El protocol Syslog (Registre del sistema) és un estàndard de comunicació que fan servir els dispositius d’una xarxa per registrar diferents tipus d’esdeveniments, com ara un canvi de connexió VPN, l’inici d’una connexió IP o la detecció d’un fitxer maliciós. Després es converteix en tasca de l'administrador de la xarxa revisar els fitxers de registre intentant trobar qualsevol discrepància que pugui indicar un problema a la xarxa. Com us podeu imaginar, trigareu molt a passar els registres de cada dispositiu de manera individual, sobretot si es tracta d’una xarxa gran. I fins i tot llavors és molt probable que falti un missatge important. Aquí és on entra el programari del servidor Syslog.
Com funcionen els programes Syslog?
Els programes Syslog s’instal·len o es configuren en un servidor per eliminar la necessitat d’iniciar sessió a cada dispositiu individualment en obtenir els seus esdeveniments de registre. En lloc d'això, tots els dispositius enviaran els seus fitxers de registre al programari del servidor Syslog des d'on l'administrador de la xarxa els pot estudiar. I es millora. Els programes Syslog també inclouen un mecanisme d’alerta que us avisa sempre que hi ha un missatge crític que necessita la vostra atenció immediata, de manera que acabareu treballant menys però amb millors resultats.
Alguns servidors Syslog també poden actuar com a receptors de SNMP trap, que és un altre estàndard de comunicació utilitzat pels dispositius de xarxa per enviar alertes a un servidor. Tanmateix, SNMP té un abast limitat perquè només us notificarà les condicions crítiques, a diferència de Syslog, que recopila tots els esdeveniments, cosa que el fa més eficaç per a un seguiment detallat més alt.
Limitacions de l'estàndard Syslog
Un desavantatge de l'estàndard Syslog és la manca d'autenticació que els fa propensos a repetir atacs, tot i que això no hauria de suposar un gran problema en una xarxa segura. A més, com ja sabeu, els dispositius basats en finestres no admeten Syslog per defecte. En lloc d'això, tenen un registre d'esdeveniments al qual es pot accedir mitjançant l'aplicació Visor d'esdeveniments que s'inclou amb el sistema operatiu Windows. Per tant, si teniu dispositius basats en Windows a la xarxa que voleu incorporar al vostre sistema de registre centralitzat, és possible que hàgiu d'utilitzar programari dedicat com SolarWinds Event Log Forwarder per a Windows. És un programari que reenvia els registres d'esdeveniments com a missatges Syslog al programari del servidor Syslog.
Però prou d’això. Vegem què és el que realment us ha portat fins aquí. El millor programari de Syslog Server. Com us podeu imaginar n’hi ha tants. Així que us faré un favor i el reduiré a cinc dels millors.
| # | Nom | EL | Alertes automàtiques | Suport SNMP | Suport TCP | descarregar |
|---|---|---|---|---|---|---|
| 1 | SolarWinds Kiwi Syslog Server | Windows |  | | | descarregar |
| 2 | WhatsUp Gold Syslog Server | Windows | | | | descarregar |
| 3 | Servidor Visual Syslog | Windows | | | | descarregar |
| 4 | Syslog Watcher | Windows | | | | descarregar |
| 5 | El servidor Syslog de tipus | Windows | Linux | MacOS | | | | descarregar |
| # | 1 |
| Nom | SolarWinds Kiwi Syslog Server |
| EL | Windows |
| Alertes automàtiques | |
| Suport SNMP | |
| Suport TCP | |
| descarregar | descarregar |
| # | 2 |
| Nom | WhatsUp Gold Syslog Server |
| EL | Windows |
| Alertes automàtiques | |
| Suport SNMP | |
| Suport TCP | |
| descarregar | descarregar |
| # | 3 |
| Nom | Servidor Visual Syslog |
| EL | Windows |
| Alertes automàtiques | |
| Suport SNMP | |
| Suport TCP | |
| descarregar | descarregar |
| # | 4 |
| Nom | Syslog Watcher |
| EL | Windows |
| Alertes automàtiques | |
| Suport SNMP | |
| Suport TCP | |
| descarregar | descarregar |
| # | 5 |
| Nom | El servidor Syslog de tipus |
| EL | Windows | Linux | MacOS |
| Alertes automàtiques | |
| Suport SNMP | |
| Suport TCP | |
| descarregar | descarregar |
1. SolarWinds Kiwi Syslog Server Edició gratuïta
Com a administrador de la xarxa, probablement heu sentit a parlar de SolarWinds. Són més coneguts pel seu monitor de rendiment de xarxa líder en la indústria, però també tenen un munt d’altres programes de gestió de TI i eines de monitoratge, una de les quals és l’edició gratuïta de Kiwi Syslog Server. És una excel·lent eina que recopilarà missatges de Syslog des de qualsevol dispositiu de la xarxa que admeti el protocol Syslog. El servidor Kiwi Syslog és molt fàcil d’instal·lar i configurar i també inclou la possibilitat de rebre missatges SNMP.
Servidor Syslog de Kiwi
Les dades de Syslog rebudes es poden visualitzar a través de la interfície d’usuari del servidor o us poden enviar directament a través del correu electrònic. Una característica notable del servidor Kiwi és la possibilitat de crear un gràfic d’anàlisi de tendències a partir dels esdeveniments registrats, cosa que sens dubte facilita la supervisió.
