GNU/Linux >> Belajar Linux >  >> Ubuntu

16 Server Syslog Terbaik untuk Linux dan Windows

Pendahuluan

Syslog (sistem logging ) protokol digunakan untuk memantau perangkat jaringan dan mengirim pesan log ke server pencatatan (server syslog ).

Server syslog dan protokol syslog bekerja sama untuk memfasilitasi pelacakan dan pengelolaan log.

Dalam artikel ini, Anda akan mempelajari apa itu server syslog, kegunaannya, dan melihat server syslog terbaik yang tersedia untuk Linux dan Windows.

Apa itu Server Syslog?

Server syslog mengumpulkan pesan syslog dari semua perangkat di satu lokasi, baik itu server bare metal, mesin virtual, atau layanan perangkat lunak. Server syslog biasanya terdiri dari pendengar syslog , yang menerima dan menafsirkan data yang masuk, dan database untuk menyimpan data.

Server mengumpulkan, memfilter, dan menampilkan pesan yang dikumpulkan dari semua perangkat dan sistem operasi. Server syslog biasanya dapat menyimpan log untuk waktu yang lama.

Server syslog tingkat lanjut menyediakan pemberitahuan otomatis dan tanggapan yang disesuaikan untuk masalah yang terdeteksi - yaitu, menjalankan skrip, memfilter dan meneruskan pesan, membuat dan mengirimkan laporan, dll.

Dengan semua manfaat dan fitur server syslog, mudah untuk mengoptimalkan kinerja dan kesehatan perangkat setelah menganalisis data server.

Untuk Apa Server Syslog Digunakan?

Tujuan utama server syslog adalah mengumpulkan pesan log dari perangkat jaringan yang terhubung dan menyimpannya di lokasi terpusat untuk tujuan pemantauan. Server menyimpan log dalam format yang konsisten, memungkinkan pengguna untuk melihat ketidakberesan kinerja dengan mudah.

Gunakan server syslog untuk meningkatkan pemantauan dan pengelolaan jaringan dengan memeriksa spesifikasi dan parameter jaringan. Otomatiskan tindakan dengan menyiapkan peringatan otomatis tentang variasi dalam log data perangkat. Beberapa server syslog dilengkapi dengan indikator tingkat keparahan pesan.

Manfaat menggunakan server syslog dan data logging adalah:

  • Berkurangnya jumlah peringatan.
  • Mengurangi waktu henti.
  • Lebih sedikit gangguan bisnis.
  • Pemecahan masalah pencegahan.

Terakhir, server syslog dapat menyimpan log peristiwa untuk waktu yang lama, memungkinkan akses ke peristiwa historis. Berbagai server syslog memutar log dan membuat file baru secara berkala, sehingga menjaga data tetap teratur.

Server Syslog untuk Linux dan Windows

Bagian ini berisi daftar server syslog Linux dan Windows yang paling populer dan kaya fitur. Untuk perbandingan platform yang didukung dan ketersediaan uji coba gratis, lihat tabel di bawah:

Server Syslog Platform yang Didukung Uji Coba Gratis
Kiwi Unix, Linux, Windows 14 hari
PRTG Windows 30 hari
Pengawas Syslog Unix, Linux, Windows Per permintaan
Sang Pria Linux, macOS, Windows /
Server Syslog Visual Unix, Linux /
Datagram Windows Versi percobaan tak terbatas
ManageEngine EventLog Analyzer Linux, Windows /
Icinga Unix, Linux /
GrayLog Linux /
WinSyslog Windows /
Nagios Linux, Windows 30 hari
Splunkbase Unix, Linux, Windows 14 hari
Progres WhatsUp Gold Windows 14 hari
Logstash Unix, Linux, Windows 14 hari
Loggly Berbasis cloud 30 hari
Situs24x7 Berbasis cloud 30 hari

Server Syslog Gratis

Bagian berikut mencantumkan server syslog gratis terbaik:

1. Server Syslog Kiwi

Server syslog Kiwi dibuat oleh SolarWinds. Ini adalah utilitas logging komprehensif yang mengumpulkan peristiwa dan pesan syslog di Unix, Linux, dan Windows dan menghasilkan laporan dalam teks biasa atau HTML .

