首先，Syslog 服務(wù)器在一個(gè)位置收集來(lái)自所有設備（服務(wù)器、路由器和防火墻）的系統日志消息。服務(wù)器可以是物理服務(wù)器、基于軟件的服務(wù)或虛擬機。典型的 Syslog 服務(wù)器有兩個(gè)組件：Syslog 偵聽(tīng)器和數據庫。偵聽(tīng)器允許服務(wù)器接收消息，而數據庫則使網(wǎng)絡(luò )能夠存儲此日志數據以供參考。

Syslog 服務(wù)器具有簡(jiǎn)單的分層架構。Syslog 由三層組成：

• 應用層。
• 傳輸層。
• 內容層。

應用層使消息能夠獨立路由和存儲，而傳輸層發(fā)送網(wǎng)絡(luò )消息。內容層是包含消息的數據。它包含幾個(gè)標準化信息或元素，包括嚴重級別和設施代碼。Syslog 消息由各個(gè)應用程序或不同的網(wǎng)絡(luò )組件生成。它們遵循應用程序之間的消息傳輸所需的標準格式。

此外，理想的 Syslog 服務(wù)器應該允許您從一個(gè)位置收集 Syslog 消息并查看和過(guò)濾它們。以下是適用于Linux?/?Windows系統的 20 個(gè)最佳服務(wù)器：

Windows / Linux（免費和付費）的前 20 名最佳 Syslog 服務(wù)器列表中的第一個(gè)是Solarwinds Kiwi Syslog Server。主要是一個(gè)高級的網(wǎng)絡(luò )日志管理工具。該服務(wù)器允許您在單個(gè)控制臺中集中和訪(fǎng)問(wèn)您的 Syslog 消息。反過(guò)來(lái)，這減少了解決網(wǎng)絡(luò )問(wèn)題所需的小時(shí)數，因為您可以輕松找到根本原因并更快地解決問(wèn)題。Kiwi Syslog 服務(wù)器旨在最大限度地減少網(wǎng)絡(luò )停機時(shí)間。無(wú)論網(wǎng)絡(luò )生成多少消息，系統日志服務(wù)器都會(huì )過(guò)濾掉不相關(guān)的消息并應用規則來(lái)通知您檢測到的任何問(wèn)題。

該服務(wù)器根據主機名、設備 IP 地址、Syslog 消息的嚴重性等幾個(gè)因素應用過(guò)濾器和規則。此外，此服務(wù)器有自己的Web 訪(fǎng)問(wèn)權限，您可以從任何地方訪(fǎng)問(wèn)所有 Syslog 消息。

Kiwi Syslog Server 有兩個(gè)版本：免費版和高級版。使用高級版本時(shí)，您可以存檔您的消息以滿(mǎn)足審計要求。從本質(zhì)上講，這些日志對于PCI DSS和HIPAA等合規性框架非常有用。

• 捕獲 SNMP 和 Syslog 消息。
• 具有易于使用的 Web 界面，使您能夠從任何地方查看所有 Syslog 數據。
• 適用于具有大量事件的大型網(wǎng)絡(luò )。
• 具有智能過(guò)濾功能，可刪除所有不必要的消息。
• 實(shí)時(shí)將警報發(fā)送到電子郵件。
• 高級版相對便宜。
• 允許您存檔 Syslog 消息以進(jìn)行合規性審計。

• 不適合非技術(shù)用戶(hù)。
• 繁瑣的設置菜單。

Nagios?Syslog Server是一款高性能服務(wù)器，可讓您監控Syslog 消息。它旨在收集 Linux 和Windows系統上的 Syslog 信息，并將它們整合到一個(gè)位置，您可以在其中輕松查看和操作它們。此外，它還允許您選擇存儲事件日志的物理服務(wù)器，并將存儲分布到各種服務(wù)器上。

Nagios控制臺允許您查看日志消息流和訪(fǎng)問(wèn)存儲的數據。此外，該界面還提供過(guò)濾和排序功能，以幫助您分析消息。使用此 Syslog 服務(wù)器，您可以指定警報條件和特定消息類(lèi)型的頻率。

