Syslog Server je důležitou součástí arzenálu správce IT, zejména pokud jde o správu protokolů událostí na centralizovaném místě. Dnešní článek sestaví seznam nejlepších bezplatných serverů Syslog Server (stejně jako placené možnosti) spolu s ilustrativními snímky obrazovky, minimálními požadavky a dalšími nezbytnými informacemi, které vám pomohou rozhodnout, které řešení Syslog Server zvolit.
Nalezení dobrého softwaru pro protokol událostí a shromažďování oznámení je důležité, abyste zjistili, jak si vaše síť v daném okamžiku vede, s vestavěnými výstrahami a grafy, které zobrazují problémy v reálném čase a mohou nastat chyby.
Některé servery Syslog nabízejí uživatelům flexibilitu přijímat nejen zprávy syslog, ale také informace o SNMP Trap z více zařízení ZDARMA. Některé další možnosti budou stát peníze, ale uživatelům nabízejí větší flexibilitu. Sady funkcí se také liší pro každou edici, ale všechny edice poskytují stejné funkce při shromažďování zpráv a událostí pro syslog.
Níže je uveden seznam nejlepších bezplatných a placených serverů Syslog pro Windows.
Nejlepší nejlepší software Syslog Server pro Windows
Server Solarwinds Kiwi Syslog
Kiwi Syslog server existuje již nějakou dobu. Toto je jedno z nejlepších a nejznámějších řešení pro správu a konsolidaci událostí syslog. Konfigurace Kiwi, známá pro svou snadnou instalaci a nastavení, je hračka a Solarwinds dokonce nabízí bezplatnou verzi softwaru, která umožňuje až 5 zařízením odesílat upozornění na server. Některé další výhody Kiwi jsou schopnost přijímat, protokolovat a trvale zobrazovat zprávy Syslog, SNMP Traps a protokol událostí Windows ze zařízení, jako jsou směrovače, přepínače, firewally a také servery Linux /Unix/ Windows. Funkce hlášení a výstrah jsou integrovány do softwarového balíčku pro snadnou správu a výstrahy.
Cena
Kiwi Syslog server má dvě různé ceny: bezplatná a placená verze.
- ZDARMA: Bezplatná verze serveru Kiwi Syslog má následující funkce:
- Sbírejte a ukládejte upozornění ze Syslog a SNMP Traps.
- Přijměte Syslog a SNMP pasti z 5 zařízení, včetně přepínačů, směrovačů, firewallů a serverů Unix/Linux/Windows.
- Cena za placenou verzi Kiwi Syslog je 295 $ (6 023 000 VND) a má všechny funkce uvedené níže.
Vlastnosti a vlastnosti
Výše uvedený článek uvádí funkce, které má bezplatná verze Kiwi, ale úplný seznam funkcí, které placená verze obsahuje, je uveden níže:
- Server & Collection : Spouští se jako služba v systému Windows nebo aplikace se zobrazením Syslog a SNMP Traps téměř v reálném čase. Shromažďujte, ukládejte a spravujte oznámení ze Syslog a SNMP Traps.
- Hostitelé: Placená verze umožňuje neomezenému počtu zařízení shromažďovat informace, včetně směrovačů, přepínačů, firewallů, serverů Windows, serverů Linux/Unix a mnoha dalších.
- Archivace: Kiwi poskytuje výkonné archivační funkce schopné oddělovat protokoly podle IP adresy a dalších pravidel spolu se správou stáří archivů a limitů sbírek. Můžete také ukládat zprávy a protokoly syslog/snmp podle obsahu, jako je zařízení, role nebo zpráva.
- Upozornění: Možnost filtrovat upozornění a odesílat e-mailová upozornění v závislosti na konkrétní události nebo obsahu informací protokolu. Můžete také odeslat upozornění na spuštění programu, přehrání určitých zvuků nebo provedení akce na základě událostí v něm obsažených.
- Přeposílání: Přepošle některé nebo všechny zprávy do jiného systému (databáze, protokolu událostí nebo jiného serveru syslog) v závislosti na předem definovaných kritériích.
- Statistiky: Zobrazujte, spravujte a reagujte na trendy, oznámení a události tak, jak přicházejí, pomocí grafů a upozornění spolu s denním souhrnem statistik prostřednictvím e-mailu.