GUI Kiwi memungkinkan pengguna mengelola log dengan mudah dan efisien di satu tempat . Alat ini dapat membuat grafik lalu lintas jaringan dan, secara opsional, mengirim email ringkasan harian.

Edisi gratis mengumpulkan pesan syslog dari hingga lima perangkat dan menyediakan opsi untuk mengatur peringatan untuk berbagai peristiwa, termasuk lalu lintas padat, upaya login, kegagalan perangkat keras, dll. Selain itu, Kiwi menawarkan kemungkinan pengarsipan pesan syslog atau meneruskannya ke database. Versi gratisnya dilengkapi dengan uji coba fungsionalitas penuh yang berlangsung selama 14 hari.

Versi lengkap berharga $329 dan menawarkan otomatisasi, memungkinkan Anda menyiapkan tindakan yang dipicu secara otomatis oleh peristiwa tertentu dan antarmuka berbasis web untuk pengelolaan jarak jauh.

2. Server Syslog PRTG

Server syslog PRTG adalah bagian dari aplikasi Monitor Jaringan PRTG, dan benar-benar gratis hingga 100 sensor . Uji coba gratis memungkinkan pengguna untuk menggunakan lebih banyak sensor selama 30 hari tetapi kemudian kembali ke versi gratis. Sensor Syslog Receiver untuk memantau dan menganalisis lalu lintas jaringan tidak memerlukan instalasi perangkat lunak tambahan.

PRTG dapat menerima dan memproses hingga 10.000 pesan syslog per detik dari perangkat jaringan dan lingkungan Windows. Jumlahnya tergantung pada kekuatan pemrosesan, penyimpanan, dan konfigurasi sistem secara keseluruhan.

PRTG menawarkan antarmuka web yang intuitif untuk melihat, menganalisis, dan memfilter pesan syslog menurut jenis, tingkat keparahan, dll. PRTG juga menyediakan kategorisasi pesan dan pemfilteran lebih lanjut untuk memastikan hanya pesan yang relevan yang ditampilkan.

Server menawarkan otomatisasi dengan mengirimkan peringatan yang dipicu oleh kesalahan, peringatan, atau sejumlah besar pesan.

3. Pengamat Syslog

SNMPSoft Syslog Watcher adalah server syslog khusus yang kompatibel dengan berbagai perangkat dan perangkat lunak yang mendukung pengiriman syslog. Alat ini mengumpulkan peristiwa log sistem dari server Unix, Windows, atau Linux.

gratis versi memungkinkan pengumpulan pesan syslog dari lima sumber, sedangkan profesional versi mendukung jumlah sumber yang tidak terbatas. Bergantung pada konfigurasi, Syslog Watcher dapat menangani hingga 5.000 pesan syslog per detik.

Syslog Watcher dapat mengumpulkan pesan melalui UDP dan TCP dan mendukung jaringan IPv4 dan IPv6. Utilitas ini juga memungkinkan otomatisasi dengan mengirimkan peringatan email untuk kesalahan, peristiwa, atau pesan tertentu.

Pemfilteran, penyimpanan, dan penyesuaian pesan bergantung pada filter, tingkat keparahan pesan, dan aturan yang ditetapkan oleh pengguna. Syslog Watcher juga menawarkan mengekspor pesan ke database, secara manual atau otomatis.

4. Bung

The Dude adalah aplikasi manajemen jaringan yang dikembangkan oleh MicroTik, dengan server syslog bawaan gratis. Aplikasi ini menawarkan manajemen jaringan umum, sedangkan server syslog menangkap pesan syslog dari perangkat Anda.

The Dude mendukung pencatatan jarak jauh melalui RouterOS. Ini kompatibel dengan sistem berbasis Windows, sementara di Linux atau macOS, ini berjalan menggunakan Wine/Darwine.

Server mengotomatiskan pemeliharaan dengan mengizinkan pengguna membuat peringatan untuk acara syslog tertentu atau pesan dan filter.

