Die 18 besten Syslog-Server für Windows und Linux/Unix

Syslog ist ein äußerst nützliches Berichtsformat, das viele Netzwerkgeräte und -anwendungen verwenden. Die von Syslog erzeugten Status- und Ereignismeldungen bilden zusammen eine reichhaltige Informationsquelle, die es Ihnen ermöglicht, Geräteausfällen vorzubeugen, während Sie gleichzeitig Eindringlingsaktivitäten erkennen.

Es gibt viele Aufgaben, die Sie mit den Informationen, die Syslog liefert, besser erledigen können. Wenn Sie jedoch keinen Syslog-Server in Ihrem Netzwerk betreiben, lassen Sie all diese nützlichen Informationsquellen unentdeckt in Ihrem Netzwerk zirkulieren.

Heute behandeln wir die besten Syslog-Server auf dem Markt für Windows- und Linux-basierte Systeme. Weiter lesen!

Verständnis der Syslog-Dateiverwaltung

Die Hauptaufgabe von Syslog-Servern besteht darin, Syslog-Daten abzufangen und in eine Datei zu schreiben. Sie möchten nicht, dass diese Dateien endlos sind, daher ist es ratsam, Nachrichten zu kategorisieren und sie in indexierbaren Dateien mit aussagekräftigen Namen zu speichern.

Beispielsweise ist es üblich, jeden Tag eine neue Protokolldatei zu erstellen und das Datum der Meldungen in den Namen der Datei aufzunehmen. Einige Systemadministratoren entscheiden sich dafür, Nachrichten entsprechend ihrer Quelle zu archivieren. In diesen Fällen erstellen Sie eine Verzeichnisstruktur mit einem Ordner für jede der Standardquellen, nach denen Sie die Nachrichten kategorisieren, und verwenden dann das Datum als Dateinamen, wodurch eine chronologische Bibliothek von Dateien für jede Kategorie erstellt wird.

Bei der Auswahl eines Syslog-Servers sticht die Möglichkeit, die Dateien zu verwalten, in denen Syslog-Nachrichten gespeichert werden, als enormer Vorteil hervor. Wenn Sie noch einen Schritt weiter gehen, könnten Sie sogar nach einem Syslog-Server suchen, der Datenanalysefunktionen enthält.

Einige Server können auch Warnungen ausgeben, wenn die Häufigkeit bestimmter Arten von Syslog-Meldungen plötzlich zunimmt. Beispielsweise könnten Berichte über fehlgeschlagene Anmeldungen, die plötzlich zunehmen, darauf hindeuten, dass ein Brute-Force-Angriff auf ein Benutzerkonto von einem Hacker durchgeführt wird, der versucht, sich Zugang zum Netzwerk zu verschaffen. Dieses Ereignis wäre von besonderer Bedeutung, und Sie möchten so schnell wie möglich darauf aufmerksam gemacht werden.

Beste Syslog-Server für Windows

Syslog ist ein vom Betriebssystem unabhängiger Standard. Selbst wenn sich Ihr Syslog-Server auf einem Windows-Gerät befindet, können Sie Syslog-Daten abrufen, die von einem Server oder Netzwerkgerät stammen, auf dem ein völlig anderes Betriebssystem ausgeführt wird. Hier ist eine Liste von Syslog-Servern, die in Windows- und Windows Server-Umgebungen ausgeführt werden.

1. SolarWinds Kiwi-Syslog-Server

Der Kiwi Syslog Server wird auf Windows und Windows Server installiert und kann kostenlos zur Überwachung von bis zu fünf Geräten verwendet werden. Dieses Paket sammelt Meldungen nach dem Simple Network Management Protocol (SNMP) sowie Syslog-Daten. Der Server schreibt Nachrichten in Dateien und zeigt sie auch im Viewer der Benutzeroberfläche des Dienstprogramms an. Darüber hinaus warnt Sie das Serverprogramm, wenn das Verkehrsaufkommen bestimmter Arten oder Nachrichtenquellen einen Schwellenwert überschreitet.

