربعة عشر.

Loggly Log Management تحميل الإصدار التجريبي المجاني لمدة 14 يومًا

4. ManageEngine EventLog محلل (محاكمة حرة)

إدارة محلل سجل الأحداث يعمل كخادم سيسلوغ و مجانا لمدة تصل إلى خمسة مصادر السجل. يمكن تثبيت برنامج المراقبة على ويندوز أو لينكس, ولكن يمكنه مراقبة الأحداث الناشئة على أي نظام تشغيل. ال يمكن أن تنشأ بيانات syslog في أي نوع من الأجهزة المتصلة بالشبكة, بما في ذلك رموز التبديل وأجهزة التوجيه والأجهزة الظاهرية.

لست مضطرًا إلى بذل الكثير من العمل في إعداد النظام بفضل ميزة الاكتشاف التلقائي الخاصة به. Syslog هو معيار مراسلة يتم تنفيذه بواسطة جميع الأجهزة المتصلة بالشبكة ، لذلك يحتاج EventLog Analyzer فقط إلى الاستماع على الشبكة لجميع الرسائل المتوافقة مع Syslog أرسلت بواسطة المعدات المتصلة به. تحتوي كل رسالة على رأس يحدد أصلها. يمكّن “محلل سجل الأحداث” من إنشاء قائمة بجميع الأجهزة على الشبكة وقائمة التنبيهات وتقارير الحالة حسب عنوان / أصل IP.

تتضمن لوحة معلومات ManageEngine الكثير من الوظائف التي تمكنك من تحديد الإجراءات التي يجب تنفيذها على بيانات Syslog المجمعة. يتمثل أحد متطلبات خادم Syslog النموذجي في كتابة جميع السجلات إلى سجلات الأحداث. يتوفر هذا الإجراء ، ولكن يمكنك أيضًا الاستعلام عن السجلات في لوحات المعلومات وفرز الرسائل وتصفيتها. يمكن تخزين السجلات المؤرشفة وتشفيرها. يتيح التشفير حقوق الوصول التي يتم فرضها على حسابات المستخدمين, وبالتالي ، يمكن تقييد رؤية البيانات في ملفات Syslog على عدد قليل من مستخدمي الشبكة يتمتعون بحقوق المسؤول.

محلل سجل الأحداث يمكن أيضا مراقبة رسائل SNMP. ManageEngine تنتج نظام مراقبة شبكة شاملة ، ودعا OpManager. أ طبعة مجانية من هذه الأداة متاحة مما يتيح ما يصل إلى 5 مصادر السجل فقط. يمكنك أيضا تحميل أ تجربة مجانية لمدة 30 يوم من طبعة متميزة. لمزيد من خيارات التسعير ، يمكنك الاتصال بفريق المبيعات الخاص بهم.

ManageEngine EventLog Analyzer قم بتنزيل نسخة تجريبية مجانية لمدة 30 يومًا

5. WhatsUp Syslog Server

WhatsUp Syslog Server screenshot

تنتج IPswitch أداة مراقبة شبكة ناجحة تسمى WhatsUp Gold. كما أنها توفر خادم Syslog مجانيًا ، والذي يمكن استخدامه كأداة مساعدة مستقلة أو مدمجة في حزمة WhatsUp Gold. ال خادم WhatsUp Syslog مجاني للاستخدام ويمكن تثبيتها على شبابيك.

تغطي هذه الأداة وظائف خادم Syslog الأساسية لالتقاط بيانات Syslog وتخزينها في سجلات الأحداث. بالإضافة إلى هذه الوظيفة القياسية ، تمنحك الحزمة عددًا قليلًا من المرافق لتساعدك على تنظيم رسائل Syslog بشكل أفضل والتعامل معها. تستطيع إعادة توجيه الرسائل إلى التطبيقات الأخرى وحفظ السجلات إلى ملفات مختلفة بشكل انتقائي. يتضمن خادم Syslog وحدة تحكم حيث يمكنك عرض السجلات وتحديد كيفية تعامل البرنامج مع كل نوع من أنواع الرسائل.