• 它有一個(gè)高度可定制的儀表板。
• 它有一個(gè)開(kāi)源免費版本。
• 在檢測到特定日志模式時(shí)提醒您。
• 支持內置事件可視化。

在適用于 Windows / Linux 的前 20 個(gè)最佳 Syslog 服務(wù)器中，我們擁有第三名的ManageEngine EventLog Analyzer是適用于 Windows 和 Linux 系統的強大的 Syslog監控工具。重要的是，它收集、過(guò)濾和組織網(wǎng)絡(luò )中網(wǎng)絡(luò )設備生成的 Syslog 消息。該服務(wù)器使您能夠通過(guò)電子郵件或 SMS 為網(wǎng)絡(luò )中的事件設置實(shí)時(shí)警報。通過(guò)這種方式，您可以檢測網(wǎng)絡(luò )中是否存在威脅或問(wèn)題并實(shí)時(shí)解決它們。

基本上，此服務(wù)器充當來(lái)自多個(gè)源的日志的存儲庫。它有一個(gè)偵聽(tīng)器，用于收集和處理通過(guò) TCP 或 UDP 發(fā)送的日志數據。此外，它還有一個(gè)捆綁的PostgreSQL數據庫，用于記錄和存檔從網(wǎng)絡(luò )設備收集的數據。還有一個(gè)日志解析器，可以攝取大量生成的日志數據并對其進(jìn)行過(guò)濾，并保留重要的日志條目。

該工具有一個(gè)圖形儀表板，以圖表和圖形的形式顯示數據。最重要的是，它以一種您可以立即識別問(wèn)題和安全威脅的方式組織數據。此外，它還附帶一個(gè)自定義報告生成器，使您能夠根據多個(gè)標準（例如安全性、來(lái)源和事件時(shí)間）生成報告。

• 它監視來(lái)自Active Directory?基礎結構的所有數據。
• 執行深入的取證分析以回溯攻擊并確定事件的根本原因。
• 支持分析來(lái)自Apache Web服務(wù)器、Linux 應用程序、Oracle 和SQL數據庫以及 Microsoft?IIS的日志數據。
• 與其他ManageEngine系統管理工具無(wú)縫集成。
• 加密存檔日志以防止未經(jīng)授權的訪(fǎng)問(wèn)。
• 還監視SNMP消息。

PRTG?Syslog Analyzer使您能夠有效地管理系統日志消息。理想情況下，此工具旨在及時(shí)檢測漏洞并在錯誤發(fā)生之前提醒您。它有一個(gè)內置的 Syslog 接收器傳感器，可以收集所有傳遞的消息。您需要做的就是將接收者和服務(wù)器的 IP 地址配置為日志數據目的地。儀表板顯示每秒收到的消息數、警告消息、錯誤消息以及每秒丟棄的數據包數。

接收器使您能夠設置過(guò)濾規則。這使得無(wú)論消息是如何生成的，都可以將消息分類(lèi)為“警告”或“錯誤”。一旦過(guò)濾器到位，系統管理員就開(kāi)始接收有關(guān)所有錯誤的通知，而不會(huì )被不太重要的錯誤所淹沒(méi)。

總之，PRTG Syslog Server 在所有支持Windows 的系統上運行。但是，這不是獨立的服務(wù)器。您需要安裝 PRTG 才能使用，因為它是更大技術(shù)堆棧的一部分。

• 提供云和本地版本。
• 免費版本適用于小型企業(yè)，因為它允許使用多達 100 個(gè)傳感器進(jìn)行監控。
• 對其進(jìn)行自定義以滿(mǎn)足個(gè)人業(yè)務(wù)需求。
• 如果您想監控業(yè)務(wù)的其他方面（例如應用程序和基礎設施），這是理想的選擇。

• 陡峭的學(xué)習曲線(xiàn)。
• 有限的技術(shù)支持。

Visual Syslog Server是一個(gè)開(kāi)源程序，用于在Linux和Windows系統中接收和查看Syslog消息。它通過(guò)符合RFC 3164的 TCP 或 UDP 協(xié)議從多個(gè)設備接收消息。此外，它還具有實(shí)時(shí)消息視圖和顏色代碼，使您能夠識別錯誤消息的類(lèi)型。警告消息以黃色顯示，而錯誤消息以紅色顯示。

您可以在 Windows 或 Linux 系統上安裝此應用程序。與Windows XP 以上的Windows 版本以及Windows Server?2003、2008 和 2012兼容。與大多數 Syslog 服務(wù)器不同，該服務(wù)器輕巧且快速。這使得它對網(wǎng)絡(luò )實(shí)例很少的小型企業(yè)特別有吸引力。

