GNU/Linux >> Linux の 問題 >  >> Ubuntu

LinuxおよびWindows用の16の最高のSyslogサーバー

はじめに

syslog(システムログ )プロトコルは、ネットワークデバイスを監視し、ログサーバー(syslogサーバー)にログメッセージを送信するために使用されます )。

syslogサーバーとsyslogプロトコルは連携して、ログの追跡と管理を容易にします。

この記事では、syslogサーバーとは何か、その用途を学び、LinuxとWindowsで利用できる最高のsyslogサーバーを確認します。

Syslogサーバーとは何ですか?

syslogサーバーは、ベアメタルサーバー、仮想マシン、またはソフトウェアサービスのいずれであっても、単一の場所にあるすべてのデバイスからsyslogメッセージを収集します。 syslogサーバーは通常、syslogリスナーで構成されます。 、受信データを受信して​​解釈する、およびデータベース データを保存するため。

サーバーは、すべてのデバイスとオペレーティングシステムから収集されたメッセージを収集、フィルタリング、および表示します。通常、syslogサーバーはログを長期間保存できます。

高度なsyslogサーバーは自動通知を提供します 検出された問題への調整された応答-つまり、スクリプトの実行、メッセージのフィルタリングと転送、レポートの作成と配信など。

syslogサーバーのすべての利点と機能を備えているため、サーバーデータを分析した後、デバイスのパフォーマンスと正常性を簡単に最適化できます。

Syslogサーバーは何に使用されますか?

syslogサーバーの主な目的は、接続されたネットワークデバイスからログメッセージを収集し、監視目的でそれらを一元化された場所に保存することです。サーバーはログを一貫した形式で保持するため、ユーザーはパフォーマンスの不規則性を簡単に見つけることができます。

syslogサーバーを使用してネットワークの監視と管理を改善します ネットワークの詳細とパラメータを検査することによって。デバイスのデータログの変動に関する自動アラートを設定することにより、アクションを自動化します。一部のsyslogサーバーには、メッセージ重大度レベルインジケーターが付属しています。

syslogサーバーとログデータを使用する利点は次のとおりです。

  • アラートの数を減らしました。
  • ダウンタイムの削減。
  • ビジネスの中断が少ない。
  • 予防的なトラブルシューティング。

最後に、syslogサーバーはイベントログを長期間保存できるため、履歴イベントにアクセスできます。さまざまなsyslogサーバーがログをローテーションし、定期的に新しいファイルを作成するため、データが整理された状態に保たれます。

LinuxおよびWindows用のSyslogサーバー

このセクションでは、最も人気があり機能が豊富なLinuxおよびWindowsのsyslogサーバーをリストします。サポートされているプラ​​ットフォームと無料試用版の可用性の比較については、以下の表を参照してください。

Syslogサーバー サポートされているプラ​​ットフォーム 無料トライアル
キウイ Unix、Linux、Windows 14日
PRTG ウィンドウ 30日
Syslog Watcher Unix、Linux、Windows リクエストごと
おい Linux、macOS、Windows /
Visual Syslog Server Unix、Linux /
データグラム ウィンドウ 無制限の試用版
ManageEngine EventLog Analyzer Linux、Windows /
Icinga Unix、Linux /
GrayLog Linux /
WinSyslog ウィンドウ /
Nagios Linux、Windows 30日
Splunkbase Unix、Linux、Windows 14日
Progress WhatsUp Gold ウィンドウ 14日
Logstash Unix、Linux、Windows 14日
ログリー クラウドベース 30日
Site24x7 クラウドベース 30日

無料のSyslogサーバー

次のセクションでは、無料の最高のsyslogサーバーを示します。

1。 KiwiSyslogサーバー

KiwisyslogサーバーはSolarWindsによって作成されました。これは、Unix、Linux、およびWindowsでsyslogイベントとメッセージを収集し、プレーンテキストでレポートを生成する包括的なログユーティリティです。 またはHTML

KiwiのGUIを使用すると、ユーザーは1か所でログを簡単かつ効率的に管理できます。 。このツールは、ネットワークトラフィックのグラフィックを作成し、オプションで、毎日の概要メールを送信できます。

無料版 最大5台のデバイスからsyslogメッセージを収集し、大量のトラフィック、ログイン試行、ハードウェア障害などのさまざまなイベントのアラートを設定するオプションを提供します。さらに、Kiwiは、syslogメッセージをアーカイブまたはデータベースに転送する可能性を提供します。無料版には、14日間続く全機能の試用版が付属しています。

