Introduzione
Il syslog (registrazione di sistema ) viene utilizzato per monitorare i dispositivi di rete e inviare messaggi di registro a un server di registrazione (un server syslog ).
Il server syslog e il protocollo syslog lavorano insieme per facilitare il monitoraggio e la gestione dei log.
In questo articolo imparerai cos'è un server syslog, a cosa serve e vedrai i migliori server syslog disponibili per Linux e Windows.
Cos'è un server Syslog?
Un server syslog raccoglie i messaggi syslog da tutti i dispositivi in un'unica posizione, sia che si tratti di un server bare metal, di una macchina virtuale o di un servizio software. Il server syslog di solito è costituito da un ascoltatore syslog , che riceve e interpreta i dati in entrata e un database per la memorizzazione dei dati.
Il server raccoglie, filtra e visualizza i messaggi raccolti da tutti i dispositivi e sistemi operativi. Un server syslog di solito può archiviare i registri per molto tempo.
I server syslog avanzati forniscono notifiche automatizzate e risposte personalizzate ai problemi rilevati, ad esempio per eseguire uno script, filtrare e inoltrare un messaggio, creare e consegnare un rapporto, ecc.
Con tutti i vantaggi e le funzionalità di un server syslog, è facile ottimizzare le prestazioni e l'integrità del dispositivo dopo aver analizzato i dati del server.
A cosa serve un server Syslog?
Lo scopo principale di un server syslog è raccogliere i messaggi di registro dai dispositivi di rete connessi e archiviarli in una posizione centralizzata a scopo di monitoraggio. Il server mantiene i registri in un formato coerente, consentendo agli utenti di individuare facilmente le irregolarità delle prestazioni.
Utilizza un server syslog per migliorare il monitoraggio e la gestione della rete ispezionando le specifiche e i parametri della rete. Automatizza le azioni impostando avvisi automatici su una variazione nel registro dati di un dispositivo. Alcuni server syslog sono dotati di un indicatore del livello di gravità dei messaggi.
I vantaggi dell'utilizzo di un server syslog e della registrazione dei dati sono:
- Numero di avvisi ridotto.
- Tempi di inattività ridotti.
- Meno interruzioni dell'attività.
- Risoluzione dei problemi preventiva.
Infine, i server syslog possono archiviare i registri degli eventi per molto tempo, consentendo l'accesso agli eventi storici. Vari server syslog ruotano i registri e creano periodicamente nuovi file, mantenendo così i dati organizzati.
Server Syslog per Linux e Windows
Questa sezione elenca i server syslog Linux e Windows più popolari e ricchi di funzionalità. Per un confronto tra piattaforme supportate e disponibilità di prova gratuita, fare riferimento alla tabella seguente:
| Server Syslog | Piattaforme supportate | Prova gratuita |
|---|---|---|
| Kiwi | Unix, Linux, Windows | 14 giorni |
| PRTG | Finestre | 30 giorni |
| Osservatore Syslog | Unix, Linux, Windows | Per richiesta |
| Il tizio | Linux, macOS, Windows | / |
| Server Visual Syslog | Unix, Linux | / |
| Datagramma | Finestre | Versione di prova illimitata |
| ManageEngine EventLog Analyzer | Linux, Windows | / |
| Icinga | Unix, Linux | / |
| GrayLog | Linux | / |
| WinSyslog | Finestre | / |
| Nagios | Linux, Windows | 30 giorni |
| Splunkbase | Unix, Linux, Windows | 14 giorni |
| Progress WhatsUp Gold | Finestre | 14 giorni |
| Archivio di registro | Unix, Linux, Windows | 14 giorni |
| Registro | Basato su cloud | 30 giorni |
| Sito 24x7 | Basato su cloud | 30 giorni |
Server Syslog gratuiti
La sezione seguente elenca i migliori server syslog gratuiti:
Il server syslog Kiwi è stato creato da SolarWinds. È un'utilità di registrazione completa che raccoglie eventi e messaggi syslog su Unix, Linux e Windows e genera report in testo normale o HTML .
La GUI di Kiwi consente agli utenti di gestire i registri in modo semplice ed efficiente in un unico posto . Lo strumento può creare grafici del traffico di rete e, facoltativamente, inviare e-mail di riepilogo giornaliere.
