18 melhores servidores Syslog para Windows e Linux/Unix

Syslog é um formato de relatório altamente útil que muitos dispositivos e aplicativos de rede empregam. As mensagens de status e eventos produzidas pelo Syslog juntas formam uma rica fonte de informações que permitirão que você evite falhas no dispositivo, além de ajudá-lo a detectar a atividade de intrusos.

Há muitas tarefas que você pode executar melhor com as informações fornecidas pelo Syslog. No entanto, se você não tiver um servidor Syslog operando em sua rede, estará permitindo que todas essas fontes úteis de informações circulem em sua rede sem serem detectadas.

Hoje, abordaremos os melhores servidores Syslog do mercado para sistemas baseados em Windows e Linux. Leia!

Entendendo o gerenciamento de arquivos Syslog

A principal tarefa dos servidores Syslog é interceptar os dados do Syslog e gravá-los no arquivo. Você não quer que esses arquivos sejam infinitos, então é aconselhável categorizar as mensagens e armazená-las em arquivos indexáveis ​​com nomes significativos.

Por exemplo, é uma prática comum iniciar um novo arquivo de log a cada dia e colocar a data das mensagens no nome do arquivo. Alguns administradores de sistema optam por arquivar mensagens de acordo com sua origem. Nesses casos, você criará uma estrutura de diretórios, com uma pasta para cada uma das fontes padrão pelas quais categoriza as mensagens e, em seguida, usará a data como os nomes dos arquivos – acumulando uma biblioteca cronológica de arquivos para cada categoria.

Ao escolher um servidor Syslog, a capacidade de gerenciar os arquivos nos quais as mensagens Syslog são armazenadas se destaca como um grande benefício. Indo um passo adiante, você pode até procurar um servidor Syslog que inclua funções de análise de dados.

Alguns servidores também podem emitir alertas quando a frequência de determinados tipos de mensagens do Syslog aumenta repentinamente. Por exemplo, relatórios sobre logins com falha que aumentam repentinamente podem indicar que um ataque de força bruta em uma conta de usuário está em andamento por um hacker tentando obter acesso à rede. Este evento seria de particular importância, e você gostaria de ser informado o mais rápido possível.

Melhores servidores Syslog para Windows

Syslog é um padrão independente do sistema operacional. Mesmo que seu servidor Syslog esteja em um dispositivo Windows, você poderá coletar dados Syslog originados de um servidor ou dispositivo de rede executando um sistema operacional completamente diferente. Aqui está uma lista de servidores Syslog que serão executados em ambientes Windows e Windows Server.

1. Servidor SolarWinds Kiwi Syslog

O Kiwi Syslog Server é instalado no Windows e no Windows Server e é gratuito para monitorar até cinco dispositivos. Este pacote coleta mensagens seguindo o Simple Network Management Protocol (SNMP), bem como dados Syslog. O servidor gravará mensagens em arquivos e também as exibirá no visualizador da interface do utilitário. Além disso, o programa do servidor irá alertá-lo se os volumes de tráfego de tipos específicos ou fontes de mensagens ultrapassarem um limite.

Você tem a opção de escolher as condições que fazem com que o servidor abra um novo arquivo. Isso inclui o tipo de dispositivo de origem e a data da mensagem. O Kiwi Syslog Server gerenciará o armazenamento de arquivos em diretórios com nomes significativos, o que facilita a busca de mensagens no arquivo. Você pode carregar arquivos no visualizador do servidor para examinar dados históricos.

2. Syslog do PRTG da Paessler

O PRTG é um sistema abrangente de monitoramento de infraestrutura. O elemento de coleta de dados do pacote é composto por sensores. Você não precisa ligar todos os sensores; em vez disso, você pode personalizar o monitor para se concentrar apenas em uma de suas áreas de especialização. O sistema PRTG inclui um sensor Syslog, que é complementado por relatórios pré-escritos, displays e procedimento de processamento de dados.

A Paessler oferece o PRTG gratuitamente para quem usa até 100 sensores, para que você possa instalar efetivamente o PRTG e usá-lo como um servidor Syslog gratuito. Assim que o servidor Syslog estiver em execução, você também terá a opção de iniciar alguns dos outros sensores e obter dados em outras partes do seu sistema de TI.

  Como escapar de espaços em caminhos de arquivo na linha de comando do Windows

3. Servidor Syslog WhatsUp Gold

WhatsUp Gold é um sistema de monitoramento de rede e seus produtores, Ipswitch, também oferecem um servidor Syslog gratuito. O servidor exibirá mensagens do Syslog em sua interface e também gravará registros em arquivos. O WhatsUp também organizará esses arquivos em uma estrutura de diretórios para facilitar a localização de conjuntos de dados.

