Das Syslog-Protokoll (System Logging) ist ein Kommunikationsstandard, der von Geräten in einem Netzwerk verwendet wird, um verschiedene Arten von Ereignissen zu protokollieren, z. B. eine Änderung der VPN-Verbindung, die Initiierung einer IP-Verbindung oder die Erkennung einer schädlichen Datei. Es ist dann Aufgabe des Netzwerkadministrators, die Protokolldateien zu durchsuchen und nach Unstimmigkeiten zu suchen, die auf ein Problem im Netzwerk hinweisen könnten. Wie Sie sich vorstellen können, würde es viel Zeit in Anspruch nehmen, die Protokolle der einzelnen Geräte einzeln durchzugehen, insbesondere wenn es sich um ein großes Netzwerk handelt. Und selbst dann ist es sehr wahrscheinlich, dass eine wichtige Nachricht übersehen wird. Hier kommt die Syslog-Serversoftware ins Spiel.
Wie funktioniert Syslog-Software?
Syslog-Software wird auf einem Server installiert oder konfiguriert, um zu vermeiden, dass Sie sich beim Abrufen der Protokollereignisse einzeln bei jedem Gerät anmelden müssen. Stattdessen senden jetzt alle Geräte ihre Protokolldateien an die Syslog-Serversoftware, von wo aus der Netzwerkadministrator sie untersuchen kann. Und es wird besser. Die Syslog-Software verfügt außerdem über einen Warnmechanismus, der Sie benachrichtigt, wenn eine kritische Nachricht vorliegt, die Ihre sofortige Aufmerksamkeit erfordert. So arbeiten Sie weniger, aber mit besseren Ergebnissen.
Einige Syslog-Server können auch als Empfänger für SNMP-Traps fungieren. Dies ist ein weiterer Kommunikationsstandard, der von Netzwerkgeräten zum Senden von Warnungen an einen Server verwendet wird. SNMP ist jedoch in seinem Umfang begrenzt, da es Sie nur über kritische Bedingungen informiert, im Gegensatz zu Syslog, das jedes Ereignis erfasst und somit für eine detailliertere Überwachung effektiver ist.
Einschränkungen des Syslog-Standards
Ein Nachteil des Syslog-Standards ist die fehlende Authentifizierung, die sie für Wiederholungsangriffe anfällig macht, obwohl dies in einem sicheren Netzwerk kein großes Problem darstellen sollte. Wie Sie vielleicht bereits wissen, unterstützen fensterbasierte Geräte Syslog standardmäßig nicht. Stattdessen verfügen sie über ein Ereignisprotokoll, auf das über die mit dem Windows-Betriebssystem gelieferte Ereignisanzeige-Anwendung zugegriffen werden kann. Wenn Sie Windows-basierte Geräte in Ihrem Netzwerk haben, die Sie in Ihr zentrales Protokollierungssystem integrieren möchten, müssen Sie möglicherweise dedizierte Software wie SolarWinds Event Log Forwarder für Windows verwenden. Es ist eine Software, die die Ereignisprotokolle als Syslog-Nachrichten an die Syslog-Serversoftware weiterleitet.
Aber genug davon. Schauen wir uns an, was Sie wirklich hierher gebracht hat. Die beste Syslog Server Software. Wie Sie sich vorstellen können, gibt es so viele davon. Also werde ich Ihnen einen Gefallen tun und es auf fünf der besten eingrenzen.
