El servidor syslog y el protocolo syslog trabajan juntos para facilitar el seguimiento y la gestión de registros.
Un servidor syslog recopila mensajes syslog de todos los dispositivos en una sola ubicación, ya sea un servidor completo, una máquina virtual o un servicio de software. El servidor syslog generalmente consta de un escucha de syslog , que recibe e interpreta los datos entrantes, y una base de datos para almacenar los datos.
El servidor recopila, filtra y muestra los mensajes recopilados de todos los dispositivos y sistemas operativos. Un servidor syslog normalmente puede almacenar los registros durante mucho tiempo.
Con todos los beneficios y funciones de un servidor syslog, es fácil optimizar el rendimiento y el estado del dispositivo después de analizar los datos del servidor.
El propósito principal de un servidor syslog es recopilar mensajes de registro de los dispositivos de red conectados y almacenarlos en una ubicación centralizada con fines de supervisión. El servidor mantiene los registros en un formato coherente, lo que permite a los usuarios detectar fácilmente irregularidades en el rendimiento.
Finalmente, los servidores syslog pueden almacenar registros de eventos durante mucho tiempo, lo que permite el acceso a eventos históricos. Varios servidores syslog rotan los registros y crean nuevos archivos periódicamente, manteniendo así los datos organizados.
Esta sección enumera los servidores syslog de Linux y Windows más populares y ricos en funciones. Para obtener una comparación de las plataformas admitidas y la disponibilidad de la prueba gratuita, consulte la siguiente tabla:
| Servidor Syslog | Plataformas compatibles | Prueba gratuita |
|---|
| Kiwi | Unix, Linux, Windows | 14 días |
| PRTG | ventanas | 30 días |
| Observador de Syslog | Unix, Linux, Windows | Por solicitud |
| El tipo | Linux, mac OS, Windows | / |
| Servidor Visual Syslog | Unix, Linux | / |
| Datagrama | ventanas | Versión de prueba ilimitada |
| Analizador de registro de eventos de ManageEngine | Linux, Windows | / |
| Icinga | Unix, Linux | / |
| GrayLog | Linux | / |
| WinSyslog | ventanas | / |
| Nagios | Linux, Windows | 30 días |
| Base de datos | Unix, Linux, Windows | 14 días |
| Progreso WhatsUp Gold | ventanas | 14 días |
| Almacenamiento de registros | Unix, Linux, Windows | 14 días |
| Loggly | Basado en la nube | 30 días |
| Sitio 24x7 | Basado en la nube | 30 días |
Servidores Syslog gratuitos
La siguiente sección enumera los mejores servidores syslog gratuitos:
1. Servidor Kiwi Syslog
El servidor Kiwi syslog fue creado por SolarWinds. Es una utilidad de registro integral que recopila eventos y mensajes de syslog en Unix, Linux y Windows y genera informes en texto sin formato. o HTML .
La GUI de Kiwi permite a los usuarios administrar registros de manera fácil y eficiente en un solo lugar . La herramienta puede crear gráficos de tráfico de red y, opcionalmente, enviar correos electrónicos de resumen diarios.
La edición gratuita recopila mensajes de registro del sistema de hasta cinco dispositivos y brinda la opción de configurar alertas para varios eventos, incluido tráfico pesado, intentos de inicio de sesión, fallas de hardware, etc. Además, Kiwi ofrece la posibilidad de archivar mensajes de registro del sistema o reenviarlos a una base de datos. La versión gratuita viene con una prueba de funcionalidades completas que dura 14 días.
La versión completa cuesta $329 y ofrece automatización, lo que le permite configurar acciones que se desencadenan automáticamente por eventos específicos y una interfaz basada en web para administración remota.
2. Servidor Syslog de PRTG
El servidor syslog de PRTG es parte de la aplicación PRTG Network Monitor y es completamente gratis para hasta 100 sensores. . La prueba gratuita permite a los usuarios usar más sensores durante 30 días, pero luego vuelve a la versión gratuita. El sensor Syslog Receiver para monitorear y analizar el tráfico de la red no requiere instalaciones de software adicionales.
