Hálózatkezelőként elképesztően sok eseménnyel kell megküzdenünk minden olyan eszközön, amelyről gondoskodni kell. Emlékszem, amikor néhány évvel ezelőtt kis adminisztrátor voltam, az első napi feladatom az volt, hogy ellenőrizzem az egyes eszközök hibanaplóit. Egy feladat, amely egyre több időt vett igénybe, ahogy a hálózat mérete addig a pontig nőtt, hogy szinte egész délelőttbe telt. A syslog távoli naplózó rendszernek és az intelligens syslog kiszolgálásnak köszönhetően az ilyen jellegű feladatok a múlté. Olvasson tovább, miközben áttekintjük a legjobb ingyenes syslog szervereket, amelyeket megtalálhat.
Mielőtt bemutatnánk legjobb ingyenes rendszernapló-szerverünket, kezdjük a központosított naplózás szükségességének megvitatásával. Ezután leírjuk a syslog rendszert, honnan származik és hogyan működik. És mivel sok adminisztrátornak kell foglalkoznia Windows-eszközökkel, meglátjuk, hogyan lehet az ezekből a rendszerekből származó eseményeket más rendszerek eseményeivel együtt konszolidálni. Az SNMP csapdákról is szó lesz, mivel ezek a rendszerüzenetek továbbításának egy másik népszerű módja. És a legjobbat a végére tartva bemutatjuk legjobb ingyenes rendszernapló-szervereinket.
Tartalomjegyzék
A központosított naplózás szükségessége
Ha hozzám hasonlóan Önt is megbízták azzal, hogy naponta több tucat eszközön ellenőrizze a naplókat, akkor tudja, hogy ez milyen unalmas, időigényes és hibákra hajlamos. Olyan sok üzenetet kell rendezni, hogy időnként egy fontos figyelmen kívül hagyása szinte bizonyos.
Ehhez hozzá kell tenni azt a tényt, hogy sok eszköz csak bizonyos mennyiségű erőforrást foglal le a naplózáshoz és a görgetési naplókhoz azáltal, hogy eltávolítja a régebbi eseményeket, amikor újak történnek. Fennáll annak a veszélye, hogy valami fontosat kihagyunk. Ez különösen igaz, ha figyelembe vesszük, hogy egyes események más, későbbi események kiváltó okai lehetnek.
A központosított fakitermelés szükségességének több szempontja is van. Mindenekelőtt meg kell győződni arról, hogy minden naplózott esemény rögzítésre és mentésre kerül. De nem lenne jó, ha ez a központosított naplózás rendelkezne a szükséges intelligenciával az események elemzéséhez, és automatikusan figyelmezteti Önt, ha valami jelentős esemény történik? Pontosan ezt teszik egyes bets syslog szerverek.
A Syslog rendszer
Technikailag – anélkül, hogy túlságosan technikailag – a Syslog két dolog. Először is, ez egy protokoll, amely egy számítógépes eseménynaplózó rendszert határoz meg. Ez annak a formátumnak a neve is, amelyben a rendszernapló-üzenetek cseréje történik a rendszerek között. A syslog rendszer egy kétkomponensű rendszer. Van egy kliens összetevő, amely minden naplózó eszközön fut, és egy kiszolgálókomponens, amely megkapja az eseményinformációkat a syslog kliensektől.
A Syslog az 1980-as években keletkezett a Unix világban, pontosabban a Sendmail, egy e-mail kézbesítési rendszer naplócsere-rendszereként. Annyira jól működött, hogy hamarosan a Unix operációs rendszer más területeire is kiterjesztették, és később számos hálózati eszközhöz, például útválasztókhoz, kapcsolókhoz és tűzfalakhoz került, hogy csak néhányat említsünk.
A Syslog üzenetformátum
A syslog üzenet több információt tartalmaz: az esemény dátumát és időpontját, a berendezés gazdagépnevét, az eseményt kiváltó folyamatot, az esemény súlyossági szintjét [within square brackets ], az esemény forrásának folyamatazonosítója és az üzenettörzs. Például:
Sep 14 14:09:09 test_device dhcp service[warning] 110 message body
Nyolc súlyossági fokozat létezik, a „hibakereséstől” a „vészhelyzetig” – ezt néha „pániknak” is nevezik. Ez azért fontos, mert sok rendszernaplószerver beállítható úgy, hogy meghatározott módon válaszoljon az adott súlyosságú üzenetekre.
Mi a helyzet a Windows rendszerekkel?