- Křížová kompatibilita: Podporuje zařízení IPv4 i IPv6 spolu se sběrem dat/událostí/oznámení z více operačních systémů.
Systémové požadavky a kompatibilita operačního systému
Minimální hardware
- CPU/procesor: 1,2 GHz
- Ram/paměť: 256 MB
- Pevný disk: 350 MB
Požadavky na software
*64bitové systémy (podporováno x64): Kiwi Syslog Server běží v režimu WOW64 (64bitový systém Windows na Windows) na 64bitových systémech. WOW64 je podsystém operačního systému Windows, který je schopen spouštět 32bitové aplikace a je součástí všech 64bitových verzí Windows – včetně 64bitových verzí Windows XP, Windows Server 2003 x64 a Windows Vista 64bit.
Odkaz ke stažení serveru Kiwi Syslog Server .
Ilustrativní snímek obrazovky
Tftpd32
Tftpd32 (aktuální verze 4.52) je bezplatná sada nástrojů, která obsahuje různé služby soketů. Jednou z nich je kolekce Syslog a tento článek se stručně zabývá aspekty Syslog Tftpd32.
Tftpd32 je bezplatný a open source software vhodný pro osobní i komerční použití.
Funkce
- Sběr protokolů syslog : Tftpd32 (a 64) má schopnost shromažďovat protokoly o nakonfigurovaných soketech a zobrazovat je uživateli.
- Syslog Forwarding: Tento software je také schopen předávat zprávy na pojmenované cestě pro externí kontrolu a zpracování.
- Uložit do souboru: Shromážděné zprávy syslog lze také uložit do souboru pro zálohování a analýzu.
Mezi těmito specifickými službami Syslog je mnoho dalších funkcí, které tento program zahrnuje, jako je TFTP server/klient, DHCP a mnoho dalších.
Neexistují žádné možnosti filtrování nebo varování, které by uživatel mohl najít, pravděpodobně je bude nutné použít po exportu protokolu z tftpd32 (nebo 64).
Kompatibilita operačního systému
Tftpd32 a 64 vyžadují architektury procesorů x86 a x64. 32bitová verze samozřejmě funguje na 64bitových systémech.
Program se stahuje jako soubor .exe, což znamená, že může být podporována většina distribucí Windows. Na druhou stranu je tento program open source a zdrojový kód lze stáhnout z oficiálních stránek. To vám umožní upravit kód a zkompilovat jej pro jakýkoli operační systém, který potřebujete.
Odkaz ke stažení: http://tftpd32.jounin.net/tftpd32_download.html
Ilustrativní snímek obrazovky
SnmpSoft
SnmpSoft Syslog Watcher (aktuální verze 4.8.6) je software pro sběr protokolů a upozornění pro síťová zařízení. Umožňuje správcům sítě a systému ukládat protokoly na centrálním místě a snadno analyzovat nespočet položek. Tato část stručně zdůrazní ceny, klíčové funkce a systémové požadavky pro tento software.
Cena
SnmpSoft Syslog Watcher zahrnuje různé cenové úrovně:
- Osobní licence : Tato licence je zdarma, pouze pro nekomerční použití a může zpracovávat až 5 zdrojů syslog.
- Standardní licence : Tato licence stojí 99 USD (2 302 000 VND), lze ji použít pro osobní i komerční použití a zpracuje až 10 zdrojů syslog.
- Licence Pro : Tato licence stojí 199 USD (4 627 000 VND), lze ji použít pro osobní a komerční účely a podporuje neomezené zdroje syslog.
Poznámka : Každá licence je dodávána s možností 12měsíční záruky. Záruční dobu si můžete za příplatek prodloužit. Licence nezaniká ani v případě zániku záruky. Záruka zahrnuje bezplatné aktualizace a prioritní podporu prostřednictvím e-mailu nebo online portálu.
Hlavní rysy
- Sběr protokolů: SnmpSoft Syslog Watcher je schopen zpracovat více než 5 000 zpráv syslog za sekundu a pro sběr protokolů může používat jak ipv4, tak ipv6, stejně jako TCP a UDP. Software je nainstalován jako služba Windows, což znamená, že uživatelé se nemusí přihlašovat.