PRTG puede recibir y procesar hasta 10 000 mensajes de registro del sistema por segundo desde dispositivos de red y entornos de Windows. El número depende de la potencia de procesamiento, el almacenamiento y la configuración general del sistema.
PRTG ofrece una interfaz web intuitiva para ver, analizar y filtrar los mensajes de syslog por tipo, gravedad, etc. También proporciona categorización de mensajes y filtrado adicional para garantizar que solo se muestren los mensajes relevantes.
El servidor ofrece automatización mediante el envío de alertas desencadenadas por errores, advertencias o una gran cantidad de mensajes.
3. Vigilante de Syslog
SNMPSoft Syslog Watcher es un servidor de syslog dedicado compatible con varios dispositivos y software que admiten el envío de syslog. La herramienta recopila eventos de registro del sistema de servidores Unix, Windows o Linux.
El gratis versión permite la recopilación de mensajes syslog de cinco fuentes, mientras que el professional versión admite un número ilimitado de fuentes. Dependiendo de la configuración, Syslog Watcher puede manejar hasta 5000 mensajes de syslog por segundo.
Syslog Watcher puede recopilar mensajes a través de UDP y TCP y admite redes IPv4 e IPv6. La utilidad también permite la automatización mediante el envío de alertas por correo electrónico para errores, eventos o mensajes específicos.
El filtrado, el almacenamiento y la personalización de mensajes dependen de los filtros, el nivel de gravedad del mensaje y las reglas establecidas por el usuario. Syslog Watcher también ofrece exportar mensajes a una base de datos, manual o automáticamente.
4. El tipo
The Dude es una aplicación de administración de red desarrollada por MicroTik, con un servidor syslog incorporado gratuito. La aplicación ofrece administración general de la red, mientras que el servidor syslog captura los mensajes syslog de sus dispositivos.
The Dude admite el registro remoto a través de RouterOS. Es compatible con sistemas basados en Windows, mientras que en Linux o macOS se ejecuta con Wine/Darwine.
El servidor automatiza el mantenimiento al permitir que los usuarios creen alertas para eventos o mensajes y filtros de syslog específicos.
Incluye una función de descubrimiento automático , mapeando automáticamente los dispositivos cercanos en la red, lo que facilita la creación de redes.
5. Servidor Visual Syslog
Visual Syslog Server es un servidor syslog gratuito y ligero basado en Windows que supervisa los datos entrantes en tiempo real. Acepta mensajes vía UDP y TCP y los almacena en un disco. Los mensajes de syslog anteriores permanecen en el disco para futuros análisis siempre que el usuario lo especifique.
Los filtros de mensajes incluyen el filtrado basado en el host, la dirección de origen, la prioridad, la instalación o el contenido del mensaje. El filtrado facilita la búsqueda de un problema cuando se trata de un gran volumen de datos.
Los usuarios también pueden configurar umbrales para activar la ejecución de scripts, programas o notificaciones por correo electrónico. Por lo tanto, la herramienta automatiza la resolución de problemas y reduce el tiempo de respuesta para problemas urgentes.
6. Datagrama
Datagram Syslog Server es parte de Datagram SyslogServer Suite. Su Datagram SyslogAgent está instalado como un servicio en clientes y servidores de Windows, compatibles con Windows 2000 o sistemas más nuevos.
El programa proporciona funcionalidad de nivel empresarial, capaz de recopilar registros, filtrar mensajes, alertas, almacenar bases de datos y ver registros.
La GUI es intuitiva y ofrece una vista de red en vivo. Los filtros incluyen el nombre de host, el proceso, la instalación, la gravedad del problema, el mensaje o incluso consultas SQL personalizadas.
La versión de prueba es gratuita , admite ocho direcciones IP de registro, pero solo admite la base de datos de Microsoft Access. Las entradas no se pueden respaldar ni eliminar, y no hay notificaciones por correo electrónico. Los usuarios pueden crear diez filtros y configurar hasta diez alarmas.
