+10 تا از بهترین Syslog سرور‎ها (بخش دوم)

همان طور که در بخش اول مقاله معرفی بهترین Syslog سرورها اشاره شد ، پروتکل Syslog (سیستم گزارش‌گیری) برای نظارت بر دستگاه‌های شبکه و ارسال پیام‌های گزارش به یک سرور ثبت کننده‌ی گزارش‌ها و یا همان سرور مانیتورینگ استفاده می‌شود.سرور syslog و پروتکل syslog با هم کار می‌کنند تا ردیابی و مدیریت گزارش را تسهیل کنند.

در بخش اول مقاله با چهار مورد از بهترین Syslog سرورها که رایگان نیز بودند آشنا شدیم. در این مقاله نیز با 6 مورد دیگر آشنا خواهیم شد.

5. Visual Syslog Server

Visual Syslog Server یک سرور سیستم لاگ رایگان و سبک مبتنی بر ویندوز است که داده‌های دریافتی را به صورت real time مانیتور می‌کند، پیام‌ها را از طریق UDP و TCP می‌پذیرد و آن‌ها را روی دیسک ذخیره می‌کند. پیام‌های سیستمی قبلی تا زمانی که کاربر مشخص کند، برای تجزیه و تحلیل روی دیسک باقی می‌مانند. فیلترهای پیام شامل فیلتر بر اساس میزبان، آدرس منبع، اولویت، امکانات یا محتوای پیام هستند. فیلتر کردن، پیدا کردن مشکل را در هنگام مواجهه با حجم زیاد داده آسان می‌کند. کاربران همچنین می‌توانند آستانه‌هایی را برای اجرای اسکریپت‌ها، برنامه‌ها یا اعلان‌های ایمیل پیکربندی کنند. بنابراین این ابزار حل مسئله را به صورت خودکار انجام می‌دهد و زمان پاسخگویی به موارد فوری را کاهش می‌دهد.

6. Datagram

Syslog سرور Datagram بخشی از یک پکیج بزرگ‌تر با همین نام می‌باشد . Datagram SyslogAgent آن به عنوان یک سرویس بر روی کلاینت‌ها و سرورهای ویندوز نصب می‌شود و از سیستم‌های Windows 2000 یا جدیدتر پشتیبانی می‌کند. این برنامه عملکردی در سطح سازمانی را ارائه می‌دهد که قادر به جمع‌آوری گزارش‌ها، فیلترکردن پیام‌ها، هشدارها، ذخیره‌سازی پایگاه داده و مشاهده گزارش است. رابط کاربری گرافیکی بصری بوده و نمای شبکه زنده را ارائه می‌دهد. این فیلترها شامل نام میزبان، برنامه‌ها، تسهیلات، شدت مشکل، پیام یا حتی کوئری‌های SQL  است. نسخه آزمایشی برنامه رایگان است، از هشت آدرس IP ورود به سیستم پشتیبانی می‌کند، اما فقط از پایگاه داده Microsoft Access پشتیبانی می‌کند. ورودی‌ها قابل پشتیبان‌گیری یا حذف نیستند و هیچ اعلان ایمیلی وجود ندارد. کاربران می‌توانند ده فیلتر ایجاد کرده و تا ده آلارم تنظیم کنند. از سوی دیگر، نسخه سازمانی برای 50 آدرس آی‌پی 200 دلار، برای 500 آدرس آی‌پی 500 دلار و برای 5000 آدرس آی‌پی 900 دلار هزینه دارد. نسخه سازمانی به کاربران اجازه می‌دهد از ورودی‌ها نسخه پشتیبان تهیه یا حذف کنند، از پایگاه‌های داده MSSQL پشتیبانی می‌کند و هیچ محدودیتی برای ایجاد فیلتر یا آلارم تعیین نمی‌کند. همچنین از اعلان‌های ایمیل نیز پشتیبانی می‌کند.

7. ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzer ابزاری است که امکان نظارت بر حداکثر پنج دستگاه را به صورت رایگان فراهم می‌کند.این آنالیزور با ویندوز و لینوکس سازگار است، در حالی که مانیتورینگ برای دستگاه‌های مختلفی که هر سیستم عاملی را اجرا می‌کنند، کار می‌کند. EventLog Analyzer یک رابط کاربری گرافیکی با نمای گزارش و مقایسه بی‌درنگ (Real-Time) ارائه می‌کند که امکان شناسایی سریع پیام‌های مشکوک و تهدیدات امنیتی احتمالی را فراهم می‌کند. داشبورد کاربردی به کاربران امکان می‌دهد قوانین سفارشی برای هشدارها و اعلان ها در مورد مسائل امنیتی ایجاد کنند. همچنین قوانین از پیش تعریف شده برای گزارش رویدادهای امنیتی وجود دارد. ویژگی کشف خودکار دستگاه‌ها را در شبکه پیدا می‌کند و جمع آوری گزارش‌ها را تسهیل می‌کند. هر پیام برچسب‌گذاری می‌شود و مشخص خواهد کرد که از کدام دستگاه آمده است. فشرده‌سازی و رمزگذاری گزارش‌های بایگانی‌شده، دسترسی به داده‌ها را برای کاربران بدون دسترسی Administrator محدود می‌کند.