Sie haben die Möglichkeit, die Bedingungen auszuwählen, die dazu führen, dass der Server eine neue Datei öffnet. Dazu gehören der Quellgerätetyp und das Datum der Meldung. Kiwi Syslog Server verwaltet die Speicherung von Dateien in Verzeichnissen mit aussagekräftigen Namen, was das Durchsuchen des Archivs nach Nachrichten erleichtert. Sie können Dateien in den Viewer des Servers laden, um historische Daten zu untersuchen.

2. Paessler PRTG Syslog

PRTG ist ein umfassendes Infrastruktur-Monitoring-System. Das Datenerfassungselement des Pakets besteht aus Sensoren. Sie müssen nicht alle Sensoren einschalten; Stattdessen können Sie den Monitor einfach so anpassen, dass er sich nur auf eines seiner Fachgebiete konzentriert. Das PRTG-System umfasst einen Syslog-Sensor, der durch vorgefertigte Berichte, Anzeigen und Datenverarbeitungsverfahren ergänzt wird.

Paessler bietet PRTG kostenlos für diejenigen an, die bis zu 100 Sensoren verwenden, sodass Sie PRTG effektiv installieren und als kostenlosen Syslog-Server verwenden können. Sobald der Syslog-Server läuft, haben Sie auch die Möglichkeit, einige der anderen Sensoren zu starten und Daten von anderen Teilen Ihres IT-Systems abzurufen.

3. WhatsUp Gold-Syslog-Server

WhatsUp Gold ist ein Netzwerküberwachungssystem und sein Hersteller Ipswitch bietet auch einen kostenlosen Syslog-Server an. Der Server zeigt Syslog-Meldungen in seiner Oberfläche an und schreibt auch Datensätze in Dateien. WhatsUp organisiert diese Dateien auch in einer Verzeichnisstruktur, um das Auffinden von Datensätzen zu vereinfachen.

Sie können die Aufteilung der Daten zwischen Dateien nach Warnstufe, Quelle und Daten festlegen. Es ist möglich, Daten im Viewer zu filtern und zu sortieren, und das können Live-Daten oder Aufzeichnungen sein, die aus einer Datei eingelesen wurden. Der WhatsUp Gold Syslog-Server kann bis zu 6 Millionen Syslog-Meldungen pro Stunde verarbeiten, sodass er für große Netzwerke geeignet ist, obwohl er kostenlos ist. Dieses Tool wird unter Windows und Windows Server installiert.

  So verwenden Sie Nativefier, um Websites in Linux-Apps zu verwandeln

4. Syslog-Beobachter

Syslog Watcher ist ein weiterer kostenloser Syslog-Server, der unter Windows läuft. Dieser Dienst betreibt eine Multithread-Architektur, die es ihm ermöglicht, viele Syslog-Datensätze gleichzeitig zu verarbeiten. Dies ist eine nützliche Funktion, wenn Sie ein großes Netzwerk mit einer hohen Rate an Syslog-Nachrichten haben, die im Netzwerk zirkulieren.

Diese Nachrichten werden in Echtzeit in einem Viewer angezeigt und auch in Dateien gespeichert, die in eine Datenbank eingefügt werden können. Die Möglichkeit, alle Aufzeichnungen in einer Datenbank zu speichern, ist ein großer Vorteil, vor allem, weil Sie damit eine lange Perspektive auf den Verkehr Ihres Netzwerks über einen längeren Zeitraum erhalten als die tägliche Nachrichtenliste von Protokolldateien.

Sie können Datensätze aus der Datenbank oder aus einer Datei in den Viewer einlesen. Der Viewer ist sogar in der Lage, Nachrichten zu sortieren, zu filtern und zu gruppieren, um Ihnen bei der Analyse der Ereignisse zu helfen, über die er berichtet. Syslog Watcher kann in der Windows-Umgebung installiert werden.

