loggning är en kritiskt viktig del av hanteringen av en IT-miljö, eftersom det hjälper dig att upptäcka problem med systemet och avslöja problem. Syslog är en typ av meddelandeprotokoll enheter använder för att skicka meddelanden om deras status, händelser eller diagnostisk information som kan hjälpa till med fel och felsökning.
Syslog-servrar används för att centralisera syslog-information på ett ställe, och det finns många syslog-verktyg tillgängliga på marknaden., Några gratis syslog serververktyg är av hög kvalitet, men stora företag måste titta på vilka professionella lösningar som finns tillgängliga och hitta något som fungerar för dig. Min rekommendation är SolarWinds ® Kiwi Syslog ® Server, eftersom den är kraftfull, prisvärd och har användbara funktioner som hjälper dig att hantera dina loggar från ett ställe. Med hjälp av verktyg som detta kan du se till att dina felsöknings-och övervakningsprocesser är smidiga och effektiva.,
Hoppa till bästa Syslog verktyg lista>>>
vad är en Syslog Server? Vad Används Syslog-Servrar För?
en syslog server är där systemloggar centraliseras, vilket gör det lättare att hantera och övervaka dem. Syslog servrar kan du samla dina felloggar och systemloggar på ett ställe, och du kan samordna och kombinera loggar från olika system. Detta används vanligtvis när man undersöker ett problem eller felsökningsproblem och du vill se vad som gick fel.,
systemloggen (syslog) är ett register över händelser specifikt från operativsystemet. Syslog omfattar allmänna informationshändelser, fel och varningar. Detta gör det möjligt för användaren att hålla reda på hur operativsystemet fungerar, om något har gått fel och om några kritiska problem har uppstått.
en syslog server håller också händelseloggar under längre tidsperioder, så att du kan se händelsernas historia på ditt operativsystem. Detta gör att du kan se om några långsiktiga problem uppstår och om du behöver ta itu med eventuella missade historiska händelser.,
alla typer av loggservrar är användbara (inte bara de som aggregerar syslogs), eftersom de hjälper till att centralisera felmeddelanden över din IT-miljö. De gör det också enklare och snabbare att söka igenom dina loggar om du vill hitta något specifikt, hjälpa dig att hantera övervakning och larm, och minska mängden ansträngning du behöver för att sätta in för att åtgärda problem med din IT-inställning.
bästa Syslog verktyg
det finns flera typer av verktyg som du kan använda för att övervaka och centralisera systemloggar, men vissa är mer lämpade än andra för Företagsinställningar eller stora företag., Du kan visa dina händelser genom händelsevisaren i Windows, men om du använder ett annat operativsystem eller hanterar flera maskiner, särskilt i ett stort företag, är det en bra idé att använda en syslog-server för att centralisera allt.
Kiwi Syslog-Server
som jag noterade tidigare är mitt bästa val för syslog tools Kiwi Syslog Server. Kiwi Syslog Server är ett bra verktyg för att centralisera och förenkla dina loggmeddelanden., Det är lätt att ställa in, och du kan börja analysera dina syslog meddelanden, SNMP fällor och Windows händelselogg data vanligtvis inom några minuter.
Du kan använda Kiwi Syslog Server via ett säkert webbgränssnitt, vilket gör att du kan visa och övervaka din syslog. Alla meddelanden som kommer från Linux, UNIX och Windows-system ingår, och du kan visa dem alla på ett ställe istället för att behöva använda ett annat verktyg som rör varje operativsystem.
om en varning eller ett felmeddelande uppstår kan du också använda Kiwi Syslog Server för att automatiskt svara., Du kan ställa in olika automatiska svar, inklusive e-postmeddelanden, Kör skript, logga in på en fil eller ODBC-databas eller vidarebefordra meddelanden till andra personer om någon annan ansvarar för att hantera problemen.
Kiwi Syslog Server arkiv och upprätthåller en historisk post för din syslog, som låter dig söka tillbaka genom loggar för att hitta äldre problem eller pågående problem. Log arkivering och sanering kan också schemaläggas för att säkerställa antalet loggar du har att göra med är inom rätt tidsram för vad du behöver.,
slutligen kan du använda speciell filtrering för att enkelt söka igenom syslog-meddelanden och använda avancerad syslog buffring för att säkerställa att din loggsamling inte saktar ner hela systemet. Kiwi Syslog Server är ett välplanerat och omfattande verktyg som erbjuder fördelarna med en syslog server. Prova dess funktioner och ladda ner en 14-dagars gratis testversion här.
