โปรโตคอล Syslog (System Logging) เป็นมาตรฐานการสื่อสารที่ใช้โดยอุปกรณ์ในเครือข่ายเพื่อบันทึกเหตุการณ์ประเภทต่างๆเช่นการเปลี่ยนแปลงในการเชื่อมต่อ VPN การเริ่มต้นการเชื่อมต่อ IP หรือการตรวจจับไฟล์ที่เป็นอันตราย จากนั้นจะกลายเป็นงานของผู้ดูแลระบบเครือข่ายในการตรวจสอบไฟล์บันทึกโดยพยายามค้นหาความคลาดเคลื่อนที่อาจบ่งบอกถึงปัญหาในเครือข่าย อย่างที่คุณสามารถจินตนาการได้ว่าจะต้องใช้เวลามากในการดูบันทึกของแต่ละอุปกรณ์ทีละรายการโดยเฉพาะอย่างยิ่งหากเป็นเครือข่ายขนาดใหญ่ และถึงแม้โอกาสที่จะพลาดข้อความสำคัญก็มีโอกาสมาก ซึ่งเป็นที่มาของซอฟต์แวร์เซิร์ฟเวอร์ Syslog
โปรแกรม Syslog ทำงานอย่างไร
ซอฟต์แวร์ Syslog ได้รับการติดตั้งหรือกำหนดค่าบนเซิร์ฟเวอร์เพื่อขจัดความจำเป็นในการล็อกอินเข้าสู่อุปกรณ์แต่ละเครื่องทีละเครื่องเมื่อได้รับบันทึกเหตุการณ์ อุปกรณ์ทั้งหมดจะส่งไฟล์บันทึกของตนไปยังซอฟต์แวร์เซิร์ฟเวอร์ Syslog ซึ่งผู้ดูแลระบบเครือข่ายสามารถศึกษาได้ และมันดีขึ้น ซอฟต์แวร์ Syslog ยังมีกลไกการแจ้งเตือนที่จะแจ้งเตือนคุณเมื่อใดก็ตามที่มีข้อความสำคัญที่คุณต้องการความสนใจในทันทีดังนั้นคุณจึงทำงานน้อยลง แต่มีผลลัพธ์ที่ดีขึ้น
เซิร์ฟเวอร์ Syslog บางตัวสามารถทำหน้าที่เป็นตัวรับสำหรับ SNMP trap ซึ่งเป็นมาตรฐานการสื่อสารอื่นที่อุปกรณ์เครือข่ายใช้เพื่อส่งการแจ้งเตือนไปยังเซิร์ฟเวอร์ อย่างไรก็ตาม SNMP มีข้อ จำกัด ในขอบเขตที่จะแจ้งให้คุณทราบถึงเงื่อนไขที่สำคัญเท่านั้นซึ่งแตกต่างจาก Syslog ที่รวบรวมทุกเหตุการณ์จึงทำให้มีประสิทธิภาพมากขึ้นสำหรับการตรวจสอบรายละเอียดที่สูงขึ้น
ข้อ จำกัด ของ Syslog Standard
ข้อเสียอย่างหนึ่งของมาตรฐาน Syslog คือการขาดการรับรองความถูกต้องซึ่งทำให้พวกเขามีแนวโน้มที่จะเล่นซ้ำการโจมตีแม้ว่าจะไม่เป็นปัญหามากนักในเครือข่ายที่ปลอดภัย ตามที่คุณอาจทราบอยู่แล้วว่าอุปกรณ์ที่ใช้หน้าต่างไม่รองรับ Syslog ตามค่าเริ่มต้น แต่จะมีบันทึกเหตุการณ์ที่สามารถเข้าถึงได้ผ่านแอปพลิเคชัน Event viewer ที่มาพร้อมกับระบบปฏิบัติการ Windows ดังนั้นหากคุณมีอุปกรณ์ที่ใช้ Windows บนเครือข่ายของคุณที่คุณต้องการรวมเข้ากับระบบบันทึกส่วนกลางคุณอาจต้องใช้ซอฟต์แวร์เฉพาะเช่น SolarWinds Event Log Forwarder สำหรับ Windows ซอฟต์แวร์ที่ส่งต่อบันทึกเหตุการณ์เป็นข้อความ Syslog ไปยังซอฟต์แวร์เซิร์ฟเวอร์ Syslog
แต่เพียงพอแล้ว ให้เราดูว่าอะไรทำให้คุณมาที่นี่จริงๆ ซอฟต์แวร์ Syslog Server ที่ดีที่สุด อย่างที่คุณคิดว่ามีมากมาย ดังนั้นฉันจะช่วยคุณและ จำกัด มันให้แคบลงเหลือ 5 อย่างที่ดีที่สุด