يعرض لك عارض Syslog البيانات الحية لأنها تأتي في ويمكنك تصفية السجلات وفرزها للتركيز على مصدر واحد لنوع الرسالة. كميات البيانات التي يمكن للأداة معالجتها تعني سيكون مناسبة لجميع أحجام الشبكة, على الرغم من أنه مجاني. يمكن لوحدة التحكم معالجة ما يصل إلى ستة ملايين رسالة في الساعة. يمكنك أيضًا استيراد السجلات المؤرشفة من أجل تحليل الأحداث والحصول على عرض طويل الأجل لأداء معدات الشبكة.

تسمح لك وظائف إدارة وحدة التحكم بتحديد قوالب تسليط الضوء على شروط التنبيه المحددة أو عنوان IP لمصدر الرسالة. يمكنك أيضًا إنشاء تحذيرات مخصصة عن طريق تحديد مجموعات من الشروط التي ينبغي تصعيدها لتنبيه الحالة.

6. سيسلوغ مراقب

يتوفر Syslog Watcher من EZ5 Systems للتثبيت على شبابيك. هذا هو خادم سيسلوغ مجاني البرنامج مع عدد من ميزات الرصد الإضافية. بما أن كل جهاز متصل بشبكتك يرسل رسائل Syslog ، فإن خادم Syslog يجب أن يعمل بسرعة إذا كنت تريد أن يفعل أكثر من مجرد جمع هذه الرسائل وكتابتها في ملف. يستخدم Syslog Watcher بنية متعددة مؤشرات الترابط, وبالتالي فإن تجميع السجلات الجديدة لا يتوقف عند إتمام المعالجة.

تمنحك لوحة التحكم الرئيسية خيارات حول كيفية معالجة الرسائل. لا تقتصر على تخزينها في الملفات بسبب لديك خيار كتابتها في قاعدة بيانات. يمنحك الحصول على رسائل Syslog الخاصة بك في قاعدة بيانات قوة أكبر للتعامل مع سجلات الأحداث لأنك تستطيع ذلك النوع ، تصفية ، مجموعة ، والعد معهم. يتيح لك الجمع بين الأحداث لإنشاء شروط تنبيه العملاء. يمكنك الحصول على رسائل التنبيه المرسلة إليك عبر البريد الإلكتروني من خلال Syslog Watcher.

يستطيع Syslog Watcher مراقبة الرسائل عبر UDP و TCP ويمكن أن يعمل مع كل من أنظمة عناوين IPv4 و IPv6.

تحديث: Syslog Watcher مجاني للاستخدام المنزلي. يتعين على مستخدمي الأعمال دفع ثمن الأداة. ومع ذلك ، تقدم أنظمة EZ5 ضمان استعادة الأموال لمدة 30 يومًا. لذا ، إذا كنت ترغب في تجربتها مجانًا ، فما عليك سوى استخدامها لمدة شهر ثم اطلب استرداد أموالك.

7. فاستف سيسلوغ

Fastvue Syslog لقطة الشاشة

Fastvue متخصصة في أدوات الإبلاغ عن رسائل النظام. واحد من منتجاتها هو أداة خادم Syslog مجانية. يمكن تثبيت هذا البرنامج على Windows Server 2008 R2 والإصدارات الأحدث من نظام التشغيل Windows Server.

يجمع نظام Syslog الرسائل الواردة ويكتبها في سجلات الأحداث. هذا يعتني بوظيفة خادم Syslog الأساسية الخاصة بك. تفحص لوحة القيادة الخاصة بأداة Fastvue جميع الملفات المؤرشفة وتمنحك تقريراً عن حجم كل ملف. يتم تجميع الملفات حسب التاريخ ويتم مشاركة كل منها بملف تحقق يخزن عدد تجزئة SHA-256. يراقب مراقبة هذه المعلومات ما إذا كان قد تم التدخل في ملف السجل. هذه وظيفة مهمة لاكتشاف التسلل لأن المتسللين سيعدلون ملفات السجل لإخفاء وجودهم.

