Protokol Syslog (System Logging) adalah standard komunikasi yang digunakan oleh peranti dalam rangkaian untuk mencatat berbagai jenis peristiwa seperti perubahan dalam sambungan VPN, permulaan sambungan IP, atau pengesanan fail yang berbahaya. Ia kemudian menjadi tugas pentadbir Rangkaian untuk memeriksa fail log yang berusaha mencari perbezaan yang mungkin menunjukkan masalah dalam rangkaian. Seperti yang anda bayangkan, memerlukan banyak masa untuk memeriksa log setiap peranti secara berasingan, terutamanya jika rangkaiannya besar. Walaupun begitu kemungkinan kehilangan mesej penting sangat mungkin. Di sinilah perisian pelayan Syslog masuk.
Bagaimana perisian perisian Syslog berfungsi?
Perisian perisian Syslog dipasang atau dikonfigurasikan ke pelayan untuk menghilangkan keperluan untuk masuk ke setiap peranti secara berasingan semasa mendapatkan peristiwa log mereka. Sebaliknya, semua peranti kini akan menghantar fail log mereka ke perisian pelayan Syslog dari mana pentadbir rangkaian dapat mempelajarinya. Dan ia menjadi lebih baik. Perisian perisian Syslog juga mempunyai mekanisme amaran yang memberitahu anda setiap kali ada mesej kritikal yang memerlukan perhatian segera. Oleh itu, anda akhirnya bekerja lebih sedikit tetapi dengan hasil yang lebih baik.
Beberapa pelayan Syslog juga boleh bertindak sebagai penerima untuk perangkap SNMP yang merupakan standard komunikasi lain yang digunakan oleh peranti rangkaian untuk menghantar amaran ke pelayan. Walau bagaimanapun, SNMP terhad dalam skopnya kerana hanya akan memberitahu anda mengenai keadaan kritikal, tidak seperti Syslog yang mengumpulkan setiap acara sehingga menjadikannya lebih efektif untuk pemantauan terperinci yang lebih tinggi.
Batasan Standard Syslog
Salah satu kelemahan standard Syslog adalah kurangnya pengesahan yang menjadikan mereka cenderung untuk memainkan semula serangan walaupun itu tidak seharusnya menjadi masalah dalam rangkaian yang selamat. Seperti yang mungkin anda ketahui, peranti berasaskan tetingkap tidak menyokong Syslog secara lalai. Sebaliknya, mereka mempunyai log peristiwa yang dapat diakses melalui aplikasi Event viewer yang disertakan dengan OS Windows. Oleh itu, jika anda mempunyai peranti berdasarkan tetingkap di rangkaian anda yang ingin anda gabungkan ke sistem pembalakan terpusat anda, anda mungkin perlu menggunakan perisian khusus seperti SolarWinds Event Log Forwarder untuk Windows. Ini adalah perisian yang meneruskan peristiwa tersebut sebagai mesej Syslog ke perisian pelayan Syslog.
Tetapi cukup dari itu. Mari kita lihat apa yang benar-benar membawa anda ke sini. Perisian Syslog Server terbaik. Seperti yang anda bayangkan terdapat banyak dari mereka. Oleh itu, saya akan membantu anda dan mengurangkannya menjadi lima yang terbaik.