SolarWinds ha adoptat diverses mesures que permeten accedir a registres específics en el menor temps possible. Per exemple, podeu obrir diverses instàncies de les dades de registre i visualitzar-les simultàniament. També permet ordenar els fitxers de registre en funció del temps o del nivell de prioritat. Malauradament, aquesta versió gratuïta té una limitació perquè només pot admetre 5 dispositius.
Per tant, per a les organitzacions més grans, recomanaria la versió de pagament que inclou un munt d’excel·lents coses, entre elles, una consola basada en web que us permet estudiar els registres de forma remota des de qualsevol sistema. El servidor Syslog de KIWI només funciona per al sistema operatiu Windows.
Descarrega ara 2. WhatsUp Gold Syslog Server
Aquest programari va ser desenvolupat per IPSwitch, un altre popular desenvolupador d'eines de control de xarxa i proporciona una forma eficaç de rebre, desar i compartir dades de Syslog des de diversos dispositius de la vostra xarxa. El servidor WhatsUp Gold Syslog us permet veure els missatges de registre en directe a mesura que es reben i també ordenar-los perquè apareguin en funció de la seva importància.
WhatsUp Gold Syslog Server
També us permet definir el tipus d’esdeveniments que activen una alerta que us serà enviada immediatament com a missatges. Amb la capacitat de gestionar 6.000.000 de missatges per hora, aquesta eina de servidor és molt adequada per utilitzar-la en qualsevol mida de l’organització. Tots els missatges Syslog recollits s’arxiven, cosa que significa que teniu un historial de tots els fitxers registrats per si els necessiteu en el futur.
A més, el servidor WhatsUp permet reenviar els missatges de registre a una aplicació de tercers per fer-ne un seguiment en profunditat. Aquest servidor només és compatible amb Windows i pot funcionar com a aplicació o com a servidor.
Descarrega ara 3. Servidor Visual Syslog
Visual Syslog Server és un programari de codi obert que permet controlar els dispositius tant a través d’UDP com de TCP. El servidor us permet veure els missatges en temps real a mesura que venen, després dels quals es guarden al disc per a una millor gestió.
Per obtenir fàcilment els registres de la base de dades, el servidor us permet filtrar-los en funció de diversos aspectes com la data, l'adreça d'origen, la instal·lació o el contingut del missatge. A més de les alertes de correu electrònic estàndard, Visual Syslog Server admet notificacions mitjançant la visualització d’una finestra d’alarma, la reproducció d’un fitxer de so i formats de notificacions personalitzables.
Servidor Visual Syslog
Definitivament, no hi ha cap manera de perdre una alerta amb tantes opcions disponibles. Però fins i tot si ho feu, aquest servidor es pot configurar per activar programes de script externs que actuïn en nom vostre en cas d'alerta. Tot i que aquest servidor funciona com una aplicació, és molt lleuger i no necessita massa recursos del sistema. També es pot minimitzar a la safata quan no s’utilitza activament per evitar molestar el flux de treball. Continuarà recopilant registres en segon pla.
Descarrega ara 4. Syslog Watcher
Syslog Watcher és un altre excel·lent programari per gestionar esdeveniments de registre que compta amb una arquitectura de diversos fils per obtenir un rendiment millorat. Multi-threaded significa que el procés de recollida de registres i processament és diferent i, per tant, un no interfereix amb l’altre. Com a resultat, teniu la seguretat que tots els esdeveniments de tots els vostres dispositius es registren al servidor.
També admet protocols IPv4 i IPv6 i pot supervisar els registres sobre UDP i TCP, cosa que la fa més fiable. L’anàlisi intel·ligent és una altra característica destacada de Syslog Watcher que li permet gestionar missatges que no són Syslog. Aquest servidor té la capacitat de gestionar milers de registres per segon i, per tant, no tindrà problemes per gestionar tots els dispositius de la vostra xarxa.
Syslog Watcher
Un cop el servidor recopila els registres, podeu optar per convertir-los en diversos formats de fitxer, com ara CSV i XML, o bé podeu emmagatzemar-los en una base de dades mitjançant connectors ODBC. Un cop a la base de dades, es fa molt fàcil gestionar les dades sobretot amb els diversos mecanismes de cerca i classificació permesos pel servidor. El servidor també ha incorporat notificacions per correu electrònic per avisar-vos en cas que hi hagi un esdeveniment important.
Descarrega ara 5. El servidor Syslog de tipus
Podria pensar en un millor nom per a un servidor Syslog, però no jutgem un programari pel seu nom, oi? El tipus és un programari de gestió de xarxa amb funcions completes que inclou un servidor Syslog integrat que es pot activar fàcilment a la configuració del servidor a la pestanya Syslog. El fet que el servidor Syslog formi part d’una eina més gran significa que obtindreu alguns avantatges que d’altra manera no estarien disponibles. Per exemple, com la detecció automàtica de dispositius de la vostra xarxa. O millor encara, el suport per a la supervisió SNMP, DNS, TCP i ICMP dels dispositius que ho permeten.
El servidor Syslog de tipus
A més, a diferència de l’altre programari que hem analitzat fins ara, aquesta eina de servidor també pot funcionar a Linux i MacOS. Els missatges de registre recollits pel servidor s’exporten a formats de fitxer o es reenvien a una altra destinació, com ara 3rdaplicacions de festa. El servidor Dys Syslog també incorpora diversos mètodes d’alerta, com ara missatges emergents, sons sonors del sistema i parpelleigs de pantalla. A més de les alertes de correu electrònic habituals.
Descarrega ara 