| # | ชื่อ | เดอะ | การแจ้งเตือนอัตโนมัติ | รองรับ SNMP | รองรับ TCP | ดาวน์โหลด |
|---|---|---|---|---|---|---|
| 1 | เซิร์ฟเวอร์ SolarWinds Kiwi Syslog | Windows |  | | | ดาวน์โหลด |
| 2 | WhatsUp Gold Syslog เซิร์ฟเวอร์ | Windows | | | | ดาวน์โหลด |
| 3 | เซิร์ฟเวอร์ Visual Syslog | Windows | | | | ดาวน์โหลด |
| 4 | Syslog Watcher | Windows | | | | ดาวน์โหลด |
| 5 | เซิร์ฟเวอร์ Dude Syslog | Windows | ลินุกซ์ | MacOS | | | | ดาวน์โหลด |
| # | 1 |
| ชื่อ | เซิร์ฟเวอร์ SolarWinds Kiwi Syslog |
| เดอะ | Windows |
| การแจ้งเตือนอัตโนมัติ | |
| รองรับ SNMP | |
| รองรับ TCP | |
| ดาวน์โหลด | ดาวน์โหลด |
| # | 2 |
| ชื่อ | WhatsUp Gold Syslog เซิร์ฟเวอร์ |
| เดอะ | Windows |
| การแจ้งเตือนอัตโนมัติ | |
| รองรับ SNMP | |
| รองรับ TCP | |
| ดาวน์โหลด | ดาวน์โหลด |
| # | 3 |
| ชื่อ | เซิร์ฟเวอร์ Visual Syslog |
| เดอะ | Windows |
| การแจ้งเตือนอัตโนมัติ | |
| รองรับ SNMP | |
| รองรับ TCP | |
| ดาวน์โหลด | ดาวน์โหลด |
| # | 4 |
| ชื่อ | Syslog Watcher |
| เดอะ | Windows |
| การแจ้งเตือนอัตโนมัติ | |
| รองรับ SNMP | |
| รองรับ TCP | |
| ดาวน์โหลด | ดาวน์โหลด |
| # | 5 |
| ชื่อ | เซิร์ฟเวอร์ Dude Syslog |
| เดอะ | Windows | ลินุกซ์ | MacOS |
| การแจ้งเตือนอัตโนมัติ | |
| รองรับ SNMP | |
| รองรับ TCP | |
| ดาวน์โหลด | ดาวน์โหลด |
1. SolarWinds Kiwi Syslog Server Free Edition
ในฐานะผู้ดูแลระบบเครือข่ายคุณอาจเคยได้ยิน SolarWinds พวกเขาเป็นที่รู้จักกันดีในฐานะ Network Performance Monitor ชั้นนำของอุตสาหกรรม แต่ยังมีซอฟต์แวร์การจัดการไอทีและเครื่องมือตรวจสอบอื่น ๆ อีกมากมายซึ่งหนึ่งในนั้นคือ Kiwi Syslog Server free edition เป็นเครื่องมือที่ยอดเยี่ยมที่จะรวบรวมข้อความ Syslog จากอุปกรณ์ใด ๆ ในเครือข่ายของคุณที่รองรับโปรโตคอล Syslog เซิร์ฟเวอร์ Kiwi Syslog นั้นติดตั้งและกำหนดค่าได้ง่ายมากและยังมาพร้อมกับความสามารถในการรับข้อความ SNMP
เซิร์ฟเวอร์ Kiwi Syslog
ข้อมูล Syslog ที่ได้รับสามารถดูได้ผ่านอินเทอร์เฟซผู้ใช้ของเซิร์ฟเวอร์หรือส่งถึงคุณโดยตรงทางอีเมล คุณลักษณะที่โดดเด่นของเซิร์ฟเวอร์ Kiwi คือความสามารถในการสร้างกราฟการวิเคราะห์แนวโน้มจากเหตุการณ์ที่บันทึกไว้ซึ่งทำให้การตรวจสอบง่ายขึ้นอย่างแน่นอน
SolarWinds ได้วางมาตรการต่างๆที่ช่วยให้คุณสามารถเข้าถึงบันทึกเฉพาะได้ในเวลาอันสั้น ตัวอย่างเช่นคุณสามารถเปิดข้อมูลบันทึกหลายอินสแตนซ์และดูพร้อมกันได้ นอกจากนี้ยังอนุญาตให้จัดเรียงไฟล์บันทึกตามเวลาหรือระดับความสำคัญ น่าเสียดายที่เวอร์ชันฟรีนี้มาพร้อมกับข้อ จำกัด ที่รองรับได้เพียง 5 อุปกรณ์เท่านั้น
