首先，Syslog 服務(wù)器在一個(gè)位置收集來自所有設(shè)備（服務(wù)器、路由器和防火墻）的系統(tǒng)日志消息。服務(wù)器可以是物理服務(wù)器、基于軟件的服務(wù)或虛擬機(jī)。典型的 Syslog 服務(wù)器有兩個(gè)組件：Syslog 偵聽器和數(shù)據(jù)庫。偵聽器允許服務(wù)器接收消息，而數(shù)據(jù)庫則使網(wǎng)絡(luò)能夠存儲(chǔ)此日志數(shù)據(jù)以供參考。

Syslog 服務(wù)器具有簡(jiǎn)單的分層架構(gòu)。Syslog 由三層組成：

• 應(yīng)用層。
• 傳輸層。
• 內(nèi)容層。

應(yīng)用層使消息能夠獨(dú)立路由和存儲(chǔ)，而傳輸層發(fā)送網(wǎng)絡(luò)消息。內(nèi)容層是包含消息的數(shù)據(jù)。它包含幾個(gè)標(biāo)準(zhǔn)化信息或元素，包括嚴(yán)重級(jí)別和設(shè)施代碼。Syslog 消息由各個(gè)應(yīng)用程序或不同的網(wǎng)絡(luò)組件生成。它們遵循應(yīng)用程序之間的消息傳輸所需的標(biāo)準(zhǔn)格式。

此外，理想的 Syslog 服務(wù)器應(yīng)該允許您從一個(gè)位置收集 Syslog 消息并查看和過濾它們。以下是適用于Linux?/?Windows系統(tǒng)的 20 個(gè)最佳服務(wù)器：

Windows / Linux（免費(fèi)和付費(fèi)）的前 20 名最佳 Syslog 服務(wù)器列表中的第一個(gè)是Solarwinds Kiwi Syslog Server。主要是一個(gè)高級(jí)的網(wǎng)絡(luò)日志管理工具。該服務(wù)器允許您在單個(gè)控制臺(tái)中集中和訪問您的 Syslog 消息。反過來，這減少了解決網(wǎng)絡(luò)問題所需的小時(shí)數(shù)，因?yàn)槟梢暂p松找到根本原因并更快地解決問題。Kiwi Syslog 服務(wù)器旨在最大限度地減少網(wǎng)絡(luò)停機(jī)時(shí)間。無論網(wǎng)絡(luò)生成多少消息，系統(tǒng)日志服務(wù)器都會(huì)過濾掉不相關(guān)的消息并應(yīng)用規(guī)則來通知您檢測(cè)到的任何問題。

該服務(wù)器根據(jù)主機(jī)名、設(shè)備 IP 地址、Syslog 消息的嚴(yán)重性等幾個(gè)因素應(yīng)用過濾器和規(guī)則。此外，此服務(wù)器有自己的Web 訪問權(quán)限，您可以從任何地方訪問所有 Syslog 消息。

Kiwi Syslog Server 有兩個(gè)版本：免費(fèi)版和高級(jí)版。使用高級(jí)版本時(shí)，您可以存檔您的消息以滿足審計(jì)要求。從本質(zhì)上講，這些日志對(duì)于PCI DSS和HIPAA等合規(guī)性框架非常有用。

• 捕獲 SNMP 和 Syslog 消息。
• 具有易于使用的 Web 界面，使您能夠從任何地方查看所有 Syslog 數(shù)據(jù)。
• 適用于具有大量事件的大型網(wǎng)絡(luò)。
• 具有智能過濾功能，可刪除所有不必要的消息。
• 實(shí)時(shí)將警報(bào)發(fā)送到電子郵件。
• 高級(jí)版相對(duì)便宜。
• 允許您存檔 Syslog 消息以進(jìn)行合規(guī)性審計(jì)。

• 不適合非技術(shù)用戶。
• 繁瑣的設(shè)置菜單。

Nagios?Syslog Server是一款高性能服務(wù)器，可讓您監(jiān)控Syslog 消息。它旨在收集 Linux 和Windows系統(tǒng)上的 Syslog 信息，并將它們整合到一個(gè)位置，您可以在其中輕松查看和操作它們。此外，它還允許您選擇存儲(chǔ)事件日志的物理服務(wù)器，并將存儲(chǔ)分布到各種服務(wù)器上。

Nagios控制臺(tái)允許您查看日志消息流和訪問存儲(chǔ)的數(shù)據(jù)。此外，該界面還提供過濾和排序功能，以幫助您分析消息。使用此 Syslog 服務(wù)器，您可以指定警報(bào)條件和特定消息類型的頻率。

• 它有一個(gè)高度可定制的儀表板。
• 它有一個(gè)開源免費(fèi)版本。
• 在檢測(cè)到特定日志模式時(shí)提醒您。
• 支持內(nèi)置事件可視化。