• 有一個(gè)直觀(guān)的界面，利用顏色來(lái)幫助確定日志的優(yōu)先級。
• 易于學(xué)習和使用。
• 功能強大、易于學(xué)習的過(guò)濾選項。
• 由于其自動(dòng)解決問(wèn)題的功能，減少了關(guān)鍵問(wèn)題的響應時(shí)間。

Windows / Linux 的前 20 名最佳 Syslog 服務(wù)器列表中的另一個(gè)選擇是WinSyslog。當然，還有一個(gè) Windows 的原始服務(wù)器，旨在監視來(lái)自Windows 網(wǎng)絡(luò )系統的 Syslog 消息。您可以將其配置為服務(wù)并使用 TCP 或 UDP。該服務(wù)器收集從網(wǎng)絡(luò )設備發(fā)送的 Syslog 消息以及測試日志。您可以將其配置為以配置的速率 ping 選定系統。

如前所述，WinSyslog Server 還充當SNMP 陷阱以接收SNMP消息。作為 SNMP 陷阱，它可以使用 SETP 接收和轉發(fā)消息。反過(guò)來(lái)，該服務(wù)器帶有嵌入式 Web 服務(wù)，您可以在其中通過(guò) Web 界面遠程訪(fǎng)問(wèn)和管理 Syslog 信息。

• 適當擴展以滿(mǎn)足高需求。
• 輕量級設計，資源消耗低。
• 與類(lèi)似的免費服務(wù)器版本相比，免費版本提供更多功能。
• 從 Windows 以外的其他系統接收 Syslog 消息。

• 過(guò)濾能力有限。
• 缺乏直觀(guān)的儀表板和自定義功能。

WhatsUp Gold Log Management是一個(gè)功能強大的服務(wù)器，用于監控從多個(gè)設備傳送的 Syslog 信息。它提供了一種查看和管理日志數據的簡(jiǎn)便方法。您可以監控、搜索、過(guò)濾和創(chuàng )建網(wǎng)絡(luò )中每臺設備的日志警報。此外，該服務(wù)器配備了行業(yè)領(lǐng)先的界面，使您能夠從一個(gè)位置管理大量肺部。此儀表板為您節省了時(shí)間，因為它提供了一種查看報告的簡(jiǎn)便方法。

配置此服務(wù)器以發(fā)送特定日志事件的警報。選擇哪些事件、趨勢或條件會(huì )生成警報，這樣您就不必被不必要的警報和誤報所淹沒(méi)。除了無(wú)縫的 Syslog 監控外，此服務(wù)器還允許您存檔日志以符合法規要求。當然，您可以通過(guò) WhatsUp Gold 界面選擇存儲數據的位置并過(guò)濾要存檔的日志。

• 使用預建過(guò)濾器將結果縮小到最重要的結果。
• 它旨在每小時(shí)處理數百萬(wàn)條日志。
• 具有清晰且非常彩色編碼的界面。
• 具有高級過(guò)濾功能。

Dude是一種網(wǎng)絡(luò )管理解決方案，帶有免費的內置 Syslog 服務(wù)器。Syslog 服務(wù)器從您的防火墻、交換機和路由器捕獲消息。與大多數 Syslog 服務(wù)器不同，Dude 會(huì )掃描所有設備并創(chuàng )建我們的網(wǎng)絡(luò )布局圖，以便您可以輕松監控設備。您可以在 Windows、Linux 甚至 Mac 系統上使用免費服務(wù)器。它還支持TCP、ICMP、DNS和 SNMP 監控。

此系統日志服務(wù)器具有易于配置的簡(jiǎn)單界面。您可以配置 dude 將所有記錄發(fā)送到一個(gè)文件并設置規則以將消息轉移到不同的目的地。

• 攝取DNS 查詢(xún)、ICMP 請求和 SNMP 警報。
• 用于設備識別和網(wǎng)絡(luò )映射的自動(dòng)發(fā)現功能。
• 支持日志轉發(fā)到其他服務(wù)器。
• 與同類(lèi)工具相比，價(jià)格相對便宜。