ManageEngine EventLog Analyzer
ett annat bra val för en syslog server är ManageEngine EventLog Analyzer. EventLog Analyzer ger verktyg för realtids händelselogg korrelation, så att du snabbt kan avgöra när ett problem har inträffat, eller om några loggar ser misstänkta (eller som ett säkerhetshot). Du kan också bygga egna regler för varningar, så du får meddelande om vad som är viktigast för din organisation när det gäller service upptid eller säkerhetsproblem. Den innehåller också fördefinierade regler för säkerhetshändelseloggar.,
För efterlevnadsändamål innehåller EventLog Analyzer också rapporteringsmallar för många olika regler, så om du behöver ta fram en rapport om vilka händelser som har inträffat kan du göra det enkelt. Arkivering av loggdata hjälper dig också att uppfylla historiska dataunderhållskrav. I kombination med revisionsfunktioner, kan du granska loggdata från din omkrets enheter och hålla ett öga på routrar, switchar, användarlogg-ons och log-offs, och avgöra om någon skadlig eller skadlig trafik går igenom ditt nätverk.,
EventLog Analyzer är främst ett säkerhetsfokuserat verktyg, snarare än enbart för övervakning och hantering för felsökning. Den innehåller sökverktyg och analysverktyg, men den här är i allmänhet bättre lämpad för situationer där du vill övervaka dina loggar främst för säkerhetsändamål eller potentiella överträdelser.
Nagios Log Server
Jag rekommenderar även Nagios Log Server för säkerhet och hotövervakning och för allmän systemhälsa och övervakning. Din loggdata är på en plats, och du kan enkelt skala Log Server instanser för att lägga till mer till din övervakning kluster som ditt nätverk växer. Detta verktyg är utformat för stora och små organisationer.
Nagios Log Server korrelerar logghändelser över dina servrar i realtid, vilket gör att du snabbt kan felsöka och åtgärda problem innan de påverkar dina slutanvändare., Med ett tillgängligt och lättanvänt API kan du även integrera Nagios Log Server med tredjepartslösningar och externa applikationer om det behövs.
som EventLog Analyzer är Nagios Log Server utformad mer specifikt för säkerhet och nätverksrevision, så att du kan få snabba meddelanden för skadliga eller misstänkta händelser. Den innehåller också möjligheten att köra skript eller skicka e-post som svar på ett problem. Min favorit aspekt är fleranvändarfunktioner, så hela ditt IT-team kan ha tillgång, liksom någon annan personal som behöver övervaka insikter.,
slutligen är GUI anpassningsbar, så att du kan ställa in instrumentpanelen när det gäller layout och design för att passa varje användare och deras preferenser. I allmänhet är detta ett bra allround-verktyg för alla storlekar.
Paessler PRTG Network Monitor
PRTG Network Monitor är ett annat användbart verktyg som du kan använda som en syslog-server., PRTG arbetar främst med sensorer, som installeras i hela nätverket och sedan används som övervakningsenheter på vissa punkter.
ett av sätten PRTG fungerar som en syslog-server är att använda sin Syslog-Mottagarsensor. Denna sensor tar emot och analyserar syslog-meddelanden, inklusive hur många som har tagits emot varje sekund, hur många beskrivs som en” varning ”eller” fel ” meddelandetyp och om paket släpps på syslog-porten. Du kan dock inte använda ett stort antal av dessa typer av sensorer, eller de kommer att ha en stor inverkan på systemets prestanda., Om du kör ett mycket stort nätverk med många enheter, kan använda så många sensorer sluta sakta ner saker.
Du kan ställa in Syslog-Mottagarsensorn som antingen en centraliserad sensor för att övervaka alla meddelanden som kommer via ditt nätverk, eller så kan du ställa in varje avsändare som en enhet och sedan använda en Syslog-Mottagarsensor till var och en. Den centraliserade sensorn minskar antalet sensorer du behöver men lägger mer belastning på din CPU. Sensor-per-enhet tillvägagångssätt minskar belastningen på din CPU men kan avsevärt öka antalet sensorer du behöver, beroende på din nätverksstorlek.,
PRTG fungerar också som en allmän nätverksövervakare för ditt nätverk, med enhetshälsoövervakning, nätverksprestandahantering och andra användbara verktyg.
hur man väljer ett Syslog-verktyg
När du väljer ett syslog-verktyg måste du se till att det passar den typ av organisation du kör. Om du arbetar med ett stort företag kommer ett professionellt (betalt) verktyg att ge dig den bästa servicen, eftersom du får stöd från organisationen som säljer verktyget., Även om det finns många gratis syslog serververktyg tillgängliga, har många av dem inte tillräcklig dokumentation eller supportfunktioner för en stor organisation som behöver dygnet runt funktionalitet och snabb felsökning. Vissa alternativ säljs som en syslog-tjänst, särskilt molnbaserade erbjudanden. Mitt val skulle vara Kiwi Syslog Server, och SolarWinds är en välkänd och god kvalitet leverantör, så du kan vara säker på att deras syslog serververktyg är högpresterande också. Ännu bättre kan du testa en gratis provperiod i upp till 14 dagar, här.,
När du har valt ditt verktyg, glöm inte att följa en grundlig process för att ställa in en syslog-server på din dator. Oavsett hur bra dina syslog-verktyg är, kommer de inte att vara effektiva om du inte installerar och konfigurerar dem korrekt.