Por otro lado, la empresa versión cuesta $200 por 50 direcciones IP, $500 por 500 y $900 por 5000 direcciones IP. La versión empresarial permite a los usuarios realizar copias de seguridad o eliminar entradas, admite bases de datos MSSQL y no establece límites en la creación de filtros o alarmas. También admite notificaciones por correo electrónico.
7. Analizador de registro de eventos de ManageEngine
ManageEngine EventLog Analyzer es una herramienta que permite monitorear hasta cinco dispositivos de forma gratuita . Es compatible con Windows y Linux, mientras que el monitoreo funciona para varios dispositivos que ejecutan cualquier sistema operativo.
EventLog Analyzer proporciona una GUI con una vista y comparación de registros en tiempo real, lo que permite una detección rápida de mensajes sospechosos y posibles amenazas de seguridad. El panel funcional permite a los usuarios crear reglas personalizadas para alertas y notificaciones sobre problemas de seguridad. También hay reglas predefinidas para registros de eventos de seguridad.
La función de detección automática encuentra dispositivos en la red y facilita la recopilación de registros. Cada mensaje está etiquetado, lo que deja claro de qué dispositivo proviene.
La compresión y el cifrado de los registros archivados restringen el acceso a los datos a los usuarios sin privilegios de administrador.
8. icinga
Icinga es una herramienta de código abierto que monitorea e informa sobre el estado del dispositivo. Este servidor syslog acepta varias modificaciones que le permiten adaptarse a las necesidades de supervisión de red de cualquier organización.
La herramienta syslog recopila, almacena y organiza datos en una base de datos de series de tiempo, mostrando datos de syslog anteriores y actuales. Notifica instantáneamente al usuario sobre cualquier dato sospechoso, lo que ayuda a evitar el tiempo de inactividad y permite el monitoreo basado en eventos.
La interfaz web de Icinga proporciona tablas y gráficos que representan el estado del dispositivo y optimizan la resolución de problemas y la depuración. Su integración con otros dispositivos facilita la recopilación, el almacenamiento y la visualización de métricas de registro de datos en tiempo real.
9. GrayLog
GrayLog es un servidor syslog de código abierto para Linux. La herramienta es gratis por 5 GB de datos por día , lo que la convierte en una opción excelente para redes pequeñas, pero no es adecuada para organizaciones grandes.
El servidor incluye una función de consulta y búsqueda con muchos filtros que permiten a los usuarios encontrar un registro específico rápidamente. La interfaz del programa consta de una GUI web totalmente personalizable con gráficos, tablas y componentes básicos cambiables para crear un entorno de monitoreo personalizado para el día a día.
El servidor tiene características de seguridad destacadas con notificaciones automáticas por correo electrónico sobre inicios de sesión fallidos, fallas del dispositivo o amenazas de seguridad. Con el bloqueo de IP automático incorporado, GrayLog puede prevenir un ataque tan pronto como lo reconozca.
La aplicación también ofrece funciones de tolerancia a fallas, registros de auditoría y control de acceso basado en roles, lo que aumenta aún más la seguridad.
10. Servidor Syslog de Windows
WinSyslog es un servidor syslog diseñado para Microsoft Windows. Admite el monitoreo de syslog a través de UDP o TCP y es gratuito para mostrar 60 mensajes a la vez, con soporte gratuito para la resolución de problemas. Las versiones pagas desbloquean funciones adicionales, brindan mayor seguridad y soporte ilimitado para dispositivos.
WinSyslog es confiable, altamente escalable y recopila mensajes de syslog desde cualquier dispositivo compatible con el protocolo syslog. Mantiene el estado del dispositivo mediante la función Monitor de estado activo, que hace ping al dispositivo seleccionado y advierte al administrador si no hay respuesta.
El servidor crea un registro diario que contiene los mensajes de syslog recibidos, con opciones de tamaño y almacenamiento personalizables. Guarde el archivo en una base de datos o escríbalo en el registro de eventos de los sistemas Windows NT, 2000 o XP.
El programa también cuenta con una notificación automática por correo electrónico en caso de un problema de seguridad.