ดังนั้นสำหรับองค์กรขนาดใหญ่ฉันขอแนะนำรุ่นที่ต้องชำระเงินที่มาพร้อมกับสิ่งที่ยอดเยี่ยมมากมายในหมู่พวกเขาเป็นคอนโซลบนเว็บที่ช่วยให้คุณศึกษาบันทึกจากระยะไกลจากระบบใดก็ได้ เซิร์ฟเวอร์ KIWI Syslog ใช้งานได้กับระบบปฏิบัติการ Windows เท่านั้น
ดาวน์โหลดเดี๋ยวนี้ 2. WhatsUp Gold Syslog เซิร์ฟเวอร์
ซอฟต์แวร์นี้ได้รับการพัฒนาโดย IPSwitch ซึ่งเป็นผู้พัฒนาเครื่องมือตรวจสอบเครือข่ายยอดนิยมอีกรายหนึ่งและเป็นวิธีที่มีประสิทธิภาพในการรับบันทึกและแบ่งปันข้อมูล Syslog จากอุปกรณ์ต่างๆบนเครือข่ายของคุณ เซิร์ฟเวอร์ WhatsUp Gold Syslog ช่วยให้คุณสามารถดูข้อความบันทึกสดเมื่อได้รับและยังจัดเรียงให้ปรากฏตามความสำคัญ
WhatsUp Gold Syslog เซิร์ฟเวอร์
นอกจากนี้ยังช่วยให้คุณสามารถกำหนดประเภทของเหตุการณ์ที่ทำให้เกิดการแจ้งเตือนซึ่งจะส่งถึงคุณในทันทีเป็นข้อความ ด้วยความสามารถในการจัดการ 6,000,000 ข้อความต่อชั่วโมงเครื่องมือเซิร์ฟเวอร์นี้จึงเหมาะอย่างยิ่งสำหรับการใช้งานในองค์กรทุกขนาด ข้อความ Syslog ที่รวบรวมไว้ทั้งหมดจะถูกเก็บถาวรซึ่งหมายความว่าคุณมีประวัติของไฟล์ที่บันทึกไว้ทั้งหมดในกรณีที่คุณต้องการในอนาคต
นอกจากนี้เซิร์ฟเวอร์ WhatsUp ยังอนุญาตให้ส่งต่อข้อความบันทึกไปยังแอปพลิเคชันของบุคคลที่สามสำหรับการตรวจสอบเชิงลึก เซิร์ฟเวอร์นี้เข้ากันได้กับ windows เท่านั้นและสามารถเรียกใช้เป็นแอปพลิเคชันหรือเป็นเซิร์ฟเวอร์
ดาวน์โหลดเดี๋ยวนี้ 3. เซิร์ฟเวอร์ Visual Syslog
Visual Syslog Server เป็นซอฟต์แวร์โอเพ่นซอร์สที่อนุญาตให้ตรวจสอบอุปกรณ์ผ่านทั้ง UDP และ TCP เซิร์ฟเวอร์ช่วยให้คุณสามารถดูข้อความแบบเรียลไทม์ที่มาหลังจากนั้นจะถูกบันทึกลงในดิสก์เพื่อการจัดการที่ดีขึ้น
เพื่อให้เรียกข้อมูลบันทึกจากฐานข้อมูลได้ง่ายเซิร์ฟเวอร์อนุญาตให้คุณกรองตามลักษณะต่างๆเช่นวันที่ที่อยู่แหล่งที่มาสิ่งอำนวยความสะดวกหรือเนื้อหาข้อความ นอกเหนือจากการแจ้งเตือนทางอีเมลมาตรฐานแล้ว Visual Syslog Server ยังรองรับการแจ้งเตือนผ่านการแสดงหน้าต่างการเตือนการเล่นไฟล์เสียงและรูปแบบการแจ้งเตือนที่ปรับแต่งได้
เซิร์ฟเวอร์ Visual Syslog
ไม่มีทางที่คุณจะพลาดการแจ้งเตือนด้วยตัวเลือกมากมายอย่างแน่นอน แต่แม้ว่าคุณจะทำเช่นนั้นเซิร์ฟเวอร์นี้สามารถตั้งค่าให้ทริกเกอร์โปรแกรมที่มีสคริปต์ภายนอกดำเนินการในนามของคุณในกรณีที่มีการแจ้งเตือน แม้ว่าเซิร์ฟเวอร์นี้จะทำงานเป็นแอปพลิเคชัน แต่ก็มีน้ำหนักเบามากและไม่ใช้ทรัพยากรระบบมากเกินไป นอกจากนี้ยังสามารถย่อขนาดลงในถาดเมื่อไม่ได้ใช้งานเพื่อหลีกเลี่ยงการรบกวนเวิร์กโฟลว์ของคุณ มันจะยังคงรวบรวมบันทึกในพื้นหลัง
