Logging er en svært viktig del av å administrere et IT-miljø, som det hjelper deg med å oppdage problemer med systemet og avdekke problemer. Syslog er en slags messaging protocol-enheter bruker til å sende meldinger om sin status, hendelser, eller diagnostisk informasjon som kan hjelpe med feil og feilsøking.
Syslog-servere brukes til å sentralisere syslog informasjon på ett sted, og det er mange syslog verktøy tilgjengelig på markedet., Noen gratis syslog server verktøy er av høy kvalitet, men store virksomheter trenger å se på hva som profesjonelle løsninger er tilgjengelige, og finne noe som fungerer for deg. Min anbefaling er SolarWinds® Kiwi Syslog® Server, som det er kraftig, rimelig, og har nyttige funksjoner for å hjelpe deg med å administrere din logger fra ett sted. Ved hjelp av verktøy som dette kan bidra til å sikre din feilsøking og overvåking av prosesser er jevn og effektiv.,
Hopp til Beste Syslog Verktøy-listen >>>
Hva Er en Syslog Server? Hva Er Syslog-Servere Som Brukes Til?
En syslog server er der system-logger er sentralisert, noe som gjør det enklere å administrere og overvåke dem. Syslog servere tillate deg å samle dine feil-logger og system logger seg på ett sted, og du kan koordinere og kombinere logger fra på tvers av ulike systemer. Dette brukes vanligvis når vi undersøker en sak eller feilsøke problemer, og du vil se hva som gikk galt.,
systemloggen (syslog) er en oversikt over hendelser, spesielt fra operativsystemet. Den syslog dekker generell orientering hendelser, feil og advarsler. Dette tillater brukeren å holde oversikt over hvordan operativsystemet fungerer, om noe har gått galt, og om noen kritiske problemer har oppstått.
En syslog server holder også hendelseslogger for lengre perioder av gangen, slik at du kan se historien om hendelser i operativsystemet. Dette gir deg mulighet til å se om noen langsiktige problemer som er oppstått, og om du trenger for å takle eventuelle ubesvarte historiske hendelser.,
Alle typer log-servere er nyttig (ikke bare de som samler syslogs), som hjelper de med å sentralisere feilmeldinger på tvers av IT-miljøet. De kan også gjøre det enklere og raskere å søke gjennom logger, hvis du ønsker å finne noe spesielt, hjelpe deg å håndtere overvåking og varsling, og redusere mengden arbeid du trenger å sette inn for å løse problemer med DET oppsettet.
Beste Syslog Verktøy
Det finnes flere typer verktøy du kan bruke for å overvåke og å sentralisere system logger, men noen er mer egnet enn andre for virksomheten innstillinger eller store bedrifter., Du kan vise arrangementer gjennom hendelsesliste i Windows, men hvis du bruker et annet operativsystem, eller administrere flere maskiner, spesielt i et stort selskap, det er en god idé å bruke en syslog server for å sentralisere alt.
Kiwi Syslog Server
Som jeg nevnt før, min beste valget for syslog verktøy er Kiwi Syslog Server. Kiwi Syslog Server er et flott verktøy for å sentralisere og forenkle din melding., Det er lett å sette opp, og du kan begynne å analysere syslog-meldinger, SNMP-feller, og Windows event logger data vanligvis i løpet av noen minutter.
Du kan bruke Kiwi Syslog Server via en sikker web-grensesnitt, som lar deg vise og overvåke syslog. Alle meldinger som kommer fra Linux, UNIX og Windows-systemer er inkludert, og du kan se dem alle på ett sted i stedet for å måtte bruke et annet verktøy som er knyttet til hver OS.
Hvis en advarsel eller feilmelding oppstår, kan du også bruke Kiwi Syslog Server for å automatisk svare., Du kan sette opp ulike automatiske reaksjoner, inkludert e-post, kjøre skript, logg i en fil eller ODBC-database, eller videresende meldinger til andre mennesker hvis noen andre som er ansvarlig for håndtering av saker.
Kiwi Syslog Server arkiver og opprettholder en historisk oversikt over syslog, som gir deg mulighet til å søke seg tilbake gjennom loggene for å finne eldre saker eller pågående problemer. Logg arkivering og opprydding kan også være planlagt for å sikre at antall logger du arbeider med er i rett tidsramme for det du trenger.,
til Slutt, kan du bruke spesielle filtrering for å enkelt søke gjennom syslog-meldinger og bruke avanserte syslog buffering å bidra til å sikre dine logg samling ikke bremse ned hele systemet. Kiwi Syslog Server er en godt planlagt og omfattende verktøy som tilbyr fordelene av en syslog server. Prøv sine funksjoner og laste ned en 14-dagers gratis prøveversjon her.