يقوم Fastvue Syslog بتجميع ملفات سجل منفصلة لكل عنوان جهاز / عنوان IP للإبلاغ ، بحيث ينتهي بك الأمر إلى أدلة للملفات لكل عنوان جهاز. يحتوي كل ملف على رسائل بيانات Syslog بقيمة يوم واحد تنشأ من الجهاز الذي يظهر به الدليل.

يركز خادم Syslog هذا على إنشاء ومراقبة ملفات رسائل Syslog بدلاً من إتاحة تلك السجلات للتحليل. إذا كنت بحاجة إلى وحدة تحكم لتحليل السجلات ، فستحتاج إلى استيراد ملفات السجل إلى تطبيق آخر.

8. المتأنق

لقطة المتأنق

المتأنق يستخدم على نطاق واسع جدا أداة تحليل الشبكة المجانية يتضمن وظائف خادم Syslog. يمكن تثبيت هذا التطبيق على أي إصدار Windows من نظام التشغيل Windows 2000 ، جميع نكهات Linux و macOS. يتم إنتاج هذه الأداة بواسطة MikroTik ، الشركة المصنعة لجهاز التوجيه من لاتفيا.

يمكن لهذا النظام مراقبة أجهزة الشبكة الخاصة بك وجمع بيانات Syslog. يمكنه معالجة تنبيهات SNMP ، بالإضافة إلى حركة مرور ICMP و DNS. يمكن المتأنق مراقبة حركة مرور TCP وكذلك UDP. تتضمن ميزات مراقبة الشبكة الاستكشاف التلقائي ومخطط طوبولوجيا الشبكة.

يمكن الوصول إلى وظائف Syslog الخاصة بـ The Dude من علامة تبويب في الواجهة. يمكن للنظام أن يعمل كخادم Syslog كامل مع إمكانيات توجيه وتصفية إضافية. يمكنك الحصول على The Dude لإرسال كل السجلات فقط إلى ملف ما ، أو تحديد قواعد لتحويل الرسائل المؤهلة إلى وجهات أخرى ، والتي قد تكون سجلات أحداث منفصلة أو وحدة تحكم النظام. يمكنك أيضًا إسقاط سجلات معينة وحمل النظام على تنبيه أو تنبيه أو عرض رسالة منبثقة لظروف التنبيه المخصصة.

يقوم Dude بتنفيذ الإجراءات عندما يكتشف حالة تنبيه معينة ، بما في ذلك تنفيذ الأوامر. يمكن أن يرسل لك Dude رسالة بريد إلكتروني أو يصدر إعلانًا منطقيًا عند اكتشاف حالة تنبيه مخصصة.

9. Nagios خادم السجل

خادم سجل Nagios

يعتمد Nagios على مشروع مفتوح المصدر. تعني القدرة على تنزيل الكود المصدري للنظام أنه يمكنك استخدامه من أجل مجانا. ومع ذلك ، هناك قيود على نسخة مجانية من Nagios. يمكنك فقط استخدام النظام مجانًا لما يصل إلى 500 ميجابايت من سرعة نقل البيانات يوميًا. يمكن تثبيت برنامج Nagios على ويندوز ولينكس.

خادم السجل يمكن جمع المعلومات حول أحداث Windows ، و syslogs Linux ، و syslogs جهاز الشبكة. التطبيق يدمج رسائل السجل في موقع مركزي واحد. يمكنك تسمية الخوادم الفعلية لتخزين سجلات الأحداث ، وتوزيع التخزين على مجموعة من الخوادم ، وحتى الملفات المكررة في مواقع مختلفة لإنشاء نسخ احتياطية.

وحدة التحكم تسمح لك عرض التدفقات المباشرة لرسائل السجل والوصول إلى بيانات Syslog المخزنة مسبقًا. تتضمن الواجهة وظائف الفرز والتصفية لمساعدتك في تحليل الرسائل. يمكنك تحديد شروط التنبيه ، والتي قد تتكون من مجموعة من الحالات أو المعينة كتنبيه على تردد أنواع الرسائل المحددة الواردة. قدرات التخصيص من Nagios حتى تمتد إلى لوحة القيادة. من الممكن ملء لوحة المعلومات بميزات ذات أولوية ، بما في ذلك قوائم الرسائل. تشمل العناصر الأخرى التي يمكنك وضعها على لوحة المعلومات أدوات تصور البيانات ، مثل الرسوم البيانية والرسوم البيانية والمخططات البيانية.

