Syslog (System Logging) protokol komunikacijski je standard koji uređaji u mreži koriste za bilježenje različitih vrsta događaja poput promjene VPN veze, pokretanja IP veze ili otkrivanja zlonamjerne datoteke. Tada mrežni administrator postaje posao pregledavanja datoteka dnevnika pokušavajući pronaći bilo koja odstupanja koja mogu ukazivati na problem u mreži. Kao što možete zamisliti, trebalo bi puno vremena za pojedinačno pregledavanje dnevnika svakog uređaja, posebno ako se radi o velikoj mreži. Pa čak i tada su šanse da propustite važnu poruku vrlo vjerojatne. Tu dolazi Syslog poslužiteljski softver.
Kako funkcionira softverski softver Syslog?
Softveri Syslog instaliraju se ili konfiguriraju na poslužitelj kako bi se uklonila potreba za pojedinačnom prijavom na svaki uređaj prilikom dobivanja njihovih događaja dnevnika. Umjesto toga, svi će uređaji sada svoje datoteke dnevnika poslati na poslužiteljski softver Syslog odakle ih mrežni administrator može proučavati. I postaje bolje. Softveri Syslog također imaju mehanizam upozorenja koji vas obavještava kad god postoji kritična poruka koja zahtijeva vašu trenutnu pozornost. Tako da na kraju radite manje, ali s boljim rezultatima.
Neki poslužitelji Syslog također mogu djelovati kao prijamnici SNMP zamke, što je još jedan komunikacijski standard koji mrežni uređaji koriste za slanje upozorenja poslužitelju. Međutim, SNMP je ograničen u svom opsegu jer će vas samo obavijestiti o kritičnim uvjetima, za razliku od Sysloga koji prikuplja svaki događaj, što ga čini učinkovitijim za detaljnije praćenje.
Ograničenja Syslog standarda
Nedostatak Syslog standarda je nedostatak provjere autentičnosti zbog čega su skloni ponovnom napadu iako to ne bi trebao predstavljati velik problem u sigurnoj mreži. Kao što možda već znate, uređaji temeljeni na prozorima prema zadanim postavkama ne podržavaju Syslog. Umjesto toga, oni imaju zapisnik događaja kojem se može pristupiti putem aplikacije Preglednik događaja koja dolazi s Windows OS-om. Stoga, ako na svojoj mreži imate uređaje koji se temelje na sustavu Windows i koje želite integrirati u svoj centralizirani sustav zapisivanja, možda ćete morati koristiti namjenski softver poput SolarWinds Event Log Forwarder za Windows. To je softver koji prosljeđuje zapisnike događaja kao Syslog poruke na poslužiteljski softver Syslog.
Ali dosta toga. Pogledajmo što vas je stvarno dovelo ovdje. Najbolji softver poslužitelja Syslog. Kao što možete zamisliti, ima ih toliko puno. Učinit ću vam uslugu i suziti na pet najboljih.