| # | Nama | THE | Makluman Automatik | Sokongan SNMP | Sokongan TCP | Muat turun |
|---|---|---|---|---|---|---|
| 1 | Pelayan Syslog SolarWinds Kiwi | Tingkap |  | | | Muat turun |
| 2 | Pelayan Syslog Emas WhatsUp | Tingkap | | | | Muat turun |
| 3 | Pelayan Syslog Visual | Tingkap | | | | Muat turun |
| 4 | Pemantau Syslog | Tingkap | | | | Muat turun |
| 5 | Pelayan Syslog Dude | Windows | Linux | MacOS | | | | Muat turun |
| # | 1 |
| Nama | Pelayan Syslog SolarWinds Kiwi |
| THE | Tingkap |
| Makluman Automatik | |
| Sokongan SNMP | |
| Sokongan TCP | |
| Muat turun | Muat turun |
| # | 2 |
| Nama | Pelayan Syslog Emas WhatsUp |
| THE | Tingkap |
| Makluman Automatik | |
| Sokongan SNMP | |
| Sokongan TCP | |
| Muat turun | Muat turun |
| # | 3 |
| Nama | Pelayan Syslog Visual |
| THE | Tingkap |
| Makluman Automatik | |
| Sokongan SNMP | |
| Sokongan TCP | |
| Muat turun | Muat turun |
| # | 4 |
| Nama | Pemantau Syslog |
| THE | Tingkap |
| Makluman Automatik | |
| Sokongan SNMP | |
| Sokongan TCP | |
| Muat turun | Muat turun |
| # | 5 |
| Nama | Pelayan Syslog Dude |
| THE | Windows | Linux | MacOS |
| Makluman Automatik | |
| Sokongan SNMP | |
| Sokongan TCP | |
| Muat turun | Muat turun |
1. SolarWinds Kiwi Syslog Server Edisi Percuma
Sebagai pentadbir rangkaian, anda mungkin pernah mendengar mengenai SolarWinds. Mereka terkenal dengan Monitor Prestasi Rangkaian yang terkemuka di industri tetapi mereka juga mempunyai banyak perisian pengurusan IT dan alat pemantauan yang salah satunya adalah Kiwi Syslog Server edisi percuma. Ini adalah alat yang sangat baik yang akan mengumpulkan mesej Syslog dari mana-mana peranti di rangkaian anda yang menyokong protokol Syslog. Pelayan Kiwi Syslog sangat mudah dipasang dan dikonfigurasi dan juga dilengkapi dengan kemampuan untuk menerima mesej SNMP.
Pelayan Kiwi Syslog
Data Syslog yang diterima dapat dilihat melalui antara muka Pengguna pelayan atau dihantar terus kepada anda melalui e-mel. Ciri yang ketara dari pelayan Kiwi adalah kemampuan untuk membuat grafik analisis trend dari peristiwa yang dicatat yang pasti menjadikan pemantauan lebih mudah.
SolarWinds telah meletakkan pelbagai langkah yang membolehkan anda mengakses log tertentu dalam masa yang paling singkat. Sebagai contoh, anda boleh membuka banyak contoh data log dan melihatnya secara serentak. Ia juga membolehkan menyusun fail log berdasarkan masa atau tahap keutamaan. Sayangnya, versi percuma ini hadir dengan had kerana ia hanya dapat menyokong 5 peranti.
Oleh itu, untuk organisasi yang lebih besar, saya akan mengesyorkan versi berbayar yang disertakan dengan sekumpulan barang yang sangat baik di antaranya menjadi konsol berasaskan web yang membolehkan anda mempelajari log dari jarak jauh dari sistem apa pun. Pelayan KIWI Syslog hanya berfungsi untuk sistem operasi Windows.
Muat turun sekarang 2. Pelayan Syslog Emas WhatsUp
Perisian ini dikembangkan oleh IPSwitch, pembangun alat Pemantauan Rangkaian lain yang popular dan menyediakan cara yang berkesan untuk menerima, menyimpan dan berkongsi data Syslog dari pelbagai peranti di rangkaian anda. Pelayan WhatsUp Gold Syslog membolehkan anda melihat mesej log secara langsung semasa ia diterima dan juga menyusunnya untuk dipaparkan berdasarkan kepentingannya.
Pelayan Syslog Emas WhatsUp
Ini juga memungkinkan Anda untuk mengatur jenis peristiwa yang memicu peringatan yang akan segera dikirimkan kepada Anda sebagai pesan. Dengan kemampuan untuk menangani 6.000.000 mesej per jam, alat pelayan ini sangat sesuai untuk digunakan dalam ukuran organisasi apa pun. Semua mesej Syslog yang dikumpulkan diarkibkan yang bermaksud anda mempunyai sejarah semua fail yang dicatat sekiranya anda memerlukannya pada masa akan datang.
Selain itu, pelayan WhatsUp membenarkan penghantaran mesej log ke aplikasi pihak ketiga untuk pemantauan mendalam. Pelayan ini hanya serasi dengan windows dan boleh dijalankan sebagai aplikasi atau sebagai pelayan.
