פרוטוקול Syslog (System Logging) הוא תקן תקשורת המשמש מכשירים ברשת לרישום אירועים מסוגים שונים כמו שינוי בחיבור VPN, התחלת חיבור IP או איתור קובץ זדוני. לאחר מכן הופך עבודתו של מנהל הרשת לעבור על קבצי היומן ולנסות למצוא אי התאמות העשויות להצביע על בעיה ברשת. כפי שאתה יכול לתאר לעצמך ייקח הרבה זמן לעבור ביומני כל מכשיר בנפרד במיוחד אם מדובר ברשת גדולה. וגם אז הסיכוי להחמיץ מסר חשוב סביר מאוד. שם נכנסת תוכנת השרת Syslog.
כיצד פועלים תוכנות סיסלוג?
תוכנות Syslog מותקנות או מוגדרות בשרת כדי למנוע את הצורך להיכנס לכל מכשיר בנפרד בעת קבלת אירועי היומן שלהם. במקום זאת, כל המכשירים ישלחו כעת את קבצי היומן שלהם לתוכנת שרת Syslog שממנה יכול מנהל הרשת ללמוד אותם. וזה משתפר. תוכנות ה- Syslog כוללות גם מנגנון התראה שמודיע לך בכל פעם שיש מסר קריטי שזקוק להתייחסות מיידית שלך, אז בסופו של דבר אתה עובד פחות אך עם תוצאות טובות יותר.
שרתי Syslog מסוימים יכולים גם לשמש כמקלטים למלכודת SNMP שהוא תקן תקשורת נוסף המשמש התקני רשת לשליחת התראות לשרת. עם זאת, SNMP מוגבלת בהיקפה בכך שהיא תודיע לך רק על מצבים קריטיים, בניגוד ל- Syslog אשר אוספת כל אירוע ובכך הופכת אותו ליעיל יותר לניטור מפורט יותר.
מגבלות תקן סיסלוג
חסרון אחד בתקן Syslog הוא היעדר האימות שגורם להם להיות נוטים להתקפות חוזרות, אם כי זה לא אמור להוות בעיה גדולה ברשת מאובטחת. כמו שכבר ידוע לך, התקנים מבוססי חלונות אינם תומכים ב- Syslog כברירת מחדל. במקום זאת, יש להם יומן אירועים שניתן לגשת אליו באמצעות יישום מציג האירועים שמגיע עם מערכת ההפעלה Windows. לכן, אם ברשתך יש התקנים מבוססי חלונות שברצונך לשלב במערכת הרישום המרכזית שלך, ייתכן שיהיה עליך להשתמש בתוכנה ייעודית כמו העברת יומן האירועים SolarWinds עבור Windows. זו תוכנה שמעבירה את יומני האירועים כהודעות Syslog לתוכנת השרת Syslog.
אבל מספיק מזה. תן לנו לבדוק מה באמת הביא אותך לכאן. תוכנת שרת ה Syslog הטובה ביותר. כפי שאתה יכול לדמיין שיש כל כך הרבה כאלה. אז אני אעשה לך טובה ואצר את זה לחמישה מהטובים ביותר.