Ini mencakup fitur penemuan otomatis , secara otomatis memetakan perangkat terdekat di jaringan, yang memfasilitasi pembangunan jaringan.

5. Server Syslog Visual

Visual Syslog Server adalah server syslog berbasis Windows gratis dan ringan yang memonitor data yang masuk secara real-time. Ia menerima pesan melalui UDP dan TCP dan menyimpannya di disk. Pesan syslog sebelumnya tetap ada di disk untuk analisis di masa mendatang selama pengguna menentukan.

Filter pesan mencakup pemfilteran berdasarkan host, alamat sumber, prioritas, fasilitas, atau konten pesan. Pemfilteran memudahkan untuk menemukan masalah saat menangani volume data yang besar.

Pengguna juga dapat mengonfigurasi ambang batas untuk memicu eksekusi skrip, program, atau notifikasi email. Dengan demikian, alat ini mengotomatiskan pemecahan masalah dan mengurangi waktu respons untuk masalah mendesak.

6. Datagram

Datagram Syslog Server adalah bagian dari Datagram SyslogServer Suite. Datagram SyslogAgent-nya diinstal sebagai layanan pada klien dan server Windows, mendukung Windows 2000 atau sistem yang lebih baru.

Program ini menyediakan fungsionalitas tingkat perusahaan, yang mampu mengumpulkan log, pemfilteran pesan, peringatan, penyimpanan database, dan tampilan log.

GUI intuitif dan menawarkan tampilan jaringan langsung. Filter tersebut mencakup nama host, proses, fasilitas, tingkat keparahan masalah, pesan, atau bahkan kueri SQL khusus.

Versi percobaan gratis , mendukung delapan alamat IP logging, tetapi hanya mendukung database Microsoft Access. Entri tidak dapat dicadangkan atau dihapus, dan tidak ada pemberitahuan email. Pengguna dapat membuat sepuluh filter dan menyetel hingga sepuluh alarm.

Di sisi lain, perusahaan versi biaya $200 untuk 50 alamat IP, $500 untuk 500, dan $900 untuk 5000 alamat IP. Versi perusahaan memungkinkan pengguna untuk mencadangkan atau menghapus entri, mendukung database MSSQL, dan tidak membatasi pembuatan filter atau alarm. Ini juga mendukung notifikasi email.

7. ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzer adalah alat yang memungkinkan pemantauan hingga lima perangkat gratis . Ini kompatibel dengan Windows dan Linux, sementara pemantauan berfungsi untuk berbagai perangkat yang menjalankan sistem operasi apa pun.

EventLog Analyzer menyediakan GUI dengan tampilan log dan perbandingan real-time, memungkinkan deteksi cepat pesan mencurigakan dan kemungkinan ancaman keamanan. Dasbor fungsional memungkinkan pengguna membuat aturan khusus untuk peringatan dan pemberitahuan tentang masalah keamanan. Ada juga aturan standar untuk log peristiwa keamanan.

Fitur penemuan otomatis menemukan perangkat di jaringan dan memfasilitasi pengumpulan log. Setiap pesan diberi label, memperjelas dari perangkat mana pesan itu berasal.

Kompresi dan enkripsi log yang diarsipkan membatasi akses data ke pengguna tanpa hak administrator.

8. Icinga

Icinga adalah alat sumber terbuka yang memantau dan melaporkan kesehatan perangkat. Server syslog ini menerima berbagai modifikasi yang memungkinkannya sesuai dengan kebutuhan pemantauan jaringan organisasi mana pun.

Alat syslog mengumpulkan, menyimpan, dan mengatur data dalam database deret waktu, menampilkan data syslog sebelumnya dan saat ini. Ini langsung memberi tahu pengguna tentang data yang mencurigakan, yang membantu mencegah waktu henti dan memungkinkan pemantauan berdasarkan peristiwa.

Antarmuka web Icinga menyediakan bagan dan grafik yang menggambarkan kesehatan perangkat dan mengoptimalkan pemecahan masalah dan debugging. Integrasinya dengan perangkat lain memfasilitasi pengumpulan data, penyimpanan, dan visualisasi metrik log secara real-time.