Você pode especificar a divisão de dados entre arquivos de acordo com o nível de aviso, origem e dados. É possível filtrar e classificar dados no visualizador, e podem ser dados ao vivo ou registros lidos de um arquivo. O Servidor Syslog do WhatsUp Gold é capaz de processar até 6 milhões de mensagens Syslog por hora, podendo atender grandes redes mesmo sendo gratuito. Esta ferramenta é instalada no Windows e no Windows Server.

4. Observador de Syslog

O Syslog Watcher é outro servidor Syslog gratuito que roda no Windows. Este serviço opera uma arquitetura multithread que permite processar vários registros Syslog simultaneamente. Esse é um recurso útil se você tiver uma rede grande com uma alta taxa de mensagens Syslog circulando na rede.

Essas mensagens são exibidas em um visualizador em tempo real e também são armazenadas em arquivos que podem ser inseridos em um banco de dados. A oportunidade de salvar todos os registros em um banco de dados é uma grande vantagem, principalmente porque oferece uma longa perspectiva sobre o tráfego de sua rede em um período mais longo do que a lista de mensagens diárias dos arquivos de log.

Você pode ler registros no visualizador do banco de dados ou de um arquivo. O visualizador pode até classificar, filtrar e agrupar mensagens para ajudá-lo a analisar os eventos que eles relatam. O Syslog Watcher está disponível para instalação no ambiente Windows.

5. Syslog Fastvue

O Fastvue Syslog gratuito é executado no ambiente Windows Server. Este utilitário não apenas cria arquivos Syslog, mas também os protege. Cada arquivo de log que o Fastvue monitora tem um arquivo hash relacionado (calculado com um algoritmo SHA de 256 bits) que é uma soma de verificação para o conteúdo desse arquivo. O servidor monitora o tamanho de cada um de seus arquivos de log e até relata quando esses tamanhos mudam. Essas duas medidas são recursos de segurança importantes porque os hackers que operam invasões de ameaças persistentes avançadas alterarão os arquivos de log para cobrir seus rastros.

O servidor armazena as mensagens do Syslog em arquivos ordenados por data, com opção de particionar os dados por tipo de dispositivo. Os arquivos são armazenados em diretórios nomeados para o dispositivo de origem, com cada nome de arquivo contendo a data das mensagens que ele contém. Por fim, na interface do Fastvue, você pode visualizar, classificar e até filtrar todas as mensagens arquivadas carregadas desses arquivos para facilitar a análise.

6. Servidor de Syslog Visual

O Visual Syslog Server é um utilitário de código aberto gratuito que é executado no Windows e no Windows Server. Este é um utilitário descomplicado que coleta todas as mensagens do Syslog em sua rede e as exibe em um visualizador. A cor do visualizador codifica as mensagens por tipo de gravidade — as mensagens de erro são vermelhas e os avisos são amarelos. Você pode até alterar o esquema de cores e também é possível filtrar, classificar e agregar registros no visualizador. Finalmente, o servidor também armazena essas mensagens Syslog em arquivos.

Você pode configurar o utilitário para emitir um ruído quando encontrar uma mensagem de erro e também pode fazer com que ele envie uma notificação para cada aviso e erro. Essas notificações podem até ser enviadas por e-mail, que pode ser criptografada se o seu sistema de e-mail puder lidar com criptografia.

7. TFTPD32

O TFTPD32 é um servidor Syslog muito básico, criado por entusiastas, que roda em sistemas Windows de 32 bits. Há um recurso complementar chamado TFTPD64, escrito para sistemas de 64 bits. Este utilitário não possui uma interface muito sofisticada, mas é amplamente utilizado. Isso se deve ao fato de que sua falta de sinos e assobios o torna muito leve.

A ferramenta é realmente um servidor TFTP. TFTP é o Trivial File Transfer Protocol, que é um protocolo muito inseguro que não deve ser usado na Internet. No entanto, é um método padrão para transferir pequenos arquivos do sistema em uma rede privada. A interface pode ser comutada para se tornar um servidor DHCP para gerenciar a distribuição de endereços IP e também pode ser configurada para atuar como um servidor Syslog. Por fim, o TFTPD32 armazenará suas mensagens do Syslog no arquivo.

  Como dividir arquivos MP3 no Windows 10

Embora a instalação possa ser um servidor TFTP, um cliente TFTP, um servidor DHCP e um servidor Syslog, a mesma instância não pode executar todas essas tarefas simultaneamente.