A Windows NT óta, 1993-ban, a Windows rendszerek is generálnak eseményeket. Ezeket általában a naplónézegető alkalmazással vizsgálják, amely minden Windows operációs rendszer összetevője. De ha Unix/Linux, hálózati eszközök és Windows-kiszolgálók kombinációját kezeli, nem lenne nagyszerű, ha az összes rendszereseményt egyetlen helyen lehetne központosítani?
Ennek megvalósításának fő nehézsége a különböző formátumokkal kapcsolatos. A Windows-események nem tartalmazzák ugyanazokat az információkat, mint a tipikus rendszernapló-események. Ezt többféleképpen is meg lehet valósítani Windows rendszeren. Megteheti WinRM és PowerShell parancsokkal. Használhat olyan szoftvert is, amely automatikusan beállítja a továbbítás minden aspektusát. Az egyik ilyen szoftver az ingyenes SolarWinds Event Log Forwarder for Windows.
A SolarWinds eseménynapló továbbítója Windowshoz (INGYENES LETÖLTÉS)
Lehet, hogy már ismeri a SolarWindst. A cég a legjobb hálózatkezelő és felügyeleti szoftvereket gyártja. Ismert arról, hogy a legtöbb termékéhez ingyenes 30 napos kiértékelő verziója van. De a SolarWinds arról is ismert, hogy a legjobb ingyenes hálózatkezelő eszközöket készíti. Egyszer ilyen eszköz az ingyenes Event Log Forwarder for Windows.
Dióhéjban, a SolarWinds Event Log Forwarder for Windows automatikusan továbbíthatja a Windows eseménynaplóit rendszernapló-üzenetként bármely rendszernapló-szolgáltatásnak. Segítségével gyorsan meghatározhatja és automatikusan elküldheti az eseményeket a munkaállomásokról és szerverekről. Eseményadatokat exportálhat Windows szerverekről és munkaállomásokról egyaránt. A szoftver segítségével megadhatja, hogy mely eseményeket továbbítsa forrás, típusazonosító vagy kulcsszavak szerint. Beállítható úgy, hogy eseményeket küldjön több szerverre.
Egyszerűen töltse le a szoftvert a SolarWinds webhelyéről, és telepítse minden olyan szerverre, amelyre eseményadatokat szeretne exportálni. Felhasználóbarát grafikus felhasználói felületének köszönhetően az exportálási paraméterek konfigurálása egyszerű. Alapvetően Ön határozza meg, hogy mely eseményeket vegye fel és hova küldje el.
Látogassa meg: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
SNMP csapdák — Egy másik típusú eseményértesítés
Ha ismeri a hálózatfelügyeleti eszközöket, biztosan hallott már az SNMP-ről, az egyszerű hálózatkezelési protokollról. Az ilyen eszközök széles körben használják az interfészszámlálók olvasására és a sávszélesség-használat kiszámítására. Létezik egy másik típusú SNMP-forgalom, az úgynevezett SNMP-csapdák. Ezek olyan üzenetek, amelyeket egyik eszközről a másikra küldenek, hogy figyelmeztessék egy adott helyzetre.
Számos hálózati eszköz konfigurálható úgy, hogy SNMP-csapdákat küldjön, ha valami baj van. Ez különbözik a syslog-tól, mivel minden típusú csapdát manuálisan kell konfigurálni. Egy eszköz például úgy konfigurálható, hogy csapdát küldjön, amikor egy interfész leáll, vagy ha a forgalom túllép egy bizonyos küszöböt. Ezeket a csapdákat az SNMP világában trap vevőnek nevezzük.
Az SNMP csapdákat azért szerettük volna itt megemlíteni, mert néhány eszköz, amelyet most bemutatunk, trap vevőként is használható. A rendszernapló-üzenetekből és SNMP-csapdákból származó eseményeket támogató és integráló rendszerrel olyan egységes megoldást kap, amely egyetlen csomagban biztosítja az integrált megfigyelést. Gondoskodunk arról, hogy tájékoztassuk azokat, amelyek az SNMP-t is támogatják, miközben áttekintjük a legjobb ingyenes rendszernapló-szervereket.
