6 melhores servidores Syslog gratuitos para experimentar em 2020

Como gerentes de rede, temos que lidar com um número incrível de eventos acontecendo em qualquer um dos dispositivos que temos a tarefa de cuidar. Lembro-me, quando eu era um administrador júnior há vários anos, que minha primeira tarefa diária era verificar os logs de erros de cada dispositivo. Uma tarefa que levava um tempo cada vez maior à medida que o tamanho da rede aumentava até o ponto em que levava quase toda a manhã. Graças ao sistema de registro remoto do syslog e aos servidores inteligentes do syslog, esse tipo de tarefa é coisa do passado. Continue lendo enquanto analisamos os melhores servidores syslog gratuitos que você pode encontrar.

Antes de revelarmos nosso melhor servidor syslog gratuito, começaremos discutindo a necessidade de registro centralizado. Em seguida, descreveremos o sistema syslog, de onde vem e como funciona. E como muitos administradores precisam lidar com dispositivos Windows, veremos como os eventos desses sistemas também podem ser consolidados junto com os eventos de outros sistemas. Também discutiremos as armadilhas SNMP, pois elas são mais uma maneira popular de transmitir mensagens do sistema. E mantendo o melhor para o final, apresentaremos nossos melhores servidores syslog gratuitos.

A necessidade de registro centralizado

Se, como eu, você já foi encarregado de verificar logs em dezenas de dispositivos diariamente, sabe como isso pode ser chato, demorado e propenso a erros. Há tantas mensagens para classificar que ignorar uma importante de vez em quando é quase uma certeza.

Acrescente a isso o fato de que muitos dispositivos alocam apenas uma certa quantidade de recursos para registrar e rolar logs, removendo eventos mais antigos à medida que novos eventos acontecem. Existe um sério risco de perder algo importante. Isso é especialmente verdadeiro quando você considera que alguns eventos podem ser a causa raiz de outros eventos subsequentes.

Existem vários aspectos para a necessidade de registro centralizado. Em primeiro lugar, você deseja garantir que todos os eventos registrados sejam registrados e salvos. Mas não seria bom se esse registro centralizado também tivesse a inteligência necessária para analisar eventos e alertá-lo automaticamente sempre que algo significativo acontecesse? Isso é exatamente o que alguns servidores syslog de apostas fazem.

O Sistema Syslog

Tecnicamente falando – sem ser muito técnico – Syslog é duas coisas. Primeiro, é um protocolo que define um sistema de registro de eventos de computador. É também o nome do formato no qual as mensagens do syslog são trocadas entre os sistemas. O sistema syslog é um sistema de dois componentes. Há um componente cliente que é executado em cada dispositivo de log e um componente servidor que recebe as informações de eventos dos clientes syslog.

O Syslog surgiu na década de 1980 no mundo Unix, mais precisamente como um sistema de troca de logs para o Sendmail, um sistema de entrega de e-mail. Funcionou tão bem que logo foi expandido para outras áreas do sistema operacional Unix e posteriormente incluído em muitos dispositivos de rede, como roteadores, switches e firewalls, para citar alguns.

O Formato da Mensagem Syslog

Uma mensagem syslog inclui várias informações: a data e hora do evento, o nome do host do equipamento, o processo que acionou o evento, o nível de gravidade do evento [within square brackets ], o ID do processo da origem do evento e o corpo da mensagem. Por exemplo:

Sep 14 14:09:09 test_device dhcp service[warning] 110 message body

Existem oito níveis de gravidade que variam de “depuração” a “emergência” – às vezes chamado de “pânico”. Isso é importante, pois muitos servidores syslog podem ser configurados para responder de maneiras específicas a mensagens de uma determinada gravidade.

  Como importar notas e cadernos do Evernote para o OneNote

E os sistemas Windows?

Desde o Windows NT, em 1993, os sistemas Windows também geram eventos. Esses são normalmente explorados usando o aplicativo visualizador de log, um componente de todo sistema operacional Windows. Mas se você gerencia uma combinação de Unix/Linux, dispositivos de rede e servidores Windows, não seria ótimo se todos os eventos do sistema pudessem ser centralizados em um único local?

A principal dificuldade em conseguir isso tem a ver com o formato diferente. Os eventos do Windows não incluem as mesmas informações que os eventos típicos do syslog. Existem várias maneiras de fazer isso no Windows. Você pode fazer isso usando os comandos WinRM e PowerShell. Você também pode usar um software que configura automaticamente todos os aspectos do encaminhamento para você. Um desses softwares é o SolarWinds Event Log Forwarder For Windows gratuito.

O encaminhador de log de eventos SolarWinds para Windows (DOWNLOAD GRATUITO)

Você já deve conhecer o SolarWinds. A empresa fabrica alguns dos melhores softwares de gerenciamento e monitoramento de rede. É conhecido por ter versões de avaliação gratuitas de 30 dias da maioria de seus produtos. Mas a SolarWinds também é conhecida por criar algumas das melhores ferramentas gratuitas de gerenciamento de rede. Uma vez que essa ferramenta é o Event Log Forwarder For Windows.