8. SureLog

SureLog é voltado para pequenas empresas, mas não é gratuito. Você pode instalar o software no Windows. Destina-se ao mercado de segurança do sistema e filtra mensagens de eventos regulares para destacar as ameaças à segurança. Além de capturar mensagens Syslog e armazená-las em arquivos, o serviço SureLog monitora esses arquivos de log para garantir que eles não sejam adulterados por hackers tentando encobrir seus rastros. Por fim, o utilitário também mostra essas mensagens importantes em seu visualizador de log.

Melhores servidores Syslog para Linux/Unix

O Linux é conhecido como um sistema operacional “tipo Unix”. Em geral, um software que será executado no Linux provavelmente também será executado no Unix. Aqui está uma lista de servidores Syslog que são instalados no Linux e/ou Unix.

9. Glacê 2

Icinga é uma das principais ferramentas de monitoramento de sistemas de código aberto do mundo. É de uso gratuito e sua versão mais recente se chama Icinga 2. A ferramenta é instalada no Linux e um de seus recursos é um recurso de monitoramento de mensagens de log. Você pode especificar o tipo de mensagens para interceptar e uma das opções é Syslog. O servidor exibirá as mensagens do Syslog e também as gravará no arquivo. Finalmente, você também pode carregar mensagens armazenadas no visualizador.

O sistema Icinga tem duas partes, que são uma seção de processamento, chamada Icinga Core e um front-end, que é chamado de Web 2.0. Você nem precisa usar a Web 2.0 como interface para o processador de dados porque existem outros aplicativos compatíveis. Como o código é open source, você também pode adaptar o programa Web 2.0 para criar seu próprio front-end corporativo.

10. Syslog-NG

O Syslog-NG é instalado em computadores Linux. Esta ferramenta é gratuita e é um projeto de código aberto. O utilitário coleta mensagens do Syslog e eventos do Windows. Ele irá armazenar essas mensagens em arquivos. Você também pode optar por obter a ferramenta para inserir registros em um banco de dados SQL ou encaminhá-los para outros aplicativos. O Syslog-NG não inclui nenhuma ferramenta de análise, mas os arquivos que o servidor cria podem ser abertos em outras instalações.

11. Logstash

Logstash é um sistema de código aberto que é instalado no Linux. Este é um utilitário gratuito que faz parte de um grupo de aplicativos chamado “Elastic Stack”. O programa chave no Elastic Stack é o Elasticsearch. Outro módulo na pilha é chamado Kibana, que é um front-end gratuito muito conhecido que pode interagir com muitos mecanismos de processamento diferentes. Logstash é o coletor na pilha. Ele escuta as mensagens do Syslog e as arquiva. Se você quiser mais funcionalidade, instale o Elasticsearch, que classificará e filtrará os dados do Syslog para análise. Por fim, você adiciona o Kibana para acessar os registros por meio de um visualizador.

Os processos de detecção de mensagens de log do Logstash são universais e não específicos para um tipo específico de formato de log de erros. Você precisaria personalizar o sistema para focar nos dados do Syslog instalando um plug-in gratuito. As funções de processamento de mensagens do Logstash podem arquivar registros condicionalmente, perdendo mensagens menos importantes e gravando em arquivos diferentes de acordo com um conjunto de regras que você define na interface do usuário. O Logstash pode até produzir arquivos em formatos compatíveis com Nagios, Icinga, Loggly, Graylog, AWS e Graphite.

12. Graylog

Graylog é um gerenciador de arquivos de log que roda no Linux. Você pode obter o utilitário gratuitamente – mas essa versão é limitada a coletar até apenas 5 GB de dados por dia. A interface do Graylog é baseada em navegador, o que o torna independente do sistema operacional e fácil de visualizar. Você pode usar o front-end do Graylog e o módulo de coleta de dados de alguma outra ferramenta, como o Logstash. Alternativamente, você pode usar o módulo de coleta de dados do Graylog com o Kibana como front-end. Como você pode ver, esta ferramenta oferece muitas opções.

13. Fluente

Fluend é um servidor Syslog de código aberto gratuito que roda em Linux e Mac OS. O utilitário pode coletar uma ampla variedade de tipos de mensagens de log, bem como Syslog. Você precisa adicionar um plug-in para estender os recursos da ferramenta. No entanto, você deve estar ciente de que este é apenas um sistema de coleta de dados. Você precisará adicionar outro front-end, como o Nagios, para obter uma interface de análise e visualização na frente dos recursos de processamento do Fluentd.