在適用于 Windows / Linux 的前 20 個(gè)最佳 Syslog 服務(wù)器中，我們擁有第三名的ManageEngine EventLog Analyzer是適用于 Windows 和 Linux 系統(tǒng)的強(qiáng)大的 Syslog監(jiān)控工具。重要的是，它收集、過濾和組織網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備生成的 Syslog 消息。該服務(wù)器使您能夠通過電子郵件或 SMS 為網(wǎng)絡(luò)中的事件設(shè)置實(shí)時(shí)警報(bào)。通過這種方式，您可以檢測(cè)網(wǎng)絡(luò)中是否存在威脅或問題并實(shí)時(shí)解決它們。

基本上，此服務(wù)器充當(dāng)來自多個(gè)源的日志的存儲(chǔ)庫。它有一個(gè)偵聽器，用于收集和處理通過 TCP 或 UDP 發(fā)送的日志數(shù)據(jù)。此外，它還有一個(gè)捆綁的PostgreSQL數(shù)據(jù)庫，用于記錄和存檔從網(wǎng)絡(luò)設(shè)備收集的數(shù)據(jù)。還有一個(gè)日志解析器，可以攝取大量生成的日志數(shù)據(jù)并對(duì)其進(jìn)行過濾，并保留重要的日志條目。

該工具有一個(gè)圖形儀表板，以圖表和圖形的形式顯示數(shù)據(jù)。最重要的是，它以一種您可以立即識(shí)別問題和安全威脅的方式組織數(shù)據(jù)。此外，它還附帶一個(gè)自定義報(bào)告生成器，使您能夠根據(jù)多個(gè)標(biāo)準(zhǔn)（例如安全性、來源和事件時(shí)間）生成報(bào)告。

• 它監(jiān)視來自Active Directory?基礎(chǔ)結(jié)構(gòu)的所有數(shù)據(jù)。
• 執(zhí)行深入的取證分析以回溯攻擊并確定事件的根本原因。
• 支持分析來自Apache Web服務(wù)器、Linux 應(yīng)用程序、Oracle 和SQL數(shù)據(jù)庫以及 Microsoft?IIS的日志數(shù)據(jù)。
• 與其他ManageEngine系統(tǒng)管理工具無縫集成。
• 加密存檔日志以防止未經(jīng)授權(quán)的訪問。
• 還監(jiān)視SNMP消息。

PRTG?Syslog Analyzer使您能夠有效地管理系統(tǒng)日志消息。理想情況下，此工具旨在及時(shí)檢測(cè)漏洞并在錯(cuò)誤發(fā)生之前提醒您。它有一個(gè)內(nèi)置的 Syslog 接收器傳感器，可以收集所有傳遞的消息。您需要做的就是將接收者和服務(wù)器的 IP 地址配置為日志數(shù)據(jù)目的地。儀表板顯示每秒收到的消息數(shù)、警告消息、錯(cuò)誤消息以及每秒丟棄的數(shù)據(jù)包數(shù)。

接收器使您能夠設(shè)置過濾規(guī)則。這使得無論消息是如何生成的，都可以將消息分類為“警告”或“錯(cuò)誤”。一旦過濾器到位，系統(tǒng)管理員就開始接收有關(guān)所有錯(cuò)誤的通知，而不會(huì)被不太重要的錯(cuò)誤所淹沒。

總之，PRTG Syslog Server 在所有支持Windows 的系統(tǒng)上運(yùn)行。但是，這不是獨(dú)立的服務(wù)器。您需要安裝 PRTG 才能使用，因?yàn)樗歉蠹夹g(shù)堆棧的一部分。

• 提供云和本地版本。
• 免費(fèi)版本適用于小型企業(yè)，因?yàn)樗试S使用多達(dá) 100 個(gè)傳感器進(jìn)行監(jiān)控。
• 對(duì)其進(jìn)行自定義以滿足個(gè)人業(yè)務(wù)需求。
• 如果您想監(jiān)控業(yè)務(wù)的其他方面（例如應(yīng)用程序和基礎(chǔ)設(shè)施），這是理想的選擇。

• 陡峭的學(xué)習(xí)曲線。
• 有限的技術(shù)支持。

Visual Syslog Server是一個(gè)開源程序，用于在Linux和Windows系統(tǒng)中接收和查看Syslog消息。它通過符合RFC 3164的 TCP 或 UDP 協(xié)議從多個(gè)設(shè)備接收消息。此外，它還具有實(shí)時(shí)消息視圖和顏色代碼，使您能夠識(shí)別錯(cuò)誤消息的類型。警告消息以黃色顯示，而錯(cuò)誤消息以紅色顯示。

您可以在 Windows 或 Linux 系統(tǒng)上安裝此應(yīng)用程序。與Windows XP 以上的Windows 版本以及Windows Server?2003、2008 和 2012兼容。與大多數(shù) Syslog 服務(wù)器不同，該服務(wù)器輕巧且快速。這使得它對(duì)網(wǎng)絡(luò)實(shí)例很少的小型企業(yè)特別有吸引力。