5. Fastvue-Syslog

Das kostenlose Fastvue Syslog läuft auf der Windows Server-Umgebung. Dieses Dienstprogramm erstellt nicht nur Syslog-Dateien, sondern schützt sie auch. Jede Protokolldatei, die Fastvue überwacht, hat eine zugehörige Hash-Datei (berechnet mit einem 256-Bit-SHA-Algorithmus), die eine Prüfsumme für den Inhalt dieser Datei darstellt. Der Server überwacht die Größe jeder Ihrer Protokolldateien und meldet sogar, wenn sich diese Größen ändern. Diese beiden Maßnahmen sind wichtige Sicherheitsmerkmale, da Hacker, die Advanced Persistent Threat Intrusion betreiben, Protokolldateien verändern, um ihre Spuren zu verwischen.

Der Server speichert Syslog-Meldungen in Dateien, die nach Datum geordnet sind, mit einer Option zum Partitionieren von Daten nach Gerätetyp. Dateien werden in Verzeichnissen gespeichert, die nach dem Quellgerät benannt sind, wobei jeder Dateiname das Datum der darin enthaltenen Nachrichten trägt. Schließlich können Sie innerhalb der Fastvue-Oberfläche alle archivierten Nachrichten, die aus diesen Dateien geladen wurden, zur einfachen Analyse anzeigen, sortieren und sogar filtern.

6. Visueller Syslog-Server

Visual Syslog Server ist ein kostenloses Open-Source-Dienstprogramm, das unter Windows und Windows Server ausgeführt wird. Dies ist ein unkompliziertes Dienstprogramm, das alle Syslog-Meldungen in Ihrem Netzwerk sammelt und sie in einem Viewer anzeigt. Der Viewer codiert Nachrichten farblich nach Schweregrad – Fehlermeldungen sind rot und Warnungen sind gelb. Sie können sogar das Farbschema ändern und es ist auch möglich, Datensätze im Viewer zu filtern, zu sortieren und zu aggregieren. Schließlich speichert der Server diese Syslog-Meldungen auch in Dateien.

Sie können das Dienstprogramm so einstellen, dass ein Geräusch ertönt, wenn es auf eine Fehlermeldung stößt, und Sie können es auch dazu bringen, Ihnen für jede Warnung und jeden Fehler eine Benachrichtigung zu senden. Diese Benachrichtigungen können sogar per E-Mail gesendet werden, die verschlüsselt werden kann, wenn Ihr E-Mail-System mit Verschlüsselung umgehen kann.

7. TFTPD32

TFTPD32 ist ein sehr einfacher, von Enthusiasten erstellter Syslog-Server, der auf 32-Bit-Windows-Systemen läuft. Es gibt eine Begleitfunktion namens TFTPD64, die für 64-Bit-Systeme geschrieben wurde. Dieses Dienstprogramm hat keine sehr ausgefeilte Schnittstelle, wird aber häufig verwendet. Dies liegt daran, dass es durch das Fehlen von Schnickschnack sehr leicht ist.

Das Tool ist wirklich ein TFTP-Server. TFTP ist das Trivial File Transfer Protocol, ein sehr unsicheres Protokoll, das nicht über das Internet verwendet werden sollte. Es ist jedoch eine Standardmethode zum Übertragen kleiner Systemdateien über ein privates Netzwerk. Die Schnittstelle kann zu einem DHCP-Server umgeschaltet werden, um die IP-Adressverteilung zu verwalten, und sie kann auch so eingestellt werden, dass sie als Syslog-Server fungiert. Schließlich speichert TFTPD32 Ihre Syslog-Meldungen in einer Datei.

Obwohl die Einrichtung ein TFTP-Server, ein TFTP-Client, ein DHCP-Server und ein Syslog-Server sein kann, kann dieselbe Instanz nicht alle diese Aufgaben gleichzeitig ausführen.

