Syslog-protocol (System Logging) is een communicatiestandaard die door apparaten in een netwerk wordt gebruikt om verschillende soorten gebeurtenissen te registreren, zoals een wijziging in de VPN-verbinding, het starten van een IP-verbinding of de detectie van een schadelijk bestand. Het wordt dan het werk van de netwerkbeheerder om de logboekbestanden te doorlopen om eventuele discrepanties te vinden die kunnen duiden op een probleem in het netwerk. Zoals u zich kunt voorstellen, zou het veel tijd kosten om de logboeken van elk apparaat afzonderlijk door te nemen, vooral als het een groot netwerk is. En zelfs dan is de kans groot dat u een belangrijk bericht mist. Dat is waar de Syslog-serversoftware om de hoek komt kijken.
Hoe werken Syslog-software?
Syslog-software wordt op een server geïnstalleerd of geconfigureerd om de noodzaak om op elk apparaat afzonderlijk in te loggen bij het ophalen van hun logboekgebeurtenissen te elimineren. In plaats daarvan sturen alle apparaten nu hun logbestanden naar de Syslog-serversoftware van waaruit de netwerkbeheerder ze kan bestuderen. En het wordt beter. De Syslog-software beschikt ook over een waarschuwingsmechanisme dat u op de hoogte stelt als er een kritiek bericht is dat uw onmiddellijke aandacht vereist, zodat u uiteindelijk minder werkt maar met betere resultaten.
Sommige Syslog-servers kunnen ook fungeren als ontvangers voor SNMP-trap, een andere communicatiestandaard die door netwerkapparaten wordt gebruikt om waarschuwingen naar een server te sturen. SNMP is echter beperkt in zijn reikwijdte doordat het u alleen op de hoogte stelt van kritieke omstandigheden, in tegenstelling tot Syslog dat elke gebeurtenis verzamelt, waardoor het effectiever wordt voor meer gedetailleerde monitoring.
Beperkingen van de Syslog-standaard
Een nadeel van de Syslog-standaard is het gebrek aan authenticatie, waardoor ze vatbaar zijn voor herhalingsaanvallen, hoewel dat in een beveiligd netwerk niet zo'n groot probleem zou moeten zijn. Zoals u wellicht al weet, ondersteunen op vensters gebaseerde apparaten Syslog niet standaard. In plaats daarvan hebben ze een gebeurtenislogboek dat toegankelijk is via de Event Viewer-applicatie die bij het Windows-besturingssysteem wordt geleverd. Daarom, als u op Windows gebaseerde apparaten op uw netwerk heeft die u in uw gecentraliseerde logboeksysteem wilt opnemen, moet u mogelijk speciale software gebruiken, zoals SolarWinds Event Log Forwarder voor Windows. Het is een software die de gebeurtenislogboeken als Syslog-berichten doorstuurt naar de Syslog-serversoftware.
Maar genoeg daarvan. Laten we eens kijken wat u hier echt heeft gebracht. De beste Syslog Server-software. Zoals je je misschien kunt voorstellen, zijn er zo veel. Dus ik zal je een plezier doen en het beperken tot vijf van de beste.