| # | שֵׁם | ה | התראות אוטומטיות | תמיכת SNMP | תמיכה ב- TCP | הורד |
|---|---|---|---|---|---|---|
| 1 | שרת סיסלוג SolarWinds | חלונות |  | | | הורד |
| 2 | שרת Syslog זהב | חלונות | | | | הורד |
| 3 | שרת Visual Syslog | חלונות | | | | הורד |
| 4 | Syslog Watcher | חלונות | | | | הורד |
| 5 | שרת דייסל סיסלוג | חלונות | לינוקס | MacOS | | | | הורד |
| # | 1 |
| שֵׁם | שרת סיסלוג SolarWinds |
| ה | חלונות |
| התראות אוטומטיות | |
| תמיכת SNMP | |
| תמיכה ב- TCP | |
| הורד | הורד |
| # | 2 |
| שֵׁם | שרת Syslog זהב |
| ה | חלונות |
| התראות אוטומטיות | |
| תמיכת SNMP | |
| תמיכה ב- TCP | |
| הורד | הורד |
| # | 3 |
| שֵׁם | שרת Visual Syslog |
| ה | חלונות |
| התראות אוטומטיות | |
| תמיכת SNMP | |
| תמיכה ב- TCP | |
| הורד | הורד |
| # | 4 |
| שֵׁם | Syslog Watcher |
| ה | חלונות |
| התראות אוטומטיות | |
| תמיכת SNMP | |
| תמיכה ב- TCP | |
| הורד | הורד |
| # | 5 |
| שֵׁם | שרת דייסל סיסלוג |
| ה | חלונות | לינוקס | MacOS |
| התראות אוטומטיות | |
| תמיכת SNMP | |
| תמיכה ב- TCP | |
| הורד | הורד |
1. מהדורת חינם של שרת SolarWinds Kiwi Syslog
כמנהל רשת, בטח שמעת על SolarWinds. הם ידועים בעיקר בזכות צג ביצועי הרשת המוביל בתעשייה שלהם, אך יש להם גם חבורה של תוכנות ניהול IT אחרות וכלי ניטור, אחד מהם הוא המהדורה החינמית של Kiwi Syslog Server. זהו כלי מצוין שיאסוף הודעות Syslog מכל מכשיר ברשת שלך התומך בפרוטוקול Syslog. שרת Kiwi Syslog קל מאוד להתקנה ולהגדרה ומגיע גם עם היכולת לקבל הודעת SNMP.
שרת קיווי סיסלוג
ניתן להציג את נתוני ה- Syslog דרך ממשק המשתמש של השרת או לשלוח אותם ישירות אליך באמצעות הדוא'ל. מאפיין בולט בשרת Kiwi הוא היכולת ליצור גרף לניתוח מגמות מהאירועים שנרשמו, מה שבוודאי מאפשר לניטור קל יותר.
SolarWinds הציבה אמצעים שונים המאפשרים לך לגשת ליומנים ספציפיים בפחות זמן. למשל, באפשרותך לפתוח מספר מופעים של נתוני היומן ולהציג אותם במקביל. זה גם מאפשר מיון בקבצי היומן על סמך רמת זמן או עדיפות. למרבה הצער, גרסה חינמית זו כוללת מגבלה בכך שהיא יכולה לתמוך רק ב -5 מכשירים.
לכן, עבור הארגונים הגדולים יותר, אני ממליץ על הגרסה בתשלום שמגיעה עם חבורה של דברים מצוינים ביניהם להיות קונסולה מבוססת אינטרנט המאפשרת לך ללמוד את היומנים מרחוק מכל מערכת. שרת KIWI Syslog עובד רק עבור מערכת ההפעלה Windows.
הורד עכשיו 2. WhatsUp שרת Syslog זהב
תוכנה זו פותחה על ידי IPSwitch, מפתח פופולרי נוסף של כלי ניטור רשת והיא מספקת דרך יעילה לקבל, לשמור ולשתף נתוני Syslog ממכשירים שונים ברשת שלך. שרת WhatsUp Gold Syslog מאפשר לך להציג את הודעות היומן בזמן שהם מתקבלים וגם למיין אותן כך שיופיעו על סמך חשיבותן.
שרת Syslog זהב
זה גם מאפשר לך להגדיר את סוג האירועים שמפעילים התראה אשר תישלח אליך מייד כהודעות. עם היכולת לטפל ב -6,000,000 הודעות בשעה, כלי שרת זה מתאים לשימוש בכל גודל ארגוני. כל הודעות ה- Syslog שנאספו מאוחסנות בארכיון, כלומר יש לך היסטוריה של כל הקבצים המחוברים למקרה שתזדקק להם בעתיד.
בנוסף, שרת WhatsUp מאפשר העברה של הודעות היומן ליישום צד שלישי לניטור מעמיק. שרת זה תואם רק לחלונות ויכול לפעול כיישום או כשרת.
הורד עכשיו 3. שרת Visual Syslog
Visual Syslog Server היא תוכנת קוד פתוח המאפשרת ניטור של מכשירים דרך UDP ו- TCP. השרת מאפשר לך להציג את ההודעות בזמן אמת כשהן מגיעות ולאחריהן הן נשמרות בדיסק לניהול טוב יותר.