8. SureLog

SureLog richtet sich an kleine Unternehmen, ist aber nicht kostenlos. Sie können die Software unter Windows installieren. Es richtet sich an den Systemsicherheitsmarkt und filtert regelmäßige Ereignismeldungen heraus, um Sicherheitsbedrohungen hervorzuheben. Der SureLog-Dienst fängt nicht nur Syslog-Nachrichten ab und speichert sie in Dateien, sondern überwacht auch diese Protokolldateien, um sicherzustellen, dass sie nicht von Hackern manipuliert werden, die versuchen, ihre Spuren zu verwischen. Schließlich zeigt das Dienstprogramm diese wichtigen Nachrichten auch in seiner Protokollanzeige an.

  Wie man Black Mesa unter Linux spielt

Beste Syslog-Server für Linux/Unix

Linux ist als „Unix-ähnliches“ Betriebssystem bekannt. Im Allgemeinen läuft eine Software, die unter Linux läuft, wahrscheinlich auch unter Unix. Hier ist eine Liste von Syslog-Servern, die unter Linux und/oder Unix installiert werden.

9. Zuckerguss 2

Icinga ist eines der weltweit führenden Open-Source-Systemüberwachungstools. Es kann kostenlos verwendet werden und seine neueste Version heißt Icinga 2. Das Tool wird unter Linux installiert und eine seiner Funktionen ist eine Überwachungsfunktion für Protokollnachrichten. Sie können den Nachrichtentyp angeben, der abgefangen werden soll, und eine der Optionen ist Syslog. Der Server zeigt Syslog-Meldungen an und schreibt sie auch in eine Datei. Schließlich können Sie auch gespeicherte Nachrichten in den Viewer laden.

Das Icinga-System besteht aus zwei Teilen, nämlich einem Verarbeitungsabschnitt namens Icinga Core und einem Frontend namens Web 2.0. Sie müssen nicht einmal Web 2.0 als Schnittstelle zum Datenverarbeiter verwenden, da andere Anwendungen kompatibel sind. Da der Code Open Source ist, können Sie das Web 2.0-Programm auch anpassen, um Ihr eigenes Unternehmens-Frontend zu erstellen.

10. Syslog-NG

Syslog-NG wird auf Linux-Computern installiert. Dieses Tool ist kostenlos und ein Open-Source-Projekt. Das Dienstprogramm sammelt Syslog-Meldungen und Windows-Ereignisse. Diese Nachrichten werden in Dateien gespeichert. Sie können das Tool auch zum Einfügen von Datensätzen in eine SQL-Datenbank oder zum Weiterleiten an andere Anwendungen auswählen. Syslog-NG enthält keine Analysetools, aber die Dateien, die der Server erstellt, können in anderen Einrichtungen geöffnet werden.

11. Logstash

Logstash ist ein Open-Source-System, das unter Linux installiert wird. Dies ist ein kostenloses Dienstprogramm, das Teil einer Gruppe von Anwendungen namens „Elastic Stack“ ist. Das Schlüsselprogramm im Elastic Stack ist Elasticsearch. Ein weiteres Modul im Stack heißt Kibana, ein sehr bekanntes kostenloses Frontend, das mit vielen verschiedenen Verarbeitungs-Engines verbunden werden kann. Logstash ist der Kollektor im Stack. Es lauscht auf Syslog-Meldungen und legt sie ab. Wenn Sie mehr Funktionalität wünschen, installieren Sie Elasticsearch, das die Syslog-Daten für die Analyse sortiert und filtert. Schließlich fügen Sie Kibana hinzu, um über einen Viewer auf die Datensätze zuzugreifen.

