مرکز محتوای Server.ir :

+10 تا از بهترین Syslog سرور‎ها (بخش دوم)

+10 تا از بهترین Syslog سرور‎ها (بخش دوم)

 

همانطور که در بخش اول مقاله نیز اشاره شد ، پروتکل syslog (سیستم گزارشگیری) برای نظارت بر دستگاه های شبکه و ارسال پیام های گزارش به یک سرور ثبت کننده ی گزارش ها و یا همان سرور مانیتورینگ استفاده می شود.سرور syslog و پروتکل syslog با هم کار می کنند تا ردیابی و مدیریت گزارش را تسهیل کنند، در بخش اول مقاله با چهارتا از بهترین Syslog سرورها که رایگان نیز بودند آشنا شدیم و در این مقاله نیز با 6 مورد دیگر آشنا خواهیم شد پس در ادامه ی مقاله با ما همراه باشید.

 

5. Visual Syslog Server

 

Visual Syslog Server

 

Visual Syslog Server یک سرور سیستم لاگ رایگان و سبک مبتنی بر ویندوز است که داده های دریافتی را به صورت real time مانیتور می کند. پیام ها را از طریق UDP و TCP می پذیرد و آنها را روی دیسک ذخیره می کند. پیام های سیستمی قبلی تا زمانی که کاربر مشخص کند برای تجزیه و تحلیل روی دیسک باقی می مانند. فیلترهای پیام شامل فیلتر بر اساس میزبان، آدرس منبع، اولویت، امکانات یا محتوای پیام هستند. فیلتر کردن، پیدا کردن مشکل را در هنگام مواجهه با حجم زیاد داده آسان می کند. کاربران همچنین می‌توانند آستانه‌هایی را برای اجرای اسکریپت‌ها، برنامه‌ها یا اعلان‌های ایمیل پیکربندی کنند. بنابراین، این ابزار، حل مسئله را به صورت خودکار انجام می دهد و زمان پاسخگویی به موارد فوری را کاهش می دهد.

 

6. Datagram

 

6. Datagram

 

Syslog سرور Datagram بخشی از یک پکیج بزرگ تر با همین نام می باشد . Datagram SyslogAgent آن به عنوان یک سرویس بر روی کلاینت ها و سرورهای ویندوز نصب می شود و از سیستم های Windows 2000 یا جدیدتر پشتیبانی می کند. این برنامه عملکردی در سطح سازمانی را ارائه می دهد که قادر به جمع آوری گزارش ها، فیلتر کردن پیام ها، هشدارها، ذخیره سازی پایگاه داده و مشاهده گزارش است. رابط کاربری گرافیکی بصری است و نمای شبکه زنده را ارائه می دهد. این فیلترها شامل نام میزبان، برنامه ها، تسهیلات، شدت مشکل، پیام یا حتی کوئری های SQL  است. نسخه آزمایشی رایگان است، از هشت آدرس IP ورود به سیستم پشتیبانی می کند، اما فقط از پایگاه داده Microsoft Access پشتیبانی می کند. ورودی ها قابل پشتیبان گیری یا حذف نیستند و هیچ اعلان ایمیلی وجود ندارد. کاربران می توانند ده فیلتر ایجاد کرده و تا ده آلارم تنظیم کنند. از سوی دیگر، نسخه سازمانی برای 50 آدرس آیپی 200 دلار، برای 500 آدرس آیپی 500 دلار و برای 5000 آدرس آیپی 900 دلار هزینه دارد. نسخه سازمانی به کاربران اجازه می دهد از ورودی ها نسخه پشتیبان تهیه یا حذف کنند، از پایگاه های داده MSSQL پشتیبانی می کند و هیچ محدودیتی برای ایجاد فیلتر یا آلارم تعیین نمی کند. همچنین از اعلان های ایمیل نیز پشتیبانی می کند.

7. ManageEngine EventLog Analyzer

 

ManageEngine EventLog Analyzer ابزاری است که امکان نظارت بر حداکثر پنج دستگاه را به صورت رایگان فراهم می کند.این آنالیزور با ویندوز و لینوکس سازگار است، در حالی که مانیتورینگ برای دستگاه های مختلفی که هر سیستم عاملی را اجرا می کنند کار می کند. EventLog Analyzer یک رابط کاربری گرافیکی با نمای گزارش و مقایسه بی‌درنگ (Real-Time) ارائه می‌کند که امکان شناسایی سریع پیام‌های مشکوک و تهدیدات امنیتی احتمالی را فراهم می‌کند. داشبورد کاربردی به کاربران امکان می دهد قوانین سفارشی برای هشدارها و اعلان ها در مورد مسائل امنیتی ایجاد کنند. همچنین قوانین از پیش تعریف شده برای گزارش رویدادهای امنیتی وجود دارد. ویژگی کشف خودکار دستگاه ها را در شبکه پیدا می کند و جمع آوری گزارش ها را تسهیل می کند. هر پیام برچسب گذاری می شود و مشخص می کند که از کدام دستگاه آمده است. فشرده‌سازی و رمزگذاری گزارش‌های بایگانی شده، دسترسی به داده‌ها را برای کاربران بدون دسترسی Administrator را محدود می‌کند.

 

8. Icinga

 

 

Icinga یک ابزار منبع باز است که سلامت دستگاه را نظارت و گزارش می دهد. این سرور syslog تغییرات مختلفی را می‌پذیرد که آن را قادر می‌سازد تا با نیازهای نظارتی شبکه هر سازمانی مطابقت داشته باشد. ابزار syslog داده ها را در یک پایگاه داده سری زمانی جمع آوری، ذخیره و سازماندهی می کند و داده های syslog قبلی و فعلی را نشان می دهد. فوراً کاربر را در مورد هر گونه داده مشکوک مطلع می کند که به جلوگیری از خرابی کمک می کند و امکان نظارت بر اساس رویدادها را فراهم می کند. رابط وب Icinga نمودارها و نمودارهایی را ارائه می دهد که سلامت دستگاه و بهینه سازی عیب یابی و اشکال زدایی را نشان می دهد. ادغام آن با سایر دستگاه‌ها، جمع‌آوری، ذخیره‌سازی و تجسم داده‌ها را در زمان واقعی تسهیل می‌کند.