Em poucas palavras, o SolarWinds Event Log Forwarder para Windows pode encaminhar automaticamente os logs de eventos do Windows como mensagens syslog para qualquer serviço syslog. Você pode usá-lo para especificar rapidamente e enviar eventos automaticamente de estações de trabalho e servidores. Ele pode exportar dados de eventos de servidores e estações de trabalho Windows. O software permite especificar quais eventos devem ser encaminhados por origem, ID de tipo ou palavras-chave. Ele pode ser configurado para enviar eventos para vários servidores.

Basta fazer o download do software do site da SolarWinds e instalá-lo em cada servidor para o qual deseja exportar dados de eventos. Graças à sua interface gráfica de usuário amigável, é fácil configurar os parâmetros de exportação. Você basicamente especifica quais eventos incluir e para onde enviá-los.

Visite: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows

Armadilhas SNMP — outro tipo de notificação de evento

Se você está familiarizado com as ferramentas de monitoramento de rede, certamente já ouviu falar do SNMP, o Simple Network Management Protocol. É amplamente utilizado por essas ferramentas para ler contadores de interface e calcular o uso da largura de banda. Há outro tipo de tráfego SNMP chamado SNMP traps. São mensagens enviadas de um dispositivo para outro para alertá-lo sobre alguma situação específica.

Muitos dispositivos de rede podem ser configurados para enviar traps SNMP sempre que algo der errado. É diferente do syslog, pois cada tipo de trap deve ser configurado manualmente. Um dispositivo pode, por exemplo, ser configurado para enviar um trap sempre que uma interface ficar inativa ou quando o tráfego exceder um determinado limite. Essas armadilhas são enviadas para o que chamamos de receptor de armadilhas no mundo SNMP.

Queríamos mencionar traps SNMP aqui porque algumas das ferramentas que vamos apresentar também podem ser usadas como receptores de traps. Com um sistema que suporta e integra eventos recebidos de mensagens syslog e traps SNMP, você tem uma solução unificada que oferece monitoramento integrado em um único pacote. Garantiremos que você saiba aqueles que também suportam SNMP enquanto analisamos cada um dos melhores servidores syslog gratuitos.

  Como remover ou instalar um cartão SIM em um iPhone

Os melhores servidores Syslog gratuitos

Os servidores Syslog vêm em todas as formas e tamanhos. Diferentes servidores syslog diferem em sua funcionalidade. Alguns servidores só armazenam logs em um local centralizado. Alguns permitem que você os exiba em um console de gerenciamento às vezes após aplicar vários filtros. Alguns servidores podem ser configurados para reagir a certos tipos de eventos de hosts específicos, por exemplo, gerando algum tipo de alerta. Esse alerta pode ser exibido na tela do console enquanto soa um alarme, alguns podem ser enviados por e-mail ou SMS. E, como discutido anteriormente, alguns servidores suportarão apenas o protocolo syslog, enquanto outros também manipularão eventos do Windows e/ou SNMP Traps.

Reunimos uma lista dos seis melhores servidores syslog gratuitos. Alguns são servidores completos verdadeiramente gratuitos, enquanto outros são versões reduzidas de uma versão paga rica em recursos. Aqui está a nossa lista dos 6 principais:

SolarWinds Kiwi Syslog Server Edição Gratuita
Analisador de log de eventos do ManageEngine
Paessler PRTG
Servidor Syslog do WhatsUp Gold
Observador de Syslog
Servidor Visual Syslog para Windows

1. Edição gratuita do SolarWinds Kiwi Syslog Server (DOWNLOAD GRATUITO)

Já apresentamos o SolarWinds quando discutimos seu Event Log Forwarder For Windows. O Kiwi Syslog Server Free Edition é outro dos excelentes produtos gratuitos da empresa. Ele vem com uma limitação severa, pois só pode lidar com mensagens syslog de até cinco dispositivos. Portanto, será adequado apenas para as redes menores.

O servidor Kiwi Syslog – que só pode ser instalado no Windows server 2008 ou 2012, ou Windows 7, 8 ou 10 – grava todas as mensagens que recebe em um arquivo de log consolidado enquanto também as exibe em seu painel. Ele coletará dados de praticamente qualquer dispositivo que possa gerar mensagens syslog ou traps SNMP. Isso inclui a maioria dos roteadores, switches e dispositivos de segurança.

Você pode fazer com que o servidor grave logs por data ou por tipo de fonte de mensagem. Você pode definir alertas em tráfego intenso. E se você optar pela versão paga, existem muitas outras condições de alerta que você pode usar.

LINK PARA BAIXAR: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. Analisador de Log de Eventos ManageEngine

Assim como nossa escolha, a versão gratuita do Analisador de Log de Eventos ManageEngine só pode coletar dados de syslog de até cinco dispositivos. Além disso, você precisará comprar uma licença. E, assim como a SolarWinds, a ManageEngine tem uma sólida reputação por criar ótimas ferramentas de gerenciamento de rede e por oferecer excelente software gratuito.