ManageEngine EventLog Analyzer
en Annen flott valg for en syslog server er ManageEngine EventLog Analyzer. EventLog Analyzer gir verktøy for real-time event log korrelasjon, slik at du raskt kan finne ut når det har oppstått et problem, eller hvis noen logger ser mistenkelig (eller som en sikkerhetstrussel). Du kan også lage egne regler for varsler, slik at du blir varslet om hva som er mest viktige for organisasjonen i form av service oppetid eller sikkerhetsproblemer. Det inkluderer også forhåndsdefinerte regler for sikkerhet hendelseslogger.,
For samsvarsformål, EventLog Analyzer også omfatter rapportering maler for mange ulike regelverk, så hvis du trenger til å produsere en rapport på hvilke hendelser har funnet sted, kan du gjøre det med letthet. Arkivering av loggdata hjelper deg også til å følge med historiske data kravene til vedlikehold. Kombinert med revisjon evner, kan du granske logge data fra omkretsen enheter og holde et øye på rutere, svitsjer, brukeren logger-ons og logg-offs, og finne ut om noen skadelig eller farlig trafikk går gjennom nettverket.,
EventLog Analyzer er først og fremst en sikkerhet i fokus verktøyet, heller enn rent for overvåking og styring for feilsøking formål. Det inkluderer søk verktøy og analyse verktøy, men dette er vanligvis bedre egnet for situasjoner der du ønsker å overvåke dine logger først og fremst for sikkerhet formål eller eventuelle brudd.
Nagios Logger Server
jeg anbefaler også Nagios Logger Server for sikkerhet og trussel overvåking og for generelle system helse og overvåking. Log data på ett sted, og du kan enkelt skalere Logger Server-forekomster for å legge mer til din overvåking klynge som nettverket vokser. Dette verktøyet er designet for store og små organisasjoner.
Nagios Logger Server korrelerer logge hendelser på tvers av servere i real-time, noe som gir deg muligheten til raskt å feilsøke og løse problemer før de påvirker sluttbrukere., Med et lett tilgjengelig og lett-å-bruke API, kan du også integrere Nagios Logger Server med tredjeparts løsninger og eksterne applikasjoner hvis det er nødvendig.
Som EventLog Analyzer, Nagios Logger Server er designet spesielt for sikkerhet og nettverk revisjon, så du kan få rask-varsler for skadelige eller mistenkelige hendelser. Det inkluderer også muligheten til å kjøre skript eller sende e-post som svar på et problem. Min favoritt-side er det multi-user evner, slik at hele IT-teamet kan ha tilgang, så vel som alle andre ansatte som trenger å overvåke innsikt.,
til Slutt, det grafiske BRUKERGRENSESNITTET tilpasses, slik at du kan sette opp dashbordet i form av layout og design for å passe hver enkelt bruker og deres preferanser. I generelt er, denne er en god all-around verktøy for alle størrelser bedrift.
Paessler PRTG Network Monitor
PRTG Network Monitor er en annen nyttig verktøy du kan bruke som en syslog server., PRTG jobber først og fremst med sensorer, som er installert i hele nettverket, og deretter brukes som overvåking enheter på enkelte punkter.
En av de måter PRTG fungerer som en syslog server, er ved hjelp av sine Syslog-Mottaker Sensor. Denne sensoren mottar og analyserer syslog-meldinger, inkludert hvor mange har blitt mottatt hvert sekund, hvor mange som er beskrevet som en «advarsel» eller «feil» – melding skriver, og om pakker er at den har falt ned på syslog-port. Du kan imidlertid ikke bruke et stort antall av disse typer sensorer, eller de vil ha en stor innvirkning på systemytelsen., Hvis du kjører et veldig stort nettverk med mange enheter, ved hjelp av så mange sensorer som kan ende opp med å bremse ned ting.
Du kan sette opp Syslog-Mottaker Sensor som enten en sentralisert sensor for å overvåke alle meldinger som kommer gjennom nettverket, eller du kan sette opp hver avsender som en enhet og deretter bruke en Syslog-Mottaker Sensor til hver og en. Den sentraliserte sensoren reduserer antall sensorer du trenger, men legger mer press på din CPU. Den sensor-per-enhet-tilnærming reduserer belastningen på CPU, men kan øke antall av sensorer du trenger, avhengig av nettverket størrelse.,
PRTG fungerer også som en generell network monitor for nettverket, med enhet helse overvåking, network performance management, og andre nyttige verktøy.
Hvordan å Velge en Syslog Verktøy
Når du velger en syslog-verktøyet, må du sørge for at det er egnet for den type organisasjon som du kjører. Hvis du arbeider med en stor bedrift, en profesjonell (betalt) – verktøy som kommer til å gi deg den beste service, som du vil få støtte fra organisasjonen selger verktøy., Mens det er mange gratis syslog server verktøy tilgjengelig, er mange av dem ikke har tilstrekkelig dokumentasjon eller støttefunksjoner for mulighetene for en stor organisasjon i behov av døgnet-rundt-funksjonalitet og rask feilsøking. Noen valg er solgt som en syslog-tjenesten, spesielt cloud-baserte tilbud. Mitt valg ville være Kiwi Syslog Server, og SolarWinds er en kjent og god kvalitet leverandør, slik at du kan være sikker på at deres syslog server verktøyet er høy utfører også. Enda bedre, kan du teste ut en gratis prøveperiode for opp til 14 dager, her.,
Når du har valgt dine verktøy, ikke glem å følg en grundig prosess for å sette opp en syslog server på din maskin. Uansett hvor god dine syslog-verktøy, at de ikke vil være effektiv hvis du ikke vil installere og konfigurere dem på riktig måte.