| # | Name | DAS | Automatische Warnungen | SNMP-Unterstützung | TCP-Unterstützung | Herunterladen |
|---|---|---|---|---|---|---|
| 1 | SolarWinds Kiwi Syslog Server | Windows |  | | | Herunterladen |
| 2 | WhatsUp Gold Syslog Server | Windows | | | | Herunterladen |
| 3 | Visual Syslog Server | Windows | | | | Herunterladen |
| 4 | Syslog Watcher | Windows | | | | Herunterladen |
| 5 | Der Dude Syslog Server | Windows | Linux | MacOS | | | | Herunterladen |
| # | 1 |
| Name | SolarWinds Kiwi Syslog Server |
| DAS | Windows |
| Automatische Warnungen | |
| SNMP-Unterstützung | |
| TCP-Unterstützung | |
| Herunterladen | Herunterladen |
| # | 2 |
| Name | WhatsUp Gold Syslog Server |
| DAS | Windows |
| Automatische Warnungen | |
| SNMP-Unterstützung | |
| TCP-Unterstützung | |
| Herunterladen | Herunterladen |
| # | 3 |
| Name | Visual Syslog Server |
| DAS | Windows |
| Automatische Warnungen | |
| SNMP-Unterstützung | |
| TCP-Unterstützung | |
| Herunterladen | Herunterladen |
| # | 4 |
| Name | Syslog Watcher |
| DAS | Windows |
| Automatische Warnungen | |
| SNMP-Unterstützung | |
| TCP-Unterstützung | |
| Herunterladen | Herunterladen |
| # | 5 |
| Name | Der Dude Syslog Server |
| DAS | Windows | Linux | MacOS |
| Automatische Warnungen | |
| SNMP-Unterstützung | |
| TCP-Unterstützung | |
| Herunterladen | Herunterladen |
1. SolarWinds Kiwi Syslog Server Free Edition
Als Netzwerkadministrator haben Sie wahrscheinlich schon von SolarWinds gehört. Sie sind vor allem für ihren branchenführenden Network Performance Monitor bekannt, verfügen jedoch auch über eine Reihe anderer IT-Verwaltungssoftware und Überwachungstools, darunter die kostenlose Edition von Kiwi Syslog Server. Es ist ein hervorragendes Tool, das Syslog-Nachrichten von jedem Gerät in Ihrem Netzwerk sammelt, das das Syslog-Protokoll unterstützt. Der Kiwi Syslog-Server ist sehr einfach zu installieren und zu konfigurieren und bietet außerdem die Möglichkeit, SNMP-Nachrichten zu empfangen.
Kiwi Syslog Server
Die empfangenen Syslog-Daten können über die Benutzeroberfläche des Servers angezeigt oder direkt per E-Mail an Sie gesendet werden. Ein bemerkenswertes Merkmal des Kiwi-Servers ist die Möglichkeit, aus den protokollierten Ereignissen ein Trendanalysediagramm zu erstellen, das die Überwachung auf jeden Fall erleichtert.
SolarWinds hat verschiedene Maßnahmen ergriffen, mit denen Sie in kürzester Zeit auf bestimmte Protokolle zugreifen können. Sie können beispielsweise mehrere Instanzen der Protokolldaten öffnen und gleichzeitig anzeigen. Es ermöglicht auch das Sortieren der Protokolldateien nach Zeit oder Prioritätsstufe. Leider ist diese kostenlose Version mit einer Einschränkung verbunden, da sie nur 5 Geräte unterstützen kann.
Daher würde ich für größere Unternehmen die kostenpflichtige Version empfehlen, die eine Reihe hervorragender Funktionen enthält, darunter eine webbasierte Konsole, mit der Sie die Protokolle von jedem System aus remote untersuchen können. Der KIWI Syslog-Server funktioniert nur unter dem Windows-Betriebssystem.
Jetzt downloaden 2. WhatsUp Gold Syslog Server
Diese Software wurde von IPSwitch, einem weiteren beliebten Entwickler von Netzwerküberwachungstools, entwickelt und bietet eine effektive Möglichkeit, Syslog-Daten von verschiedenen Geräten in Ihrem Netzwerk zu empfangen, zu speichern und weiterzugeben. Mit dem WhatsUp Gold Syslog-Server können Sie die Protokollnachrichten live anzeigen, sobald sie empfangen werden, und sie nach ihrer Wichtigkeit sortieren.
WhatsUp Gold Syslog Server
Außerdem können Sie die Art der Ereignisse festlegen, die eine Warnung auslösen, die umgehend als Nachrichten an Sie gesendet wird. Mit der Fähigkeit, 6.000.000 Nachrichten pro Stunde zu verarbeiten, eignet sich dieses Server-Tool gut für die Verwendung in jeder Unternehmensgröße. Alle gesammelten Syslog-Nachrichten werden archiviert. Dies bedeutet, dass Sie einen Verlauf aller protokollierten Dateien haben, falls Sie diese in Zukunft benötigen.
Darüber hinaus ermöglicht der WhatsUp-Server die Weiterleitung der Protokollnachrichten an eine Drittanbieteranwendung zur eingehenden Überwachung. Dieser Server ist nur mit Windows kompatibel und kann entweder als Anwendung oder als Server ausgeführt werden.