| # | Ime | THE | Automatska upozorenja | SNMP podrška | TCP podrška | preuzimanje datoteka |
|---|---|---|---|---|---|---|
| 1 | SolarWinds Kiwi Syslog poslužitelj | Windows |  | | | preuzimanje datoteka |
| 2 | WhatsUp Gold Syslog poslužitelj | Windows | | | | preuzimanje datoteka |
| 3 | Poslužitelj Visual Syslog | Windows | | | | preuzimanje datoteka |
| 4 | Syslog Watcher | Windows | | | | preuzimanje datoteka |
| 5 | Poslužitelj Dude Syslog | Windows | Linux | MacOS | | | | preuzimanje datoteka |
| # | 1 |
| Ime | SolarWinds Kiwi Syslog poslužitelj |
| THE | Windows |
| Automatska upozorenja | |
| SNMP podrška | |
| TCP podrška | |
| preuzimanje datoteka | preuzimanje datoteka |
| # | 2 |
| Ime | WhatsUp Gold Syslog poslužitelj |
| THE | Windows |
| Automatska upozorenja | |
| SNMP podrška | |
| TCP podrška | |
| preuzimanje datoteka | preuzimanje datoteka |
| # | 3 |
| Ime | Poslužitelj Visual Syslog |
| THE | Windows |
| Automatska upozorenja | |
| SNMP podrška | |
| TCP podrška | |
| preuzimanje datoteka | preuzimanje datoteka |
| # | 4 |
| Ime | Syslog Watcher |
| THE | Windows |
| Automatska upozorenja | |
| SNMP podrška | |
| TCP podrška | |
| preuzimanje datoteka | preuzimanje datoteka |
| # | 5 |
| Ime | Poslužitelj Dude Syslog |
| THE | Windows | Linux | MacOS |
| Automatska upozorenja | |
| SNMP podrška | |
| TCP podrška | |
| preuzimanje datoteka | preuzimanje datoteka |
1. SolarWinds Kiwi Syslog Server Besplatno izdanje
Kao mrežni administrator, vjerojatno ste čuli za SolarWinds. Najpoznatiji su po vodećem mrežnom monitoru performansi, ali imaju i hrpu drugog softvera za upravljanje informacijskim tehnologijama i alata za praćenje, od kojih je besplatno izdanje Kiwi Syslog Server. To je izvrstan alat koji će prikupljati Syslog poruke s bilo kojeg uređaja u vašoj mreži koji podržava Syslog protokol. Poslužitelj Kiwi Syslog vrlo je jednostavan za instalaciju i konfiguriranje, a također dolazi s mogućnošću primanja SNMP poruke.
Kiwi Syslog poslužitelj
Primljeni podaci Syslog-a mogu se pregledati putem korisničkog sučelja poslužitelja ili poslati izravno vama putem e-pošte. Značajna značajka Kiwi poslužitelja je sposobnost stvaranja grafikona analize trendova iz evidentiranih događaja, što definitivno olakšava praćenje.
SolarWinds je uveo razne mjere koje vam omogućuju pristup određenim zapisnicima u najmanje vremenu. Na primjer, možete otvoriti više primjeraka podataka dnevnika i istodobno ih pregledavati. Također omogućuje sortiranje datoteka dnevnika na temelju vremena ili razine prioriteta. Nažalost, ova besplatna verzija dolazi s ograničenjem jer može podržavati samo 5 uređaja.
Stoga bih za veće organizacije preporučio plaćenu verziju koja dolazi s hrpom izvrsnih stvari, a među njima je web-bazirana konzola koja vam omogućuje daljinsko proučavanje dnevnika s bilo kojeg sustava. Poslužitelj KIWI Syslog radi samo za operativni sustav Windows.
Preuzeti sada 2. WhatsUp Gold Syslog poslužitelj
Ovaj softver razvio je IPSwitch, još jedan popularni programer alata za nadgledanje mreže, a pruža učinkovit način za primanje, spremanje i dijeljenje Syslog podataka s različitih uređaja na vašoj mreži. WhatsUp Gold Syslog poslužitelj omogućuje vam prikaz dnevnih poruka uživo kako su zaprimljene, a također ih i sortirajte tako da se pojave na temelju njihove važnosti.
WhatsUp Gold Syslog poslužitelj
Omogućuje vam i postavljanje vrste događaja koji pokreću upozorenje koje će vam se odmah poslati u obliku poruka. Uz mogućnost obrade 6 000 000 poruka na sat, ovaj je poslužiteljski alat vrlo pogodan za upotrebu u bilo kojoj veličini organizacije. Sve prikupljene Syslog poruke arhiviraju se, što znači da imate povijest svih prijavljenih datoteka u slučaju da će vam trebati u budućnosti.
Uz to, WhatsUp poslužitelj omogućuje prosljeđivanje poruka dnevnika neovisnoj aplikaciji radi dubinskog nadzora. Ovaj je poslužitelj kompatibilan samo sa sustavom Windows i može se pokretati kao aplikacija ili kao poslužitelj.