- E-mailová upozornění: SnmpSoft Syslog Watcher může odesílat e-mailová upozornění na základě uživatelsky definovaných specifikací. Tato upozornění jsou konfigurovatelná a formát i obsah lze upravit podle preferencí uživatele. Lze je také nakonfigurovat tak, aby byly odeslány po obdržení konkrétní úrovně důležitosti protokolu, což umožňuje rychlé upozornění na kritické systémové chyby.
- Pokročilé filtrování: SnmpSoft Syslog Watcher obsahuje snadno použitelný systém filtrování, kde můžete filtrovat podle závažnosti protokolu, zařízení (jádro, systém, pošta, tiskárna atd.), zdroje syslog, původu, značky nebo dokonce části obsažené zprávy. v logu. Existuje také možnost použít logické hradlo NOT, které pokrývá vše kromě zadaných kritérií.
- Rychlé hlášení: Jak bylo uvedeno výše, syslog dokáže zpracovat více než 5 000 protokolů za sekundu, což umožňuje rychlé generování hlášení. Kromě časových období a některých předkonfigurovaných možností přehledů můžete pro vlastní přehledy použít také kteroukoli z možností filtrování výše v části Pokročilé filtrování . Zprávy budou generovány jako formátované soubory html, obsahující sloupcové a koláčové grafy a užitečné tabulky. Nechybí ani možnost exportovat syslog do textového, CSV nebo XML souboru.
- Snadná integrace: Jakmile je Syslog Server nainstalován a spuštěn v síti, je integrace stejně jednoduchá jako instalace softwaru na požadované zdroje syslog výběrem „ Připojit ke vzdálenému serveru “ a zadáním IP serveru Syslog nebo názvu serveru.
Kompatibilita operačního systému
SnmpSoft Syslog Watcher může sbírat protokoly z Windows, Unix, Linux a dalších. Jakýkoli software, který může odesílat protokoly pomocí protokolu syslog, je podporován jako zdroj syslog.
Sběratel protokolů je nainstalován jako služba a podporované operační systémy jsou od Windows XP po Windows 10.
Stáhněte si SnmpSoft Syslog Watcher .
Ilustrativní snímek obrazovky
Nagios Log Server
Nagios Log Server je rozšiřitelný software pro shromažďování a analýzu protokolů, který umožňuje správcům systému a správcům sítí protokolovat protokoly z různých systémů na centralizovaném místě. Umožňuje rychlé dotazování a filtrování, stejně jako reportování a prezentaci dat v reálném čase.
Cena
Nagios Log Server má 5 hlavních balíčků, včetně:
- 500 mb/den : Tento plán je zdarma a má neomezené uživatele a dobu uchování.
- Jedna instance: Tento balíček stojí 1 995 USD (46 400 000 VND) a umožňuje jedinou instalaci, což znamená, že neexistuje možnost převzetí služeb při selhání. Datové tarify již nejsou omezeny na jednu instanci.
- 2-instance: Tento balíček stojí 4 995 $ (116 162 000 VND) a umožňuje 2 samostatné instalace. To umožní rozmanitější data pomocí automatického převzetí služeb při selhání. Tyto dvě instalace mohou provádět vyvažování zátěže a zvýšit rychlost dotazů.
- 4 instance: Tento balíček stojí 6 995 USD (162 674 000 VND) a umožňuje až 4 samostatné instalace. Zahrnuje všechny výše uvedené možnosti, přidává rozmanitost a rychlost.
- 10-instance: Tento balíček stojí 14 995 $ (348 720 000 VND) a umožňuje 10 samostatných instalací. Tato možnost maximalizuje rozmanitost a rychlost dotazů/indexování všech dostupných plánů.
Hlavní rysy
- Multiplatformní sbírka protokolů : Nagios Log Server je navržen pro příjem protokolů vytvořených z různých operačních systémů a zařízení, jako jsou Windows, Linux, poštovní server, webový server, aplikace, aplikace, SQL server a další.
- Rozšiřitelný systém výstrah : Uživatelé mohou konfigurovat prahové hodnoty na základě typu protokolu a podle toho pak provádět řadu různých úkolů. Existuje možnost poslat uživateli e-mail, když se spustí výstraha, odeslat SNMP Trap, spustit vlastní skripty nebo přeposlat výstrahu jinému softwaru Nagios.