 

9. GrayLog

 

 

GrayLog یک سرور سیستم لاگ منبع باز برای لینوکس است. این ابزار برای 5 گیگابایت داده در روز رایگان است، و آن را به یک انتخاب عالی برای شبکه های کوچک تبدیل می کند، اما برای سازمان های بزرگ مناسب نیست. سرور شامل یک عملکرد جستجو با فیلترهای زیادی است که کاربران را قادر می سازد تا یک رکورد خاص را به سرعت پیدا کنند. رابط برنامه شامل یک رابط کاربری گرافیکی وب کاملاً قابل تنظیم با نمودارها، نمودارها و اجزای اساسی قابل تغییر برای ایجاد یک محیط نظارت روزانه سفارشی است. سرور دارای ویژگی‌های امنیتی برجسته با اعلان‌های ایمیل خودکار در مورد ورود ناموفق، نقص دستگاه یا تهدیدات امنیتی است. با مسدود کردن خودکار IP داخلی، GrayLog می تواند به محض تشخیص حمله از آن جلوگیری کند. این برنامه همچنین ویژگی های نوسانی خطا، گزارش های حسابرسی و کنترل دسترسی مبتنی بر نقش را ارائه می دهد که امنیت را بیشتر می کند.

 

10. Windows Syslog Server

 

 

WinSyslog یک سرور سیستم لاگ است که برای ویندوز مایکروسافت طراحی شده است. از مانیتورینگ syslog از طریق UDP یا TCP پشتیبانی می کند و برای نمایش 60 پیام در یک زمان، با پشتیبانی رایگان عیب یابی رایگان است. نسخه‌های پولی ویژگی‌های اضافی را باز می‌کنند، امنیت بیشتر و پشتیبانی نامحدود از دستگاه را ارائه می‌کنند. WinSyslog قابل اعتماد، بسیار مقیاس پذیر است و پیام های syslog را از هر دستگاه سازگار با پروتکل syslog جمع آوری می کند. با استفاده از ویژگی Active Status Monitor که دستگاه انتخابی را پینگ می کند و در صورت عدم پاسخگویی به مدیر هشدار می دهد، سلامت دستگاه را حفظ می کند. سرور یک گزارش روزانه حاوی پیام های ثبت سیستم دریافتی، با اندازه و گزینه های ذخیره سازی قابل تنظیم ایجاد می کند. فایل را در یک پایگاه داده ذخیره کنید یا آن را در گزارش رویداد سیستم های Windows NT، 2000 یا XP بنویسید. این برنامه همچنین دارای یک اعلان ایمیل خودکار در صورت بروز مشکل امنیتی است.

 

از Syslog سرور های غیر رایگان نیز میتوان به موارد زیر اشاره کرد:

1. Nagios Log Server

2. Splunkbase

3. Progress WhatsUp Gold Log Management

4. Logstash

5. Loggly

6. Site24x7 Server Monitoring

 

چگونه یک سرور Syslog را انتخاب کنیم؟

هنگام انتخاب سرور syslog باید چندین فاکتور را در نظر گرفت:

اندازه کسب و کار: به دلیل محدودیت حجم داده و تعداد دستگاه در syslog سرورهای رایگان، یک سرور syslog پولی احتمالاً انتخاب بهتری برای یک شرکت بزرگ است. از سوی دیگر، یک ابزار syslog رایگان می‌تواند عملکردهای لازم را برای مشاغل کوچک با تعداد دستگاه کم و حجم داده کم ارائه دهد.

پشتیبانی: اگر سازمان شما کارکنان ماهر IT ندارد یا اگر برای راه اندازی نرم افزار به کمک نیاز دارید، یک ابزار پولی معمولاً شامل پشتیبانی و کمک عیب یابی است. برخی از ابزارهای رایگان نیز دارای اسناد اولیه هستند، اما پشتیبانی و عیب یابی شبانه روزی ارائه نمی دهند.

ذخیره سازی: یک انتخاب بهتر برای کسب و کارهایی که ظرفیت ذخیره سازی خود را دارند، سرورهای syslog هستند که به عنوان یک مجموعه نرم افزار فروخته می شوند و در محل نصب می شوند. یک گزینه در محل امنیت را بهبود می بخشد و احتمال نقض داده ها را کاهش می دهد. از سوی دیگر، برخی از ابزارهای syslog به عنوان یک سرویس syslog ابری فروخته می‌شوند که اگر فضای ذخیره‌سازی شخصی خود را ندارید، انتخاب خوبی است.

 

با تشکر از همراهی شما کاربران گرامی از طریق لینک زیر میتوانید بخش اول مقاله را نیز مطالعه بفرمایید.

 

مقاله مورد نظر را جستجو کنید

موضوعات محبوب ما

نوشته های جدید

EMAIL

امنیت ایمیل

ایمیل‌ها همچنان یکی از محتمل‌ترین حملاتی هستند که مجرمان برای هدف قراردادن شرکت‌ها استفاده می‌کنند. تنها یک کارمند که یک لینک مخرب را در یک

my sql logo

مدیریت کاربران در MySQL

  به طور پیش فرض، MySQL با کاربر root نصب می شود و کار می کند و این کاربر کلیه ی دسترسی ها به منظور

موضوع پیشنهادی شما برای مقاله

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.