L'edizione gratuita raccoglie i messaggi di syslog da un massimo di cinque dispositivi e offre un'opzione per impostare avvisi per vari eventi, inclusi traffico intenso, tentativi di accesso, guasti hardware, ecc. Inoltre, Kiwi offre la possibilità di archiviare i messaggi di syslog o di inoltrarli a un database. La versione gratuita include una prova di funzionalità complete della durata di 14 giorni.
La versione completa costa $ 329 e offre l'automazione, consentendoti di impostare azioni che vengono attivate automaticamente da eventi specifici e un'interfaccia basata sul Web per la gestione remota.
Il server syslog PRTG fa parte dell'applicazione PRTG Network Monitor ed è completamente gratuito per un massimo di 100 sensori . La prova gratuita consente agli utenti di utilizzare più sensori per 30 giorni, ma in seguito torna alla versione gratuita. Il sensore Syslog Receiver per il monitoraggio e l'analisi del traffico di rete non richiede installazioni software aggiuntive.
PRTG può ricevere ed elaborare fino a 10.000 messaggi syslog al secondo da dispositivi di rete e ambienti Windows. Il numero dipende dalla potenza di elaborazione, dall'archiviazione e dalla configurazione generale del sistema.
PRTG offre un'interfaccia Web intuitiva per visualizzare, analizzare e filtrare i messaggi di syslog per tipo, gravità, ecc. Fornisce inoltre la categorizzazione dei messaggi e un ulteriore filtraggio per garantire che vengano visualizzati solo i messaggi rilevanti.
Il server offre l'automazione inviando avvisi attivati da errori, avvisi o un numero elevato di messaggi.
SNMPSoft Syslog Watcher è un server syslog dedicato compatibile con vari dispositivi e software che supportano l'invio di syslog. Lo strumento raccoglie gli eventi del registro di sistema dai server Unix, Windows o Linux.
Il gratuito versione consente la raccolta di messaggi syslog da cinque fonti, mentre il professionale versione supporta un numero illimitato di sorgenti. A seconda della configurazione, Syslog Watcher può gestire fino a 5.000 messaggi syslog al secondo.
Syslog Watcher può raccogliere messaggi su UDP e TCP e supporta reti IPv4 e IPv6. L'utilità consente inoltre l'automazione inviando avvisi e-mail per errori, eventi o messaggi specifici.
Il filtraggio, l'archiviazione e la personalizzazione dei messaggi dipendono dai filtri, dal livello di gravità del messaggio e dalle regole impostate dall'utente. Syslog Watcher offre anche l'esportazione dei messaggi in un database, manualmente o automaticamente.
The Dude è un'applicazione di gestione della rete sviluppata da MicroTik, con un server syslog integrato gratuito. L'applicazione offre una gestione generale della rete, mentre il server syslog acquisisce i messaggi syslog dai tuoi dispositivi.
The Dude supporta la registrazione remota tramite RouterOS. È compatibile con i sistemi basati su Windows, mentre su Linux o macOS funziona con Wine/Darwine.
Il server automatizza la manutenzione consentendo agli utenti di creare avvisi per eventi syslog specifici o messaggi e filtri.
Include una funzione di rilevamento automatico , mappando automaticamente i dispositivi vicini sulla rete, facilitando la creazione della rete.
Visual Syslog Server è un server syslog gratuito e leggero basato su Windows che monitora i dati in entrata in tempo reale. Accetta messaggi tramite UDP e TCP e li archivia su un disco. I messaggi di syslog precedenti rimangono sul disco per analisi future, a condizione che l'utente lo specifichi.
I filtri dei messaggi includono il filtraggio in base all'host, all'indirizzo di origine, alla priorità, alla struttura o al contenuto del messaggio. I filtri consentono di individuare facilmente un problema quando si ha a che fare con un volume di dati elevato.
Gli utenti possono anche configurare soglie per attivare l'esecuzione di script, programmi o notifiche e-mail. Pertanto, lo strumento automatizza la risoluzione dei problemi e riduce i tempi di risposta per problemi urgenti.
Il Datagram Syslog Server fa parte della Datagram SyslogServer Suite. Il suo Datagram SyslogAgent è installato come servizio su client e server Windows, che supportano Windows 2000 o sistemi più recenti.
Il programma fornisce funzionalità di livello aziendale, in grado di raccogliere registri, filtrare i messaggi, avvisi, archiviare database e visualizzare registri.