Servidores Syslog de pago
La siguiente es una lista de los servidores syslog mejor pagados:
1. Servidor de registro de Nagios
Nagios es un servidor syslog escalable que ayuda a monitorear sistemas, redes e infraestructura. Si bien ofrece un plan gratuito, solo tiene 500 MB/día, lo que lo hace inadecuado para medianas y grandes empresas.
Otros planes de precios son:
- Instancia única . Por $1,995, cubre solo una instalación, lo que excluye la conmutación por error. Con esta compra, el plan de datos es ilimitado.
- Dos Instancias . Con un costo de $4995, cubre dos instalaciones separadas, lo que permite datos redundantes con conmutación por error automática.
- Cuatro Instancias . Con un costo de $6995, permite cuatro instalaciones separadas, lo que aumenta aún más la redundancia y las velocidades.
- Diez instancias . A $14,995, permite diez instalaciones con la máxima redundancia y velocidades de consulta.
El servidor puede recibir registros de una amplia variedad de sistemas operativos y dispositivos, incluidos Windows, Linux, servidores de correo, servidores web y de aplicaciones, servidores SQL, etc. Es personalizable, con umbrales configurables, notificaciones por correo electrónico, ejecución de scripts o reenvío de alertas. .
El panel proporciona una descripción general de todos los registros a lo largo del tiempo, con filtros personalizables que incluyen la marca de tiempo, ID, host, mensaje, gravedad, programa, etc. La herramienta genera informes que también son personalizables y que se actualizan automáticamente en tiempo real.
2. Splunkbase
Splunk es un servidor syslog utilizado para monitorear, consultar, analizar y visualizar datos de registro en tiempo real. Es una herramienta paga con una prueba gratuita de 60 días que incluye funciones de syslog. El servidor es compatible con Linux y macOS.
Splunk cuesta $1150 por GB de datos por una licencia anual de 15 GB, incluido el mantenimiento.
Splunk presenta una interfaz de usuario intuitiva y fácil de usar con estadísticas en tiempo real y un tablero personalizable.
Incluye potentes funciones de búsqueda y filtros que limitan cada búsqueda a los mensajes que necesita el usuario, como mensajes de error o mensajes específicos del dispositivo. Splunk permite a los usuarios realizar búsquedas booleanas, de cadenas entre comillas y comodines en tiempo real, rango de tiempo o nivel de transacción.
3. Gestión de registros de Progress WhatsUp Gold
Progress WhatsUp Gold (anteriormente IPSwitch) es un servidor syslog pago que viene con una prueba gratuita de 14 días. La herramienta de administración de syslog es un complemento de la herramienta de monitoreo WhatsUp Gold para Windows Server y también recibe mensajes de eventos de Windows.
Los planes de precios difieren para una suscripción y una licencia perpetua. Por ejemplo, los planes de precios para una licencia de 1 año incluyen:
- 5 servidores - $1,325
- 10 servidores - $2300
- 25 servidores - $5,250
La herramienta de registro recibe el registro y los mensajes de eventos de Windows y los archiva juntos. Si hay aumentos o disminuciones repentinos fuera de banda, la herramienta crea una alerta y notifica al usuario.
El panel personalizable de arrastrar y soltar muestra los mensajes en tiempo real a medida que llegan. Los íconos y gráficos codificados por colores mejoran la visibilidad de la gravedad de cada mensaje, lo que permite que el equipo reaccione de inmediato.
La interfaz interactiva de WhatsUp muestra la disponibilidad y el rendimiento de cada dispositivo, tanto en las instalaciones como en la nube.
4. Logstash
L ogstash es parte de un paquete de software llamado ELK pila que recopila mensajes de registro. Una parte de la pila, E lasticsearch, ordena y filtra los mensajes para su análisis, mientras que Kibana procesa y muestra los datos. Todas las tecnologías de la pila ELK están basadas en Linux, pero también funcionan en macOS.
Logstash viene en cuatro planes de precios:
- Estándar . Por $16 al mes.
- Oro . Cuesta $19 por mes.
- Platino . Cuesta $22 por mes.
- Empresa . Póngase en contacto con el equipo de ventas para obtener un presupuesto.