フルバージョン 費用は329ドルで、自動化を提供します。これにより、特定のイベントによって自動的にトリガーされるアクションと、リモート管理用のWebベースのインターフェースを設定できます。

2。 PRTGSyslogサーバー

PRTG syslogサーバーはPRTGネットワ​​ークモニターアプリケーションの一部であり、最大100個のセンサーに対して完全に無料です。 。無料トライアルでは、ユーザーは30日間より多くのセンサーを使用できますが、その後は無料バージョンに戻ります。ネットワークトラフィックを監視および分析するためのSyslogReceiverセンサーには、追加のソフトウェアインストールは必要ありません。

PRTGは、ネットワークデバイスおよびWindows環境から1秒あたり最大10,000のsyslogメッセージを受信して​​処理できます。この数は、処理能力、ストレージ、および全体的なシステム構成によって異なります。

PRTGは、syslogメッセージをタイプ、重大度などで表示、分析、およびフィルタリングするための直感的なWebインターフェイスを提供します。また、メッセージの分類と、関連するメッセージのみが表示されるようにするためのさらなるフィルタリングも提供します。

サーバーは、エラー、警告、または多数のメッセージによってトリガーされるアラートを送信することにより、自動化を提供します。

3。 Syslog Watcher

SNMPSoft Syslog Watcherは、syslog送信をサポートするさまざまなデバイスおよびソフトウェアと互換性のある専用のsyslogサーバーです。このツールは、Unix、Windows、またはLinuxサーバーからシステムログイベントを収集します。

無料 バージョン プロフェッショナルが5つのソースからsyslogメッセージを収集できるようにします バージョン 無制限の数のソースをサポートします。構成に応じて、SyslogWatcherは1秒あたり最大5,000のsyslogメッセージを処理できます。

Syslog Watcherは、UDPおよびTCPを介してメッセージを収集でき、IPv4およびIPv6ネットワークをサポートします。このユーティリティでは、特定のエラー、イベント、またはメッセージに関する電子メールアラートを送信することで自動化も可能になります。

メッセージのフィルタリング、保存、およびカスタマイズは、フィルター、メッセージの重大度レベル、およびユーザーが設定したルールによって異なります。 Syslog Watcherは、手動または自動でメッセージをデータベースにエクスポートすることもできます。

4。おい

Dudeは、MicroTikによって開発されたネットワーク管理アプリケーションであり、無料の組み込みsyslogサーバーを備えています。アプリケーションは一般的なネットワーク管理を提供し、syslogサーバーはデバイスからsyslogメッセージをキャプチャします。

Dudeは、RouterOSを介したリモートロギングをサポートしています。 Windowsベースのシステムと互換性がありますが、LinuxまたはmacOSでは、Wine/Darwineを使用して実行されます。

サーバーは、ユーザーが特定のsyslogイベントまたはメッセージとフィルターのアラートを作成できるようにすることで、メンテナンスを自動化します。

自動検出機能が含まれています 、ネットワーク上の近くのデバイスを自動的にマッピングします。これにより、ネットワークの構築が容易になります。

5。 VisualSyslogサーバー

Visual Syslog Serverは、受信データをリアルタイムで監視する、無料で軽量のWindowsベースのsyslogサーバーです。 UDPおよびTCPを介してメッセージを受け入れ、それらをディスクに保存します。ユーザーが指定する限り、以前のsyslogメッセージは将来の分析のためにディスクに残ります。

メッセージフィルタには、ホスト、送信元アドレス、優先度、機能、またはメッセージコンテンツに基づくフィルタリングが含まれます。フィルタリングを使用すると、大量のデータを処理するときに問題を簡単に見つけることができます。

ユーザーは、スクリプト、プログラム、または電子メール通知の実行をトリガーするためのしきい値を構成することもできます。したがって、このツールは問題解決を自動化し、差し迫った問題への応答時間を短縮します。

6。データグラム

Datagram Syslog Serverは、DatagramSyslogServerSuiteの一部です。そのデータグラムSyslogAgentはサービスとしてインストールされます Windowsクライアントおよびサーバーで、Windows2000以降のシステムをサポートします。

このプログラムは、ログ収集、メッセージフィルタリング、アラート、データベースストレージ、およびログ表示が可能なエンタープライズレベルの機能を提供します。

GUIは直感的で、ライブネットワークビューを提供します。フィルタには、ホスト名、プロセス、機能、問題の重大度、メッセージ、さらにはカスタムSQLクエリが含まれます。