8. Icinga

Icinga یک ابزار منبع باز است که سلامت دستگاه را نظارت کرده و گزارش می‌دهد. این سرور syslog تغییرات مختلفی را می‌پذیرد که آن را قادر می‌سازد تا با نیازهای نظارتی شبکه هر سازمانی مطابقت داشته باشد. ابزار syslog داده‌ها را در یک پایگاه داده سری زمانی جمع آوری، ذخیره و سازماندهی می‌کند و داده‌های syslog قبلی و فعلی را نشان می‌دهد، سپس فوراً کاربر را در مورد هر گونه داده مشکوک مطلع می‌کند که به جلوگیری از خرابی کمک کرده و امکان نظارت بر اساس رویدادها را فراهم می‌کند. رابط وب Icinga نمودارها و نمودارهایی را ارائه می‌دهد که سلامت دستگاه و بهینه سازی عیب یابی و اشکال‌زدایی را نشان می‌دهد. ادغام آن با سایر دستگاه‌ها، جمع‌آوری، ذخیره‌سازی و تجسم داده‌ها را در زمان واقعی تسهیل می‌کند.

9. GrayLog

GrayLog یک سرور سیستم لاگ منبع باز برای لینوکس است. این ابزار برای 5 گیگابایت داده در روز رایگان است و از این رو آن را به یک انتخاب عالی برای شبکه‌های کوچک تبدیل می‌کند، اگرچه برای سازمان‌های بزرگ مناسب نیست. سرور شامل یک عملکرد جستجو با فیلترهای زیادی است که کاربران را قادر می‌سازد تا یک رکورد خاص را به سرعت پیدا کنند. رابط برنامه شامل یک رابط کاربری گرافیکی وب کاملاً قابل تنظیم با نمودارها و اجزای اساسی قابل تغییر برای ایجاد یک محیط نظارت روزانه سفارشی است. سرور دارای ویژگی‌های امنیتی برجسته با اعلان‌های ایمیل خودکار در مورد ورود ناموفق، نقص دستگاه یا تهدیدات امنیتی نیز هست. با مسدود‌کردن خودکار IP داخلی، GrayLog می‌تواند به محض تشخیص حمله از آن جلوگیری کند. این برنامه همچنین ویژگی‌های نوسانی خطا، گزارش‌های حساب‌رسی و کنترل دسترسی مبتنی بر نقش را ارائه می‌دهد که امنیت را بیشتر می‌کند.

10. Windows Syslog Server

WinSyslog یک سرور سیستم لاگ است که برای ویندوز مایکروسافت طراحی شده است. از مانیتورینگ syslog از طریق UDP یا TCP پشتیبانی می‌کند و برای نمایش 60 پیام در یک زمان، با پشتیبانی رایگان عیب یابی است. نسخه‌های پولی ویژگی‌های اضافی را باز خواهند کرد که امنیت بیشتر و پشتیبانی نامحدود از دستگاه را ارائه می‌دهد. WinSyslog قابل اعتماد و بسیار مقیاس‌پذیر است و پیام‌های syslog را از هر دستگاه سازگار با پروتکل syslog جمع‌آوری می‌کند. با استفاده از ویژگی Active Status Monitor که دستگاه انتخابی را پینگ می‌کند و در صورت عدم پاسخگویی به مدیر هشدار می‌دهد، سلامت دستگاه را حفظ می‌کند. سرور یک گزارش روزانه حاوی پیام‌های ثبت سیستم دریافتی، با اندازه و گزینه‌های ذخیره‌سازی قابل تنظیم ایجاد می‌کند. فایل را در یک پایگاه داده ذخیره کنید یا آن را در گزارش رویداد سیستم‌های Windows NT، 2000 یا XP بنویسید. این برنامه همچنین دارای یک اعلان ایمیل خودکار در صورت بروز مشکل امنیتی است.

از Syslog سرورهای غیر رایگان نیز می‌توان به موارد زیر اشاره کرد:

1. Nagios Log Server

2. Splunkbase

3. Progress WhatsUp Gold Log Management

4. Logstash

5. Loggly

6. Site24x7 Server Monitoring

چگونه یک سرور Syslog را انتخاب کنیم؟

هنگام انتخاب سرور syslog باید چندین فاکتور را در نظر گرفت:

اندازه کسب و کار: به دلیل محدودیت حجم داده و تعداد دستگاه در syslog سرورهای رایگان، یک سرور syslog پولی احتمالاً انتخاب بهتری برای یک شرکت بزرگ است. از سوی دیگر، یک ابزار syslog رایگان می‌تواند عملکردهای لازم را برای مشاغل کوچک با تعداد دستگاه و حجم داده کم ارائه دهد.

پشتیبانی: اگر سازمان شما کارکنان ماهر IT ندارد یا اگر برای راه‌اندازی نرم‌افزار به کمک نیاز دارید، یک ابزار پولی معمولاً شامل پشتیبانی و کمک عیب‌یابی است. برخی از ابزارهای رایگان نیز دارای اسناد اولیه هستند، اما پشتیبانی و عیب‌یابی شبانه‌روزی ارائه نمی‌دهند.

ذخیره سازی: یک انتخاب بهتر برای کسب و کارهایی که ظرفیت ذخیره‌سازی خود را دارند، سرورهای syslog هستند که به عنوان یک مجموعه نرم افزار فروخته شده و در محل نصب می‌شوند. یک گزینه در محل امنیت را بهبود می‌بخشد و احتمال نقض داده‌ها را کاهش می‌دهد. از سوی دیگر، برخی از ابزارهای syslog به عنوان یک سرویس syslog ابری فروخته می‌شوند که اگر فضای ذخیره‌سازی شخصی خود را ندارید، انتخاب خوبی است.

شما می‌توانید از طریق لینک زیر بخش اول مقاله را نیز مطالعه کنید.

• +10 تا از بهترین Syslog سرور ها (بخش اول)