概述

syslog（系統日志）協議用于監控網絡設備并將日志消息發送到日志服務器（syslog 服務器）。syslog服務器和syslog協議協同工作，便于日志跟蹤和管理。本文主要講述什么是系統日志服務器及它的用途，并了解可用于 Linux 和 Windows 的最佳系統免費日志服務器。

什么是系統日志服務器？

系統日志服務器從單個位置的所有設備收集系統日志消息，無論它是裸機服務器、虛擬機還是軟件服務。系統日志服務器通常由一個系統日志偵聽器和一個用于存儲數據的數據庫組成，它接收并解釋傳入的數據。

服務器收集、過濾并顯示從所有設備和操作系統收集的消息。syslog 服務器通常可以長期存儲日志。高級系統日志服務器提供自動通知和針對檢測到的問題的定制響應——即運行腳本、過濾和轉發消息、創建和交付報告等。憑借系統日志服務器的所有優點和功能，在分析服務器數據后很容易優化設備性能和健康狀況。

Syslog 服務器的用途是什么？

系統日志服務器的主要目的是從連接的網絡設備收集日志消息并將它們存儲在集中位置以用于監控目的。服務器以一致的格式保存日志，使用戶可以輕松發現性能異常。

使用系統日志服務器檢查網絡細節和參數來改進網絡監控和管理。通過設置有關設備數據日志變化的自動警報來自動執行某些操作操作。

使用系統日志服務器和記錄數據的好處是：

• 警報數量減少。
• 減少停機時間。
• 減少業務中斷。
• 故障預防性排除。

免費系統日志服務器

1、Kiwi 系統日志服務器

?Kiwi系統日志服務器由 SolarWinds 創建。它是一個全面的日志實用程序，可收集 Unix、Linux 和 Windows 上的系統日志事件和消息，并生成純文本或HTML格式的報告。

Kiwi 的 GUI 允許用戶在一個地方輕松高效地管理日志。該工具可以創建網絡流量圖形，并且可以選擇發送每日摘要電子郵件。

免費版最多可從五個設備收集系統日志消息，并提供為各種事件設置警報的選項，包括流量過大、登錄信息、硬件故障等。此外，Kiwi 還提供存檔系統日志消息或將它們轉發到數據庫。免費版本附帶為期 14 天?的完整功能試用版。

完整版售價 329 美元并提供自動化功能，允許您設置由特定事件自動觸發的操作以及基于Web的界面的遠程管理。

2、PRTG系統日志服務器

PRTG系統日志服務器是 PRTG Network Monitor 應用程序的一部分，最多可免費使用 100 個傳感器。免費試用允許用戶在 30 天內使用更多傳感器，但之后會恢復為免費版本。用于監控和分析網絡流量的 Syslog Receiver 傳感器不需要安裝額外的軟件。

PRTG 每秒可以從網絡設備和 Windows 環境接收和處理多達 10,000 條系統日志消息。數量取決于處理能力、存儲和整體系統配置。

PRTG 提供了一個直觀的 Web 界面，用于按類型、嚴重性等查看、分析和過濾系統日志消息。它還提供消息分類和進一步過濾，以確保只顯示相關消息。

服務器通過發送由錯誤、警告或大量消息觸發的警報來提供自動化。

3、Syslog Watcher

SNMPSoft Syslog Watcher是一個專用的 syslog 服務器，兼容各種支持 syslog 發送的設備和軟件。該工具從 Unix、 Windows 或 Linux 服務器收集系統日志事件。

免費版允許從五個來源收集系統日志消息，而專業版支持無限數量的來源。 根據配置，Syslog Watcher 每秒最多可處理 5,000 條系統日志消息。

Syslog Watcher 可以通過 UDP 和 TCP 收集消息，并支持IPv4 和 IPv6網絡。該實用程序還通過針對特定錯誤、事件或消息發送電子郵件警報來實現自動化。

消息過濾、存儲和自定義取決于過濾器、消息嚴重級別和用戶設置的規則。Syslog Watcher 還提供手動或自動將消息導出到數據庫的功能。

4、The Dude

Dude是 MicroTik 開發的網絡管理應用程序，具有免費的內置系統日志服務器。該應用程序提供一般網絡管理，而系統日志服務器從?您的設備捕獲系統日志消息。

Dude 支持通過 RouterOS 進行遠程日志記錄。它與 Windows 的系統兼容，而在 Linux 或 macOS 上，它使用Wine /Darwine 運行。

服務器允許用戶為特定系統日志事件或消息和過濾器創建警報來實現自動維護。

它包括自動發現功能，自動映射網絡上附近的設備。?