La GUI è intuitiva e offre una visualizzazione della rete in tempo reale. I filtri includono nome host, processo, struttura, gravità del problema, messaggio o persino query SQL personalizzate.
La versione di prova è gratuita , supporta otto indirizzi IP di registrazione, ma supporta solo il database di Microsoft Access. Non è possibile eseguire il backup o l'eliminazione delle voci e non sono presenti notifiche e-mail. Gli utenti possono creare dieci filtri e impostare fino a dieci allarmi.
D'altra parte, l'impresa versione costa $ 200 per 50 indirizzi IP, $ 500 per 500 e $ 900 per 5000 indirizzi IP. La versione enterprise consente agli utenti di eseguire il backup o eliminare le voci, supporta i database MSSQL e non pone limiti alla creazione di filtri o allarmi. Supporta anche le notifiche e-mail.
ManageEngine EventLog Analyzer è uno strumento che consente il monitoraggio di fino a cinque dispositivi gratuitamente . È compatibile con Windows e Linux, mentre il monitoraggio funziona per vari dispositivi che eseguono qualsiasi sistema operativo.
EventLog Analyzer fornisce una GUI con una visualizzazione e un confronto del registro in tempo reale, consentendo il rilevamento rapido di messaggi sospetti e possibili minacce alla sicurezza. La dashboard funzionale consente agli utenti di creare regole personalizzate per avvisi e notifiche su problemi di sicurezza. Esistono anche regole predefinite per i registri degli eventi di sicurezza.
La funzione di rilevamento automatico trova i dispositivi sulla rete e facilita la raccolta dei registri. Ogni messaggio è etichettato, in modo che sia chiaro da quale dispositivo proviene.
La compressione e la crittografia dei registri archiviati limitano l'accesso ai dati agli utenti senza privilegi di amministratore.
Icinga è uno strumento open source che monitora e segnala lo stato del dispositivo. Questo server syslog accetta varie modifiche che gli consentono di soddisfare le esigenze di monitoraggio della rete di qualsiasi organizzazione.
Lo strumento syslog raccoglie, archivia e organizza i dati in un database di serie temporali, mostrando i dati syslog precedenti e correnti. Avvisa istantaneamente l'utente di eventuali dati sospetti, il che aiuta a prevenire i tempi di inattività e consente il monitoraggio in base agli eventi.
L'interfaccia web di Icinga fornisce grafici e grafici che descrivono lo stato del dispositivo e ottimizzano la risoluzione dei problemi e il debug. La sua integrazione con altri dispositivi facilita la raccolta, l'archiviazione e la visualizzazione dei dati in tempo reale delle metriche di registro.
GrayLog è un server syslog open source per Linux. Lo strumento è gratuito per 5 GB di dati al giorno , il che lo rende una scelta eccellente per le piccole reti, ma non è adatto per le grandi organizzazioni.
Il server include una funzione di query e ricerca con molti filtri che consentono agli utenti di trovare rapidamente un record specifico. L'interfaccia del programma è costituita da una GUI Web completamente personalizzabile con grafici, grafici e componenti di base modificabili per la creazione di un ambiente di monitoraggio quotidiano personalizzato.
Il server ha importanti funzionalità di sicurezza con notifiche e-mail automatiche su accessi non riusciti, guasti del dispositivo o minacce alla sicurezza. Con il blocco IP automatico integrato, GrayLog può prevenire un attacco non appena ne riconosce uno.
L'app offre anche funzionalità di tolleranza agli errori, registri di controllo e controllo degli accessi basato sui ruoli, aumentando ulteriormente la sicurezza.
WinSyslog è un server syslog progettato per Microsoft Windows. Supporta il monitoraggio syslog tramite UDP o TCP ed è gratuito per la visualizzazione di 60 messaggi alla volta, con supporto gratuito per la risoluzione dei problemi. Le versioni a pagamento sbloccano funzionalità aggiuntive, offrono maggiore sicurezza e supporto illimitato per i dispositivi.
WinSyslog è affidabile, altamente scalabile e raccoglie i messaggi syslog da qualsiasi dispositivo compatibile con il protocollo syslog. Mantiene la salute del dispositivo utilizzando la funzione di monitoraggio dello stato attivo, che esegue il ping del dispositivo selezionato e avvisa l'amministratore in caso di mancata risposta.