Com um nome como EventLog Analyzer, você esperaria muito mais deste produto do que apenas um servidor syslog. Bem, você estaria certo. Além da agregação de todas as suas fontes de log em um único local, o EventLog Analyzer possui alguns recursos avançados, como relatórios de conformidade e análise forense de log. As versões pagas vêm com ainda mais recursos exclusivos, como você não encontrará em outros produtos.

3. PAessler PRTG

Se você está familiarizado com sistemas de monitoramento de rede, provavelmente sabe PRTG da Paessler. Afinal, é um dos pacotes de monitoramento de rede mais conhecidos. O que você pode não saber é que o PRTG também pode receber dados do syslog. Mesmo em sua versão gratuita e limitada. Como você deve saber, o PRTG é gratuito para uso com até 100 sensores. Bem, o syslog pode ser um desses sensores. Isso significa que uma instalação gratuita do PRTG pode ser usada para centralizar os dados do syslog e monitorar 99 outros parâmetros.

  Como fixar uma imagem na parte superior da área de trabalho

O PRTG Syslog Receiver, como é chamado, reunirá todas as mensagens Syslog em sua rede e as manterá em um banco de dados. Uma vez armazenados, você pode gravá-los em arquivos de log. Você também pode consultar o banco de dados no painel do PRTG. E, finalmente, você pode acionar ações em resposta a condições específicas.

4. Servidor Syslog Gratuito do WhatsUp Gold

WhatsUp Gold é outro nome familiar no campo de monitoramento de rede. Existem poucos administradores de rede que pelo menos não ouviram falar disso. Já existe há muito tempo e está entre os melhores pacotes em sua categoria. A Ipswitch, fabricante do WhatsUp Gold, também faz o Servidor Syslog gratuito do WhatsUp Gold. É um verdadeiro pacote gratuito que roda no Windows. Ele pode ser baixado do site da Ipswitch.

O Servidor Syslog gratuito do WhatsUp Gold é uma ferramenta rica em recursos que atende às necessidades de syslog da maioria dos administradores. O pedágio possui recursos de exportação aprimorados e pode exibir mensagens registradas em tempo real, filtrando opcionalmente os resultados para personalizar a exibição de acordo com as necessidades específicas de cada um. O servidor pode processar até seis milhões de mensagens por hora, o que é suficiente para todas as redes, exceto as maiores.

5. Observador de Syslog

A EZ5 Systems, sediada em Vancouver, Canadá, faz um servidor syslog muito bom para Windows chamado Observador de Syslog. É um servidor rápido que usa multithreading para garantir que receba e processe adequadamente todas as mensagens de syslog que recebe. Ao separar o recebimento e o processamento de mensagens, ele garante que nenhuma mensagem seja descartada. Ele funcionará com mensagens TCP e UDP e suportará IPv4 e IPv6.

Em termos de recursos, este é um ótimo pacote. Ele pode exportar dados de log para um arquivo ou um banco de dados. O evento Storin em um banco de dados significa que você pode processá-los de várias maneiras diferentes, filtrando, classificando, agrupando e contando. O servidor também apresenta alertas flexíveis. Você pode até combinar eventos para gerar alertas.

6. Visual Syslog Server para Windows

O Servidor Visual Syslog para Windows é um pequeno pedaço de software muito legal, embora um tanto básico, da Rússia. É um sistema verdadeiramente livre e de código aberto. É compatível com RFC 3164, o que significa que funcionará com mensagens TCP e UDP. Seu console exibirá as mensagens recebidas em tempo real com realce de cor personalizável enquanto também as armazena em disco. Ele gira automaticamente os arquivos de log salvos por tamanho ou por data.

A exibição de mensagens pode ser filtrada com base em vários critérios diferentes, como facilidade, prioridade, host ou conteúdo da mensagem. As condições e ações de alerta podem ser definidas pelo usuário e incluem não apenas e-mail, mas também a possibilidade de executar programas externos com parâmetros personalizados. Ao contrário de muitos outros servidores syslog do Windows, o servidor Syslog visual é executado como um aplicativo em vez de um serviço, mas minimiza a bandeja do sistema quando o console não está em uso e mantém o log em segundo plano enquanto libera o espaço da tela.

Conclusão

Centralizar seu registro é sem dúvida uma das melhores maneiras de reduzir sua carga de trabalho e melhorar sua capacidade de resposta a incidentes. Com os alertas personalizáveis ​​que a maioria desses pacotes oferece, você pode automatizar um dos componentes mais importantes de sua resposta a incidentes. Existem muitos outros servidores syslog disponíveis gratuitamente na Internet. Fornecemos apenas uma lista daqueles que descobrimos recentemente estar entre os melhores. E embora todas as nossas sugestões sejam excelentes escolhas, não podemos deixar de preferir nossa principal escolha, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Era o meu favorito mesmo antes de a SolarWinds adquirir a Kiwi alguns anos atrás e continua sendo minha primeira escolha. Pode não ser o servidor mais cheio de recursos, mas faz o trabalho e faz bem.