試用版は無料です 、8つのロギングIPアドレスをサポートしますが、MicrosoftAccessデータベースのみをサポートします。エントリをバックアップまたは削除することはできず、電子メール通知もありません。ユーザーは10個のフィルターを作成し、最大10個のアラームを設定できます。

一方、エンタープライズ バージョン 50個のIPアドレスで200ドル、500個で500ドル、5000個のIPアドレスで900ドルかかります。エンタープライズバージョンでは、ユーザーはエントリをバックアップまたは削除でき、MSSQLデータベースをサポートし、フィルターやアラームの作成に制限はありません。メール通知もサポートしています。

7。 ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzerは、最大5台のデバイスを無料で監視できるツールです。 。 WindowsおよびLinuxと互換性があり、監視は任意のオペレーティングシステムを実行しているさまざまなデバイスで機能します。

EventLog Analyzerは、リアルタイムのログビューと比較を備えたGUIを提供し、疑わしいメッセージやセキュリティ上の脅威の可能性をすばやく検出できるようにします。機能的なダッシュボードを使用すると、ユーザーはカスタムルールを作成できます。 セキュリティの問題に関するアラートと通知。セキュリティイベントログには事前定義されたルールもあります。

自動検出機能は、ネットワーク上のデバイスを検出し、ログの収集を容易にします。各メッセージにはラベルが付けられており、メッセージがどのデバイスから送信されたかが明確になっています。

アーカイブログの圧縮と暗号化により、管理者権限のないユーザーへのデータアクセスが制限されます。

8。 Icinga

Icingaは、デバイスの状態を監視および報告するオープンソースツールです。このsyslogサーバーは、組織のネットワーク監視ニーズに適合するようにさまざまな変更を受け入れます。

syslogツールは、時系列データベースでデータを収集、保存、および整理し、以前および現在のsyslogデータを表示します。疑わしいデータがあればすぐにユーザーに通知するため、ダウンタイムを防ぎ、イベントに基づいて監視できます。

IcingaのWebインターフェイスは、デバイスの状態を示し、トラブルシューティングとデバッグを最適化するチャートとグラフを提供します。他のデバイスとの統合により、ログメトリックのリアルタイムのデータ収集、保存、および視覚化が容易になります。

9。グレイログ

GrayLogは、Linux用のオープンソースのsyslogサーバーです。このツールは、1日あたり5GBのデータを無料で利用できます 、小規模なネットワークには最適ですが、大規模な組織には適していません。

サーバーには、ユーザーが特定のレコードをすばやく見つけることができるようにする多くのフィルターを備えたクエリおよび検索機能が含まれています。プログラムインターフェイスは、グラフ、チャート、およびカスタムの日常的な監視環境を作成するための変更可能な基本コンポーネントを備えた、完全にカスタマイズ可能なWebGUIで構成されています。

サーバーには、ログインの失敗、デバイスの障害、またはセキュリティの脅威に関する自動電子メール通知を備えた優れたセキュリティ機能があります。組み込みの自動IPブロッキングにより、GrayLogは攻撃を認識するとすぐに攻撃を防ぐことができます。

このアプリは、フォールトトレランス機能、監査ログ、役割ベースのアクセス制御も提供し、セキュリティをさらに強化します。

10。 WindowsSyslogサーバー

WinSyslogは、MicrosoftWindows用に設計されたsyslogサーバーです。 UDPまたはTCPを介したsyslogモニタリングをサポートし、無料のトラブルシューティングサポートにより、一度に60のメッセージを無料で表示できます。有料版は追加機能のロックを解除し、より優れたセキュリティと無制限のデバイスサポートを提供します。

WinSyslogは信頼性が高く、拡張性が高く、syslogプロトコルと互換性のある任意のデバイスからsyslogメッセージを収集します。アクティブステータスモニター機能を使用してデバイスの状態を維持します。この機能は、選択したデバイスにpingを送信し、応答がない場合は管理者に警告します。

サーバーは、カスタマイズ可能なサイズとストレージオプションを使用して、受信したsyslogメッセージを含む日次ログを作成します。ファイルをデータベースに保存するか、Windows NT、2000、またはXPシステムのイベントログに書き込みます。

このプログラムは、セキュリティ上の問題が発生した場合の自動電子メール通知も備えています。

有料のSyslogサーバー

以下は、最高の有料syslogサーバーのリストです。

1。 Nagiosログサーバー

Nagiosは、システム、ネットワーク、インフラストラクチャの監視に役立つスケーラブルなsyslogサーバーです。無料プランを提供していますが、1日あたり500 MBしかないため、中規模および大規模のビジネスには適していません。