• 該界面很難學(xué)習。
• 它很麻煩并且會(huì )消耗大量的 CPU 和 RAM。

以下是 Windows / Linux 的前 20 個(gè)最佳 Syslog 服務(wù)器的選擇是Syslog-ng。同時(shí)，它是一個(gè)基于 Linux 操作系統的開(kāi)源 Syslog 服務(wù)器，提供強大的 Syslog 監控體驗。此外，它還允許您發(fā)送和接收 RFC3164 和 RFC5424 Syslog 消息。雖然它預裝在 Linux 中，但它也為Windows系統提供日志管理。與大多數SaaS Syslog 服務(wù)器不同，您可以設計插件來(lái)擴展其基本功能。您可以使用 Java、Perl、Python、C 和 Lua 創(chuàng )建新模塊。

使用此服務(wù)器時(shí)，您可以選擇將消息存儲在MongoDB、MySQL、 Oracle 或PostgreSQL中。傳遞到此服務(wù)器的 Syslog 消息的默認目標是事件日志部分。但是，它允許您根據需要將消息轉發(fā)到其他應用程序。該服務(wù)器旨在重組以不同格式到達的消息并將它們存儲在相同的布局中。

• 開(kāi)源且完全免費使用。
• 沒(méi)有操作系統限制，可以在 Windows、Linux 和 Unix 系統上收集數據。
• 您可以使用插件調整其功能
• 提供 24/7 技術(shù)支持。

• 它沒(méi)有用于監控數據的綜合儀表板。
• 您必須依靠第三方工具進(jìn)行分析。

Datagram Syslog Server是一種Windows日志管理工具，可讓您實(shí)時(shí)接收 Syslog 消息。它接收并存儲企業(yè)操作系統日志，以便您輕松查看和管理它們。該服務(wù)器帶有稱(chēng)為 QuickFilters 的強大過(guò)濾功能。此外，它還具有警報功能，您只需單擊幾下即可定義警報。

Datagram Syslog 服務(wù)器使您能夠查看來(lái)自整個(gè)企業(yè)網(wǎng)絡(luò )的任何錯誤報告。警報通過(guò)電子郵件發(fā)送錯誤通知，以便您在錯誤引起問(wèn)題之前對其進(jìn)行補救。此外，它可以在現代計算機上每秒解析數千個(gè)條目，同時(shí)接收有限的網(wǎng)絡(luò )帶寬。

• 適用于擁有龐大網(wǎng)絡(luò )的大型企業(yè)。
• 具有直觀(guān)的界面，可提供網(wǎng)絡(luò )的實(shí)時(shí)視圖。
• 允許您根據優(yōu)先級、來(lái)源、主機名、進(jìn)程或使用自定義SQL查詢(xún)等因素過(guò)濾消息。
• 提供免費試用，并根據 IP 地址的數量提供靈活的企業(yè)定價(jià)。

• 有限的文檔。
• 對新用戶(hù)來(lái)說(shuō)有一個(gè)陡峭的學(xué)習曲線(xiàn)。

SNMP Syslog Watcher是一個(gè)專(zhuān)用的 Syslog 服務(wù)器，它從 Linux、Windows和 Unix 服務(wù)器收集日志事件。此服務(wù)器支持通過(guò) Syslog 協(xié)議（例如 UDP 和 TCP）的大多數現代傳輸。該工具具有針對高負載進(jìn)行了優(yōu)化的多線(xiàn)程 64 位架構。實(shí)際上，它每秒最多可以接收 100,000 條 Syslog 消息。除了強大的架構外，它還始終如一地提供最佳性能。

SNMP Syslog Watcher 有一個(gè)用于所有記錄事件記錄的中央存儲庫。這簡(jiǎn)化了系統日志分析，使您能夠實(shí)時(shí)解決網(wǎng)絡(luò )問(wèn)題。此外，它還有一個(gè)內置的、經(jīng)過(guò)優(yōu)化的無(wú)限存儲系統，使您能夠存儲大量收集到的 Syslog 消息。除了數據存儲之外，還有一個(gè)存儲庫存檔，可自動(dòng)壓縮 Syslog 消息，讓您可以存儲更多數據。

另一個(gè)有用的功能是靈活的過(guò)濾系統。這使您可以輕松找到問(wèn)題并確定根本原因。它支持布局自定義和著(zhù)色，因此您可以獲得無(wú)縫的數據可視化體驗。其他方便的功能包括快速搜索、數據分頁(yè)和高級時(shí)間間隔控件。

• 多種功能非常適合擁有大量網(wǎng)絡(luò )設備的大型企業(yè)。
• 提供無(wú)限數據存儲，使您能夠長(cháng)期存儲系統日志消息。
• 與提供類(lèi)似功能的其他 Syslog 服務(wù)器相比，價(jià)格相對便宜。
• 快速報告功能，可生成易于理解的報告。
• 兼容所有操作系統。
• 多線(xiàn)程功能使其能夠同時(shí)執行多個(gè)操作。