9. GrayLog

GrayLog adalah server syslog open-source untuk Linux. Alat ini gratis untuk data 5 GB per hari , menjadikannya pilihan yang sangat baik untuk jaringan kecil, tetapi tidak cocok untuk organisasi besar.

Server menyertakan fungsi kueri dan pencarian dengan banyak filter yang memungkinkan pengguna menemukan catatan tertentu dengan cepat. Antarmuka program terdiri dari GUI web yang dapat disesuaikan sepenuhnya dengan grafik, bagan, dan komponen dasar yang dapat diubah untuk menciptakan lingkungan pemantauan harian khusus.

Server memiliki fitur keamanan yang menonjol dengan pemberitahuan email otomatis tentang login yang gagal, kesalahan perangkat, atau ancaman keamanan. Dengan pemblokiran IP otomatis bawaan, GrayLog dapat mencegah serangan segera setelah mengenalinya.

Aplikasi ini juga menawarkan fitur toleransi kesalahan, log audit, dan kontrol akses berbasis peran, yang semakin meningkatkan keamanan.

10. Server Syslog Windows

WinSyslog adalah server syslog yang dirancang untuk Microsoft Windows. Ini mendukung pemantauan syslog melalui UDP atau TCP dan gratis untuk menampilkan 60 pesan sekaligus, dengan dukungan pemecahan masalah gratis. Versi berbayar membuka fitur tambahan, memberikan keamanan yang lebih baik, dan dukungan perangkat tanpa batas.

WinSyslog dapat diandalkan, sangat terukur, dan mengumpulkan pesan syslog dari perangkat apa pun yang kompatibel dengan protokol syslog. Ini menjaga kesehatan perangkat menggunakan fitur Active Status Monitor, yang melakukan ping ke perangkat yang dipilih dan memperingatkan admin jika tidak ada respons.

Server membuat log harian yang berisi pesan syslog yang diterima, dengan ukuran dan opsi penyimpanan yang dapat disesuaikan. Simpan file dalam database atau tulis ke log peristiwa sistem Windows NT, 2000, atau XP.

Program ini juga dilengkapi pemberitahuan email otomatis jika terjadi masalah keamanan.

Server Syslog Berbayar

Berikut daftar server syslog berbayar terbaik:

1. Server Log Nagios

Nagios adalah server syslog terukur yang membantu memantau sistem, jaringan, dan infrastruktur. Meskipun menawarkan paket gratis, hanya 500 MB/hari, sehingga tidak cocok untuk bisnis menengah dan besar.

Paket harga lainnya adalah:

  • Instance Tunggal . Untuk $1.995, itu hanya mencakup satu instalasi, yang tidak termasuk failover. Dengan pembelian ini, paket data tidak terbatas.
  • Dua Contoh . Dengan biaya $4.995, ini mencakup dua penginstalan terpisah, yang memungkinkan data redundan dengan failover otomatis.
  • Empat Contoh . Dengan biaya $6,995, ini memungkinkan empat instalasi terpisah, yang semakin meningkatkan redundansi dan kecepatan.
  • Sepuluh Contoh . Dengan $14.995, ini memungkinkan untuk sepuluh penginstalan dengan redundansi maksimum dan kecepatan kueri.

Server dapat menerima log dari berbagai sistem operasi dan perangkat, termasuk Windows, Linux, server email, server Web dan aplikasi, server SQL, dll. Dapat disesuaikan, dengan ambang yang dapat dikonfigurasi, pemberitahuan email, eksekusi skrip, atau penerusan peringatan .

Dasbor memberikan gambaran umum tentang semua log dari waktu ke waktu, dengan filter yang dapat disesuaikan yang mencakup stempel waktu, ID, host, pesan, tingkat keparahan, program, dll. Alat ini menghasilkan laporan yang juga dapat disesuaikan dan diperbarui secara otomatis dalam waktu nyata.