10. إيسينجا 2

Icinga لقطة شاشة سجل الأحداث

بدأت Icinga قبالة شوكة Nagios. منذ إنشائها في عام 2009 ، ابتعدت هذه الحزمة عن سابقتها. يسمى أحدث إصدار من البرنامج Icinga 2 ويمكن تثبيته على لينكس. الحزمة تأتي في جزأين. ال النظام الأساسي هو معالج البيانات وأحدث إصدار من هذا البرنامج يسمى Icinga 2. يمكن للواجهة الخلفية التفاعل مع مجموعة من تطبيقات إدارة البيانات, بما في ذلك الجرافيت و InfluxDB. ينتج فريق Icinga أيضًا الواجهة الأمامية الخاصة به الويب 2.0, وهو متاح من موقع Icinga في تنزيل منفصل.

Icinga 2 هي أداة مراقبة شبكة شاملة وإحدى وظائفها هي ميزة التسجيل. يمكنك ضبط مصدر التسجيل على بيانات Syslog. اختياريا ، يمكن تعيين المسجل لجمع رسائل سيسلوغ من مستوى خطورة معين. لن يقتصر جمع الرسائل على الخطورة المعيّنة فقط ، ولكنه سيسجل جميع الرسائل بخطورة معيّنة ، بالإضافة إلى الرسائل ذات مستويات الخطورة الأعلى. تقدم أنواع الرسائل هو “التصحيح,””تنويه,””معلومات,””تحذير,”و”حرج.”المستوى الافتراضي هو” تحذير “، لذلك إذا قمت فقط بتوجيه المسجل إلى Syslog دون تحديد الحد الأدنى لمستوى الخطورة ، فسيتم التقاط جميع رسائل التحذير والرسائل الحرجة.

إذا نظرت إلى موقع Icinga الإلكتروني للحصول على سعر ، فلن تجد سعرًا بسبب ذلك أداة مراقبة الشبكة هذه مجانية تمامًا.

11. خادم سيسلوغ البصري

مرئي خادم سيسلوغ قطة

Visual Syslog Server هو أداة مساعدة صغيرة تقوم بجمع بيانات Syslog وتعرضها في عارض. يمكن أيضًا كتابة السجلات في سجلات الأحداث وتدويرها حسب التاريخ أو حجم الملف. يمكن تثبيت هذا التطبيق على شبابيك و وهي متاحة مجانا. يمكن تثبيت البرنامج على نظام التشغيل Windows XP والإصدارات الأحدث وأيضًا على أنظمة التشغيل Windows Server 2003 و 2008 و 2012.

في لوحة المعلومات ، يتم ترميز السجلات بالألوان مع ظهور رسائل خطأ باللون الأحمر وتحذيرات باللون الأصفر. يمكن تخصيص هذه الألوان. يمكنك الحصول على طرق عرض للرسائل في الوقت الفعلي ويمكنك أيضًا تحميل السجلات في العارض من الملفات.

على الرغم من أن هذه الأداة لا تحتوي على خيارات معالجة أو رسومات متطورة ، إلا أنها تتميز بخفة وزنها وسرعتها ، لذا فهي تمتلك سوقًا. يعرض العارض السجلات ويسمح لك بترشيحها وترتيبها. يمكن ضبط الواجهة لتشغيل الصوت عند مواجهة حالة التنبيه. يمكنك أيضًا ضبط التطبيق على نرسل لك بريدًا إلكترونيًا عندما يواجه تنبيهًا أو تحذيرًا. إذا كان نظام البريد الإلكتروني الخاص بك يدعم التشفير ، فسيقوم Visual Syslog Server بتشفير رسائل البريد الإلكتروني الخاصة بالإشعارات التي يرسلها إليك. هذه أداة مفيدة ومجانية وجاهزة للاستخدام تنجز المهمة.

