Syslog (System Logging) -protokol er en kommunikationsstandard, der bruges af enheder i et netværk til at logge forskellige slags hændelser som en ændring i VPN-forbindelse, initiering af en IP-forbindelse eller påvisning af en ondsindet fil. Det bliver derefter netværksadministratorens arbejde at gennemgå logfilerne og forsøge at finde eventuelle uoverensstemmelser, der kan indikere et problem i netværket. Som du kan forestille dig, ville det tage meget tid at gennemgå hver enheds logfiler individuelt, især hvis det er et stort netværk. Og selv da er chancerne for at gå glip af en vigtig besked meget sandsynlige. Det er her Syslog-serversoftwaren kommer ind.
Hvordan fungerer Syslog-software?
Syslog-software er installeret eller konfigureret på en server for at eliminere behovet for at logge ind på hver enhed individuelt, når de får deres loghændelser. I stedet sender alle enheder nu deres logfiler til Syslog-serversoftwaren, hvorfra netværksadministratoren kan studere dem. Og det bliver bedre. Syslog-softwaren har også en alarmmekanisme, der underretter dig, når der er en kritisk besked, der har brug for din øjeblikkelige opmærksomhed, så du ender med at arbejde mindre, men med bedre resultater.
Nogle Syslog-servere kan også fungere som modtagere for SNMP-fælde, som er en anden kommunikationsstandard, der bruges af netværksenheder til at sende alarmer til en server. SNMP er dog begrænset i sit omfang, idet det kun underretter dig om kritiske forhold i modsætning til Syslog, der samler alle begivenheder, hvilket gør det mere effektivt til højere detaljeret overvågning.
Begrænsninger af Syslog-standarden
En ulempe ved Syslog-standarden er manglen på godkendelse, der gør dem tilbøjelige til at afspille angreb, selvom det ikke burde være meget af et problem i et sikkert netværk. Som du måske allerede er opmærksom på, understøtter vinduesbaserede enheder ikke Syslog som standard. I stedet har de en hændelseslog, der kan tilgås gennem programmet Event viewer, der følger med Windows OS. Derfor, hvis du har Windows-baserede enheder på dit netværk, som du vil integrere i dit centraliserede logningssystem, skal du muligvis bruge dedikeret software som SolarWinds Event Log Forwarder til Windows. Det er en software, der videresender hændelsesloggene som Syslog-meddelelser til Syslog-serversoftwaren.
Men nok af det. Lad os se på, hvad der virkelig bragte dig her. Den bedste Syslog Server-software. Som du måske forestiller dig, er der så mange af dem. Så jeg vil gøre dig en tjeneste og indsnævre den til fem af de bedste.
| # | Navn | DET | Automatiske alarmer | SNMP-support | TCP-support | Hent |
|---|---|---|---|---|---|---|
| 1 | SolarWinds Kiwi Syslog-server | Windows |  | | | Hent |
| 2 | WhatsUp Gold Syslog Server | Windows | | | | Hent |
| 3 | Visual Syslog Server | Windows | | | | Hent |
| 4 | Syslog Watcher | Windows | | | | Hent |
| 5 | Dude Syslog-serveren | Windows | Linux | MacOS | | | | Hent |
| # | 1 |
| Navn | SolarWinds Kiwi Syslog-server |
| DET | Windows |
| Automatiske alarmer | |
| SNMP-support | |
| TCP-support | |
| Hent | Hent |
| # | 2 |
| Navn | WhatsUp Gold Syslog Server |
| DET | Windows |
| Automatiske alarmer | |
| SNMP-support | |
| TCP-support | |
| Hent | Hent |
| # | 3 |
| Navn | Visual Syslog Server |
| DET | Windows |
| Automatiske alarmer | |
| SNMP-support | |
| TCP-support | |
| Hent | Hent |
| # | 4 |
| Navn | Syslog Watcher |
| DET | Windows |
| Automatiske alarmer | |
| SNMP-support | |
| TCP-support | |
| Hent | Hent |
| # | 5 |
| Navn | Dude Syslog-serveren |
| DET | Windows | Linux | MacOS |
| Automatiske alarmer | |
| SNMP-support | |
| TCP-support | |
| Hent | Hent |
1. SolarWinds Kiwi Syslog Server gratis udgave
Som netværksadministrator har du sandsynligvis hørt om SolarWinds. De er bedst kendt for deres brancheførende Network Performance Monitor, men de har også en masse andre IT-styringssoftware og overvågningsværktøjer, hvoraf den ene er Kiwi Syslog Server gratis udgave. Det er et fremragende værktøj, der samler Syslog-meddelelser fra enhver enhed i dit netværk, der understøtter Syslog-protokollen. Kiwi Syslog-serveren er meget nem at installere og konfigurere og leveres også med muligheden for at modtage SNMP-besked.
Kiwi Syslog-server
De modtagne Syslog-data kan ses via serverens brugergrænseflade eller sendes direkte til dig via e-mailen. Et bemærkelsesværdigt træk ved Kiwi-serveren er evnen til at oprette en trendanalysegraf fra de loggede begivenheder, hvilket helt sikkert gør det lettere at overvåge.
SolarWinds har sat forskellige forholdsregler, der giver dig mulighed for at få adgang til bestemte logfiler på det mindste tidspunkt. For eksempel kan du åbne flere forekomster af logdataene og se dem samtidigt. Det giver også mulighed for at sortere gennem logfilerne baseret på tid eller prioritetsniveau. Desværre kommer denne gratis version med en begrænsning, idet den kun kan understøtte 5 enheder.