2. Splunkbase

Splunk adalah server syslog yang digunakan untuk memantau, menanyakan, menganalisis, dan memvisualisasikan data log secara real-time. Ini adalah alat berbayar dengan uji coba gratis 60 hari yang mencakup fitur syslog. Server ini kompatibel dengan Linux dan macOS.

Splunk berharga $1.150 per GB data untuk lisensi tahunan 15 GB, termasuk pemeliharaan.

Splunk menampilkan UI yang intuitif dan ramah pengguna dengan statistik waktu nyata dan dasbor yang dapat disesuaikan.

Ini mencakup fungsi pencarian yang kuat dan filter yang mempersempit setiap pencarian ke pesan yang dibutuhkan pengguna, seperti pesan kesalahan atau pesan khusus perangkat. Splunk memungkinkan pengguna untuk melakukan pencarian Boolean, kutipan string, dan wildcard secara real-time, rentang waktu, atau tingkat transaksi.

3. Kemajuan Manajemen Log Emas WhatsUp

Progress WhatsUp Gold (sebelumnya IPSwitch) adalah server syslog berbayar yang dilengkapi dengan uji coba 14 hari gratis. Alat manajemen syslog adalah tambahan untuk alat pemantauan WhatsUp Gold untuk Windows Server, dan juga menerima pesan Windows Events.

Paket harga berbeda untuk langganan dan lisensi abadi. Misalnya, paket harga untuk lisensi 1 tahun meliputi:

  • 5 Server - $1,325
  • 10 Server - $2.300
  • 25 Server - $5.250

Alat logging menerima log dan pesan acara Windows dan file mereka bersama-sama. Jika tiba-tiba ada peningkatan atau penurunan out-of-band, alat ini akan membuat peringatan dan memberi tahu pengguna.

Dasbor seret &lepas yang dapat disesuaikan menampilkan pesan secara real-time saat tiba. Ikon dan grafik berkode warna meningkatkan visibilitas tingkat keparahan setiap pesan, memungkinkan tim untuk segera bereaksi.

Antarmuka interaktif WhatsUp menunjukkan ketersediaan dan kinerja setiap perangkat, baik di lokasi maupun di cloud.​

4. Log simpanan

L ogstash adalah bagian dari rangkaian perangkat lunak yang disebut ELK tumpukan yang mengumpulkan pesan log. Satu bagian dari tumpukan, E lasticsearch, mengurutkan dan memfilter pesan untuk dianalisis, sementara Kibana memproses dan menampilkan data. Semua teknologi di tumpukan ELK berbasis Linux, tetapi juga berfungsi di macOS.

Logstash hadir dalam empat paket harga:

  • Standar . Untuk $16 per bulan.
  • Emas . Biaya $19 per bulan.
  • Platinum . Biaya $22 per bulan.
  • Perusahaan . Hubungi tim penjualan untuk mendapatkan penawaran.

Logstash mendengarkan di jaringan untuk pesan yang datang dari berbagai perangkat, tetapi juga mendukung pengumpulan data dari layanan dan aplikasi cloud. Ini mengumpulkan log melalui TCP atau UDP, dan juga mendukung pesan terenkripsi TLS.

Logstash dapat membaca pesan dari file atau database, mendapatkan pesan dari server email, umpan IRC atau RSS, dan mengambil pesan SNMP. Filter memungkinkan pengguna menemukan pesan tertentu dan menyelesaikan masalah dengan cepat.

Bagian front-end dari tumpukan ELK, Kibana, bekerja dengan baik untuk semua server syslog.

5. Logis

Loggly adalah konsolidator dan penganalisis syslog berbasis cloud. Itu tidak memerlukan instalasi perangkat lunak di tempat, tetapi memerlukan pengaturan prosedur transfer file otomatis yang mengunggah log ke server Loggly.

Utilitas ini hadir dalam empat paket harga:

  • Ringan . Gratis, termasuk 200 MB/hari, dan menyimpan data selama tujuh hari.
  • Standar . Mulai dari $79/bulan, ini membatasi data hingga 1 GB/hari dan menyimpan data selama 15 hari.
  • Pro . Mulai dari $159/bulan, volume data hingga 100 GB/hari, dan menyimpan data hingga 30 hari.
  • Perusahaan . Dengan harga mulai $279/bulan, ini mencakup volume data khusus dan menyimpan data log hingga 90 hari.