Il server crea un registro giornaliero contenente i messaggi syslog ricevuti, con dimensioni personalizzabili e opzioni di archiviazione. Archivia il file in un database o scrivilo nel registro eventi dei sistemi Windows NT, 2000 o XP.
Il programma include anche una notifica e-mail automatica in caso di problemi di sicurezza.
Server Syslog a pagamento
Di seguito è riportato un elenco dei migliori server syslog a pagamento:
Nagios è un server syslog scalabile che aiuta a monitorare i sistemi, le reti e l'infrastruttura. Sebbene offra un piano gratuito, costa solo 500 MB al giorno, il che lo rende inadatto per le aziende di medie e grandi dimensioni.
Altri piani tariffari sono:
- Istanza singola . Per $ 1.995, copre solo un'installazione, che esclude il failover. Con questo acquisto, il piano dati è illimitato.
- Due istanze . Con un costo di $ 4.995, copre due installazioni separate, che consentono dati ridondanti con failover automatico.
- Quattro istanze . Con un costo di $ 6.995, consente quattro installazioni separate, aumentando ulteriormente la ridondanza e la velocità.
- Dieci istanze . A $ 14.995, consente dieci installazioni con la massima ridondanza e velocità di query.
Il server può ricevere registri da un'ampia varietà di sistemi operativi e dispositivi, inclusi Windows, Linux, server di posta, server Web e applicazioni, server SQL, ecc. È personalizzabile, con soglie configurabili, notifiche e-mail, esecuzione di script o inoltro di avvisi .
La dashboard fornisce una panoramica di tutti i registri nel tempo, con filtri personalizzabili che includono timestamp, ID, host, messaggio, gravità, programma, ecc. Lo strumento genera report che sono anche personalizzabili e che si aggiornano automaticamente in tempo reale.
Splunk è un server syslog utilizzato per monitorare, interrogare, analizzare e visualizzare i dati di registro in tempo reale. È uno strumento a pagamento con una prova gratuita di 60 giorni che include funzionalità di syslog. Il server è compatibile con Linux e macOS.
Splunk costa $ 1.150 per GB di dati per una licenza annuale da 15 GB, inclusa la manutenzione.
Splunk presenta un'interfaccia utente intuitiva e intuitiva con statistiche in tempo reale e una dashboard personalizzabile.
Include potenti funzionalità di ricerca e filtri che restringono ogni ricerca ai messaggi di cui l'utente ha bisogno, come messaggi di errore o messaggi specifici del dispositivo. Splunk consente agli utenti di eseguire ricerche booleane, tra virgolette e caratteri jolly in tempo reale, intervallo di tempo o livello di transazione.
Progress WhatsUp Gold (precedentemente IPSwitch) è un server syslog a pagamento che viene fornito con una prova gratuita di 14 giorni. Lo strumento di gestione syslog è un componente aggiuntivo dello strumento di monitoraggio WhatsUp Gold per Windows Server e riceve anche i messaggi di eventi di Windows.
I piani tariffari differiscono per un abbonamento e una licenza perpetua. Ad esempio, i piani tariffari per una licenza di 1 anno includono:
- 5 server - $1.325
- 10 server - $ 2.300
- 25 server - $ 5.250
Lo strumento di registrazione riceve il registro ei messaggi di evento di Windows e li archivia insieme. In caso di improvvisi aumenti o diminuzioni fuori banda, lo strumento crea un avviso e avvisa l'utente.
La dashboard personalizzabile drag &drop mostra i messaggi in tempo reale non appena arrivano. Icone e grafici con codice colore migliorano la visibilità della gravità di ogni messaggio, consentendo al team di reagire immediatamente.
L'interfaccia interattiva di WhatsUp mostra la disponibilità e le prestazioni di ciascun dispositivo, sia on-premise che nel cloud.
L ogstash fa parte di una suite software chiamata ELK stack che raccoglie i messaggi di registro. Una parte dello stack, E lasticsearch, ordina e filtra i messaggi per l'analisi, mentre Kibana elabora e visualizza i dati. Tutte le tecnologie nello stack ELK sono basate su Linux, ma funzionano anche su macOS.
Logstash è disponibile in quattro piani tariffari:
- Standard . Per $ 16 al mese.
- Oro . Costa $ 19 al mese.
- Platino . Costa $ 22 al mese.
