概述

syslog（系統(tǒng)日志）協(xié)議用于監(jiān)控網(wǎng)絡設備并將日志消息發(fā)送到日志服務器（syslog 服務器）。syslog服務器和syslog協(xié)議協(xié)同工作，便于日志跟蹤和管理。本文主要講述什么是系統(tǒng)日志服務器及它的用途，并了解可用于 Linux 和 Windows 的最佳系統(tǒng)免費日志服務器。

什么是系統(tǒng)日志服務器？

系統(tǒng)日志服務器從單個位置的所有設備收集系統(tǒng)日志消息，無論它是裸機服務器、虛擬機還是軟件服務。系統(tǒng)日志服務器通常由一個系統(tǒng)日志偵聽器和一個用于存儲數(shù)據(jù)的數(shù)據(jù)庫組成，它接收并解釋傳入的數(shù)據(jù)。

服務器收集、過濾并顯示從所有設備和操作系統(tǒng)收集的消息。syslog 服務器通?？梢蚤L期存儲日志。高級系統(tǒng)日志服務器提供自動通知和針對檢測到的問題的定制響應——即運行腳本、過濾和轉(zhuǎn)發(fā)消息、創(chuàng)建和交付報告等。憑借系統(tǒng)日志服務器的所有優(yōu)點和功能，在分析服務器數(shù)據(jù)后很容易優(yōu)化設備性能和健康狀況。

Syslog 服務器的用途是什么？

系統(tǒng)日志服務器的主要目的是從連接的網(wǎng)絡設備收集日志消息并將它們存儲在集中位置以用于監(jiān)控目的。服務器以一致的格式保存日志，使用戶可以輕松發(fā)現(xiàn)性能異常。

使用系統(tǒng)日志服務器檢查網(wǎng)絡細節(jié)和參數(shù)來改進網(wǎng)絡監(jiān)控和管理。通過設置有關設備數(shù)據(jù)日志變化的自動警報來自動執(zhí)行某些操作操作。

使用系統(tǒng)日志服務器和記錄數(shù)據(jù)的好處是：

• 警報數(shù)量減少。
• 減少停機時間。
• 減少業(yè)務中斷。
• 故障預防性排除。

免費系統(tǒng)日志服務器

1、Kiwi 系統(tǒng)日志服務器

?Kiwi系統(tǒng)日志服務器由 SolarWinds 創(chuàng)建。它是一個全面的日志實用程序，可收集 Unix、Linux 和 Windows 上的系統(tǒng)日志事件和消息，并生成純文本或HTML格式的報告。

Kiwi 的 GUI 允許用戶在一個地方輕松高效地管理日志。該工具可以創(chuàng)建網(wǎng)絡流量圖形，并且可以選擇發(fā)送每日摘要電子郵件。

免費版最多可從五個設備收集系統(tǒng)日志消息，并提供為各種事件設置警報的選項，包括流量過大、登錄信息、硬件故障等。此外，Kiwi 還提供存檔系統(tǒng)日志消息或?qū)⑺鼈冝D(zhuǎn)發(fā)到數(shù)據(jù)庫。免費版本附帶為期 14 天?的完整功能試用版。

完整版售價 329 美元并提供自動化功能，允許您設置由特定事件自動觸發(fā)的操作以及基于Web的界面的遠程管理。

2、PRTG系統(tǒng)日志服務器

PRTG系統(tǒng)日志服務器是 PRTG Network Monitor 應用程序的一部分，最多可免費使用 100 個傳感器。免費試用允許用戶在 30 天內(nèi)使用更多傳感器，但之后會恢復為免費版本。用于監(jiān)控和分析網(wǎng)絡流量的 Syslog Receiver 傳感器不需要安裝額外的軟件。

PRTG 每秒可以從網(wǎng)絡設備和 Windows 環(huán)境接收和處理多達 10,000 條系統(tǒng)日志消息。數(shù)量取決于處理能力、存儲和整體系統(tǒng)配置。

PRTG 提供了一個直觀的 Web 界面，用于按類型、嚴重性等查看、分析和過濾系統(tǒng)日志消息。它還提供消息分類和進一步過濾，以確保只顯示相關消息。

服務器通過發(fā)送由錯誤、警告或大量消息觸發(fā)的警報來提供自動化。

3、Syslog Watcher

SNMPSoft Syslog Watcher是一個專用的 syslog 服務器，兼容各種支持 syslog 發(fā)送的設備和軟件。該工具從 Unix、 Windows 或 Linux 服務器收集系統(tǒng)日志事件。

免費版允許從五個來源收集系統(tǒng)日志消息，而專業(yè)版支持無限數(shù)量的來源。 根據(jù)配置，Syslog Watcher 每秒最多可處理 5,000 條系統(tǒng)日志消息。

Syslog Watcher 可以通過 UDP 和 TCP 收集消息，并支持IPv4 和 IPv6網(wǎng)絡。該實用程序還通過針對特定錯誤、事件或消息發(fā)送電子郵件警報來實現(xiàn)自動化。

消息過濾、存儲和自定義取決于過濾器、消息嚴重級別和用戶設置的規(guī)則。Syslog Watcher 還提供手動或自動將消息導出到數(shù)據(jù)庫的功能。

4、The Dude

Dude是 MicroTik 開發(fā)的網(wǎng)絡管理應用程序，具有免費的內(nèi)置系統(tǒng)日志服務器。該應用程序提供一般網(wǎng)絡管理，而系統(tǒng)日志服務器從?您的設備捕獲系統(tǒng)日志消息。

Dude 支持通過 RouterOS 進行遠程日志記錄。它與 Windows 的系統(tǒng)兼容，而在 Linux 或 macOS 上，它使用Wine /Darwine 運行。

服務器允許用戶為特定系統(tǒng)日志事件或消息和過濾器創(chuàng)建警報來實現(xiàn)自動維護。

它包括自動發(fā)現(xiàn)功能，自動映射網(wǎng)絡上附近的設備。?