- Specifické dotazy/filtrování : Výchozí zobrazení je všechny protokoly v průběhu času, poskytuje přehled o nadcházejících událostech, ale lze také zadávat dotazy pro vyhledávání konkrétních typů protokolů. Lze také filtrovat pomocí velkého výběru možností včetně časového razítka, ID, serveru, upozornění, závažnosti, programu a dalších. K dispozici je také logická brána NOT, kde můžete vyloučit položky, které odpovídají vybraným kritériím.
- Živé reportování : Nagios Log Server může generovat velké množství reportů včetně koláčových grafů, sloupcových grafů, seznamů a dalších. Typy sestav jsou plně přizpůsobitelné pomocí možností filtrování výše a lze je třídit podle uživatelských preferencí na stránce řídicího panelu. Tyto zprávy lze nastavit tak, aby se automaticky aktualizovaly a generovaly nové zprávy o aktuálním stavu.
- Redundance dat a vyrovnávání zátěže : Výběr plánu se 2 instancemi nebo vyšší umožňuje automatické provedení přímé konfigurace převzetí služeb při selhání v případě selhání instalace. Více instancí serveru také umožňuje vyšší rychlost dotazů a zpracování díky vyrovnávání zátěže.
- Otevřené API : Správci mohou také používat API softwaru, což umožňuje vývoj vlastních aplikací specifických pro společnost, které se integrují přímo s Nagios Log Server.
Kompatibilita operačního systému
Nagios Log Server lze nainstalovat ručně na fyzické servery se systémem Red Hat Enterprise Linux nebo CentOS . Je také k dispozici jako virtuální stroj pro rychlé nastavení a nasazení pomocí 64bitového nebo 32bitového virtuálního stroje VMWare .
Ilustrativní snímek obrazovky
WinSyslog
WinSyslog (aktuální verze 13.3b) je centralizovaný server pro sběr protokolů, který je schopen přijímat zprávy Syslog z různých síťových zařízení. Tato část pokryje náklady, klíčové funkce a systémové požadavky na software.
Cena
Existuje několik možností, které mohou uživatelé zvážit při nákupu WinSyslog. Každá primární úroveň má různé ceny za licenci a na rok pokrytí upgradu. Pokrytí upgradu zahrnuje bezplatné upgrady a prioritní podporu plus roční poplatek. Pokrytí upgradu je volitelné. Upozorňujeme, že pokud nemáte pokrytí aktualizacemi a verze, na kterou se pokoušíte upgradovat, je nová nebo pro více počítačů, budete si muset zakoupit novou licenci.
Při nákupu více licencí je také sleva, konkrétně takto:
- 2–5 licencí: 3 %
- 6–20 licencí: 8 %
- 21–50 licencí: 15 %
- Více než 51 licencí: 20 %
Upozorňujeme, že sleva se vztahuje na celkové povolenky licencí a celkové pokrytí upgradu. Počet zakoupených licencí bude vždy odpovídat počtu zakoupených upgradů pojištění (Například, pokud si zakoupíte 5 licencí s 3letým pokrytím upgradu, zakoupíte 5 licencí s 3% slevou a 5 balíčků pojištění upgradu na 3 roky také dostane 3% slevu.
Hlavní balíčky jsou následující:
- Bezplatný plán: Tato verze stojí 0 USD a je dodávána s bezplatnou licencí, serverovým softwarem, limitem 60 zpráv zobrazovaných v protokolu (v daném čase, nikoli celkem) a bezplatnou podporou.
- Základní balíček : Tato verze stojí 79 USD (1 837 000 VND) za licenci a pohybuje se od 23,70 USD (551 000 VND/rok) do 79 USD (1 837 000 VND/5 let) za upgrady pojistného balíčku na licenci. Každá licence základní verze bude podporovat 10 vzdálených zařízení. Základní verze také obsahuje některé funkce zamčené v bezplatné verzi, včetně záznamníku událostí, odesílatele e-mailů, přehrávače zvuku, zobrazení veřejného protokolu a akcí pro každou událost, webového rozhraní a dalších.
- Profesionální verze : Tato verze stojí 129 USD (3 000 000 VND) za licenci a pohybuje se od 38,70 USD (900 000 VND/1 rok) do 129 USD (3 000 000 VND/5 let) za záruku. Upgradujte pojištění na licenci. Každá licence edice Professional podporuje 100 vzdálených zařízení. Kromě funkcí edice Basic podporuje edice Professional také nativní TCP Syslog, předávání SETP, události po procesu (události po procesu) a několik experimentálních protokolů.