• 有一個(gè)直觀的界面，利用顏色來幫助確定日志的優(yōu)先級(jí)。
• 易于學(xué)習(xí)和使用。
• 功能強(qiáng)大、易于學(xué)習(xí)的過濾選項(xiàng)。
• 由于其自動(dòng)解決問題的功能，減少了關(guān)鍵問題的響應(yīng)時(shí)間。

Windows / Linux 的前 20 名最佳 Syslog 服務(wù)器列表中的另一個(gè)選擇是WinSyslog。當(dāng)然，還有一個(gè) Windows 的原始服務(wù)器，旨在監(jiān)視來自Windows 網(wǎng)絡(luò)系統(tǒng)的 Syslog 消息。您可以將其配置為服務(wù)并使用 TCP 或 UDP。該服務(wù)器收集從網(wǎng)絡(luò)設(shè)備發(fā)送的 Syslog 消息以及測(cè)試日志。您可以將其配置為以配置的速率 ping 選定系統(tǒng)。

如前所述，WinSyslog Server 還充當(dāng)SNMP 陷阱以接收SNMP消息。作為 SNMP 陷阱，它可以使用 SETP 接收和轉(zhuǎn)發(fā)消息。反過來，該服務(wù)器帶有嵌入式 Web 服務(wù)，您可以在其中通過 Web 界面遠(yuǎn)程訪問和管理 Syslog 信息。

• 適當(dāng)擴(kuò)展以滿足高需求。
• 輕量級(jí)設(shè)計(jì)，資源消耗低。
• 與類似的免費(fèi)服務(wù)器版本相比，免費(fèi)版本提供更多功能。
• 從 Windows 以外的其他系統(tǒng)接收 Syslog 消息。

• 過濾能力有限。
• 缺乏直觀的儀表板和自定義功能。

WhatsUp Gold Log Management是一個(gè)功能強(qiáng)大的服務(wù)器，用于監(jiān)控從多個(gè)設(shè)備傳送的 Syslog 信息。它提供了一種查看和管理日志數(shù)據(jù)的簡(jiǎn)便方法。您可以監(jiān)控、搜索、過濾和創(chuàng)建網(wǎng)絡(luò)中每臺(tái)設(shè)備的日志警報(bào)。此外，該服務(wù)器配備了行業(yè)領(lǐng)先的界面，使您能夠從一個(gè)位置管理大量肺部。此儀表板為您節(jié)省了時(shí)間，因?yàn)樗峁┝艘环N查看報(bào)告的簡(jiǎn)便方法。

配置此服務(wù)器以發(fā)送特定日志事件的警報(bào)。選擇哪些事件、趨勢(shì)或條件會(huì)生成警報(bào)，這樣您就不必被不必要的警報(bào)和誤報(bào)所淹沒。除了無縫的 Syslog 監(jiān)控外，此服務(wù)器還允許您存檔日志以符合法規(guī)要求。當(dāng)然，您可以通過 WhatsUp Gold 界面選擇存儲(chǔ)數(shù)據(jù)的位置并過濾要存檔的日志。

• 使用預(yù)建過濾器將結(jié)果縮小到最重要的結(jié)果。
• 它旨在每小時(shí)處理數(shù)百萬條日志。
• 具有清晰且非常彩色編碼的界面。
• 具有高級(jí)過濾功能。

Dude是一種網(wǎng)絡(luò)管理解決方案，帶有免費(fèi)的內(nèi)置 Syslog 服務(wù)器。Syslog 服務(wù)器從您的防火墻、交換機(jī)和路由器捕獲消息。與大多數(shù) Syslog 服務(wù)器不同，Dude 會(huì)掃描所有設(shè)備并創(chuàng)建我們的網(wǎng)絡(luò)布局圖，以便您可以輕松監(jiān)控設(shè)備。您可以在 Windows、Linux 甚至 Mac 系統(tǒng)上使用免費(fèi)服務(wù)器。它還支持TCP、ICMP、DNS和 SNMP 監(jiān)控。

此系統(tǒng)日志服務(wù)器具有易于配置的簡(jiǎn)單界面。您可以配置 dude 將所有記錄發(fā)送到一個(gè)文件并設(shè)置規(guī)則以將消息轉(zhuǎn)移到不同的目的地。

• 攝取DNS 查詢、ICMP 請(qǐng)求和 SNMP 警報(bào)。
• 用于設(shè)備識(shí)別和網(wǎng)絡(luò)映射的自動(dòng)發(fā)現(xiàn)功能。
• 支持日志轉(zhuǎn)發(fā)到其他服務(wù)器。
• 與同類工具相比，價(jià)格相對(duì)便宜。

• 該界面很難學(xué)習(xí)。
• 它很麻煩并且會(huì)消耗大量的 CPU 和 RAM。

以下是 Windows / Linux 的前 20 個(gè)最佳 Syslog 服務(wù)器的選擇是Syslog-ng。同時(shí)，它是一個(gè)基于 Linux 操作系統(tǒng)的開源 Syslog 服務(wù)器，提供強(qiáng)大的 Syslog 監(jiān)控體驗(yàn)。此外，它還允許您發(fā)送和接收 RFC3164 和 RFC5424 Syslog 消息。雖然它預(yù)裝在 Linux 中，但它也為Windows系統(tǒng)提供日志管理。與大多數(shù)SaaS Syslog 服務(wù)器不同，您可以設(shè)計(jì)插件來擴(kuò)展其基本功能。您可以使用 Java、Perl、Python、C 和 Lua 創(chuàng)建新模塊。