לאחזור קל של יומנים ממסד הנתונים, השרת מאפשר לך לסנן אותם על בסיס היבטים שונים כמו תאריך, כתובת מקור, מתקן או תוכן הודעה. בנוסף להתראות הדוא'ל הרגילות, שרת Visual Syslog תומך בהודעות באמצעות הצגת חלון אזעקה, הפעלת קובץ קול ופורמטים של הודעות הניתנות להתאמה אישית.
שרת Visual Syslog
בהחלט אין סיכוי שתפספס התראה עם כל כך הרבה אפשרויות זמינות. אך גם אם תעשה זאת, ניתן להגדיר שרת זה שיפעיל תוכניות סקריפט חיצוניות לפעול בשמך במקרה של התראה. למרות ששרת זה פועל כאפליקציה, הוא קל מאוד ולא לוקח יותר מדי משאבי מערכת. ניתן למזער אותו גם למגש כאשר הוא אינו בשימוש פעיל כדי למנוע הפרעה של זרימת העבודה שלך. זה עדיין ימשיך לאסוף יומנים ברקע.
הורד עכשיו 4. Syslog Watcher
Syslog Watcher היא תוכנה מצוינת נוספת לניהול אירועי יומן הכוללת ארכיטקטורה מרובת השחלות לביצועים משופרים. ריבוי הברגה משמעו תהליך איסוף היומנים ועיבודם הוא שונה ולכן, האחד אינו מפריע לשני. בעקבות התוצאה, אתה סמוך ובטוח שכל האירועים מכל המכשירים שלך מחוברים לשרת.
הוא תומך גם בפרוטוקולי IPv4 וגם ב- IPv6 ויכול לפקח על יומני UDP ו- TCP מה שהופך אותו לאמין יותר. ניתוח חכם הוא מאפיין הדגשה נוסף של Syslog Watcher המאפשר לו להתמודד עם הודעות שאינן Syslog. לשרת זה יש את היכולת לטפל באלפי יומני שנייה ובכך לא תהיה שום בעיה לטפל בכל המכשירים ברשת שלך.
Syslog Watcher
לאחר שהשרת אוסף את היומנים, תוכלו לבחור להמיר אותם לפורמטים שונים של קבצים כמו CSV ו- XML או שתוכלו לאחסן אותם במסד נתונים באמצעות מחברי ODBC. ברגע שנמצא במסד הנתונים, קל מאוד לנהל את הנתונים במיוחד בעזרת מנגנוני החיפוש והמיון השונים המותרים על ידי השרת. השרת שילב גם התראות בדוא'ל כדי להתריע בפניך במקרה שיש אירוע חשוב.
הורד עכשיו 5. שרת Dys Syslog
יכולתי לחשוב על שם טוב יותר לשרת Syslog אבל בואו לא נשפוט תוכנה לפי שמה, נכון? ה- Dude היא תוכנת ניהול רשת מלאה הכוללת שרת Syslog מובנה אשר ניתן להפעיל בקלות בהגדרות השרת בכרטיסייה Syslog. שרת Syslog להיות חלק מכלי גדול יותר פירושו שאתה מקבל כמה יתרונות שאחרת לא יהיו זמינים. כמו למשל זיהוי אוטומטי של מכשירים ברשת שלך. או יותר טוב, התמיכה במעקב SNMP, DNS, TCP ו- ICMP של מכשירים המאפשרים זאת.
שרת דייסל סיסלוג
כמו כן, בניגוד לתוכנות האחרות שבחנו עד כה, כלי שרת זה יכול לעבוד גם על לינוקס ו- MacOS. הודעות היומן שנאספו על ידי השרת מיוצאות לפורמטים של קבצים או מועברות ליעד אחר כמו 3מחקר ופיתוחיישומי צד. שרת Dude Syslog משלב גם שיטות התראה שונות כמו הודעות קופצות, צפצופי מערכת והבזקי מסך. זאת בנוסף להתראות הדוא'ל הרגילות.
הורד עכשיו 
![[FIX] 'Fsquirt.exe לא נמצא' בעת פתיחת אשף העברת Bluetooth](https://jf-balio.pt/img/how-tos/04/fsquirt-exe-not-found-when-opening-bluetooth-transfer-wizard.png)