- Enterprise verze : Tato verze stojí 699 USD (16 255 000 VND) za licenci a pohybuje se od 209,70 USD (4 876 000/rok) do 699 USD (16 255 000/5 let) se zárukou. Upgradujte pojištění na licenci. Každá licence Enterprise Edition podporuje neomezený počet vzdálených zařízení. Kromě funkcí uvedených výše bude edice Enterprise obsahovat server SETP a SETP přes SSL pro zvýšení bezpečnosti.
Hlavní rysy
- Syslog Collection Server : WinSyslog může shromažďovat zprávy syslog odeslané z libovolného síťového zařízení s podporou syslog. WinSyslog můžete nakonfigurovat jako službu a použít libovolný port (jak UDP, tak TCP). Klientský program umožňuje připojení k serveru WinSyslog a také odesílání testovacích protokolů pro zajištění správného nastavení/fungování.
- Active Status Monitor : WinSyslog lze také nakonfigurovat tak, aby ping na vybrané systémy předem nakonfigurovanou rychlostí a naslouchal odpovědi. Pokud během nastaveného časového limitu není přijata žádná odpověď, může být vydán alarm nebo protokol.
- SNMP/SETP: WinSyslog může přijímat zprávy SNMP a může fungovat jako SNMP Trap. Je také schopen přijímat a předávat (v závislosti na typu licence) upozornění pomocí SETP.
- Přizpůsobitelné protokolování a ukládání : WinSyslog ve výchozím nastavení vytváří textový soubor obsahující oznámení přijatá každý den. To lze upravit pro účely protokolování nebo dokonce nastavit limit velikosti souboru. Navíc umí logovat příchozí upozornění do databáze, kde je mohou procházet/zobrazovat vlastní aplikace. Do existující databáze můžete zapisovat pomocí správce "Zdroje dat" zabudovaného do WinSyslog nebo pomocí funkce "Vytvořit databázi" WinSyslog. A konečně, WinSyslog může zapisovat do protokolu událostí systémů Windows NT, 2000 nebo XP.
- Rozšiřitelný systém upozornění : WinSyslog může přeposílat upozornění na e-mailové adresy s plně přizpůsobitelnými předměty a formáty zpráv. Může také pracovat s libovolným zvukovým souborem, který si vyberete, a také odesílat upozornění pomocí příkazu „net send“ ve Windows.
Požadavky na systém
Interaktivní klient a server WinSyslog vyžadují:
- Windows 2000 SP3, XP, Windows Server 2003, 2008, 20012, Vista, 7 nebo 8 (může být verze x32 nebo x64).
Chcete-li používat funkce XML klienta, musí být nainstalována aplikace Internet Explorer 4.01 SP1 nebo novější verze.
- Klient vyžaduje 6 MB RAM a 10 MB místa na disku. Je k dispozici pouze pro systémy Intel.
Služba WinSyslog má méně požadavků:
- Minimálně 4 MB RAM a 1 MB místa na disku.
Odkaz na stažení WinSyslog .
Ilustrativní snímek obrazovky
WhatsApp Gold
WhatsUp Gold (aktuální verze 1.0.4251) je aplikace pro sběr dat Syslog, která dokáže shromažďovat zprávy Syslog ze zařízení v síti a generovat/odesílat upozornění. Má schopnost filtrovat, importovat a spravovat záznamy syslog.
Cena
WhatsUp je zcela zdarma.
Vlastnosti a vlastnosti
- Shromažďování protokolů : WhatsUp má schopnost shromažďovat protokoly z jakéhokoli zařízení schopného odesílat zprávy syslog na nakonfigurovaném portu posluchače. Kapacita zpracování softwaru je až šest milionů zpráv za hodinu.
- Filtrování a pravidla : Existuje mnoho možností filtrování protokolů, ze kterých si můžete vybrat. Můžete třídit podle typu protokolu, data/času, IP adresy nebo textové zprávy. Můžete si dokonce vybrat barvy pro zvýraznění určitých typů kulatiny.