使用此服務(wù)器時(shí)，您可以選擇將消息存儲(chǔ)在MongoDB、MySQL、 Oracle 或PostgreSQL中。傳遞到此服務(wù)器的 Syslog 消息的默認(rèn)目標(biāo)是事件日志部分。但是，它允許您根據(jù)需要將消息轉(zhuǎn)發(fā)到其他應(yīng)用程序。該服務(wù)器旨在重組以不同格式到達(dá)的消息并將它們存儲(chǔ)在相同的布局中。

• 開源且完全免費(fèi)使用。
• 沒有操作系統(tǒng)限制，可以在 Windows、Linux 和 Unix 系統(tǒng)上收集數(shù)據(jù)。
• 您可以使用插件調(diào)整其功能
• 提供 24/7 技術(shù)支持。

• 它沒有用于監(jiān)控?cái)?shù)據(jù)的綜合儀表板。
• 您必須依靠第三方工具進(jìn)行分析。

Datagram Syslog Server是一種Windows日志管理工具，可讓您實(shí)時(shí)接收 Syslog 消息。它接收并存儲(chǔ)企業(yè)操作系統(tǒng)日志，以便您輕松查看和管理它們。該服務(wù)器帶有稱為 QuickFilters 的強(qiáng)大過濾功能。此外，它還具有警報(bào)功能，您只需單擊幾下即可定義警報(bào)。

Datagram Syslog 服務(wù)器使您能夠查看來自整個(gè)企業(yè)網(wǎng)絡(luò)的任何錯(cuò)誤報(bào)告。警報(bào)通過電子郵件發(fā)送錯(cuò)誤通知，以便您在錯(cuò)誤引起問題之前對(duì)其進(jìn)行補(bǔ)救。此外，它可以在現(xiàn)代計(jì)算機(jī)上每秒解析數(shù)千個(gè)條目，同時(shí)接收有限的網(wǎng)絡(luò)帶寬。

• 適用于擁有龐大網(wǎng)絡(luò)的大型企業(yè)。
• 具有直觀的界面，可提供網(wǎng)絡(luò)的實(shí)時(shí)視圖。
• 允許您根據(jù)優(yōu)先級(jí)、來源、主機(jī)名、進(jìn)程或使用自定義SQL查詢等因素過濾消息。
• 提供免費(fèi)試用，并根據(jù) IP 地址的數(shù)量提供靈活的企業(yè)定價(jià)。

• 有限的文檔。
• 對(duì)新用戶來說有一個(gè)陡峭的學(xué)習(xí)曲線。

SNMP Syslog Watcher是一個(gè)專用的 Syslog 服務(wù)器，它從 Linux、Windows和 Unix 服務(wù)器收集日志事件。此服務(wù)器支持通過 Syslog 協(xié)議（例如 UDP 和 TCP）的大多數(shù)現(xiàn)代傳輸。該工具具有針對(duì)高負(fù)載進(jìn)行了優(yōu)化的多線程 64 位架構(gòu)。實(shí)際上，它每秒最多可以接收 100,000 條 Syslog 消息。除了強(qiáng)大的架構(gòu)外，它還始終如一地提供最佳性能。

SNMP Syslog Watcher 有一個(gè)用于所有記錄事件記錄的中央存儲(chǔ)庫。這簡(jiǎn)化了系統(tǒng)日志分析，使您能夠?qū)崟r(shí)解決網(wǎng)絡(luò)問題。此外，它還有一個(gè)內(nèi)置的、經(jīng)過優(yōu)化的無限存儲(chǔ)系統(tǒng)，使您能夠存儲(chǔ)大量收集到的 Syslog 消息。除了數(shù)據(jù)存儲(chǔ)之外，還有一個(gè)存儲(chǔ)庫存檔，可自動(dòng)壓縮 Syslog 消息，讓您可以存儲(chǔ)更多數(shù)據(jù)。

另一個(gè)有用的功能是靈活的過濾系統(tǒng)。這使您可以輕松找到問題并確定根本原因。它支持布局自定義和著色，因此您可以獲得無縫的數(shù)據(jù)可視化體驗(yàn)。其他方便的功能包括快速搜索、數(shù)據(jù)分頁和高級(jí)時(shí)間間隔控件。

• 多種功能非常適合擁有大量網(wǎng)絡(luò)設(shè)備的大型企業(yè)。
• 提供無限數(shù)據(jù)存儲(chǔ)，使您能夠長(zhǎng)期存儲(chǔ)系統(tǒng)日志消息。
• 與提供類似功能的其他 Syslog 服務(wù)器相比，價(jià)格相對(duì)便宜。
• 快速報(bào)告功能，可生成易于理解的報(bào)告。
• 兼容所有操作系統(tǒng)。
• 多線程功能使其能夠同時(shí)執(zhí)行多個(gè)操作。