ดาวน์โหลดเดี๋ยวนี้ 4. Syslog Watcher
Syslog Watcher เป็นอีกหนึ่งซอฟต์แวร์ที่ยอดเยี่ยมสำหรับจัดการเหตุการณ์บันทึกที่มีสถาปัตยกรรมแบบมัลติเธรดเพื่อเพิ่มประสิทธิภาพ มัลติเธรดหมายถึงกระบวนการในการรวบรวมบันทึกและการประมวลผลจึงแตกต่างกันดังนั้นจึงไม่รบกวนการบันทึกอื่น ๆ เป็นผลให้คุณมั่นใจได้ว่าเหตุการณ์ทั้งหมดจากอุปกรณ์ทั้งหมดของคุณจะถูกบันทึกเข้าสู่เซิร์ฟเวอร์
นอกจากนี้ยังรองรับทั้งโปรโตคอล IPv4 และ IPv6 และสามารถตรวจสอบบันทึกผ่าน UDP และ TCP ทำให้เชื่อถือได้มากขึ้น การแยกวิเคราะห์อัจฉริยะเป็นอีกคุณสมบัติเด่นของ Syslog Watcher ที่ช่วยให้สามารถจัดการข้อความที่ไม่ใช่ Syslog ได้ เซิร์ฟเวอร์นี้มีความสามารถในการจัดการบันทึกหลายพันรายการต่อวินาทีดังนั้นจึงไม่มีปัญหาในการจัดการอุปกรณ์ทั้งหมดในเครือข่ายของคุณ
Syslog Watcher
เมื่อเซิร์ฟเวอร์รวบรวมบันทึกคุณสามารถเลือกที่จะแปลงเป็นรูปแบบไฟล์ต่างๆเช่น CSV และ XML หรือคุณสามารถจัดเก็บไว้ในฐานข้อมูลโดยใช้ตัวเชื่อมต่อ ODBC เมื่ออยู่ในฐานข้อมูลมันจะกลายเป็นเรื่องง่ายมากในการจัดการข้อมูลโดยเฉพาะอย่างยิ่งกับกลไกการค้นหาและการเรียงลำดับต่างๆที่เซิร์ฟเวอร์อนุญาต เซิร์ฟเวอร์ได้รวมการแจ้งเตือนทางอีเมลไว้ด้วยเพื่อแจ้งเตือนคุณในกรณีที่มีเหตุการณ์สำคัญ
ดาวน์โหลดเดี๋ยวนี้ 5. เซิร์ฟเวอร์ Dude Syslog
ฉันคิดชื่อที่ดีกว่าสำหรับเซิร์ฟเวอร์ Syslog ได้ แต่อย่าตัดสินซอฟต์แวร์ด้วยชื่อของมันใช่ไหม Dude เป็นซอฟต์แวร์การจัดการเครือข่ายที่มีคุณสมบัติครบถ้วนซึ่งมีเซิร์ฟเวอร์ Syslog ในตัวซึ่งสามารถเปิดใช้งานได้อย่างง่ายดายในการตั้งค่าเซิร์ฟเวอร์ภายใต้แท็บ Syslog เซิร์ฟเวอร์ Syslog เป็นส่วนหนึ่งของเครื่องมือขนาดใหญ่หมายความว่าคุณจะได้รับประโยชน์บางอย่างที่จะไม่สามารถใช้งานได้ เช่นเดียวกับการตรวจจับอุปกรณ์บนเครือข่ายของคุณโดยอัตโนมัติเช่น หรือดีกว่านั้นคือรองรับการตรวจสอบ SNMP, DNS, TCP และ ICMP ของอุปกรณ์ที่อนุญาต
เซิร์ฟเวอร์ Dude Syslog
นอกจากนี้ยังแตกต่างจากซอฟต์แวร์อื่น ๆ ที่เราได้ดูไปแล้วเครื่องมือเซิร์ฟเวอร์นี้ยังสามารถทำงานบน Linux และ MacOS ได้ ข้อความบันทึกที่รวบรวมโดยเซิร์ฟเวอร์จะถูกส่งออกเป็นรูปแบบไฟล์หรือส่งต่อไปยังปลายทางอื่นเช่น 3ถแอปพลิเคชันปาร์ตี้ เซิร์ฟเวอร์ Dude Syslog ยังรวมเอาวิธีการแจ้งเตือนต่างๆเช่นข้อความป๊อปอัพเสียงบี๊บของระบบและการกะพริบบนหน้าจอ ซึ่งอยู่เหนือการแจ้งเตือนทางอีเมลตามปกติ
ดาวน์โหลดเดี๋ยวนี้ 