- Upozornění : V této části Upozornění je také možné zvážit mnoho možností . Můžete se přihlásit k souboru, přeposlat na jiný server, odeslat e-mail, přihlásit se do protokolu událostí Windows nebo zobrazit protokol v WhatsUp.
- Služba na pozadí : WhatsUp může také spouštět serverový program jako službu, takže není třeba se přihlašovat jako uživatel, aby program shromažďoval protokoly.
Požadavky na systém
WhatsUp však neuvádí systémové požadavky. Stažený soubor je soubor .exe, což znamená, že je podporována většina verzí systému Windows. Autor to otestoval a zjistil, že funguje s Windows 7 až 10.
Odkaz na stažení WhatsUp Gold .
Ilustrativní snímek obrazovky
Datagram Suite
Datagram SyslogServer, SyslogView a SyslogAgent jsou trio softwaru, který je součástí balíčku Datagram SyslogServer Suite. Mají možnosti protokolování, filtrování, upozorňování a zobrazení protokolu/databáze. Tato část bude obsahovat ceny, klíčové funkce, systémové požadavky a místo ke stažení softwaru.
Cena
Datagram SyslogServer má 4 ceny takto:
- SyslogServer Trial Edition (zkušební verze): Cena 0 $, podporuje 8 přihlašovacích IP adres. Zkušební verze podporuje Microsoft Access jako databázi a nepodporuje zálohování nebo mazání záznamů. K dispozici je maximální limit 10 filtrů a limit 10 upozornění. E-mailová podpora pro upozornění není zahrnuta.
- SyslogServer Enterprise Edition (verze Enterprise): Cena 200 $ (4 600 000 VND) za 50 IP adres, 500 $ (11 500 000 VND) za 500 IP adres a 900 $ (20 930 000 VND) za 5 000 IP adres. Každá edice Enterprise podporuje databáze MS SQL a umožňuje zálohování nebo mazání položek protokolu.
Vlastnosti a vlastnosti
- Přehled serverového softwaru : Software SyslogServer společnosti Datagram je schopen přijímat zprávy syslog a analyzovat/ukládat záznamy do databáze. Běží jako služba Windows, takže není nutné zůstat přihlášený jako uživatel, aby byl soket otevřený. Databáze SQL není nastavena procesem instalace, takže uživatelé budou muset nakonfigurovat a připojit se k databázi SQL a v tomto okamžiku serverový software automaticky podporuje spouštění tabulky a může automaticky sestavit schéma. Proces je rozdělen do tří hlavních částí: Příjem protokolů a jejich ukládání jako soubory, analýza a vkládání protokolů do databáze, poté zpracování výstrah/záloh.
- Přehled klientského softwaru : Klientský software se připojuje k serveru pomocí ODBC, což znamená, že jsou podporována připojení napříč platformami. K serveru se může najednou připojit více klientů. Klient zobrazuje barevně označené záznamy databázového protokolu a může zobrazovat živý pohled na síť pomocí automatických aktualizací.
- Filtry : Existuje mnoho možností filtrování aktivity protokolu. Některé z těchto možností zahrnují název hostitele, proces, zařízení, závažnost, zprávu nebo dokonce vlastní dotazy SQL. Existuje také logická brána NOT pro vyloučení určitých položek. Můžete dokonce vytvořit skupiny filtrů a přiřadit zařízení skupinám, které mají jeden nebo více filtrů, nakonfigurovaných a připravených k použití.
- Výstrahy : Okno konfigurace výstrah je velmi podobné oknu filtru. Všechny výše uvedené filtry jsou zahrnuty nahoře a možnosti upozornění jsou níže. Možnosti upozornění zahrnují doručování e-mailem, vyskakovací upozornění a prahové hodnoty podle frekvence přihlašování.
Kompatibilita operačního systému
Software SyslogServer běží na Windows 2000 a novějších verzích, stejně jako software SyslogView a SyslogAgent. SQL databáze, stejně jako dostatek úložného prostoru, jsou nezbytné. Datagram tvrdí, že 5 milionů záznamů využívá asi 1 gigabajt místa na disku.
Odkaz ke stažení serveru Kiwi Syslog Server .
Ilustrativní snímek obrazovky
Poznámka: Tento software se přestal vyvíjet a v současné době si můžete stáhnout pouze starou verzi.
Vidět víc:
