همانطور که در قسمت اول مقاله ذکر شد، پروتکل syslog (سیستم گزارش دهی) برای نظارت بر دستگاه های شبکه و ارسال پیام های گزارش به یک سرور گزارشگر یا همان سرور مانیتورینگ استفاده می شود. سرور Syslog و پروتکل syslog با آنها همچنین برای تسهیل ردیابی و مدیریت گزارش کار می کنند. در قسمت اول مقاله با چهار مورد از بهترین سرورهای Syslog که رایگان هم بودند آشنا شدیم و در این مقاله با 6 مورد دیگر آشنا می شویم پس تا پایان مطلب با ما همراه باشید.

 

5. سرور Visual Syslog

 

 

Visual Syslog Server یک سرور لاگ رایگان و سبک مبتنی بر ویندوز است که ورودی را در زمان واقعی نظارت می کند. پیام ها را از طریق UDP و TCP دریافت کرده و روی دیسک می نویسد. پیام های سیستم قبلی تا زمانی که کاربر مشخص کند روی دیسک تجزیه و تحلیل باقی می مانند. فیلترهای پیام شامل فیلترهایی بر اساس میزبان، آدرس منبع، اولویت، ویژگی‌ها یا محتوای پیام هستند. فیلتر کردن، یافتن مشکلات مربوط به حجم زیاد داده را آسان‌تر می‌کند. کاربران همچنین می‌توانند آستانه‌هایی را برای اجرای اسکریپت‌ها، برنامه‌ها یا اعلان‌های ایمیل پیکربندی کنند. بنابراین این ابزار به صورت خودکار مشکل را حل کرده و زمان پاسخگویی در مواقع اضطراری را کاهش می دهد.

 

6. دیتاگرام

 

 

سرور Syslog Datagram بخشی از یک بسته بزرگتر به همین نام است. Datagram SyslogAgent به عنوان یک سرویس برای سرویس گیرندگان و سرورهای ویندوز نصب شده است و از ویندوز 2000 یا بالاتر پشتیبانی می کند. عملکردی در سطح سازمانی ارائه می دهد که قادر به جمع آوری گزارش ها، فیلتر کردن پیام ها، هشدارها، ذخیره پایگاه های داده و مشاهده گزارش ها است. رابط کاربری گرافیکی بصری است و یک نمای شبکه زنده را ارائه می دهد. این فیلترها شامل نام هاست، برنامه ها، امکانات، شدت، پیام ها یا حتی درخواست های SQL است. نسخه آزمایشی رایگان است، از هشت آدرس IP ورود به سیستم پشتیبانی می کند، اما فقط از پایگاه داده Microsoft Access پشتیبانی می کند. ورودی ها را نمی توان بایگانی یا حذف کرد و هیچ اعلان ایمیلی وجود ندارد. کاربران می توانند ده فیلتر ایجاد کرده و تا ده آلارم تنظیم کنند. از طرف دیگر، نسخه سازمانی برای 50 آدرس IP 200 دلار، برای 500 IP 500 دلار و برای 5000 IP هزینه 900 دلار دارد. نسخه Enterprise به کاربران اجازه می دهد تا سوابق را بایگانی یا حذف کنند، از پایگاه داده های MSSQL پشتیبانی می کند و محدودیتی برای فیلترها یا آلارم ها تعیین نمی کند. همچنین اعلان های ایمیل را حفظ می کند.

7. ManageEngine EventLog Analyzer

 

ManageEngine EventLog Analyzer ابزاری است که به شما امکان می دهد تا حداکثر پنج دستگاه را به صورت رایگان نظارت کنید. این تحلیلگر با ویندوز و لینوکس سازگار است، در حالی که مانیتورینگ برای دستگاه های مختلفی که با هر سیستم عامل کار می کنند کار می کند. EventLog Analyzer یک رابط کاربری گرافیکی با گزارش و مقایسه بی‌درنگ ارائه می‌کند که به شما امکان می‌دهد پیام‌های مشکوک و تهدیدات امنیتی بالقوه را به سرعت شناسایی کنید. داشبورد به کاربران اجازه می دهد تا قوانین سفارشی برای هشدارها و اعلان های امنیتی ایجاد کنند. همچنین قوانین از پیش تعریف شده ای برای گزارش حوادث امنیتی وجود دارد. به طور خودکار دستگاه های موجود در شبکه را شناسایی می کند و جمع آوری گزارش ها را آسان تر می کند. هر پیام برجسته می شود و مشخص می کند که از کدام دستگاه آمده است. فشرده سازی و رمزگذاری گزارش های بایگانی شده دسترسی به داده های کاربر را بدون دسترسی سرپرست محدود می کند.

 

8. ایسینگا

 

 

Icinga یک ابزار متن باز است که بر سلامت دستگاه نظارت و نظارت دارد. این سرور syslog تغییرات مختلفی را می پذیرد که به آن اجازه می دهد نیازهای نظارت بر شبکه هر سازمان را برآورده کند. ابزار syslog داده ها را در یک پایگاه داده سری زمانی جمع آوری، ذخیره و سازماندهی می کند و داده های گزارش قبلی و فعلی را نمایش می دهد. فوراً کاربر را از هرگونه داده مشکوک مطلع می کند، که به جلوگیری از آسیب کمک می کند و امکان نظارت بر رویداد را فراهم می کند. رابط وب Icinga نمودارها و نمودارهایی را ارائه می دهد که سلامت دستگاه و بهینه سازی و عیب یابی برای عیب یابی را نشان می دهد. ادغام آن با سایر دستگاه ها جمع آوری، ذخیره سازی و تجسم داده ها را در زمان واقعی تسهیل می کند.

