syslog(系统日记)协议用于监控收集设备并将日记动静发送到日记办事器(syslog 办事器)。syslog办事器和syslog协议协同工做,便于日记跟踪和办理。本文次要讲述什么是系统日记办事器及它的用处,并领会可用于 Linux 和 Windows 的更佳系统免费日记办事器。
什么是系统日记办事器?系统日记办事器从单个位置的所有设备搜集系统日记动静,无论它是裸机办事器、虚拟机仍是软件办事。系统日记办事器凡是由一个系统日记侦听器和一个用于存储数据的数据库构成,它领受并解释传入的数据。
办事器搜集、过滤并显示从所有设备和操做系统搜集的动静。syslog 办事器凡是能够持久存储日记。高级系统日记办事器供给主动通知和针对检测到的问题的定造响应——即运行脚本、过滤和转发动静、创建和交付陈述等。凭仗系统日记办事器的所有长处和功用,在阐发办事器数据后很容易优化设备性能和安康情况。
Syslog 办事器的用处是什么?系统日记办事器的次要目标是从毗连的收集设备搜集日记动静并将它们存储在集中位置以用于监控目标。办事器以一致的格局保留日记,利用户能够轻松发现性能异常。
利用系统日记办事器查抄收集细节和参数来改良收集监控和办理。通过设置有关设备数据日记变革的主动警报来主动施行某些操做操做。
利用系统日记办事器和记录数据的益处是:
警报数量削减。削减停机时间。削减营业中断。毛病预防性排除。免费系统日记办事器1. Kiwi 系统日记办事器Kiwi系统日记办事器由 SolarWinds 创建。它是一个全面的日记适用法式,可搜集 Unix、Linux 和 Windows 上的系统日记事务和动静,并生成纯文本或HTML格局的陈述。
Kiwi 的 GUI 允许用户在一个处所轻松高效地办理日记。该东西能够创建收集流量图形,而且能够选择发送每日摘要电子邮件。
免费版最多可从五个设备搜集系统日记动静,并供给为各类事务设置警报的选项,包罗流量过大、登录信息、硬件毛病等。此外,Kiwi 还供给存档系统日记动静或将它们转发到数据库。免费版本附带为期 14 天的完好功用试用版。
完好版售价 329 美圆并供给主动化功用,允许您设置由特定事务主动触发的操做以及基于Web的界面的长途办理。
2. PRTG系统日记办事器PRTG系统日记办事器是 PRTG Network Monitor 应用法式的一部门,最多可免费利用 100 个传感器。免费试用允许用户在 30 天内利用更多传感器,但之后会恢复为免费版本。用于监控和阐发收集流量的 Syslog Receiver 传感器不需要安拆额外的软件。
PRTG 每秒能够从收集设备和 Windows 情况领受和处置多达 10,000 条系统日记动静。数量取决于处置才能、存储和整系统统设置装备摆设。
PRTG 供给了一个曲不雅的 Web 界面,用于按类型、严峻性等查看、阐发和过滤系统日记动静。它还供给动静分类和进一步过滤,以确保只显示相关动静。
办事器通过发送由错误、警告或大量动静触发的警报来供给主动化。
3. Syslog WatcherSNMPSoft Syslog Watcher是一个公用的 syslog 办事器,兼容各类撑持 syslog 发送的设备和软件。该东西从 Unix、 Windows 或 Linux 办事器搜集系统日记事务。
免费版允许从五个来源搜集系统日记动静,而专业版撑持无限数量的来源。 按照设置装备摆设,Syslog Watcher 每秒最多可处置 5,000 条系统日记动静。
Syslog Watcher 能够通过 UDP 和 TCP 搜集动静,并撑持IPv4 和 IPv6收集。该适用法式还通过针对特定错误、事务或动静发送电子邮件警报来实现主动化。
动静过滤、存储和自定义取决于过滤器、动静严峻级别和用户设置的规则。Syslog Watcher 还供给手动或主动将动静导出到数据库的功用。
4. The DudeDude是 MicroTik 开发的收集办理应用法式,具有免费的内置系统日记办事器。该应用法式供给一般收集办理,而系统日记办事器从您的设备捕捉系统日记动静。