Preuzeti sada 3. Poslužitelj Visual Syslog
Visual Syslog Server je softver otvorenog koda koji omogućuje nadzor uređaja putem UDP-a i TCP-a. Poslužitelj omogućuje pregled poruka u stvarnom vremenu kako dolaze, nakon čega se spremaju na disk radi boljeg upravljanja.
Za lako pronalaženje zapisnika iz baze podataka, poslužitelj vam omogućuje filtriranje na temelju različitih aspekata poput datuma, adrese izvora, objekta ili sadržaja poruke. Uz standardna upozorenja e-poštom, Visual Syslog Server podržava obavijesti prikazivanjem prozora alarma, reprodukcijom zvučne datoteke i prilagodljivim formatima obavijesti.
Poslužitelj Visual Syslog
Definitivno nema šanse da ćete propustiti upozorenje s toliko dostupnih opcija. Ali čak i ako to učinite, ovaj se poslužitelj može postaviti da aktivira vanjske skriptirane programe koji djeluju u vaše ime u slučaju upozorenja. Iako se ovaj poslužitelj izvodi kao aplikacija, vrlo je lagan i ne uzima previše sistemskih resursa. Također se može minimizirati na ladicu kada se ne koristi aktivno kako bi se izbjeglo ometanje tijeka rada. I dalje će prikupljati zapisnike u pozadini.
Preuzeti sada 4. Syslog Watcher
Syslog Watcher je još jedan izvrstan softver za upravljanje događajima dnevnika koji sadrži arhitekturu s više niti za poboljšane performanse. Višenitni znači da je postupak prikupljanja trupaca i njihove obrade različit i stoga jedno ne ometa drugo. Kao rezultat, sigurni ste da su svi događaji sa svih vaših uređaja zabilježeni na poslužitelj.
Također podržava protokole IPv4 i IPv6 i može nadgledati zapise preko UDP-a i TCP-a što ga čini pouzdanijim. Pametno raščlanjivanje je još jedna istaknuta značajka Syslog Watchera koja mu omogućuje obradu poruka koje nisu Syslog. Ovaj poslužitelj ima mogućnost obrade tisuća zapisnika u sekundi i stoga neće imati problema s rukovanjem svim uređajima u vašoj mreži.
Syslog Watcher
Jednom kada poslužitelj prikupi zapisnike, možete ih pretvoriti u razne formate datoteka kao što su CSV i XML ili ih možete pohraniti u bazu podataka pomoću ODBC konektora. Kad uđu u bazu podataka, postaje vrlo lako upravljati podacima, posebno s različitim mehanizmima pretraživanja i sortiranja koje dopušta poslužitelj. Poslužitelj je također uključio obavijesti e-poštom kako bi vas upozorio u slučaju važnog događaja.
Preuzeti sada 5. Poslužitelj Dude Syslog
Mogao bih smisliti bolji naziv za Syslog poslužitelj, ali nemojmo suditi softver prema njegovom imenu, zar ne? The Dude je cjeloviti softver za upravljanje mrežom koji sadrži ugrađeni Syslog poslužitelj koji se lako može aktivirati u postavkama poslužitelja na kartici Syslog. Syslog poslužitelj koji je dio većeg alata znači da dobivate neke pogodnosti koje inače ne bi bile dostupne. Na primjer, poput automatskog otkrivanja uređaja na vašoj mreži. Ili još bolje, podrška za SNMP, DNS, TCP i ICMP nadzor uređaja koji to dopuštaju.
Poslužitelj Dude Syslog
Također, za razliku od drugog softvera koji smo do sada pogledali, ovaj poslužiteljski alat može raditi i na Linuxu i MacOS-u. Poruke dnevnika koje prikuplja poslužitelj izvoze se u formate datoteka ili se prosljeđuju na drugo odredište, poput 3rdstranačke prijave. Poslužitelj Dude Syslog također uključuje razne metode upozorenja poput skočnih poruka, zvučnih signala sustava i bljeskova zaslona. To je povrh uobičajenih upozorenja e-poštom.
Preuzeti sada 
![[FIX] Baza podataka registra konfiguracije je oštećena](https://jf-balio.pt/img/how-tos/76/configuration-registry-database-is-corrupt.png)