Loggly menstandarisasi dan menyimpan pesan syslog dari banyak sumber, memungkinkan pengguna untuk mengakses data secara seragam. Setelah data disimpan, data tersebut dapat diakses melalui alat analisis log di layanan online.

Loggly menyertakan ruang penyimpanan dengan pembelian perangkat lunak, tetapi karena menyimpan data dari jarak jauh dan di luar lokasi, ada baiknya untuk mencadangkan file log di situs lain untuk meningkatkan keamanan sistem. Retensi data tergantung pada paket yang dibeli.

6. Pemantauan Server Site24x7

Site24x7 adalah rangkaian perangkat lunak pemantauan dan manajemen berbasis cloud yang mencakup Manajer Log. Utilitas Infrastruktur Situs 24x7 menawarkan uji coba gratis selama 30 hari. Langganan bulanan disertai dengan 500 MB tunjangan pemrosesan log seharga $9 dengan kemungkinan peningkatan berikut:

  • 10 GB . Biaya $10 per bulan.
  • 100 GB . Biaya $95 per bulan.
  • 1 TB . Biaya $900 per bulan.

Meskipun sistemnya berbasis cloud, agen Site24x7 harus diinstal pada sistem yang dipantau agar Manajer Log dapat bekerja. Agen ini kompatibel dengan server Linux dan Windows.

Saat menerima pesan syslog, server menstandarkannya dan menyimpan pesan dalam format yang sama. Standarisasi pesan memungkinkan pengguna untuk menganalisis pesan dari berbagai sumber secara bersamaan.

Dasbor menyertakan banyak opsi analisis data dalam alat penampil file log, termasuk kueri log, pengurutan, pemfilteran, dan pengelompokan pesan.

Bagaimana Memilih Server Syslog?

Ada beberapa faktor yang perlu dipertimbangkan ketika memilih server syslog:

  • Ukuran Bisnis . Server syslog berbayar mungkin merupakan pilihan yang lebih baik untuk perusahaan besar karena pembatasan volume data dan nomor perangkat dari server gratis. Di sisi lain, alat syslog gratis dapat menyediakan fungsionalitas yang diperlukan untuk bisnis kecil dengan jumlah perangkat yang sedikit dan volume data yang kecil.
  • Dukungan . Jika organisasi Anda tidak memiliki staf TI yang terampil atau jika Anda memerlukan bantuan untuk menyiapkan perangkat lunak, alat berbayar biasanya menyertakan dukungan dan bantuan pemecahan masalah. Beberapa utilitas gratis juga memiliki dokumentasi dasar, tetapi tidak menawarkan dukungan dan pemecahan masalah sepanjang waktu.
  • Penyimpanan . Pilihan yang lebih baik untuk bisnis dengan kapasitas penyimpanan mereka sendiri adalah server syslog yang dijual sebagai rangkaian perangkat lunak, yang dipasang di tempat. Opsi lokal meningkatkan keamanan dan menurunkan kemungkinan pelanggaran data. Di sisi lain, beberapa alat syslog dijual sebagai layanan syslog berbasis cloud, yang merupakan pilihan yang baik jika Anda tidak memiliki penyimpanan sendiri.

Ubuntu

  1. Versi Ubuntu Mana yang Terbaik Untuk Server Media Rumah dan Nas?

  2. Raccoon – Pengunduh APK untuk Linux, MacOS, dan Windows

  3. Apa VPS Terbaik:Windows atau Linux?

  1. KLIEN OPENVPN Untuk Windows dan Linux

  2. Periksa Pembaruan Windows di Windows Server 2016 dan 2019

  3. Nova-agent (Linux) dan agen Rackspace (Windows)

  1. Aplikasi Foto Terbaik Untuk Linux

  2. 25 Tema Ikon Terbaik Untuk Ubuntu dan Linux Lainnya

  3. Praktik Terbaik DNS untuk Keamanan dan Kinerja