5、Visual Syslog Server

Visual Syslog Server是一款免費且輕量級的基于 Windows 的系統日志服務器，可實時監控傳入數據。它通過 UDP 和 TCP 接受消息并將它們存儲在磁盤上。只要用戶指定，以前的系統日志消息就會保留在磁盤上以供將來分析。

消息過濾器包括基于主機、源地址、優先級、設備或消息內容的過濾。過濾使得在處理大量數據時很容易發現問題。

用戶還可以配置觸發腳本、程序或電子郵件通知執行的閾值。因此，該工具可以自動解決問題并減少對緊迫問題的響應時間。

6、Datagram

Datagram Syslog Server 是Datagram SyslogServer Suite的一部分。它的 Datagram SyslogAgent作為服務安裝在 Windows 客戶端和服務器上，支持 Windows 2000 或更新的系統。

該?程序提供企業級功能，能夠進行日志收集、消息過濾、警報、數據庫存儲和日志查看。

GUI 提供實時網絡視圖。過濾器包括主機名、進程、設施、問題嚴重性、消息，甚至是自定義 SQL 查詢。

試用版是免費的，支持八個登錄IP地址，但只支持Microsoft Access數據庫。條目無法備份或刪除，也沒有電子郵件通知。用戶可以創建十個過濾器并設置最多十個警報。

另一方面，企業 版50 個 IP 地址 200 美元，500 個 500 美元，5000 個 IP 地址 900 美元。企業版允許用戶備份或刪除條目，支持MSSQL數據庫，不限制創建過濾器或警報。它還支持電子郵件通知。?

 7、ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzer是一款可以免費監控多達五臺設備的工具。它與 Windows 和 Linux 兼容，同時監控運行任何操作系統的各種設備。

EventLog Analyzer 提供帶有實時日志視圖和比較的 GUI，允許快速檢測可疑消息和可能的安全威脅。功能儀表板使用戶能夠為有關安全問題的警報和通知創建自定義規則。安全事件日志也有預定義的規則。

自動發現功能可在網絡上查找設備并促進日志收集。每條消息都有標簽，清楚地表明它來自哪個設備。

歸檔日志的壓縮和加密限制沒有管理員權限的用戶訪問數據。

8、Icinga

GrayLog是 Linux 的開源系統日志服務器。該工具每天免費提供 5 GB 數據，是小型網絡的絕佳選擇，但不適合大型組織。

該服務器包括一個查詢和搜索功能，帶有許多過濾器，使用戶能夠快速找到特定的記錄。程序界面由一個完全可定制的 Web GUI 組成，其中包含圖形、圖表和可更改的基本組件，用于創建定制的日常監控環境。

該服務器具有突出的安全功能，可通過電子郵件通知登錄失敗、設備故障或安全威脅。通過內置機制，GrayLog 可以在識別攻擊后立即阻止攻擊。

該應用程序還提供容錯功能、審計日志和基于角色的訪問控制，進一步提高了安全性。

9、Windows系統日志服務器

WinSyslog是為 Microsoft Windows 設計的系統日志服務器。它支持通過 UDP 或 TCP 監控系統日志，一次可以免費顯示 60 條消息，并提供免費的故障排除支持。付費版本解鎖附加功能，提供更高的安全性和無限的設備支持。

WinSyslog 可靠、高度可擴展，并從任何與系統日志協議兼容的設備收集系統日志消息。它使用活動狀態監視器功能維護設備健康，該功能會 ping 所選設備并在沒有響應時警告管理員。

該程序還具有在出現安全問題時自動發送電子郵件通知的功能。

小結

適合自己的，才是最好的。本文分享了幾款日志服務器，介紹了它們的優點、特性、功能，您現在應該能夠決定哪個系統日志服務器最適合您的組織。