接下來排名前 20 位的適用于 Windows / Linux 的最佳 Syslog 服務(wù)器是 NXLog。同樣，現(xiàn)代 Syslog 服務(wù)器使您能夠安全、可靠且高效地收集事件數(shù)據(jù)。它采用強(qiáng)大的日志收集技術(shù)設(shè)計(jì)，可在所有操作系統(tǒng)上運(yùn)行。無論您是普通用戶還是企業(yè)系統(tǒng)管理員，這款工具都適合您。

NXLog 有一個(gè)開源且免費(fèi)的社區(qū)版本。此版本適合網(wǎng)絡(luò)資源較少的小型公司和初創(chuàng)公司。另一方面，它有一個(gè)企業(yè)版，其中包含許多增強(qiáng)功能和非常適合企業(yè)級(jí)部署的功能。企業(yè)版的一些高級(jí)功能包括 ODBC 輸入和輸出模塊、SNMP 事件、代理監(jiān)控和管理等。

除了收集 Syslog 數(shù)據(jù)外，NXLog 還集成了SIEM和日志分析產(chǎn)品以無縫處理數(shù)據(jù)。另一個(gè)功能是 NXLog Manager，它使您能夠管理和監(jiān)控大量日志收集器代理。使用 NXLog 管理器，您可以通過基于 Web 的集中管理控制臺(tái)監(jiān)控企業(yè)版實(shí)例。NXLog Syslog Sever 提供各種附加產(chǎn)品來收集來自 Office 365、Microsoft Exchange、Azure和Okta等解決方案的日志。

• 適用于所有類型的公司，從初創(chuàng)企業(yè)到大型企業(yè)。
• 與其他第三方工具無縫集成的強(qiáng)大架構(gòu)。
• 根據(jù)個(gè)人業(yè)務(wù)需求在社區(qū)版和企業(yè)版之間進(jìn)行選擇。
• 集成 SIEM 網(wǎng)絡(luò)安全協(xié)議以幫助保護(hù)數(shù)據(jù)。
• 綜合文檔。

• 它缺少交互式界面。
• 它不提供事件可視化。

然后在 Windows / Linux 的前 20 個(gè)最佳系統(tǒng)日志服務(wù)器中有Graylog。專為 Linux 系統(tǒng)設(shè)計(jì)的企業(yè)系統(tǒng)日志服務(wù)器。該服務(wù)器有一個(gè) Web 界面，大多數(shù)交互都在這里進(jìn)行。它還具有可自定義的儀表板，您可以在其中創(chuàng)建個(gè)性化的網(wǎng)絡(luò)方法。該工具具有高端網(wǎng)絡(luò)監(jiān)控和管理功能，使其在競(jìng)爭(zhēng)中脫穎而出。最獨(dú)特的功能是故障檢測(cè)器，它會(huì)在系統(tǒng)出現(xiàn)故障或故障日志時(shí)提醒您。

Graylog 在設(shè)計(jì)時(shí)就考慮到了安全性。它具有IP 阻止功能，當(dāng)它檢測(cè)到攻擊的可能性時(shí)會(huì)派上用場(chǎng)。該服務(wù)器包含三個(gè)組件：Graylog 服務(wù)、MongoDB和一個(gè) ElasticSearch 組件。該服務(wù)包括用于管理的用戶界面，而數(shù)據(jù)庫存儲(chǔ)配置數(shù)據(jù)。另一方面，ElasticSearch 組件方便了數(shù)據(jù)過濾和搜索。

要接收數(shù)據(jù)，您只需在控制臺(tái)中配置 Syslog 輸入即可。配置完成后，Graylog 會(huì)接收所有類型的日志消息。

• 企業(yè)版允許您每天免費(fèi)接收多達(dá) 5 GB 的數(shù)據(jù)。
• 它旨在保護(hù)您的日志數(shù)據(jù)免受安全威脅。
• 這個(gè)開源工具背后有一個(gè)龐大的社區(qū)，可以提供無縫支持。
• 有一個(gè)直觀的基于瀏覽器的儀表板，允許用戶從任何位置跟蹤他們的日志。

• 與其他產(chǎn)品相比，它的學(xué)習(xí)曲線相對(duì)陡峭。
• 初始配置可能非常具有挑戰(zhàn)性。

Fastvue是一個(gè)日志管理系統(tǒng)，具有簡(jiǎn)單的 Web 界面，用于訪問日志和存檔以及管理配置。服務(wù)器接收來自網(wǎng)絡(luò)設(shè)備的傳入消息并創(chuàng)建事件日志。與大多數(shù)復(fù)雜工具不同，該服務(wù)器簡(jiǎn)化了操作?；旧希鼮槟峁┝艘粋€(gè)用于收集事件日志的簡(jiǎn)單工具和一個(gè)用于監(jiān)控的簡(jiǎn)單儀表板。

