De 5 bedste gratis SYSLOG-serversoftware
Syslog (System Logging) -protokol er en kommunikationsstandard, der bruges af enheder i et netværk til at logge forskellige slags hændelser som en ændring i VPN-forbindelse, initiering af en IP-forbindelse eller påvisning af en ondsindet fil. Det bliver derefter netværksadministratorens arbejde at gennemgå logfilerne og forsøge at finde uoverensstemmelser, der kan indikere et problem i netværket. Som du kan forestille dig, ville det tage meget tid at gennemgå hver enheds logfiler individuelt, især hvis det er et stort netværk. Og selv da er chancerne for at gå glip af en vigtig besked meget sandsynlige. Det er her Syslog-serversoftwaren kommer ind.
Hvordan fungerer Syslog-software?
Syslog-softwares installeres eller konfigureres på en server for at eliminere behovet for at logge ind på hver enhed individuelt, når de får deres loghændelser. I stedet sender alle enheder nu deres logfiler til Syslog-serversoftwaren, hvorfra netværksadministratoren kan studere dem. Og det bliver bedre. Syslog-softwaren har også en alarmmekanisme, der giver dig besked, når der er en kritisk besked, der har brug for din øjeblikkelige opmærksomhed, så du ender med at arbejde mindre, men med bedre resultater.
Nogle Syslog-servere kan også fungere som modtagere for SNMP-fælde, som er en anden kommunikationsstandard, der bruges af netværksenheder til at sende alarmer til en server. SNMP er dog begrænset i sit omfang, idet det kun underretter dig om kritiske forhold i modsætning til Syslog, der samler alle begivenheder, hvilket gør det mere effektivt til højere detaljeret overvågning.
Begrænsninger af Syslog-standarden
En ulempe ved Syslog-standarden er manglen på godkendelse, som gør dem tilbøjelige til at gentage angreb, selvom det ikke burde være meget af et problem i et sikkert netværk. Som du måske allerede er opmærksom på, understøtter vinduesbaserede enheder ikke Syslog som standard. I stedet har de en hændelseslog, der kan tilgås via programmet Event viewer, der følger med Windows OS. Derfor, hvis du har Windows-baserede enheder på dit netværk, som du vil integrere i dit centraliserede logningssystem, skal du muligvis bruge dedikeret software som SolarWinds Event Log Forwarder til Windows. Det er en software, der videresender hændelsesloggene som Syslog-meddelelser til Syslog-serversoftwaren.
Men nok af det. Lad os se på, hvad der virkelig bragte dig her. Den bedste Syslog Server-software. Som du måske forestiller dig, er der så mange af dem. Så jeg vil gøre dig en tjeneste og indsnævre den til fem af de bedste.
Det giver dig også mulighed for at indstille typen af begivenheder, der udløser en alarm, som straks sendes til dig som beskeder. Med evnen til at håndtere 6.000.000 meddelelser i timen er dette serverværktøj velegnet til brug i enhver organisationsstørrelse. Alle de indsamlede Syslog-meddelelser arkiveres, hvilket betyder, at du har en historie med alle de loggede filer, hvis du har brug for dem i fremtiden.
Derudover tillader WhatsUp-serveren videresendelse af logmeddelelserne til en tredjepartsapplikation til dybtgående overvågning. Denne server er kun kompatibel med windows og kan enten køre som et program eller som en server.