Die Prozesse zur Erkennung von Protokollnachrichten von Logstash sind universell und nicht spezifisch für eine bestimmte Art von Fehlerprotokollierungsformat. Sie müssten das System so anpassen, dass es sich auf Syslog-Daten konzentriert, indem Sie ein kostenloses Plug-in installieren. Die Nachrichtenverarbeitungsfunktionen von Logstash können Datensätze bedingt archivieren, weniger wichtige Nachrichten auslassen und gemäß einer Reihe von Regeln, die Sie in der Benutzeroberfläche definieren, in andere Dateien schreiben. Logstash kann sogar Dateien in Formaten ausgeben, die mit Nagios, Icinga, Loggly, Graylog, AWS und Graphite kompatibel sind.

12. Graylog

Graylog ist ein Protokolldateimanager, der unter Linux ausgeführt wird. Sie können das Dienstprogramm kostenlos erhalten – aber diese Version ist auf das Sammeln von bis zu 5 GB Daten pro Tag beschränkt. Die Benutzeroberfläche für Graylog ist browserbasiert, was es betriebssystemunabhängig und angenehm für das Auge macht. Sie können das Frontend von Graylog und das Datenerfassungsmodul eines anderen Tools wie Logstash verwenden. Alternativ könnten Sie das Datenerfassungsmodul von Graylog mit Kibana als Frontend verwenden. Wie Sie sehen können, bietet Ihnen dieses Tool viele Optionen.

13. Fließend

Fluend ist ein kostenloser Open-Source-Syslog-Server, der unter Linux und Mac OS läuft. Das Dienstprogramm kann eine Vielzahl von Protokollnachrichtentypen sowie Syslog sammeln. Sie müssen ein Plug-in hinzufügen, um die Funktionen des Tools zu erweitern. Sie müssen sich jedoch bewusst sein, dass dies nur ein Datenerfassungssystem ist. Sie müssen ein weiteres Frontend wie Nagios hinzufügen, um eine Analyse- und Anzeigeschnittstelle vor den Verarbeitungsfunktionen von Fluentd zu erhalten.

14. Humio

Humio läuft unter Linux, ist aber auch als Online-Dienst erhältlich. Das System kann nicht kostenlos verwendet werden, aber es steht potenziellen Käufern zur Verfügung, um es mit einer kostenlosen Testversion auf Herz und Nieren zu testen. Das Tool wird von einer Nutzer-Community unterstützt und kann sogar durch Plug-Ins erweitert werden. Dies ist jedoch nur ein Sammler und Sie benötigen andere Tools, um die von Humio gesammelten Syslog-Datensätze anzuzeigen und zu analysieren.

  Wie man Linux wie macOS aussehen lässt

Beste Syslog-Server für Windows oder Linux/Unix

Obwohl Windows das am häufigsten installierte Computerbetriebssystem der Welt ist, erfordern viele Netzwerkdienstprogramme Linux, um zu funktionieren. Um beide Märkte zu erobern, erstellen viele Softwarehersteller ihre Software so, dass sie sowohl eine Windows- als auch eine Linux-Version haben. Hier ist eine Liste von Syslog-Servern, die in Versionen für Windows und Linux/Unix produziert werden.

15. ManageEngine-Ereignisprotokollanalysator

ManageEngine ist einer der weltweit führenden Hersteller von Tools zur Infrastrukturüberwachung. Der Event Log Analyzer wird unter Windows und Linux installiert und kann kostenlos zur Überwachung von fünf oder weniger Quellen verwendet werden. Das ManageEngine-Tool sammelt nicht nur Syslog-Nachrichten, sondern verwendet die Header-Informationen beim Übergeben von Nachrichten, um Ihr Netzwerk abzubilden. Schließlich kann das Dienstprogramm auch SNMP-Meldungen sammeln.

Sie können neue Nachrichten im Dashboard des Tools anzeigen und sie auch in Dateien schreiben lassen. Im Dashboard können Sie Nachrichten zur Analyse sortieren und filtern. Protokolldateien werden komprimiert und verschlüsselt, wobei der Zugriff auf autorisiertes Personal beschränkt ist. Die Dateien können aus dem Archiv in das Dashboard eingelesen werden, sodass Sie sogar Zugriff auf historische Daten zur Analyse haben. Dieses Tool lässt sich gut in das ManageEngine-Netzwerküberwachungspaket namens OpManager integrieren.