Jetzt downloaden 3. Visual Syslog Server
Visual Syslog Server ist eine Open Source-Software, mit der Geräte sowohl über UDP als auch über TCP überwacht werden können. Auf dem Server können Sie die Nachrichten in Echtzeit anzeigen, sobald sie eingehen. Anschließend werden sie zur besseren Verwaltung auf der Festplatte gespeichert.
Zum einfachen Abrufen von Protokollen aus der Datenbank können Sie diese auf dem Server anhand verschiedener Aspekte wie Datum, Quelladresse, Einrichtung oder Nachrichteninhalt filtern. Zusätzlich zu den Standard-E-Mail-Benachrichtigungen unterstützt der Visual Syslog-Server Benachrichtigungen durch Anzeigen eines Alarmfensters, Abspielen einer Audiodatei und anpassbarer Benachrichtigungsformate.
Visual Syslog Server
Es gibt definitiv keine Möglichkeit, eine Warnung mit so vielen verfügbaren Optionen zu verpassen. Aber selbst wenn Sie dies tun, kann dieser Server so eingestellt werden, dass er externe Skriptprogramme auslöst, die im Falle einer Warnung in Ihrem Namen handeln. Obwohl dieser Server als Anwendung ausgeführt wird, ist er sehr leicht und benötigt nicht zu viele Systemressourcen. Es kann auch auf das Fach minimiert werden, wenn es nicht aktiv verwendet wird, um eine Störung Ihres Workflows zu vermeiden. Es werden weiterhin Protokolle im Hintergrund gesammelt.
Jetzt downloaden 4. Syslog Watcher
Syslog Watcher ist eine weitere hervorragende Software zum Verwalten von Protokollereignissen, die über eine Multithread-Architektur für eine verbesserte Leistung verfügt. Multithreading bedeutet, dass das Sammeln und Verarbeiten von Protokollen unterschiedlich ist und daher das eine nicht das andere stört. Als Ergebnis können Sie sicher sein, dass alle Ereignisse von all Ihren Geräten auf dem Server protokolliert werden.
Es unterstützt auch IPv4- und IPv6-Protokolle und kann Protokolle über UDP und TCP überwachen, wodurch es zuverlässiger wird. Smart Parse ist ein weiteres Highlight von Syslog Watcher, mit dem Nicht-Syslog-Nachrichten verarbeitet werden können. Dieser Server kann Tausende von Protokollen pro Sekunde verarbeiten und kann daher problemlos alle Geräte in Ihrem Netzwerk verarbeiten.
Syslog Watcher
Sobald der Server die Protokolle erfasst hat, können Sie sie entweder in verschiedene Dateiformate wie CSV und XML konvertieren oder mithilfe von ODBC-Konnektoren in einer Datenbank speichern. Einmal in der Datenbank, wird es sehr einfach, die Daten zu verwalten, insbesondere mit den verschiedenen Such- und Sortiermechanismen, die der Server zulässt. Der Server hat auch E-Mail-Benachrichtigungen integriert, um Sie zu benachrichtigen, falls ein wichtiges Ereignis vorliegt.
Jetzt downloaden 5. Der Dude Syslog Server
Ich könnte mir einen besseren Namen für einen Syslog-Server vorstellen, aber lassen Sie uns eine Software nicht nach ihrem Namen beurteilen, oder? The Dude ist eine voll funktionsfähige Netzwerkverwaltungssoftware mit einem integrierten Syslog-Server, der in den Servereinstellungen auf der Registerkarte Syslog einfach aktiviert werden kann. Da der Syslog-Server Teil eines größeren Tools ist, erhalten Sie einige Vorteile, die sonst nicht verfügbar wären. Wie zum Beispiel die automatische Erkennung von Geräten in Ihrem Netzwerk. Oder noch besser, die Unterstützung für die SNMP-, DNS-, TCP- und ICMP-Überwachung von Geräten, die dies ermöglichen.
Der Dude Syslog Server
Im Gegensatz zu der anderen Software, die wir uns bisher angesehen haben, kann dieses Server-Tool auch unter Linux und MacOS verwendet werden. Die vom Server gesammelten Protokollnachrichten werden entweder in Dateiformate exportiert oder an ein anderes Ziel wie 3 weitergeleitetrdParty-Anwendungen. Der Dude Syslog-Server enthält auch verschiedene Warnmethoden wie Popup-Meldungen, Systemtöne und Bildschirmblitze. Dies gilt zusätzlich zu den üblichen E-Mail-Benachrichtigungen.
Jetzt downloaden 