Logstash escucha en la red los mensajes que provienen de una amplia variedad de dispositivos, pero también admite la recopilación de datos de servicios y aplicaciones en la nube. Recopila registros a través de TCP o UDP y también admite mensajes cifrados con TLS.
Logstash puede leer mensajes de un archivo o base de datos, obtener mensajes de servidores de correo, IRC o fuentes RSS y recoger mensajes SNMP. Los filtros permiten a los usuarios encontrar mensajes específicos y resolver rápidamente cualquier problema.
La parte frontal de la pila ELK, Kibana, funciona bien para cualquier servidor syslog.
5. Loggly
Loggly es un consolidador y analizador de syslog basado en la nube. No requiere instalaciones de software locales, pero requiere configurar procedimientos de transferencia de archivos automatizados que carguen los registros en el servidor Loggly.
La utilidad viene en cuatro planes de precios:
- Ligero . Gratis, incluye 200 MB/día y conserva los datos durante siete días.
- Estándar . A partir de $79/mes, limita los datos a 1 GB/día y conserva los datos durante 15 días.
- Pro . A partir de $159/mes, el volumen de datos es de hasta 100 GB/día y retiene los datos hasta por 30 días.
- Empresa . Con un precio inicial de $279/mes, incluye un volumen de datos personalizado y retiene los datos de registro hasta por 90 días.
Loggly estandariza y almacena mensajes syslog de muchas fuentes, lo que permite a los usuarios acceder a los datos de manera uniforme. Una vez que se almacenan los datos, se puede acceder a ellos a través de las herramientas de análisis de registros en el servicio en línea.
Loggly incluye espacio de almacenamiento con la compra del software, pero dado que almacena datos de forma remota y fuera del sitio, es bueno hacer una copia de seguridad de los archivos de registro en otro sitio para mejorar la seguridad del sistema. La retención de datos depende del paquete comprado.
6. Supervisión del servidor Site24x7
Site24x7 es un paquete de software de administración y monitoreo basado en la nube que incluye Log Manager. Las utilidades de infraestructura Site 24x7 ofrecen una prueba gratuita de 30 días. Una suscripción mensual viene con 500 MB asignación de procesamiento de registros que cuesta $ 9 con las siguientes actualizaciones posibles:
- 10 GB . Cuesta $10 por mes.
- 100 GB . Cuesta $95 por mes.
- 1 TB . Cuesta $900 por mes.
Aunque el sistema está basado en la nube, se debe instalar un agente de Site24x7 en el sistema monitoreado para que funcione el administrador de registros. El agente es compatible con servidores Linux y Windows.
Al recibir mensajes de syslog, el servidor los estandariza y archiva los mensajes en el mismo formato. La estandarización de mensajes permite a los usuarios analizar mensajes de diferentes fuentes juntos.
El tablero incluye muchas opciones de análisis de datos dentro de la herramienta de visualización de archivos de registro, incluidas consultas de registro, clasificación, filtrado y agrupación de mensajes.
¿Cómo elegir un servidor Syslog?
Hay varios factores a considerar al elegir un servidor syslog:
- Tamaño de la empresa . Un servidor syslog pago es probablemente una mejor opción para una gran empresa debido al volumen de datos y las restricciones de número de dispositivos de los servidores gratuitos. Por otro lado, una herramienta syslog gratuita puede proporcionar las funcionalidades necesarias para las pequeñas empresas con un bajo número de dispositivos y un pequeño volumen de datos.
- Soporte . Si su organización no cuenta con personal de TI calificado o si necesita ayuda para configurar el software, una herramienta paga generalmente incluye soporte y asistencia para la resolución de problemas. Algunas utilidades gratuitas también tienen documentación básica, pero no ofrecen soporte ni solución de problemas las 24 horas.
- Almacenamiento . Una mejor opción para las empresas con sus propias capacidades de almacenamiento son los servidores syslog que se venden como un paquete de software, que se instalan en las instalaciones. Una opción local mejora la seguridad y reduce la posibilidad de una violación de datos. Por otro lado, algunas herramientas de syslog se venden como un servicio de syslog basado en la nube, que es una buena opción si no tiene su propio almacenamiento.