接下來(lái)排名前 20 位的適用于 Windows / Linux 的最佳 Syslog 服務(wù)器是 NXLog。同樣，現代 Syslog 服務(wù)器使您能夠安全、可靠且高效地收集事件數據。它采用強大的日志收集技術(shù)設計，可在所有操作系統上運行。無(wú)論您是普通用戶(hù)還是企業(yè)系統管理員，這款工具都適合您。

NXLog 有一個(gè)開(kāi)源且免費的社區版本。此版本適合網(wǎng)絡(luò )資源較少的小型公司和初創(chuàng )公司。另一方面，它有一個(gè)企業(yè)版，其中包含許多增強功能和非常適合企業(yè)級部署的功能。企業(yè)版的一些高級功能包括 ODBC 輸入和輸出模塊、SNMP 事件、代理監控和管理等。

除了收集 Syslog 數據外，NXLog 還集成了SIEM和日志分析產(chǎn)品以無(wú)縫處理數據。另一個(gè)功能是 NXLog Manager，它使您能夠管理和監控大量日志收集器代理。使用 NXLog 管理器，您可以通過(guò)基于 Web 的集中管理控制臺監控企業(yè)版實(shí)例。NXLog Syslog Sever 提供各種附加產(chǎn)品來(lái)收集來(lái)自 Office 365、Microsoft Exchange、Azure和Okta等解決方案的日志。

• 適用于所有類(lèi)型的公司，從初創(chuàng )企業(yè)到大型企業(yè)。
• 與其他第三方工具無(wú)縫集成的強大架構。
• 根據個(gè)人業(yè)務(wù)需求在社區版和企業(yè)版之間進(jìn)行選擇。
• 集成 SIEM 網(wǎng)絡(luò )安全協(xié)議以幫助保護數據。
• 綜合文檔。

• 它缺少交互式界面。
• 它不提供事件可視化。

然后在 Windows / Linux 的前 20 個(gè)最佳系統日志服務(wù)器中有Graylog。專(zhuān)為 Linux 系統設計的企業(yè)系統日志服務(wù)器。該服務(wù)器有一個(gè) Web 界面，大多數交互都在這里進(jìn)行。它還具有可自定義的儀表板，您可以在其中創(chuàng )建個(gè)性化的網(wǎng)絡(luò )方法。該工具具有高端網(wǎng)絡(luò )監控和管理功能，使其在競爭中脫穎而出。最獨特的功能是故障檢測器，它會(huì )在系統出現故障或故障日志時(shí)提醒您。

Graylog 在設計時(shí)就考慮到了安全性。它具有IP 阻止功能，當它檢測到攻擊的可能性時(shí)會(huì )派上用場(chǎng)。該服務(wù)器包含三個(gè)組件：Graylog 服務(wù)、MongoDB和一個(gè) ElasticSearch 組件。該服務(wù)包括用于管理的用戶(hù)界面，而數據庫存儲配置數據。另一方面，ElasticSearch 組件方便了數據過(guò)濾和搜索。

要接收數據，您只需在控制臺中配置 Syslog 輸入即可。配置完成后，Graylog 會(huì )接收所有類(lèi)型的日志消息。

• 企業(yè)版允許您每天免費接收多達 5 GB 的數據。
• 它旨在保護您的日志數據免受安全威脅。
• 這個(gè)開(kāi)源工具背后有一個(gè)龐大的社區，可以提供無(wú)縫支持。
• 有一個(gè)直觀(guān)的基于瀏覽器的儀表板，允許用戶(hù)從任何位置跟蹤他們的日志。

• 與其他產(chǎn)品相比，它的學(xué)習曲線(xiàn)相對陡峭。
• 初始配置可能非常具有挑戰性。

Fastvue是一個(gè)日志管理系統，具有簡(jiǎn)單的 Web 界面，用于訪(fǎng)問(wèn)日志和存檔以及管理配置。服務(wù)器接收來(lái)自網(wǎng)絡(luò )設備的傳入消息并創(chuàng )建事件日志。與大多數復雜工具不同，該服務(wù)器簡(jiǎn)化了操作?；旧?，它為您提供了一個(gè)用于收集事件日志的簡(jiǎn)單工具和一個(gè)用于監控的簡(jiǎn)單儀表板。