| # | Naam | DE | Automatische waarschuwingen | SNMP-ondersteuning | TCP-ondersteuning | Downloaden |
|---|---|---|---|---|---|---|
| 1 | SolarWinds Kiwi Syslog Server | ramen |  | | | Downloaden |
| 2 | WhatsUp Gold Syslog-server | ramen | | | | Downloaden |
| 3 | Visuele Syslog-server | ramen | | | | Downloaden |
| 4 | Syslog Watcher | ramen | | | | Downloaden |
| 5 | De Dude Syslog-server | Windows | Linux | MacOS | | | | Downloaden |
| # | 1 |
| Naam | SolarWinds Kiwi Syslog Server |
| DE | ramen |
| Automatische waarschuwingen | |
| SNMP-ondersteuning | |
| TCP-ondersteuning | |
| Downloaden | Downloaden |
| # | 2 |
| Naam | WhatsUp Gold Syslog-server |
| DE | ramen |
| Automatische waarschuwingen | |
| SNMP-ondersteuning | |
| TCP-ondersteuning | |
| Downloaden | Downloaden |
| # | 3 |
| Naam | Visuele Syslog-server |
| DE | ramen |
| Automatische waarschuwingen | |
| SNMP-ondersteuning | |
| TCP-ondersteuning | |
| Downloaden | Downloaden |
| # | 4 |
| Naam | Syslog Watcher |
| DE | ramen |
| Automatische waarschuwingen | |
| SNMP-ondersteuning | |
| TCP-ondersteuning | |
| Downloaden | Downloaden |
| # | 5 |
| Naam | De Dude Syslog-server |
| DE | Windows | Linux | MacOS |
| Automatische waarschuwingen | |
| SNMP-ondersteuning | |
| TCP-ondersteuning | |
| Downloaden | Downloaden |
1. SolarWinds Kiwi Syslog Server gratis editie
Als netwerkbeheerder heb je vast wel eens gehoord van SolarWinds. Ze zijn vooral bekend om hun toonaangevende Network Performance Monitor, maar ze hebben ook een heleboel andere IT-beheersoftware en monitoringtools, waaronder de gratis versie van Kiwi Syslog Server. Het is een uitstekende tool die syslog-berichten kan verzamelen vanaf elk apparaat in uw netwerk dat het Syslog-protocol ondersteunt. De Kiwi Syslog-server is zeer eenvoudig te installeren en configureren en biedt ook de mogelijkheid om SNMP-berichten te ontvangen.
Kiwi Syslog-server
De ontvangen Syslog-gegevens kunnen worden bekeken via de gebruikersinterface van de server of rechtstreeks via de e-mail naar u worden verzonden. Een opvallend kenmerk van de Kiwi-server is de mogelijkheid om een trendanalysegrafiek te maken van de geregistreerde gebeurtenissen, wat zeker zorgt voor een eenvoudigere monitoring.
SolarWinds heeft verschillende maatregelen genomen waardoor u in een mum van tijd toegang heeft tot specifieke logs. U kunt bijvoorbeeld meerdere exemplaren van de logboekgegevens openen en deze gelijktijdig bekijken. Het maakt het ook mogelijk om de logbestanden te sorteren op basis van tijd of prioriteitsniveau. Helaas heeft deze gratis versie een beperking omdat deze slechts 5 apparaten kan ondersteunen.
Daarom zou ik voor de grotere organisaties de betaalde versie aanbevelen die wordt geleverd met een heleboel uitstekende dingen, waaronder een webgebaseerde console waarmee je de logboeken op afstand vanaf elk systeem kunt bestuderen. De KIWI Syslog-server werkt alleen voor het Windows-besturingssysteem.
Download nu 2. WhatsUp Gold Syslog-server
Deze software is ontwikkeld door IPSwitch, een andere populaire ontwikkelaar van Network Monitoring-tools, en biedt een effectieve manier om Syslog-gegevens van verschillende apparaten in uw netwerk te ontvangen, op te slaan en te delen. Met de WhatsUp Gold Syslog-server kunt u de logboekberichten live bekijken zoals ze worden ontvangen en ze ook sorteren op basis van hun belang.
WhatsUp Gold Syslog-server
Hiermee kunt u ook het type gebeurtenissen instellen dat een waarschuwing activeert die onmiddellijk als berichten naar u wordt verzonden. Met de mogelijkheid om 6.000.000 berichten per uur te verwerken, is deze servertool zeer geschikt voor gebruik in elke organisatiegrootte. Alle verzamelde Syslog-berichten worden gearchiveerd, wat betekent dat u een geschiedenis heeft van alle gelogde bestanden voor het geval u ze in de toekomst nodig heeft.
Bovendien maakt de WhatsUp-server het doorsturen van de logberichten naar een externe applicatie voor diepgaande monitoring mogelijk. Deze server is alleen compatibel met Windows en kan zowel als applicatie als als server draaien.