監(jiān)控日志消息后，您可以選擇存檔并進(jìn)一步檢查數(shù)據(jù)。當(dāng)您想要審核或發(fā)現(xiàn)消息中的其他歷史模式時(shí)，存檔數(shù)據(jù)會(huì)派上用場(chǎng)。使用加密協(xié)議以及在數(shù)據(jù)受到干擾時(shí)通知您的警報(bào)來保護(hù)存檔數(shù)據(jù)。

• 具有邏輯布局和易于理解的圖形用戶界面。
• 它將日志文件保存在易于解析的文本文件中。
• 免費(fèi)提供。
• 它具有簡(jiǎn)化的架構(gòu)，消除了大多數(shù)需要額外配置的工具所帶來的所有開銷挑戰(zhàn)。

• 它缺乏高級(jí)可視化功能。
• 如果您每秒有數(shù)千個(gè)需要分析的日志，則不適合

15. FirstWave opEvents

FirstWave opEvents是一個(gè)日志管理器，它從各種來源收集消息，包括Windows 事件和系統(tǒng)日志消息。該工具是您必須在系統(tǒng)上安裝的更大的網(wǎng)絡(luò)管理信息系統(tǒng) (NMIS) 的一部分。您可以在本地系統(tǒng)上安裝 opEvents 并使用其儀表板來識(shí)別日志指標(biāo)。該工具以直觀的格式重新組織傳入的日志消息并將它們存儲(chǔ)在一起。儀表板有一個(gè)數(shù)據(jù)查看器，具有“排序”和“過濾”功能，非常適合數(shù)據(jù)分析。

OpEvents 具有吸引人的彩色儀表板屏幕，將日志記錄與數(shù)據(jù)圖形相結(jié)合。該服務(wù)器允許您通過構(gòu)建查詢來創(chuàng)建自定義規(guī)則以檢查特定設(shè)備上的特定事件。此外，它還支持手動(dòng)事件調(diào)查，幫助系統(tǒng)管理員在處理大量日志數(shù)據(jù)時(shí)知道如何調(diào)查問題。

• 它有適用于小公司和初創(chuàng)企業(yè)的開源版本，也有適用于大公司的企業(yè)版。
• 提供自動(dòng)事件修復(fù)。
• 有一個(gè)中央監(jiān)控儀表板來查看您的所有指標(biāo)。
• 它具有內(nèi)置的安全功能來保護(hù)您的數(shù)據(jù)。

• 使用自動(dòng)化功能時(shí)變得復(fù)雜。
• 界面很容易變得混亂。

在 Windows / Linux 的前 20 名最佳 Syslog 服務(wù)器中，排名第 16 的還有Rsyslog（Rocket-Fast Syslog Server）。無論如何，它都是一款快速、高性能的服務(wù)器，具有模塊化設(shè)計(jì)和頂級(jí)安全功能。無論如何，此服務(wù)器接受來自多個(gè)來源的輸入并將它們轉(zhuǎn)換為提供交互式輸出。得益于其強(qiáng)大的架構(gòu)，該服務(wù)器每秒可傳送超過一百萬條消息，處理量有限。

無論如何，此服務(wù)器是企業(yè)和個(gè)人的理想選擇。實(shí)際上，它已預(yù)裝在CentOS中，如果您使用該系統(tǒng)，則無需下載它。但是，它缺乏對(duì)Windows 系統(tǒng)的支持，但對(duì) Linux 非常有用。

• 具有企業(yè)和個(gè)人用戶功能的強(qiáng)大工具。
• 預(yù)裝在 CentOS 系統(tǒng)中。
• 過濾 Syslog 消息的任何部分。
• 免費(fèi)和開源。

• 缺乏Windows支持。
• 需要復(fù)雜的配置。

17. Icinga 2

Icinga 2是一個(gè)日志監(jiān)控服務(wù)器，可以幫助您檢查網(wǎng)絡(luò)資源的可用性和性能。它會(huì)通知您可能影響網(wǎng)絡(luò)交換機(jī)、防火墻和路由器的任何中斷和問題。從本質(zhì)上講，該服務(wù)器是可升級(jí)和可擴(kuò)展的，可以跨多個(gè)位置監(jiān)控大型復(fù)雜網(wǎng)絡(luò)環(huán)境。

基本上，它是一個(gè)復(fù)雜的數(shù)據(jù)處理器，其后端具有廣泛的數(shù)據(jù)管理應(yīng)用程序，包括InfluxDB和Graphite。Syslog 服務(wù)器收集來自不同網(wǎng)絡(luò)設(shè)備的消息。收集消息后，您可以使用第三方插件進(jìn)行日志處理。此外，您還可以選擇服務(wù)器的 Web 界面來傳送結(jié)果或使用第三方數(shù)據(jù)解釋工具，例如Kibana。

• 完全免費(fèi)使用。
• 開發(fā)人員可以使用插件擴(kuò)展其功能。
• 提供高級(jí)定制，因此您可以根據(jù)嚴(yán)重性確定入站日志的優(yōu)先級(jí)。
• 由強(qiáng)大的引擎提供支持，使其成為監(jiān)視 Syslog 消息的理想選擇。