監控日志消息后，您可以選擇存檔并進(jìn)一步檢查數據。當您想要審核或發(fā)現消息中的其他歷史模式時(shí)，存檔數據會(huì )派上用場(chǎng)。使用加密協(xié)議以及在數據受到干擾時(shí)通知您的警報來(lái)保護存檔數據。

• 具有邏輯布局和易于理解的圖形用戶(hù)界面。
• 它將日志文件保存在易于解析的文本文件中。
• 免費提供。
• 它具有簡(jiǎn)化的架構，消除了大多數需要額外配置的工具所帶來(lái)的所有開(kāi)銷(xiāo)挑戰。

• 它缺乏高級可視化功能。
• 如果您每秒有數千個(gè)需要分析的日志，則不適合

15. FirstWave opEvents

FirstWave opEvents是一個(gè)日志管理器，它從各種來(lái)源收集消息，包括Windows 事件和系統日志消息。該工具是您必須在系統上安裝的更大的網(wǎng)絡(luò )管理信息系統 (NMIS) 的一部分。您可以在本地系統上安裝 opEvents 并使用其儀表板來(lái)識別日志指標。該工具以直觀(guān)的格式重新組織傳入的日志消息并將它們存儲在一起。儀表板有一個(gè)數據查看器，具有“排序”和“過(guò)濾”功能，非常適合數據分析。

OpEvents 具有吸引人的彩色儀表板屏幕，將日志記錄與數據圖形相結合。該服務(wù)器允許您通過(guò)構建查詢(xún)來(lái)創(chuàng )建自定義規則以檢查特定設備上的特定事件。此外，它還支持手動(dòng)事件調查，幫助系統管理員在處理大量日志數據時(shí)知道如何調查問(wèn)題。

• 它有適用于小公司和初創(chuàng )企業(yè)的開(kāi)源版本，也有適用于大公司的企業(yè)版。
• 提供自動(dòng)事件修復。
• 有一個(gè)中央監控儀表板來(lái)查看您的所有指標。
• 它具有內置的安全功能來(lái)保護您的數據。

• 使用自動(dòng)化功能時(shí)變得復雜。
• 界面很容易變得混亂。

在 Windows / Linux 的前 20 名最佳 Syslog 服務(wù)器中，排名第 16 的還有Rsyslog（Rocket-Fast Syslog Server）。無(wú)論如何，它都是一款快速、高性能的服務(wù)器，具有模塊化設計和頂級安全功能。無(wú)論如何，此服務(wù)器接受來(lái)自多個(gè)來(lái)源的輸入并將它們轉換為提供交互式輸出。得益于其強大的架構，該服務(wù)器每秒可傳送超過(guò)一百萬(wàn)條消息，處理量有限。

無(wú)論如何，此服務(wù)器是企業(yè)和個(gè)人的理想選擇。實(shí)際上，它已預裝在CentOS中，如果您使用該系統，則無(wú)需下載它。但是，它缺乏對Windows 系統的支持，但對 Linux 非常有用。

• 具有企業(yè)和個(gè)人用戶(hù)功能的強大工具。
• 預裝在 CentOS 系統中。
• 過(guò)濾 Syslog 消息的任何部分。
• 免費和開(kāi)源。

• 缺乏Windows支持。
• 需要復雜的配置。

17. Icinga 2

Icinga 2是一個(gè)日志監控服務(wù)器，可以幫助您檢查網(wǎng)絡(luò )資源的可用性和性能。它會(huì )通知您可能影響網(wǎng)絡(luò )交換機、防火墻和路由器的任何中斷和問(wèn)題。從本質(zhì)上講，該服務(wù)器是可升級和可擴展的，可以跨多個(gè)位置監控大型復雜網(wǎng)絡(luò )環(huán)境。

基本上，它是一個(gè)復雜的數據處理器，其后端具有廣泛的數據管理應用程序，包括InfluxDB和Graphite。Syslog 服務(wù)器收集來(lái)自不同網(wǎng)絡(luò )設備的消息。收集消息后，您可以使用第三方插件進(jìn)行日志處理。此外，您還可以選擇服務(wù)器的 Web 界面來(lái)傳送結果或使用第三方數據解釋工具，例如Kibana。

• 完全免費使用。
• 開(kāi)發(fā)人員可以使用插件擴展其功能。
• 提供高級定制，因此您可以根據嚴重性確定入站日志的優(yōu)先級。
• 由強大的引擎提供支持，使其成為監視 Syslog 消息的理想選擇。