その他の料金プランは次のとおりです。

  • シングルインスタンス 。 1,995ドルで、フェイルオーバーを除く1つのインストールのみをカバーします。この購入により、データプランは無制限になります。
  • 2つのインスタンス 。コストは4,995ドルで、2つの個別のインストールをカバーし、自動フェイルオーバーで冗長データを可能にします。
  • 4つのインスタンス 。 6,995ドルの費用で、4つの個別のインストールが可能になり、冗長性と速度がさらに向上します。
  • 10個のインスタンス 。 14,995ドルで、最大の冗長性とクエリ速度で10回のインストールが可能になります。

サーバーは、Windows、Linux、メールサーバー、Webサーバーとアプリケーションサーバー、SQLサーバーなど、さまざまなオペレーティングシステムとデバイスからログを受信できます。カスタマイズ可能で、しきい値、電子メール通知、スクリプト実行、アラート転送を構成できます。 。

ダッシュボードは、タイムスタンプ、ID、ホスト、メッセージ、重大度、プログラムなどを含むカスタマイズ可能なフィルターを使用して、時間の経過に伴うすべてのログの概要を提供します。ツールは、カスタマイズ可能で、リアルタイムで自動的に更新されるレポートを生成します。

2。 Splunkbase

Splunkは、ログデータをリアルタイムで監視、クエリ、分析、および視覚化するために使用されるsyslogサーバーです。これは、syslog機能を含む60日間の無料試用版を備えた有料ツールです。サーバーはLinuxおよびmacOSと互換性があります。

Splunkは、メンテナンスを含め、年間15GBのライセンスでデータ1GBあたり$1,150の費用がかかります。

Splunkは、リアルタイムの統計とカスタマイズ可能なダッシュボードを備えた直感的でユーザーフレンドリーなUIを備えています。

これには、エラーメッセージやデバイス固有のメッセージなど、ユーザーが必要とするメッセージにすべての検索を絞り込む強力な検索機能とフィルターが含まれています。 Splunkを使用すると、ユーザーはブール値、引用符で囲まれた文字列、およびワイルドカード検索をリアルタイム、時間範囲、またはトランザクションレベルで実行できます。

3。 ProgressWhatsUpゴールドログ管理

Progress WhatsUp Gold(以前のIPSwitch)は、14日間の無料トライアルが付属する有料のsyslogサーバーです。 syslog管理ツールは、WindowsServer用のWhatsUpGold監視ツールのアドオンであり、Windowsイベントメッセージも受信します。

料金プランは、サブスクリプションと永久ライセンスで異なります。たとえば、1年間のライセンスの料金プランには次のものが含まれます。

  • 5台のサーバー - $ 1,325
  • 10台のサーバー -2,300ドル
  • 25台のサーバー - $ 5,250

ロギングツールは、ログとWindowsのイベントメッセージを受信し、それらを一緒にファイルします。突然の帯域外の増加または減少がある場合、ツールはアラートを作成し、ユーザーに通知します。

カスタマイズ可能なドラッグアンドドロップダッシュボードには、メッセージが到着するとリアルタイムで表示されます。色分けされたアイコンとグラフにより、各メッセージの重大度の可視性が向上し、チームはすぐに対応できるようになります。

WhatsUpのインタラクティブなインターフェースは、オンプレミスとクラウドの両方で、各デバイスの可用性とパフォーマンスを示します。

4。 Logstash

L ogstashは、 ELKと呼ばれるソフトウェアスイートの一部です。 ログメッセージを収集するスタック。スタックの一部、 E lasticsearchは、分析のためにメッセージを並べ替えてフィルタリングし、Kibanaはデータを処理して表示します。 ELKスタックのすべてのテクノロジーはLinuxベースですが、macOSでも機能します。

Logstashには、次の4つの料金プランがあります。

  • 標準 。月額16ドル。
  • ゴールド 。月額19ドルです。
  • プラチナ 。月額22ドルかかります。
  • エンタープライズ 。見積もりについては営業チームにお問い合わせください。

Logstashは、さまざまなデバイスからのメッセージをネットワークでリッスンしますが、クラウドサービスやアプリケーションからのデータの収集もサポートします。 TCPまたはUDPを介してログを収集し、TLSで暗号化されたメッセージもサポートします。