• 該界面不容易使用。
• 它有一個(gè)陡峭的學(xué)習(xí)曲線。

Logstash是一個(gè) Syslog 服務(wù)器，它是 Elastic Stack (ELK) 套件的一部分。ELK 套件還包括 Elasticsearch 和Kibana。Logstash 收集日志消息，而 Elasticsearch 使您能夠?qū)λ鼈冞M(jìn)行排序和過濾以進(jìn)行分析。之后，Kibana 直觀地解釋和顯示數(shù)據(jù)。

通常，Logstash 使您能夠從不同的設(shè)備和服務(wù)器收集日志，包括 Salesforce、Kafka和 AWS。隨后，您可以配置 Logstash 通過 UDP 或 TCP 收集數(shù)據(jù)。此外，該服務(wù)器可以從 RSS 提要和數(shù)據(jù)庫中讀取消息，還可以接收SNMP消息。

• 為擁有大型網(wǎng)絡(luò)的商業(yè)用戶提供多種機(jī)會(huì)。
• 高度可視化和交互的界面。
• 用于過濾的 Elasticsearch 工具非常靈活。
• 提供多種消息格式選項(xiàng)。

• 不提供實(shí)時(shí)支持，錯(cuò)誤修復(fù)由社區(qū)完成。
• 您必須為收集的每種數(shù)據(jù)類型安裝插件。
• 不適合初學(xué)者。

TFTPD是一個(gè)免費(fèi)的工具包程序，具有多個(gè)套接字服務(wù)，包括 Syslog 收集。適用于 32 位和 64 位應(yīng)用程序的適用于Windows 系統(tǒng)的小型實(shí)用程序。雖然主要功能是TFTP客戶端實(shí)現(xiàn)，但該服務(wù)器還接收 Syslog 數(shù)據(jù)。帶有日志查看器和日志消息存儲(chǔ)。但是，您不能使用它來收集Windows 事件。

• 面向個(gè)人用戶的輕量級(jí)實(shí)用程序。
• 也可用于網(wǎng)絡(luò)文件傳輸。
• 它適用于IPv6和 IPv4 地址。
• 免費(fèi)提供。

• 與現(xiàn)代 Syslog 服務(wù)器相比，功能有限。
• 提供有限的功能，如果您有一個(gè)大型網(wǎng)絡(luò)則沒有用。
• 不提供事件可視化。
• 它沒有數(shù)據(jù)分析工具。

Windows / Linux（免費(fèi)和付費(fèi)）的前 20 名最佳 Syslog 服務(wù)器列表中的最后一位是 Loggly。當(dāng)然，它是一個(gè) Syslog 服務(wù)器，提供聚合日志事件所需的基礎(chǔ)設(shè)施。該工具帶有內(nèi)置的可視化和基于威脅的警報(bào)，可幫助您有效地管理 Syslog 消息。將其配置為您的Linux系統(tǒng)以通過默認(rèn)守護(hù)程序安裝將日志消息發(fā)送到此服務(wù)器。配置完成后，此服務(wù)器會(huì)聚合來自許多設(shè)備的數(shù)據(jù)并對(duì)其進(jìn)行掃描以檢查各種性能指標(biāo)。

基本上，Loggly 旨在幫助您優(yōu)化網(wǎng)絡(luò)設(shè)備的性能。Loggly 提供圖表來幫助您實(shí)時(shí)比較性能數(shù)據(jù)。該解決方案非常適合以性能為中心的 Syslog 分析。

• 提供高度可定制的儀表板。
• 適用于大規(guī)模網(wǎng)絡(luò)性能分析。
• 與多個(gè)數(shù)據(jù)源集成，包括 Windows、Mac、Linux 和云平臺(tái)。
• 基于云，易于擴(kuò)展。
• 易于安裝和使用。

• ?缺乏自動(dòng)化功能。
• ?沒有超出 30 天免費(fèi)試用期的免費(fèi)版本。

使用系統(tǒng)日志服務(wù)器的好處

此后，了解網(wǎng)絡(luò)環(huán)境內(nèi)部發(fā)生的情況對(duì)于系統(tǒng)的整體健康狀況至關(guān)重要。簡(jiǎn)而言之，使用 Syslog 服務(wù)器允許您將多個(gè)日志和事件消息從您的設(shè)備發(fā)送到本地化單元。

以下是使用 Syslog 服務(wù)器的一些好處：

所有企業(yè)都致力于最大限度地降低運(yùn)營(yíng)成本。保持低成本的便捷方法之一是盡量減少攻擊，因?yàn)樗鼈兛偸菚?huì)產(chǎn)生不利的成本影響。根據(jù)暴露的數(shù)據(jù)類型，數(shù)據(jù)泄露成本可能會(huì)迅速飆升，有時(shí)會(huì)達(dá)到數(shù)百萬美元。借助系統(tǒng)日志服務(wù)器，您可以始終監(jiān)控網(wǎng)絡(luò)系統(tǒng)是否存在異常并修復(fù)可能會(huì)對(duì)您的公司產(chǎn)生負(fù)面影響的問題。