• 該界面不容易使用。
• 它有一個(gè)陡峭的學(xué)習曲線(xiàn)。

Logstash是一個(gè) Syslog 服務(wù)器，它是 Elastic Stack (ELK) 套件的一部分。ELK 套件還包括 Elasticsearch 和Kibana。Logstash 收集日志消息，而 Elasticsearch 使您能夠對它們進(jìn)行排序和過(guò)濾以進(jìn)行分析。之后，Kibana 直觀(guān)地解釋和顯示數據。

通常，Logstash 使您能夠從不同的設備和服務(wù)器收集日志，包括 Salesforce、Kafka和 AWS。隨后，您可以配置 Logstash 通過(guò) UDP 或 TCP 收集數據。此外，該服務(wù)器可以從 RSS 提要和數據庫中讀取消息，還可以接收SNMP消息。

• 為擁有大型網(wǎng)絡(luò )的商業(yè)用戶(hù)提供多種機會(huì )。
• 高度可視化和交互的界面。
• 用于過(guò)濾的 Elasticsearch 工具非常靈活。
• 提供多種消息格式選項。

• 不提供實(shí)時(shí)支持，錯誤修復由社區完成。
• 您必須為收集的每種數據類(lèi)型安裝插件。
• 不適合初學(xué)者。

TFTPD是一個(gè)免費的工具包程序，具有多個(gè)套接字服務(wù)，包括 Syslog 收集。適用于 32 位和 64 位應用程序的適用于Windows 系統的小型實(shí)用程序。雖然主要功能是TFTP客戶(hù)端實(shí)現，但該服務(wù)器還接收 Syslog 數據。帶有日志查看器和日志消息存儲。但是，您不能使用它來(lái)收集Windows 事件。

• 面向個(gè)人用戶(hù)的輕量級實(shí)用程序。
• 也可用于網(wǎng)絡(luò )文件傳輸。
• 它適用于IPv6和 IPv4 地址。
• 免費提供。

• 與現代 Syslog 服務(wù)器相比，功能有限。
• 提供有限的功能，如果您有一個(gè)大型網(wǎng)絡(luò )則沒(méi)有用。
• 不提供事件可視化。
• 它沒(méi)有數據分析工具。

Windows / Linux（免費和付費）的前 20 名最佳 Syslog 服務(wù)器列表中的最后一位是 Loggly。當然，它是一個(gè) Syslog 服務(wù)器，提供聚合日志事件所需的基礎設施。該工具帶有內置的可視化和基于威脅的警報，可幫助您有效地管理 Syslog 消息。將其配置為您的Linux系統以通過(guò)默認守護程序安裝將日志消息發(fā)送到此服務(wù)器。配置完成后，此服務(wù)器會(huì )聚合來(lái)自許多設備的數據并對其進(jìn)行掃描以檢查各種性能指標。

基本上，Loggly 旨在幫助您優(yōu)化網(wǎng)絡(luò )設備的性能。Loggly 提供圖表來(lái)幫助您實(shí)時(shí)比較性能數據。該解決方案非常適合以性能為中心的 Syslog 分析。

• 提供高度可定制的儀表板。
• 適用于大規模網(wǎng)絡(luò )性能分析。
• 與多個(gè)數據源集成，包括 Windows、Mac、Linux 和云平臺。
• 基于云，易于擴展。
• 易于安裝和使用。

• ?缺乏自動(dòng)化功能。
• ?沒(méi)有超出 30 天免費試用期的免費版本。

使用系統日志服務(wù)器的好處

此后，了解網(wǎng)絡(luò )環(huán)境內部發(fā)生的情況對于系統的整體健康狀況至關(guān)重要。簡(jiǎn)而言之，使用 Syslog 服務(wù)器允許您將多個(gè)日志和事件消息從您的設備發(fā)送到本地化單元。

以下是使用 Syslog 服務(wù)器的一些好處：

所有企業(yè)都致力于最大限度地降低運營(yíng)成本。保持低成本的便捷方法之一是盡量減少攻擊，因為它們總是會(huì )產(chǎn)生不利的成本影響。根據暴露的數據類(lèi)型，數據泄露成本可能會(huì )迅速飆升，有時(shí)會(huì )達到數百萬(wàn)美元。借助系統日志服務(wù)器，您可以始終監控網(wǎng)絡(luò )系統是否存在異常并修復可能會(huì )對您的公司產(chǎn)生負面影響的問(wèn)題。