5、Visual Syslog Server

Visual Syslog Server是一款免費且輕量級的基于 Windows 的系統(tǒng)日志服務器，可實時監(jiān)控傳入數(shù)據(jù)。它通過 UDP 和 TCP 接受消息并將它們存儲在磁盤上。只要用戶指定，以前的系統(tǒng)日志消息就會保留在磁盤上以供將來分析。

消息過濾器包括基于主機、源地址、優(yōu)先級、設備或消息內(nèi)容的過濾。過濾使得在處理大量數(shù)據(jù)時很容易發(fā)現(xiàn)問題。

用戶還可以配置觸發(fā)腳本、程序或電子郵件通知執(zhí)行的閾值。因此，該工具可以自動解決問題并減少對緊迫問題的響應時間。

6、Datagram

Datagram Syslog Server 是Datagram SyslogServer Suite的一部分。它的 Datagram SyslogAgent作為服務安裝在 Windows 客戶端和服務器上，支持 Windows 2000 或更新的系統(tǒng)。

該?程序提供企業(yè)級功能，能夠進行日志收集、消息過濾、警報、數(shù)據(jù)庫存儲和日志查看。

GUI 提供實時網(wǎng)絡視圖。過濾器包括主機名、進程、設施、問題嚴重性、消息，甚至是自定義 SQL 查詢。

試用版是免費的，支持八個登錄IP地址，但只支持Microsoft Access數(shù)據(jù)庫。條目無法備份或刪除，也沒有電子郵件通知。用戶可以創(chuàng)建十個過濾器并設置最多十個警報。

另一方面，企業(yè) 版50 個 IP 地址 200 美元，500 個 500 美元，5000 個 IP 地址 900 美元。企業(yè)版允許用戶備份或刪除條目，支持MSSQL數(shù)據(jù)庫，不限制創(chuàng)建過濾器或警報。它還支持電子郵件通知。?

 7、ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzer是一款可以免費監(jiān)控多達五臺設備的工具。它與 Windows 和 Linux 兼容，同時監(jiān)控運行任何操作系統(tǒng)的各種設備。

EventLog Analyzer 提供帶有實時日志視圖和比較的 GUI，允許快速檢測可疑消息和可能的安全威脅。功能儀表板使用戶能夠為有關安全問題的警報和通知創(chuàng)建自定義規(guī)則。安全事件日志也有預定義的規(guī)則。

自動發(fā)現(xiàn)功能可在網(wǎng)絡上查找設備并促進日志收集。每條消息都有標簽，清楚地表明它來自哪個設備。

歸檔日志的壓縮和加密限制沒有管理員權限的用戶訪問數(shù)據(jù)。

8、Icinga

GrayLog是 Linux 的開源系統(tǒng)日志服務器。該工具每天免費提供 5 GB 數(shù)據(jù)，是小型網(wǎng)絡的絕佳選擇，但不適合大型組織。

該服務器包括一個查詢和搜索功能，帶有許多過濾器，使用戶能夠快速找到特定的記錄。程序界面由一個完全可定制的 Web GUI 組成，其中包含圖形、圖表和可更改的基本組件，用于創(chuàng)建定制的日常監(jiān)控環(huán)境。

該服務器具有突出的安全功能，可通過電子郵件通知登錄失敗、設備故障或安全威脅。通過內(nèi)置機制，GrayLog 可以在識別攻擊后立即阻止攻擊。

該應用程序還提供容錯功能、審計日志和基于角色的訪問控制，進一步提高了安全性。

9、Windows系統(tǒng)日志服務器

WinSyslog是為 Microsoft Windows 設計的系統(tǒng)日志服務器。它支持通過 UDP 或 TCP 監(jiān)控系統(tǒng)日志，一次可以免費顯示 60 條消息，并提供免費的故障排除支持。付費版本解鎖附加功能，提供更高的安全性和無限的設備支持。

WinSyslog 可靠、高度可擴展，并從任何與系統(tǒng)日志協(xié)議兼容的設備收集系統(tǒng)日志消息。它使用活動狀態(tài)監(jiān)視器功能維護設備健康，該功能會 ping 所選設備并在沒有響應時警告管理員。

該程序還具有在出現(xiàn)安全問題時自動發(fā)送電子郵件通知的功能。

小結(jié)

適合自己的，才是最好的。本文分享了幾款日志服務器，介紹了它們的優(yōu)點、特性、功能，您現(xiàn)在應該能夠決定哪個系統(tǒng)日志服務器最適合您的組織。