Dude 撑持通过 RouterOS 停止长途日记记录。它与 Windows 的系统兼容,而在 Linux 或 macOS 上,它利用Wine /Darwine 运行。
办事器允许用户为特定系统日记事务或动静和过滤器创建警报来实现主动维护。
它包罗主动发现功用,主动映射收集上附近的设备。
5. Visual Syslog ServerVisual Syslog Server是一款免费且轻量级的基于 Windows 的系统日记办事器,可实时监控传入数据。它通过 UDP 和 TCP 承受动静并将它们存储在磁盘上。只要用户指定,以前的系统日记动静就会保留在磁盘上以供未来阐发。
动静过滤器包罗基于主机、源地址、优先级、设备或动静内容的过滤。过滤使得在处置大量数据时很容易发现问题。
用户还能够设置装备摆设触发脚本、法式或电子邮件通知施行的阈值。因而,该东西能够主动处理问题并削减对紧迫问题的响应时间。
6. DatagramDatagram Syslog Server 是Datagram SyslogServer Suite的一部门。它的 Datagram SyslogAgent做为办事安拆在 Windows 客户端和办事器上,撑持 Windows 2000 或更新的系统。
该法式供给企业级功用,可以停止日记搜集、动静过滤、警报、数据库存储和日记查看。
GUI 供给实时收集视图。过滤器包罗主机名、历程、设备、问题严峻性、动静,以至是自定义 SQL 查询。
试用版是免费的,撑持八个登录IP地址,但只撑持Microsoft Access数据库。条目无法备份或删除,也没有电子邮件通知。用户能够创建十个过滤器并设置最多十个警报。
另一方面,企业 版50 个 IP 地址 200 美圆,500 个 500 美圆,5000 个 IP 地址 900 美圆。企业版允许用户备份或删除条目,撑持MSSQL数据库,不限造创建过滤器或警报。它还撑持电子邮件通知。
7. ManageEngine EventLog AnalyzerManageEngine EventLog Analyzer是一款能够免费监控多达五台设备的东西。它与 Windows 和 Linux 兼容,同时监控运行任何操做系统的各类设备。
EventLog Analyzer 供给带有实时日记视图和比力的 GUI,允许快速检测可疑动静和可能的平安威胁。功用仪表板利用户可以为有关平安问题的警报和通知创建自定义规则。平安事务日记也有预定义的规则。
主动发现功用可在收集上查找设备并促进日记搜集。每条动静都有标签,清晰地表白它来自哪个设备。
归档日记的压缩和加密限造没有办理员权限的用户拜候数据。
8. IcingaGrayLog是 Linux 的开源系统日记办事器。该东西每天免费供给 5 GB 数据,是小型收集的绝佳选择,但不合适大型组织。
该办事器包罗一个查询和搜刮功用,带有许多过滤器,利用户可以快速找到特定的记录。法式界面由一个完全可定造的 Web GUI 构成,此中包罗图形、图表和可更改的根本组件,用于创建定造的日常监控情况。
该办事器具有凸起的平安功用,可通过电子邮件通知登录失败、设备毛病或平安威胁。通过内置机造,GrayLog 能够在识别攻击后立即阻遏攻击。
该应用法式还供给容错功用、审计日记和基于角色的拜候控造,进一步进步了平安性。
10. Windows系统日记办事器
WinSyslog是为 Microsoft Windows 设想的系统日记办事器。它撑持通过 UDP 或 TCP 监控系统日记,一次能够免费显示 60 条动静,并供给免费的毛病排除撑持。付费版本解锁附加功用,供给更高的平安性和无限的设备撑持。
WinSyslog 可靠、高度可扩展,并从任何与系统日记协议兼容的设备搜集系统日记动静。它利用活动形态监视器功用维护设备安康,该功用会 ping 所选设备并在没有响应时警告办理员。
该法式还具有在呈现平安问题时主动发送电子邮件通知的功用。
小结合适本身的,才是更好的。本文分享了几款日记办事器,介绍了它们的长处、特征、功用,您如今应该可以决定哪个系统日记办事器最合适您的组织。
发表评论