 

9. GrayLog

 

 

GrayLog یک سرور لاگ منبع باز برای لینوکس است. این ابزار برای 5 گیگابایت داده در روز رایگان است و برای شبکه های کوچک انتخابی عالی است، اما نه برای سازمان های بزرگ. این سرور دارای یک ویژگی جستجو با فیلترهای بسیاری است که به کاربران امکان می دهد به سرعت یک رکورد خاص را پیدا کنند. رابط کاربری شامل یک رابط کاربری گرافیکی وب کاملاً سازگار با نمودارها، نمودارها و اجزای تطبیقی ​​برای ایجاد یک محیط سفارشی برای نظارت روزانه است. سرور دارای ویژگی های امنیتی پیشرفته با اعلان های ایمیل خودکار در مورد ورود ناموفق، خرابی دستگاه یا تهدیدات امنیتی است. با مسدود کردن خودکار IP داخلی، GrayLog می تواند از حمله به محض شناسایی جلوگیری کند. همچنین ویژگی های تغییر اشکال، گزارش های ممیزی و کنترل دسترسی مبتنی بر نقش را ارائه می دهد.

 

10. Windows Syslog Server

 

 

WinSyslog یک سرور سیستم ورود به سیستم است که برای ویندوز مایکروسافت طراحی شده است. از نظارت بر گزارش سیستم از طریق UDP یا TCP پشتیبانی می کند و از عیب یابی رایگان برای نمایش 60 پیام در یک زمان پشتیبانی می کند. نسخه‌های پولی ویژگی‌های اضافی را باز می‌کنند، امنیت بیشتر و پشتیبانی نامحدود دستگاه را فراهم می‌کنند. WinSyslog قابل اعتماد، بسیار مقیاس پذیر است و پیام های syslog را از هر دستگاه سازگار با syslog جمع آوری می کند. با استفاده از عملکرد Active Status Monitor که دستگاه انتخاب شده را پینگ می کند و در صورت عدم پاسخگویی به سرپرست دستگاه را قوی می کند. سرور یک گزارش روزانه حاوی پیام‌های گزارش ورودی با اندازه سفارشی و گزینه‌های ذخیره‌سازی تولید می‌کند. فایل را در پایگاه داده ذخیره کنید یا آن را در گزارش رویداد Windows NT، 2000 یا XP ذخیره کنید. این برنامه همچنین دارای اعلان ایمیل خودکار در صورت بروز مشکلات امنیتی است.

 

سرورهای غیر رایگان Syslog نیز شامل موارد زیر هستند:

1. Nagios Log Server

2. Splunkbase

3. مدیریت گزارش طلایی WhatsUp

4. Logstash

5. لاگ

6. نظارت بر سرور Site24x7

 

چگونه یک سرور Syslog انتخاب کنیم؟

هنگام انتخاب سرور syslog باید به چندین عامل توجه داشت:

اندازه کسب و کار: با توجه به حجم محدود داده و تعداد دستگاه‌های موجود در سرورهای رایگان syslog، سرور syslog پولی احتمالاً انتخاب بهتری برای یک شرکت بزرگ است. از سوی دیگر، یک ابزار syslog رایگان می‌تواند عملکرد مورد نیاز برای کسب‌وکارهای کوچک با دستگاه‌های کم و حجم کم داده را فراهم کند.

پشتیبانی می کند: اگر سازمان شما کارکنان واجد شرایط IT ندارد، یا اگر برای راه اندازی نرم افزار به کمک نیاز دارید، یک ابزار پولی معمولاً شامل پشتیبانی و کمک عیب یابی است. برخی از ابزارهای رایگان نیز دارای اسناد اولیه هستند، اما تعمیر و نگهداری یا عیب یابی 24 ساعته را ارائه نمی دهند.

صرفه جویی: انتخاب بهتر برای شرکت هایی که ظرفیت ذخیره سازی دارند سرورهای syslog هستند که به صورت بسته نرم افزاری فروخته می شوند و در محل نصب می شوند. یک گزینه در سایت امنیت را بهبود می بخشد و احتمال نقض داده ها را کاهش می دهد. از سوی دیگر، برخی از ابزارهای syslog به عنوان یک سرویس cloud syslog فروخته می شوند که اگر فضای ذخیره سازی شخصی خود را ندارید، انتخاب خوبی است.

 

با تشکر از همراهی شما کاربران عزیز می توانید قسمت اول مقاله را نیز از طریق لینک زیر مطالعه نمایید.

• +10 از بهترین سرورهای Syslog (قسمت 1)

 

نشریه +10 از بهترین سرورهای Syslog (قسمت دوم) اولین بار در Server.ir | نگرش جهانی، هاست ایرانی.