- Impresa . Contatta il team di vendita per un preventivo.
Logstash ascolta sulla rete i messaggi provenienti da un'ampia varietà di dispositivi, ma supporta anche la raccolta di dati da servizi e applicazioni cloud. Raccoglie i registri tramite TCP o UDP e supporta anche i messaggi con crittografia TLS.
Logstash può leggere messaggi da un file o un database, ricevere messaggi da server di posta, feed IRC o RSS e raccogliere messaggi SNMP. I filtri consentono agli utenti di trovare messaggi specifici e risolvere rapidamente eventuali problemi.
La parte front-end dello stack ELK, Kibana, funziona bene per qualsiasi server syslog.
Loggly è un consolidatore e analizzatore di syslog basato su cloud. Non richiede l'installazione di software in sede ma richiede l'impostazione di procedure di trasferimento file automatizzate che caricano i log sul server Loggly.
L'utilità è disponibile in quattro piani tariffari:
- Lite . Gratuito, include 200 MB/giorno e conserva i dati per sette giorni.
- Standard . A partire da $ 79/mese, limita i dati a 1 GB/giorno e conserva i dati per 15 giorni.
- Professionista . A partire da $ 159/mese, il volume di dati arriva fino a 100 GB/giorno e conserva i dati per un massimo di 30 giorni.
- Impresa . Con un prezzo iniziale di $ 279 al mese, include un volume di dati personalizzato e conserva i dati di registro per un massimo di 90 giorni.
Loggly standardizza e archivia i messaggi syslog da molte fonti, consentendo agli utenti di accedere ai dati in modo uniforme. Una volta memorizzati, i dati sono accessibili tramite gli strumenti di analisi dei log nel servizio online.
Loggly include spazio di archiviazione con l'acquisto del software, ma poiché archivia i dati in remoto e fuori sede, è consigliabile eseguire il backup dei file di registro su un altro sito per migliorare la sicurezza del sistema. La conservazione dei dati dipende dal pacchetto acquistato.
Site24x7 è una suite software di monitoraggio e gestione basata su cloud che include Log Manager. Le utility Site 24x7 Infrastructure offrono una prova gratuita di 30 giorni. Un abbonamento mensile include 500 MB indennità per l'elaborazione dei registri che costa $ 9 con i seguenti possibili aggiornamenti:
- 10 GB . Costa $ 10 al mese.
- 100 GB . Costa $ 95 al mese.
- 1 TB . Costa $ 900 al mese.
Sebbene il sistema sia basato su cloud, è necessario installare un agente Site24x7 sul sistema monitorato affinché Log Manager funzioni. L'agente è compatibile con Linux e Windows Server.
Quando si ricevono messaggi syslog, il server li standardizza e archivia i messaggi nello stesso formato. La standardizzazione dei messaggi consente agli utenti di analizzare insieme i messaggi provenienti da diverse origini.
La dashboard include molte opzioni di analisi dei dati all'interno dello strumento di visualizzazione dei file di registro, tra cui l'esecuzione di query sui registri, l'ordinamento, il filtraggio e il raggruppamento dei messaggi.
Come scegliere un server Syslog?
Ci sono diversi fattori da considerare quando si sceglie un server syslog:
- Dimensione aziendale . Un server syslog a pagamento è probabilmente una scelta migliore per una grande azienda a causa del volume di dati e delle restrizioni sul numero di dispositivi dei server gratuiti. D'altra parte, uno strumento syslog gratuito può fornire le funzionalità necessarie per le piccole imprese con un numero di dispositivi basso e un volume di dati ridotto.
- Supporto . Se la tua organizzazione non dispone di personale IT qualificato o se hai bisogno di aiuto per configurare il software, uno strumento a pagamento di solito include supporto e assistenza per la risoluzione dei problemi. Alcune utilità gratuite dispongono anche di documentazione di base, ma non offrono supporto e risoluzione dei problemi 24 ore su 24.
- Archiviazione . Una scelta migliore per le aziende con capacità di archiviazione proprie sono i server syslog venduti come suite software, installati in locale. Un'opzione in locale migliora la sicurezza e riduce la possibilità di una violazione dei dati. D'altra parte, alcuni strumenti syslog sono venduti come servizio syslog basato su cloud, che è una buona scelta se non hai il tuo spazio di archiviazione.