12. Syslog-NG

Syslog-ng لقطة للشاشة

Syslog-NG هو المصدر المفتوح الحزمة التي هي مجانا للاستخدام. لا يمكن تثبيت برنامج Syslog-NG إلا على لينكس. ومع ذلك ، فإن نظام إدارة السجل قادر على جمع بيانات أحداث Windows بالإضافة إلى رسائل Syslog التي أنشأتها البرامج الثابتة في نظامي Linux و Unix و.

سيقوم نظام Syslog-NG بجمع جميع رسائل Syslog (وأحداث Windows) من الأجهزة المتصلة بشبكتك ، مع تسجيل عنوان IP المصدر. الوجهة الافتراضية لهذه السجلات هي سجلات الأحداث. ومع ذلك ، يمكنك أيضا إعادة توجيه رسائل Syslog إلى تطبيقات أخرى أو إدراجها في قاعدة بيانات SQL. Syslog-NG هو خادم Syslog خالص لأنه يتعامل فقط مع التقاط رسائل Syslog. يعيد Syslog-NG تنظيم رسائل النظام التي تصل إلى تنسيقات مختلفة بحيث يتم تخزينها في نفس التخطيط.

يمكن لخوادم Syslog الأخرى في هذه القائمة تحليل البيانات من الرسائل. تحتوي بعض خوادم Syslog على لوحات معلومات جذابة مع ميزات تصور البيانات. لا يمكنك الحصول على أي من ذلك باستخدام Syslog-NG. إذا كنت ترغب في الحصول على المزيد من الوظائف لمعالجة رسائل Syslog ، فستحتاج إلى إضافة أداة تحليل بيانات.

13. Nxlog

لقطة شاشة Nxlog

تتضمن هذه المراجعة برامج خادم Syslog التي يمكن تثبيتها على Windows و / أو Linux. يمكن تثبيت Nxlog على أي من أنظمة التشغيل وأيضًا على نظامي Unix و Android. أيًا كان نظام التشغيل الذي تقوم بتثبيت هذا النظام عليه ، سيتمكن من جمع بيانات Syslog من جميع الأنظمة الأخرى – يونيكس ، لينكس ، ويندوز ، وأندرويد.

Nxlog هو نظام جمع رسائل مباشر. يمكنه العمل عبر UDP و TCP ويمكنه تلقي الرسائل المحمية بواسطة تشفير TLS. يتم كتابة الرسائل على الملفات ويمكن أيضًا تخزينها في قواعد البيانات. في جميع الحالات ، تنشئ Nxlog تنسيق سجل قياسي يوحد البيانات من مصادر مختلفة. تتيح البنية متعددة مؤشرات الترابط لهذه الأداة معالجة مئات الآلاف من الرسائل في الثانية, مما يجعلها مناسبة لجميع أحجام الشبكة.

نظام Nxlog مفتوح المصدر ويمكنك استخدامه شحن مجاني. لا توجد أي وظائف تحليلية في هذه الأداة ، لذلك إذا كنت ترغب في عرض السجلات أو معالجتها بأي طريقة ، فسوف تحتاج إلى العثور على واجهة أمامية منفصلة للتحليل. هذا عبارة عن مجموعة رسائل واضحة وإنشاء مرفق ملف السجل, مما يجعلها خادم سيسلوغ النقي.

14. لوغستاش

لقطة للشاشة Logstash

Logstash هو جزء من مجموعة من المرافق تسمى “كومة مرنة.يتم إنتاج هذه المجموعة من الأدوات بواسطة مجموعة من المطورين الذين يطلق عليهم المنتج الأول Elasticsearch. Elasticsearch هو العنصر الثاني في المرنة المكدس ، وكذلك Kibana. تقسيم العمل بين هذه الحزم الثلاث هو أن Logstash يجمع رسائل السجل ، ويتيح لك Elasticsearch فرز وتصفية تلك الرسائل للتحليل ، ويفسر Kibana ويعرض البيانات. تعمل جميع برامج Elastic Stack على نظام Linux.

تشكل Kibana واجهة رائعة لأي من خوادم Syslog الأخرى في هذه القائمة. كخدمة مجموعة رسائل الحدث للمكدس ، يعمل Logstash كخادم Syslog. تستمع الأداة المساعدة على الشبكة للرسائل المرسلة من مجموعة واسعة من المصادر. لتسجيل دفق معين ، تحتاج إلى تثبيت مكون إضافي لنوع البيانات هذا. يمكنك فقط تثبيت المكون الإضافي Syslog ، أو إضافة مكونات إضافية أخرى لتضمين مصادر بيانات أخرى.

يقوم Logstash أيضًا بجمع البيانات من الخدمات السحابية بما في ذلك AWS. يمكنه جمع البيانات من تطبيقات مثل Ganglia و Salesforce و Graphite و Kafka و Twitter. يمكنك ضبط عملية التجميع لتشمل TCP و UDP الرسائل ويمكن أن تتلقى رسائل مشفرة مع TLS. يمكن لـ Logstash قراءة الرسائل من ملف ، من قاعدة بيانات ، والتقاط رسائل SNMP ، و IRC و RSS ، والحصول على الرسائل من خوادم البريد.

يمكن لـ Logstash تصفية التحويل وإعادة تنسيق الرسائل أثناء المعالجة. يقوم البرنامج بتخزين السجلات في الملفات أو إدراجها في قواعد البيانات. تتم كتابة الأداة المساعدة للتكامل مع Elasticsearch ويمكنها إرسال البيانات مباشرةً إلى هذا التطبيق. وبالمثل ، يمكن ضبط Logstash لإخراج البيانات إلى Loggly و Nagios و AWS و Graphite و Graylog. ستُعلمك المكونات الإضافية الأخرى ببيانات السجل الجديدة عن طريق البريد الإلكتروني أو عن طريق رسالة سلاك. Logstash متاح مجانا.

15. Graylog

Graylog لقطة للشاشة

Graylog هو نظام إدارة السجل متاح لى لينكس. هذا أداة تحليل بيانات Syslog معقدة. ومع ذلك ، يمكنك فقط الاستفادة من إمكانيات جمع الرسائل وتخزينها لاستخدامها كخادم Syslog خالص. Graylog مجاني لوحدات تخزين البيانات التي تبلغ 5 جيجابايت أو أقل في اليوم لا يتعين على مالكي الشبكات الصغيرة دفع أي شيء لاستخدامه. لا تؤدي وظائف تحليل البيانات إلى إنتاجية بيانات إضافية. لا تحصل على أي دعم من خلال الإصدار المجاني من Graylog. ومع ذلك ، فإن منتدى المجتمع على موقع Graylog مليء بالنصائح والحيل من المستخدمين الآخرين.

يجلس Graylog على رأس برنامج Virtual Machine. يتضمن هذا النظام الأساسي في Linux مرفق rsyslog. إنها بالفعل rsyslog التي ستؤدي وظائف تجميع وتخزين رسائل Syslog. يمكنك إدارة rsyslog من خلال واجهة Graylog. إذا كنت تدفع مقابل Graylog ، فيمكنك أيضًا جمع البيانات من خلال نظام Sidecar. هذا يسمح لك بتخزين سجلات الأحداث على أجهزة كمبيوتر Windows.

الواجهة الأمامية لـ Graylog تعتمد على المستعرض. سيعرض هذا المدخلات حسب النوع ، لذلك ستتمكن من رؤية رسائل Syslog الخاصة بك معًا في قسم واحد من لوحة المعلومات. يمكنك تخصيص لوحة القيادة ، لذلك إذا قمت بتعيين النظام لجمع الرسائل من عدة مصادر ، فلن تحتاج إلى إظهار المعلومات من مصادر أخرى في نفس الصفحة مثل رسائل Syslog الخاصة بك. تشتمل الأدوات المصغّرة المتوفرة للوحة القيادة على تصور البيانات ، مثل الرسوم البيانية.

تتيح لك لوحة المعلومات إنشاء ظروف التنبيه الخاصة بك. يمكنك تحديد كل تنبيه بناءً على نوع دفق البيانات. على سبيل المثال ، يمكنك ذلك اختر دفق Syslog UDP ثم قم بإعداد حالة تنبيه على عدد رسائل التحذير التي تظهر. تمكنك إعدادات النظام من الحصول على التنبيهات المرسلة إليك كإخطارات عبر البريد الإلكتروني. تتيح لك إجراءات معالجة الدفق تحليل السجلات أو إعادة توجيهها أو تخزينها في ملف أو قاعدة بيانات.

16. TFTPD32 / 64

TFTPD64 لقطة شاشة

TFTPD هو فائدة صغيرة لنظام التشغيل Windows. تتوفر الحزمة كتطبيق 32 بت أو 64 بت. العنصر الرئيسي لهذا البرنامج هو تطبيق عميل TFTP. يمكن تعيين هذا العميل لتلقي رسائل الشبكة من خوادم DHCP و DNS و SNTP. كما أنه قادر على تلقي بيانات Syslog.

هذه أداة مساعدة بسيطة مفتوحة المصدر تعرض الرسائل في لوحة القيادة فور وصولها. تمنحك الأزرار الموجودة فوق العارض القدرة على عرض الرسائل حسب النوع و Syslog هو أحد أنواع الرسائل التي يمكن بروزها. تشاهد الرسائل أثناء انتقالها في طريقها إلى سجلات الأحداث ويقوم العارض أيضًا بتسمية الملف الذي يجب تخزين رسائل Syslog عليه. هذه الأداة لا توفر لك الكثير من الوظائف لتحليل البيانات. ومع ذلك ، يمكنك أيضًا قراءة السجلات من ملف ما ومن ثم يمكنك فرز الرسائل وتصفيتها.

TFTPD قادر على العمل مع عناوين IPv6 وكذلك عناوين IPv4. TFTPD32 و TFTPD64 كلاهما متاح مجانا.

خوادم سيسلوغ من قبل نظام التشغيل

Syslog serverLinuxWindowsOther
كيوي لا نعم لا
Paessler PRTG لا نعم نعم
Loggly نعم نعم نعم
سجل الأحداث محلل نعم نعم لا
WhatsUp خادم سيسلوغ لا نعم لا
سيسلوغ مراقب لا نعم لا
فاست فو سيسلوغ لا نعم لا
الرفيق – الصديق – الرجل نعم نعم نعم
خادم سجل Nagios نعم نعم لا
إيسينجا 2 نعم لا لا
خادم سيسلوغ المرئي لا نعم لا
سيسلوغ-NG نعم لا لا
Nxlog نعم نعم نعم
Logstash نعم لا لا
Graylog نعم لا لا
TFTPD32 لا نعم لا

اختيار خادم سيسلوغ

كما ترى من وصف الأدوات في قائمتنا ، يمكنك اختيار خادم Syslog مباشر ، أو اختيار أداة تحليلية أو نظام مراقبة شبكة يتضمن وظائف خادم Syslog.

للتأهل كخادم Syslog ، يجب أن تكون الأداة قادرة على جمع رسائل النظام مكتوبة وفقا لبروتوكول سيسلوغ و تخزينها. تعد إمكانات إعادة توجيه Syslog مفيدة للغاية ، وكذلك القدرة على تدوير السجلات – وهذا يعني إنشاء ملفات جديدة بشكل دوري.

بالإضافة إلى الوظائف الأساسية لنقل رسائل Syslog إلى الملفات ، يمكنك البحث عن القدرات اللازمة لذلك فرز وتصفية الرسائل. تعتبر إمكانية تغيير المعالجة وفقًا لأنواع الرسائل وإسقاط رسائل تصحيح الأخطاء وإعلامات المعلومات مفيدة. قد يحتاج المبرمج إلى رؤية رسائل التصحيح هذه ، وبالتالي القدرة على توجيه أنواع الرسائل بشكل انتقائي إلى المشاهد, ملف السجل, أو ل قاعدة البيانات يمكن أن تكون مفيدة جدا.

يوفر لك تطور معالجة Syslog لتخزين السجلات في قاعدة بيانات بدلاً من ملف قوة كبيرة. انه من الاسهل بكثير ل الفهرسة والسجلات والبحث وتصفية السجلات في قاعدة بيانات مما هو عليه لمعالجة سجلات الملفات. وذلك لأن قواعد البيانات تتضمن لغة استعلام منظمة تتيح لك عزل الحقول في السجلات وإجراء وظائف التحديد والتجميع والاستبعاد على البيانات دون تغيير السجلات المخزنة الأصلية.

تقدم مفيد آخر في خوادم Syslog المتاحة اليوم هو نظام يمكنه ذلك جمع الرسائل التي تم إنشاؤها بواسطة منصات وبروتوكولات أخرى, مثل مسجل أحداث Windows. إذا كان خادم Syslog الخاص بك يمكنه إنشاء تنسيقات قياسية موحدة, يأخذك خطوة أخرى إلى الأمام على طول الطريق لجمع معلومات مهمة حول نظامك.

الحصول على التنبيهات التي تم إنشاؤها للشروط التي أبلغت عنها Syslog ستمنحك أيضًا طاقة إضافية لتركيز طاقتك على المهام الهامة. تمثل القدرة على إنشاء شروط التنبيه الخاصة بك تقدمًا في معالجة Syslog. في بعض الأحيان ، قد لا تسبب محتويات الرسالة قلقًا. ومع ذلك ، يجب أن تصبح الزيادة المفاجئة في وتيرة هذه الرسائل في حالة تأهب ويمكنك تحديد مثل هذه الشروط في العديد من خوادم Syslog المدرجة في هذه المراجعة. القدرة على الجمع بين عدد أنواع الرسائل أو شروط الخطأ هي ميزة أخرى مفيدة أن العديد من خوادم سيسلوغ الحديثة تشمل.

يمكن أن يوفر خادم Syslog المضمن في أداة إدارة الشبكة قدرات تحليل رائعة. إذا كانت لديك بالفعل جميع الأدوات التحليلية التي تحتاجها ، فمن الأفضل التركيز على أدوات خادم الفانيليا Syslog في هذا الاستعراض. ومع ذلك, إذا كانت لديك ميزانية محدودة للغاية لبرنامج إدارة النظام ولم يكن لديك أي أدوات تحليلية حاليًا, ثم انتقل إلى أداة مساعدة مجانية لإدارة النظام تشتمل على خادم syslog للحفاظ على التحكم في البنية التحتية لتكنولوجيا المعلومات لديك.

إدارة خدمات تكنولوجيا المعلومات تتطلب الأدوات المناسبة. نلقي نظرة على أدوات مجانية الموصى بها في هذا الاستعراض التي تناسب نظام التشغيل الخاص بك. يستغرق بعض الوقت للتجول باستخدام كل أداة حتى تتمكن من اكتشاف ميزاتها بنفسك. نظرًا لأن جميع هذه الأدوات مجانية ، فلن تخسر شيئًا سوى الوقت اللازم لتعلمها.

1 thought on “أفضل 16 خادم Syslog مجاني لنظامي التشغيل Linux و Windows

  1. وجود خادم فعلي. يتلقى syslogd الرسائل من العملاء ويقوم بتوجيهها إلى الملفات المناسبة أو إلى الأدوات الأخرى التي تتعامل معها. يمكن استخدام أي عدد من العملاء syslog مع أي عدد من خوادم syslog ، ويمكن توجيه الرسائل بين الخوادم أيضًا. يعتبر syslog معيارًا عالميًا لرسائل النظام ويستخدم على نطاق واسع في مجموعة متنوعة من معدات تكنولوجيا المعلومات. يمكن استخدام العديد من الخوادم المجانية لنظامي التشغيل Linux و Windows لإدارة رسائل syslog وتحليلها.

Comments are closed.