  Como mostrar pressionamentos de tecla no Windows 10

14. Húmio

O Humio roda em Linux, mas você também pode obtê-lo como um serviço online. O sistema não é de uso gratuito, mas está disponível para possíveis compradores para testá-lo gratuitamente. A ferramenta é suportada por uma comunidade de usuários e pode até ser expandida por plug-ins. No entanto, este é apenas um coletor e você precisará de outras ferramentas para visualizar e analisar os registros do Syslog que são coletados pelo Humio.

Melhores servidores Syslog para Windows ou Linux/Unix

Embora o Windows seja o sistema operacional de computador mais instalado no mundo, muitos utilitários de rede exigem que o Linux funcione. Certificando-se de capturar esses dois mercados, muitos produtores de software criam seus softwares para que tenham uma versão Windows e uma versão Linux. Aqui está uma lista de servidores Syslog que são produzidos em versões para Windows e Linux/Unix.

15. Analisador de Log de Eventos do ManageEngine

A ManageEngine é um dos principais produtores mundiais de ferramentas de monitoramento de infraestrutura. Seu Event Log Analyzer é instalado no Windows e no Linux e é gratuito para monitorar cinco fontes ou menos. A ferramenta ManageEngine não apenas coleta mensagens do Syslog, mas usa as informações do cabeçalho na passagem de mensagens para mapear sua rede. Finalmente, o utilitário também pode coletar mensagens SNMP.

Você pode visualizar novas mensagens no painel da ferramenta e também gravá-las em arquivos. Enquanto estiver no painel, você pode classificar e filtrar mensagens para análise. Os arquivos de log são compactados e criptografados, com acesso restrito apenas a funcionários autorizados. Os arquivos podem ser lidos no painel a partir do arquivo, para que você tenha acesso a dados históricos para análise. Essa ferramenta se integra bem ao pacote de monitoramento de rede ManageEngine, chamado OpManager.

16. O Cara

The Dude é um produto do fabricante de equipamentos de rede MikroTik. No entanto, pode captar mensagens Syslog geradas pelos equipamentos produzidos por qualquer fabricante. Este é um utilitário gratuito e pode ser instalado no Windows, Linux ou Mac OS. A ferramenta é muito flexível e pode coletar mensagens SNMP, bem como dados Syslog.

A ferramenta analisará as mensagens em diferentes arquivos de acordo com os requisitos que você inserir nas páginas de configurações da interface. As mensagens também serão exibidas no painel e você pode até ser alertado por um som ou uma mensagem pop-up quando as mensagens chegarem. Por fim, o visualizador de mensagens permite classificar e filtrar registros para análise.

17. Servidor de Log Nagios

O Nagios Core é um sistema de monitoramento de rede de código aberto gratuito. O Icinga 2, detalhado acima, foi desenvolvido a partir de uma cópia do código Nagios Core. Esta é uma ferramenta muito respeitada que é literalmente imitada por outros. Há também uma versão paga do Nagios, chamada Nagios XI, e os desenvolvedores deste produto também criaram uma ferramenta de servidor de log. O servidor de log não é gratuito, mas você não precisa pagar para usá-lo para monitorar 500 MB de dados por dia ou menos.

O Nagios Log Server é executado em Windows e Linux. Ele reunirá eventos do Windows, bem como dados do Syslog. Os registros serão gravados no arquivo e também listados no painel do servidor de log. Os logs podem ser armazenados em um local central ou distribuídos por vários servidores. Há também uma opção para criar backups de arquivos de log. Você pode até filtrar mensagens do Syslog para que nem todas sejam armazenadas ou, opcionalmente, desviar mensagens importantes para um arquivo separado. Por fim, o painel permite classificar e filtrar dados ao vivo e também analisar dados históricos lidos de arquivos Syslog.

18. Splunk

O pacote de análise de arquivos Splunk está disponível nas versões gratuita e paga. A versão gratuita é restrita à análise de dados de arquivos. No entanto, você pode fazer com que ele veja suas mensagens do Syslog ao vivo se as canalizar por meio de um arquivo. Infelizmente, você precisará usar uma ferramenta diferente para coletar essas mensagens em primeiro lugar. O Splunk será executado em Linux, Windows e Mac OS. A versão gratuita é limitada a uma taxa de transferência de dados de 500 MB por dia.

Escolha um servidor Syslog

Você pode experimentar vários servidores Syslog nesta lista porque a maioria deles é gratuita e aqueles que não são oferecem avaliações gratuitas. O gerenciamento de mensagens do Syslog permitirá que você obtenha feedback importante em sua rede e esse canal de feedback não deve ser esquecido!

Você já usa um servidor Syslog que recomendaria a outras pessoas? Você usa algum dos sistemas recomendados em nossa lista? Deixe uma mensagem na seção de comentários abaixo e compartilhe sua experiência.