Muat turun sekarang 3. Pelayan Syslog Visual
Visual Syslog Server adalah perisian sumber terbuka yang membolehkan pemantauan peranti melalui UDP dan TCP. Pelayan membolehkan anda melihat mesej dalam masa nyata semasa ia dihantar dan disimpan di cakera untuk pengurusan yang lebih baik.
Untuk mendapatkan semula log dari pangkalan data dengan mudah, pelayan membolehkan anda menyaringnya berdasarkan pelbagai aspek seperti tarikh, alamat sumber, kemudahan, atau kandungan mesej. Sebagai tambahan kepada amaran e-mel standard, Visual Syslog Server menyokong pemberitahuan melalui memaparkan tetingkap penggera, memainkan fail suara dan format pemberitahuan yang dapat disesuaikan.
Pelayan Syslog Visual
Tidak mungkin anda akan terlepas amaran dengan begitu banyak pilihan yang ada. Tetapi walaupun anda melakukannya, pelayan ini dapat diatur untuk memicu program skrip luaran bertindak bagi pihak anda sekiranya ada amaran. Walaupun pelayan ini berfungsi sebagai aplikasi, ia sangat ringan dan tidak mengambil terlalu banyak sumber sistem. Ia juga dapat diminimumkan ke baki ketika tidak digunakan secara aktif untuk mengelakkan mengganggu aliran kerja anda. Ia masih akan terus mengumpulkan log di latar belakang.
Muat turun sekarang 4. Pemantau Syslog
Syslog Watcher adalah satu lagi perisian yang sangat baik untuk menguruskan acara log yang mempunyai seni bina pelbagai utas untuk prestasi yang lebih baik. Multi-threaded bermaksud proses mengumpulkan log dan memprosesnya berbeza dan oleh itu, satu tidak mengganggu yang lain. Hasilnya, anda yakin bahawa semua acara dari semua peranti anda dilog masuk ke pelayan.
Ia juga menyokong protokol IPv4 dan IPv6 dan dapat memantau log melalui UDP dan TCP menjadikannya lebih dipercayai. Parse pintar adalah satu lagi ciri utama Syslog Watcher yang membolehkannya mengendalikan mesej bukan Syslog. Pelayan ini mempunyai keupayaan untuk menangani ribuan log per saat dan dengan itu tidak akan mempunyai masalah untuk mengendalikan semua peranti di rangkaian anda.
Pemantau Syslog
Setelah pelayan mengumpulkan log, anda boleh memilih untuk menukarnya menjadi pelbagai format fail seperti CSV dan XML atau anda boleh menyimpannya dalam pangkalan data dengan menggunakan penyambung ODBC. Setelah berada di pangkalan data, menjadi sangat mudah untuk menguruskan data terutama dengan pelbagai mekanisme carian dan penyortiran yang dibenarkan oleh pelayan. Pelayan juga telah memasukkan pemberitahuan e-mel untuk memberitahu anda sekiranya terdapat peristiwa penting.
Muat turun sekarang 5. Pelayan Syslog Dude
Saya boleh memikirkan nama yang lebih baik untuk pelayan Syslog tetapi jangan menilai perisian dengan namanya, bukan? The Dude adalah perisian Pengurusan Rangkaian lengkap yang mempunyai pelayan Syslog bawaan yang dapat dengan mudah diaktifkan pada tetapan pelayan di bawah tab Syslog. Pelayan Syslog yang menjadi sebahagian daripada alat yang lebih besar bermaksud anda mendapat beberapa faedah yang sebaliknya tidak akan tersedia. Seperti pengesanan automatik peranti di rangkaian anda misalnya. Atau lebih baik lagi, sokongan untuk pemantauan SNMP, DNS, TCP, dan ICMP peranti yang membenarkannya.
Pelayan Dude Syslog
Juga, tidak seperti perisian lain yang telah kita lihat sejauh ini, alat pelayan ini juga boleh berfungsi pada Linux dan MacOS. Mesej log yang dikumpulkan oleh pelayan dieksport ke format fail atau diteruskan ke destinasi lain seperti 3rdpermohonan parti. Pelayan Dude Syslog juga menggabungkan pelbagai kaedah amaran seperti mesej timbul, bip sistem dan kelipan skrin. Itu adalah di atas amaran e-mel biasa.
Muat turun sekarang 