A legjobb ingyenes Syslog szerverek
A Syslog szerverek mindenféle formában és méretben kaphatók. A különböző syslog szerverek működésükben különböznek. Egyes szerverek csak központi helyen tárolják a naplókat. Némelyikük lehetővé teszi, hogy különféle szűrők alkalmazása után néha megjelenjenek a felügyeleti konzolon. Egyes szerverek úgy konfigurálhatók, hogy bizonyos típusú eseményekre reagáljanak adott gazdagépektől, például valamilyen riasztás generálásával. Az ilyen riasztások megjelenhetnek a konzol képernyőjén riasztás közben, egyesek e-mailben vagy SMS-ben is kiküldhetők. És amint azt korábban tárgyaltuk, egyes kiszolgálók csak a syslog protokollt támogatják, míg mások kezelik a Windows eseményeket és/vagy az SNMP csapdákat is.
Összeállítottunk egy listát a hat legjobb ingyenes syslog szerverről. Néhány valóban ingyenes, teljes értékű szerver, míg mások egy funkciókban gazdag(abb) fizetős verzió kicsinyített verziói. Íme a Top 6 listánk:
SolarWinds Kiwi Syslog Server ingyenes kiadás
ManageEngine Event Log Analyzer
Paessler PRTG
A WhatsUp Gold Syslog szervere
Syslog Watcher
Visual Syslog Server for Windows
1. SolarWinds Kiwi Syslog Server Free Edition (INGYENES LETÖLTÉS)
Már bemutattuk a SolarWindst, amikor megvitattuk az eseménynapló-továbbítóját Windowshoz. A Kiwi Syslog Server Free Edition a cég másik kiváló ingyenes terméke. Súlyos korlátozásokkal rendelkezik, bár csak legfeljebb öt eszközről tud rendszernapló-üzeneteket kezelni. Ezért csak a legkisebb hálózatokhoz lesz alkalmas.
A Kiwi Syslog-kiszolgáló – amely csak Windows Server 2008-ra vagy 2012-re, illetve Windows 7-re, 8-ra vagy 10-re telepíthető – az összes kapott üzenetet konszolidált naplófájlba írja, miközben megjeleníti azokat a műszerfalán. Gyakorlatilag minden olyan eszközről gyűjt adatokat, amely képes rendszernapló-üzeneteket vagy SNMP-csapdákat generálni. Ez magában foglalja a legtöbb útválasztót, kapcsolót és biztonsági berendezést.
Beállíthatja, hogy a szerver dátum vagy üzenetforrás típusa szerint írjon naplókat. Riasztásokat állíthat be nagy forgalom esetén. És ha a fizetős verziót választja, sokkal több figyelmeztető feltételt használhat.
LETÖLTÉSI LINK: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. ManageEngine EventLog Analyzer
Csakúgy, mint a legjobb választásunk, az ingyenes verzió ManageEngine EventLog Analyzer legfeljebb öt eszközről gyűjthet rendszernapló-adatokat. Ezen túlmenően licencet kell vásárolnia. És csakúgy, mint a SolarWinds, a ManageEngine is szilárd hírnévvel rendelkezik a kiváló hálózatkezelő eszközök és a kiváló ingyenes szoftverek kínálatában.
Egy olyan névvel, mint az EventLog Analyzer, sokkal többet várna el ettől a terméktől, mint egy rendszernapló-kiszolgálótól. Nos, igazad lenne. Az összes naplózási forrás egy helyen történő összesítésén kívül az EventLog Analyzer néhány speciális funkcióval is rendelkezik, mint például a megfelelőségi jelentések és a naplózási kriminalisztika. A fizetős verziók még több ilyen egyedi funkciót tartalmaznak, amilyeneket más termékekben nem talál.
3. Paessler PRTG
Ha egyáltalán ismeri a hálózatfelügyeleti rendszereket, valószínűleg ismeri PRTG a Paesslertől. Végül is ez az egyik legismertebb hálózatfelügyeleti csomag. Amit talán nem tud, az az, hogy a PRTG képes syslog adatokat is fogadni. Még az ingyenes, korlátozott verzióban is. Amint azt bizonyára tudja, a PRTG ingyenesen használható akár 100 érzékelővel. Nos, a syslog lehet az egyik ilyen érzékelő. Ez azt jelenti, hogy egy ingyenes PRTG-telepítés használható a syslog adatok központosítására és 99 további paraméter figyelésére.
A PRTG Syslog Receiver, ahogyan hívják, összegyűjti a hálózaton lévő összes Syslog üzenetet, és adatbázisban tartja azokat. A tárolás után naplófájlokba írhatja őket. Az adatbázist a PRTG irányítópultjáról is lekérdezheti. Végül pedig bizonyos körülményekre adott válaszként műveleteket indíthat el.
4. A WhatsUp Gold ingyenes Syslog-kiszolgálója
A WhatsUp Gold egy másik háztartásbeli név a hálózatfelügyelet területén. Kevés hálózati rendszergazda van, aki legalább ne hallott volna róla. Nagyon régóta létezik, és kategóriája legjobb csomagjai közé tartozik. Az Ipswitch, a WhatsUp Gold gyártója szintén elkészíti a A WhatsUp Gold ingyenes Syslog szervere. Ez egy igazi ingyenes csomag, amely Windows rendszeren fut. Letölthető az Ipswitch weboldaláról.
A WhatsUp Gold ingyenes Syslog Servere egy funkciókban gazdag eszköz, amely kielégíti a legtöbb rendszergazda rendszernapló-szükségletét. Az útdíj továbbfejlesztett exportálási képességekkel rendelkezik, és valós időben képes megjeleníteni a naplózott üzeneteket, opcionálisan szűrve az eredményeket, hogy személyre szabhassa a megjelenítést az egyéni igényekhez. A szerver óránként akár hatmillió üzenetet is képes feldolgozni, ami bőven elegendő a legnagyobb hálózatok kivételével.
5. Syslog Watcher
A vancouveri, kanadai székhelyű EZ5 Systems egy nagyon jó rendszernapló-kiszolgálót készít a Windows számára Syslog Watcher. Ez egy gyors szerver, amely többszálú feldolgozást használ annak biztosítására, hogy megfelelően fogadja és feldolgozza az összes kapott rendszernapló-üzenetet. Az üzenetek fogadásának és feldolgozásának elválasztásával biztosítja, hogy ne vesszen el üzenet. TCP- és UDP-üzenetekkel is működik, és támogatja az IPv4-et és az IPv6-ot.
Funkcióit tekintve ez egy nagyszerű csomag. A naplóadatokat fájlba vagy adatbázisba exportálhatja. A Storin esemény egy adatbázisban azt jelenti, hogy szűréssel, rendezéssel, csoportosítással és számlálással sokféle módon feldolgozhatja őket. A szerver rugalmas riasztást is kínál. Az eseményeket akár kombinálhatja is riasztások generálásához.
6. Visual Syslog Server for Windows
A Visual Syslog Server for Windows egy nagyon ügyes, bár kissé alapvető kis szoftver Oroszországból. Ez egy valóban ingyenes, nyílt forráskódú rendszer. RFC 3164-kompatibilis, ami azt jelenti, hogy TCP és UDP üzenetekkel is működik. Konzolja valós időben jeleníti meg a fogadott üzeneteket testreszabható színkiemeléssel, miközben lemezen is tárolja azokat. Automatikusan elforgatja a mentett naplófájlokat méret vagy dátum szerint.
Az üzenetek megjelenítése számos különböző kritérium alapján szűrhető, például létesítmény, prioritás, gazdagép vagy üzenettartalom. A riasztási feltételek és műveletek a felhasználó által definiálhatók, és nem csak az e-maileket tartalmazzák, hanem az egyéni paraméterekkel rendelkező külső programok lehetőségét vagy futtatását is. Sok más Windows rendszernapló-kiszolgálótól eltérően a vizuális Syslog-kiszolgáló alkalmazásként, nem pedig szolgáltatásként fut, de minimálisra csökkenti a tálcát, amikor a konzol nincs használatban, és folyamatosan bejelentkezik a háttérben, miközben felszabadítja a képernyő ingatlanait.
Következtetés
A naplózás központosítása vitathatatlanul az egyik legjobb módszer a munkaterhelés csökkentésére, miközben javítja az incidensekre való reagálási képességet. A legtöbb ilyen csomag testreszabható riasztásával automatizálhatja az incidensre adott válaszok egyik legfontosabb összetevőjét. Az interneten még számos rendszernaplószerver található ingyenesen. Csak azoknak adtunk egy listát, amelyeket a közelmúltban a legjobbak között találtunk. És bár minden javaslatunk kiváló választás, nem tehetjük mást, mint a legjobb választásunkat, a SolarWinds SolarWinds Kiwi Syslog Server Free Edition-t. Személyes kedvencem volt még azelőtt, hogy a SolarWinds néhány évvel ezelőtt megvásárolta volna a Kiwit, és továbbra is ez az első választásom. Lehet, hogy nem ez a legtöbb szolgáltatással teli szerver, de elvégzi a feladatot, és jól teszi.