Derfor vil jeg for de større organisationer anbefale, at den betalte version, der kommer med en masse fremragende ting blandt dem, er en webbaseret konsol, der giver dig mulighed for at studere loggene eksternt fra ethvert system. KIWI Syslog-serveren fungerer kun til Windows-operativsystemet.
Hent nu 2. WhatsUp Gold Syslog-server
Denne software blev udviklet af IPSwitch, en anden populær udvikler af netværksovervågningsværktøjer, og det giver en effektiv måde at modtage, gemme og dele Syslog-data fra forskellige enheder på dit netværk. WhatsUp Gold Syslog-serveren giver dig mulighed for at se logmeddelelserne live, når de modtages, og også sortere dem, så de vises ud fra deres betydning.
WhatsUp Gold Syslog Server
Det giver dig også mulighed for at indstille typen af begivenheder, der udløser en advarsel, som straks sendes til dig som beskeder. Med evnen til at håndtere 6.000.000 meddelelser i timen er dette serverværktøj velegnet til brug i enhver organisationsstørrelse. Alle de indsamlede Syslog-meddelelser arkiveres, hvilket betyder, at du har en historie med alle de loggede filer, hvis du har brug for dem i fremtiden.
Derudover tillader WhatsUp-serveren videresendelse af logmeddelelserne til en tredjepartsapplikation til dybtgående overvågning. Denne server er kun kompatibel med windows og kan enten køre som et program eller som en server.
Hent nu 3. Visual Syslog Server
Visual Syslog Server er en open source-software, der muliggør overvågning af enheder via både UDP og TCP. Serveren giver dig mulighed for at se meddelelserne i realtid, når de kommer, hvorefter de gemmes på disken for bedre styring.
For nem hentning af logfiler fra databasen giver serveren dig mulighed for at filtrere dem baseret på forskellige aspekter som dato, kildeadresse, facilitet eller meddelelsesindhold. Ud over standard e-mail-alarmer understøtter Visual Syslog Server underretning gennem visning af et alarmvindue, afspilning af en lydfil og tilpassede meddelelsesformater.
Visual Syslog Server
Der er bestemt ingen måde, du vil gå glip af en advarsel med så mange tilgængelige muligheder. Men selvom du gør det, kan denne server indstilles til at udløse eksterne scripted-programmer, der handler på dine vegne i tilfælde af en alarm. Selvom denne server kører som en applikation, er den meget let og tager ikke for meget systemressourcer. Det kan også minimeres til bakken, når den ikke er i aktiv brug for at undgå at forstyrre din arbejdsgang. Det vil stadig fortsætte med at indsamle logfiler i baggrunden.
Hent nu 4. Syslog Watcher
Syslog Watcher er en anden fremragende software til styring af loghændelser, der har en multi-threaded arkitektur for forbedret ydeevne. Multitrådet betyder, at processen med at indsamle logfiler og behandle dem er forskellig, og derfor forstyrrer den ene ikke den anden. Efter et resultat er du sikker på, at alle begivenheder fra alle dine enheder er logget på serveren.
Det understøtter også både IPv4- og IPv6-protokoller og kan overvåge logfiler over UDP og TCP, hvilket gør det mere pålideligt. Smart parse er en anden fremhævningsfunktion i Syslog Watcher, der gør det muligt at håndtere ikke-Syslog-meddelelser. Denne server har evnen til at håndtere tusindvis af logfiler pr. Sekund og har således ikke noget problem med at håndtere alle enhederne i dit netværk.
Syslog Watcher
Når serveren har samlet logfilerne, kan du enten vælge at konvertere dem til forskellige filformater som CSV og XML, eller du kan gemme dem i en database ved hjælp af ODBC-stik. En gang i databasen bliver det meget let at administrere dataene især med de forskellige søge- og sorteringsmekanismer, der er tilladt af serveren. Serveren har også indarbejdet e-mail-underretninger for at advare dig, hvis der er en vigtig begivenhed.
Hent nu 5. Dude Syslog-serveren
Jeg kunne tænke på et bedre navn til en Syslog-server, men lad os ikke bedømme en software efter dens navn, ikke? Dude er en komplet netværksadministrationssoftware, der har en indbygget Syslog-server, der let kan aktiveres på serverindstillingerne under fanen Syslog. Syslog-serveren, der er en del af et større værktøj, betyder, at du får nogle fordele, som ellers ikke ville være tilgængelige. Som f.eks. Automatisk registrering af enheder på dit netværk. Eller bedre endnu, understøttelsen af SNMP, DNS, TCP og ICMP-overvågning af enheder, der tillader det.
Dude Syslog-serveren
I modsætning til den anden software, vi hidtil har set på, kan dette serverværktøj også fungere på Linux og MacOS. De logmeddelelser, der indsamles af serveren, eksporteres enten til filformater eller videresendes til en anden destination som f.eks. 3rdpartansøgninger. Dude Syslog-serveren indeholder også forskellige alarmmetoder som pop op-meddelelser, systembip og skærmblink. Det er oven på de sædvanlige e-mail-alarmer.
Hent nu 
![[FIX] Stop fejlkode 0x00000024 BSOD på Windows](https://jf-balio.pt/img/how-tos/02/stop-error-code-0x00000024-bsod-windows.jpg)