Download nu 3. Visuele Syslog-server
Visual Syslog Server is open source-software waarmee u apparaten kunt bewaken via zowel UDP als TCP. Met de server kunt u de berichten in realtime bekijken zodra ze binnenkomen, waarna ze op de schijf worden opgeslagen voor een beter beheer.
Om logboeken eenvoudig uit de database te halen, kunt u met de server ze filteren op basis van verschillende aspecten, zoals de datum, het bronadres, de faciliteit of de inhoud van het bericht. Naast de standaard e-mailwaarschuwingen ondersteunt de Visual Syslog Server melding door een alarmvenster weer te geven, een geluidsbestand af te spelen en aanpasbare indelingen voor kennisgevingen.
Visuele Syslog-server
Er is absoluut geen enkele manier om een waarschuwing te missen met zoveel beschikbare opties. Maar zelfs als u dat doet, kan deze server worden ingesteld om externe scriptprogramma's te activeren die namens u handelen in geval van een waarschuwing. Hoewel deze server als een applicatie draait, is hij erg licht van gewicht en neemt hij niet te veel systeembronnen in beslag. Het kan ook worden geminimaliseerd naar de lade wanneer het niet actief wordt gebruikt om uw workflow niet te verstoren. Het zal nog steeds op de achtergrond logboeken blijven verzamelen.
Download nu 4. Syslog Watcher
Syslog Watcher is een andere uitstekende software voor het beheren van logboekgebeurtenissen met een multi-threaded architectuur voor verbeterde prestaties. Multi-threaded betekent dat het proces van het verzamelen van logboeken en het verwerken ervan anders is en daarom interfereert de een niet met de ander. Als resultaat bent u er zeker van dat alle gebeurtenissen van al uw apparaten op de server worden geregistreerd.
Het ondersteunt ook zowel IPv4- als IPv6-protocollen en kan logboeken via UDP en TCP bewaken, waardoor het betrouwbaarder wordt. Smart parse is een andere highlight-functie van Syslog Watcher waarmee het niet-Syslog-berichten kan verwerken. Deze server kan duizenden logs per seconde verwerken en zal dus geen enkel probleem hebben met het verwerken van alle apparaten in uw netwerk.
Syslog Watcher
Zodra de server de logboeken heeft verzameld, kunt u ervoor kiezen om ze te converteren naar verschillende bestandsindelingen zoals CSV en XML, of u kunt ze opslaan in een database met behulp van ODBC-connectoren. Eenmaal in de database wordt het heel gemakkelijk om de gegevens te beheren, vooral met de verschillende zoek- en sorteermechanismen die door de server zijn toegestaan. De server heeft ook e-mailmeldingen opgenomen om u te waarschuwen voor het geval er een belangrijke gebeurtenis is.
Download nu 5. De Dude Syslog-server
Ik zou een betere naam kunnen bedenken voor een Syslog-server, maar laten we een software niet op zijn naam beoordelen, toch? The Dude is een complete netwerkbeheersoftware met een ingebouwde Syslog-server die eenvoudig kan worden geactiveerd in de serverinstellingen onder het tabblad Syslog. Omdat de Syslog-server deel uitmaakt van een grotere tool, krijgt u enkele voordelen die anders niet beschikbaar zouden zijn. Zoals het automatisch detecteren van apparaten in uw netwerk bijvoorbeeld. Of beter nog, de ondersteuning voor SNMP-, DNS-, TCP- en ICMP-monitoring van apparaten die dit mogelijk maken.
De Dude Syslog-server
In tegenstelling tot de andere software die we tot nu toe hebben bekeken, kan deze servertool ook werken op Linux en MacOS. De logboekberichten die door de server worden verzameld, worden geëxporteerd naar bestandsindelingen of doorgestuurd naar een andere bestemming, zoals 3rdpartijtoepassingen. De Dude Syslog-server bevat ook verschillende waarschuwingsmethoden, zoals pop-upberichten, systeempiepjes en schermflitsen. Dat komt bovenop de gebruikelijke e-mailwaarschuwingen.
Download nu 