Logstashは、ファイルまたはデータベースからメッセージを読み取り、メールサーバー、IRCまたはRSSフィードからメッセージを取得し、SNMPメッセージを取得できます。フィルタを使用すると、ユーザーは特定のメッセージを見つけて、問題をすばやく解決できます。

ELKスタックのフロントエンド部分であるKibanaは、どのsyslogサーバーでもうまく機能します。

5。 Loggly

Logglyは、クラウドベースのsyslogコンソリデーターおよびアナライザーです。オンプレミスでソフトウェアをインストールする必要はありませんが、ログをLogglyサーバーにアップロードする自動ファイル転送手順を設定する必要があります。

ユーティリティには、次の4つの料金プランがあります。

  • ライト 。無料、200 MB /日を含み、7日間データを保持します。
  • 標準 。月額79ドルから、データを1 GB /日に制限し、15日間データを保持します。
  • プロ 。月額159ドルから、データ量は最大100 GB /日で、最大30日間データを保持します。
  • エンタープライズ 。月額279ドルの開始価格で、カスタムデータボリュームが含まれ、最大90日間ログデータを保持します。

Logglyは、多くのソースからのsyslogメッセージを標準化して保存し、ユーザーがデータに均一にアクセスできるようにします。データが保存されると、オンラインサービスのログ分析ツールからアクセスできます。

Logglyには、ソフトウェアの購入にストレージスペースが含まれていますが、データをリモートおよびオフサイトに保存するため、システムのセキュリティを向上させるために、ログファイルを別のサイトにバックアップすることをお勧めします。データ保持は購入したパッケージによって異なります。

6。 Site24x7サーバーの監視

Site24x7は、ログマネージャーを含むクラウドベースの監視および管理ソフトウェアスイートです。 Site 24x7インフラストラクチャユーティリティは、30日間の無料トライアルを提供します。毎月のサブスクリプションには、 500 MB が付属しています 次の可能なアップグレードで9ドルのログ処理手当:

  • 10 GB 。月額$10です。
  • 100 GB 。月額95ドルです。
  • 1 TB 。月額900ドルかかります。

システムはクラウドベースですが、ログマネージャーが機能するには、監視対象システムにSite24x7エージェントをインストールする必要があります。エージェントはLinuxおよびWindowsサーバーと互換性があります。

syslogメッセージを受信すると、サーバーはそれらを標準化し、同じ形式でメッセージをファイルします。メッセージの標準化により、ユーザーはさまざまなソースからのメッセージを一緒に分析できます。

ダッシュボードには、ログクエリ、並べ替え、フィルタリング、メッセージのグループ化など、ログファイルビューアツール内の多くのデータ分析オプションが含まれています。

Syslogサーバーの選び方

syslogサーバーを選択する際に考慮すべきいくつかの要因があります。

  • ビジネス規模 。無料サーバーのデータ量とデバイス数の制限により、大企業には有料のsyslogサーバーの方がおそらく適しています。一方、無料のsyslogツールは、デバイス数が少なくデータ量が少ない中小企業に必要な機能を提供できます。
  • サポート 。組織に熟練したITスタッフがいない場合、またはソフトウェアのセットアップについてサポートが必要な場合は、通常、有料ツールにサポートとトラブルシューティングの支援が含まれています。一部の無料ユーティリティにも基本的なドキュメントがありますが、24時間体制のサポートとトラブルシューティングは提供されていません。
  • ストレージ 。独自のストレージ容量を持つ企業にとってより良い選択は、オンプレミスにインストールされるソフトウェアスイートとして販売されているsyslogサーバーです。オンプレミスオプションにより、セキュリティが向上し、データ侵害の可能性が低くなります。一方、一部のsyslogツールはクラウドベースのsyslogサービスとして販売されており、独自のストレージがない場合に適しています。

Ubuntu

  1. WindowsおよびLinux用のOPENVPNクライアント

  2. Raccoon – Linux、MacOS、およびWindows用のAPKダウンローダー

  3. 最高のVPSは何ですか:WindowsまたはLinux?

  1. ホームメディアサーバーとNasに最適なUbuntuのバージョンはどれですか?

  2. WindowsServer2016および2019でWindowsUpdateを確認する

  3. Nova-agent(Linux)およびRackspaceエージェント(Windows)

  1. Linuxに最適な写真アプリケーション

  2. Ubuntuおよびその他のLinuxに最適な25のアイコンテーマ

  3. セキュリティとパフォーマンスのためのDNSのベストプラクティス