系統停機會(huì )對任何公司造成巨大損失。收集系統日志使您能夠在問(wèn)題造成損害之前實(shí)時(shí)檢測到問(wèn)題。檢測到問(wèn)題后，您可以排除故障并解決它們，防止可能造成的巨大損失。了解日志活動(dòng)的變化并積極主動(dòng)可以大大減少可能影響系統的任何問(wèn)題。通過(guò)深入了解網(wǎng)絡(luò )內部發(fā)生的事情，您可以使關(guān)鍵業(yè)務(wù)系統保持最佳運行狀態(tài)。

不可否認，您將 Syslog 服務(wù)器配置為在網(wǎng)絡(luò )系統出現問(wèn)題時(shí)通知您。通過(guò)實(shí)時(shí)警報，您可以在出現問(wèn)題時(shí)收到通知。這些警報基于您配置的各種規則以及您要監控的內容。通過(guò)這些警報，您可以及時(shí)了解時(shí)間、位置以及違規發(fā)生原因等參數。

從每個(gè)設備單獨收集所有日志文件并嘗試將它們合并到一個(gè)文件中將具有挑戰性。這是因為網(wǎng)絡(luò )上的設備數量龐大。手動(dòng)合并和搜索數百萬(wàn)個(gè)日志文件需要付出太多努力。

這是 Syslog 服務(wù)器被證明有用的地方。Syslog 服務(wù)器提供一個(gè)位置來(lái)查看和管理所有日志文件。然后，系統管理員可以過(guò)濾、分類(lèi)或歸檔文件，或處理網(wǎng)絡(luò )系統中關(guān)注的區域。

選擇 Syslog 服務(wù)器時(shí)需要考慮許多因素。這些包括：

企業(yè)規模是選擇 Syslog 服務(wù)器時(shí)要考慮的關(guān)鍵因素。擁有許多網(wǎng)絡(luò )設備的大型企業(yè)需要強大、高性能的 Syslog 服務(wù)器來(lái)管理日志消息的規模。?因此，擁有大型網(wǎng)絡(luò )的大公司最好使用大型網(wǎng)絡(luò )，而初創(chuàng )公司和小型企業(yè)則受益于免費或價(jià)格低廉的輕量級工具。但是，有些工具具有多個(gè)版本以適應小用戶(hù)和重度用戶(hù)。因此，最好在選擇服務(wù)器之前考慮業(yè)務(wù)運營(yíng)的規模以及您處理的日志消息數量。

好吧，系統日志服務(wù)器需要多個(gè)配置才能正常運行。在這種情況下，總會(huì )有很多地方可能出錯，因此需要現場(chǎng)支持。提供實(shí)時(shí)支持的服務(wù)器是您操作的更好選擇，因為您可以放心在發(fā)生事故時(shí)得到幫助。大多數高級工具都提供實(shí)時(shí)支持，但始終建議您在選擇之前進(jìn)行檢查。除了實(shí)時(shí)支持，還要檢查服務(wù)器是否有適當的文檔來(lái)指導您如何使用它。

數據存儲是選擇 Syslog 服務(wù)器時(shí)要考慮的關(guān)鍵因素。理想情況下，大多數服務(wù)器都帶有用于日志數據存儲的捆綁數據庫。如果您想存儲日志文件以供進(jìn)一步檢查或出于合規性目的將其存檔，此類(lèi)工具會(huì )派上用場(chǎng)。因此，最好選擇提供無(wú)限存儲空間的服務(wù)器，這樣您就可以存儲大量的日志文件。

將 Syslog 消息放在一個(gè)中央位置是改進(jìn)事件管理和網(wǎng)絡(luò )性能的最佳方法之一。憑借自定義警報功能和自動(dòng)化功能，這些服務(wù)器可以派上用場(chǎng)。但是，有很多可用的 Syslog 服務(wù)器，這些只是Windows或Linux 系統中最好的一些。因此，您應該利用上述因素來(lái)為您的網(wǎng)絡(luò )管理選擇最佳的 Syslog 服務(wù)器。每臺服務(wù)器都有其優(yōu)點(diǎn)和缺點(diǎn)，因此在管理網(wǎng)絡(luò )資源時(shí)最好考慮每種服務(wù)器如何發(fā)揮作用。