系統(tǒng)停機(jī)會(huì)對(duì)任何公司造成巨大損失。收集系統(tǒng)日志使您能夠在問題造成損害之前實(shí)時(shí)檢測(cè)到問題。檢測(cè)到問題后，您可以排除故障并解決它們，防止可能造成的巨大損失。了解日志活動(dòng)的變化并積極主動(dòng)可以大大減少可能影響系統(tǒng)的任何問題。通過深入了解網(wǎng)絡(luò)內(nèi)部發(fā)生的事情，您可以使關(guān)鍵業(yè)務(wù)系統(tǒng)保持最佳運(yùn)行狀態(tài)。

不可否認(rèn)，您將 Syslog 服務(wù)器配置為在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題時(shí)通知您。通過實(shí)時(shí)警報(bào)，您可以在出現(xiàn)問題時(shí)收到通知。這些警報(bào)基于您配置的各種規(guī)則以及您要監(jiān)控的內(nèi)容。通過這些警報(bào)，您可以及時(shí)了解時(shí)間、位置以及違規(guī)發(fā)生原因等參數(shù)。

從每個(gè)設(shè)備單獨(dú)收集所有日志文件并嘗試將它們合并到一個(gè)文件中將具有挑戰(zhàn)性。這是因?yàn)榫W(wǎng)絡(luò)上的設(shè)備數(shù)量龐大。手動(dòng)合并和搜索數(shù)百萬個(gè)日志文件需要付出太多努力。

這是 Syslog 服務(wù)器被證明有用的地方。Syslog 服務(wù)器提供一個(gè)位置來查看和管理所有日志文件。然后，系統(tǒng)管理員可以過濾、分類或歸檔文件，或處理網(wǎng)絡(luò)系統(tǒng)中關(guān)注的區(qū)域。

選擇 Syslog 服務(wù)器時(shí)需要考慮許多因素。這些包括：

企業(yè)規(guī)模是選擇 Syslog 服務(wù)器時(shí)要考慮的關(guān)鍵因素。擁有許多網(wǎng)絡(luò)設(shè)備的大型企業(yè)需要強(qiáng)大、高性能的 Syslog 服務(wù)器來管理日志消息的規(guī)模。?因此，擁有大型網(wǎng)絡(luò)的大公司最好使用大型網(wǎng)絡(luò)，而初創(chuàng)公司和小型企業(yè)則受益于免費(fèi)或價(jià)格低廉的輕量級(jí)工具。但是，有些工具具有多個(gè)版本以適應(yīng)小用戶和重度用戶。因此，最好在選擇服務(wù)器之前考慮業(yè)務(wù)運(yùn)營(yíng)的規(guī)模以及您處理的日志消息數(shù)量。

好吧，系統(tǒng)日志服務(wù)器需要多個(gè)配置才能正常運(yùn)行。在這種情況下，總會(huì)有很多地方可能出錯(cuò)，因此需要現(xiàn)場(chǎng)支持。提供實(shí)時(shí)支持的服務(wù)器是您操作的更好選擇，因?yàn)槟梢苑判脑诎l(fā)生事故時(shí)得到幫助。大多數(shù)高級(jí)工具都提供實(shí)時(shí)支持，但始終建議您在選擇之前進(jìn)行檢查。除了實(shí)時(shí)支持，還要檢查服務(wù)器是否有適當(dāng)?shù)奈臋n來指導(dǎo)您如何使用它。

數(shù)據(jù)存儲(chǔ)是選擇 Syslog 服務(wù)器時(shí)要考慮的關(guān)鍵因素。理想情況下，大多數(shù)服務(wù)器都帶有用于日志數(shù)據(jù)存儲(chǔ)的捆綁數(shù)據(jù)庫。如果您想存儲(chǔ)日志文件以供進(jìn)一步檢查或出于合規(guī)性目的將其存檔，此類工具會(huì)派上用場(chǎng)。因此，最好選擇提供無限存儲(chǔ)空間的服務(wù)器，這樣您就可以存儲(chǔ)大量的日志文件。

將 Syslog 消息放在一個(gè)中央位置是改進(jìn)事件管理和網(wǎng)絡(luò)性能的最佳方法之一。憑借自定義警報(bào)功能和自動(dòng)化功能，這些服務(wù)器可以派上用場(chǎng)。但是，有很多可用的 Syslog 服務(wù)器，這些只是Windows或Linux 系統(tǒng)中最好的一些。因此，您應(yīng)該利用上述因素來為您的網(wǎng)絡(luò)管理選擇最佳的 Syslog 服務(wù)器。每臺(tái)服務(wù)器都有其優(yōu)點(diǎn)和缺點(diǎn)，因此在管理網(wǎng)絡(luò)資源時(shí)最好考慮每種服務(wù)器如何發(fā)揮作用。