16. Der Typ

The Dude ist ein Produkt des Netzwerkausrüsters MikroTik. Es kann jedoch Syslog-Meldungen empfangen, die von Geräten eines beliebigen Herstellers generiert werden. Dies ist ein kostenloses Dienstprogramm, das unter Windows, Linux oder Mac OS installiert werden kann. Das Tool ist sehr flexibel und kann sowohl SNMP-Nachrichten als auch Syslog-Daten sammeln.

Das Tool parst Nachrichten gemäß den Anforderungen, die Sie auf den Einstellungsseiten der Benutzeroberfläche eingeben, in verschiedene Dateien. Nachrichten werden auch im Dashboard angezeigt und Sie können sogar durch einen Ton oder eine Popup-Nachricht benachrichtigt werden, wenn Nachrichten eintreffen. Schließlich können Sie mit der Nachrichtenanzeige Datensätze für die Analyse sortieren und filtern.

17. Nagios-Protokollserver

Nagios Core ist ein kostenloses Open-Source-Netzwerküberwachungssystem. Das oben beschriebene Icinga 2 wurde aus einer Kopie des Nagios-Core-Codes entwickelt. Dies ist ein sehr angesehenes Werkzeug, das von anderen buchstäblich nachgeahmt wird. Es gibt auch eine kostenpflichtige Version von Nagios namens Nagios XI, und die Entwickler dieses Produkts haben auch ein Protokollserver-Tool erstellt. Der Protokollserver ist nicht kostenlos, aber Sie müssen nicht bezahlen, um ihn zu verwenden, um 500 MB Daten pro Tag oder weniger zu überwachen.

Der Nagios Log Server läuft auf Windows und Linux. Es sammelt sowohl Windows-Ereignisse als auch Syslog-Daten. Datensätze werden in eine Datei geschrieben und auch im Dashboard des Protokollservers aufgelistet. Die Protokolle können an einem zentralen Ort gespeichert oder auf mehrere Server verteilt werden. Es besteht auch die Möglichkeit, Backups von Protokolldateien zu erstellen. Sie können sogar Syslog-Nachrichten filtern, damit nicht alle gespeichert werden, oder wichtige Nachrichten optional in eine separate Datei umleiten. Schließlich können Sie mit dem Dashboard Live-Daten sortieren und filtern sowie historische Daten analysieren, die aus Syslog-Dateien eingelesen wurden.

18. Splunk

Das Splunk-Dateianalysepaket ist sowohl in kostenlosen als auch in kostenpflichtigen Versionen verfügbar. Die kostenlose Version beschränkt sich auf die Analyse von Dateidaten. Sie können es jedoch dazu bringen, sich Ihre Live-Syslog-Nachrichten anzusehen, wenn Sie sie über eine Datei leiten. Leider müssen Sie ein anderes Tool verwenden, um diese Nachrichten überhaupt erst zu sammeln. Splunk läuft unter Linux, Windows und Mac OS. Die kostenlose Version ist auf einen Datendurchsatz von 500 MB pro Tag begrenzt.

Wählen Sie einen Syslog-Server

Sie können mehrere der Syslog-Server auf dieser Liste ausprobieren, da die meisten von ihnen kostenlos sind und diejenigen, die keine kostenlosen Testversionen anbieten. Durch die Verwaltung von Syslog-Meldungen können Sie wichtiges Feedback zu Ihrem Netzwerk erhalten, und dieser Feedback-Kanal sollte nicht übersehen werden!

Verwenden Sie bereits einen Syslog-Server, den Sie weiterempfehlen würden? Verwenden Sie eines der in unserer Liste empfohlenen Systeme? Hinterlassen Sie eine Nachricht im Kommentarbereich unten und teilen Sie Ihre Erfahrungen.

x