네트워크 관리자로서 우리는 처리해야 하는 모든 장치에서 발생하는 놀라운 수의 이벤트를 처리해야 합니다. 몇 년 전 하급 관리자였을 때 나의 첫 번째 일일 작업은 각 장치의 오류 로그를 확인하는 것이었습니다. 네트워크 크기가 거의 아침 내내 걸리는 지점까지 증가함에 따라 점점 더 많은 시간이 소요되는 작업. syslog 원격 로깅 시스템과 지능형 syslog 서비스 덕분에 이런 종류의 작업은 과거의 일이 되었습니다. 찾을 수 있는 최고의 무료 syslog 서버를 검토하는 동안 계속 읽으십시오.
최고의 무료 syslog 서버를 공개하기 전에 중앙 집중식 로깅의 필요성에 대해 논의하는 것으로 시작하겠습니다. 그런 다음 syslog 시스템, 해당 시스템의 출처 및 작동 방식에 대해 설명합니다. 그리고 많은 관리자가 Windows 장치를 처리해야 하므로 이러한 시스템의 이벤트를 다른 시스템의 이벤트와 함께 통합할 수 있는 방법도 살펴보겠습니다. 또한 SNMP 트랩은 시스템 메시지를 전송하는 또 다른 인기 있는 방법인 SNMP 트랩에 대해 설명합니다. 그리고 마지막까지 최선을 다하기 위해 최고의 무료 syslog 서버를 선보일 것입니다.
목차
중앙 집중식 로깅의 필요성
나처럼 매일 수십 대의 장치에서 로그를 확인하는 작업을 해본 적이 있다면 이것이 얼마나 지루하고 시간이 많이 걸리고 오류가 발생하기 쉬운지 알 것입니다. 정렬해야 할 메시지가 너무 많아서 때때로 중요한 메시지를 간과하는 것이 거의 확실합니다.
많은 장치가 새로운 이벤트가 발생할 때 이전 이벤트를 제거하여 로깅 및 롤 로그에 특정 양의 리소스만 할당한다는 사실을 추가합니다. 중요한 것을 놓치는 심각한 위험이 있습니다. 일부 이벤트가 다른 후속 이벤트의 근본 원인이 될 수 있다고 생각할 때 특히 그렇습니다.
중앙 집중식 로깅의 필요성에는 여러 측면이 있습니다. 무엇보다도, 기록된 모든 이벤트가 기록되고 저장되었는지 확인하고 싶습니다. 그러나 중앙 집중식 로깅에 이벤트를 분석하고 중요한 일이 발생할 때마다 자동으로 경고하는 데 필요한 인텔리전스가 있다면 좋지 않을까요? 이것이 바로 일부 내기 시스템 로그 서버가 하는 일입니다.
시스템 로그 시스템
기술적으로 말해서 너무 기술적이지 않으면서 Syslog는 두 가지입니다. 첫째, 컴퓨터 이벤트 로깅 시스템을 정의하는 프로토콜입니다. 시스템 간에 syslog 메시지가 교환되는 형식의 이름이기도 합니다. syslog 시스템은 2구성 요소 시스템입니다. 각 로깅 장치에서 실행되는 클라이언트 구성 요소와 syslog 클라이언트에서 이벤트 정보를 수신하는 서버 구성 요소가 있습니다.
Syslog는 1980년대 Unix 세계에서, 보다 정확하게는 전자 메일 전달 시스템인 Sendmail의 로그 교환 시스템으로 시작되었습니다. 그것은 매우 잘 작동하여 곧 Unix 운영 체제의 다른 영역으로 확장되었으며 나중에 라우터, 스위치 및 방화벽과 같은 많은 네트워킹 장비에 포함되었습니다.
Syslog 메시지 형식
syslog 메시지에는 이벤트 날짜 및 시간, 장비의 호스트 이름, 이벤트를 트리거한 프로세스, 이벤트의 심각도와 같은 여러 정보가 포함됩니다. [within square brackets ], 이벤트 소스 및 메시지 본문의 프로세스 ID입니다. 예를 들어:
Sep 14 14:09:09 test_device dhcp service[warning] 110 message body
“디버깅”에서 “긴급”(때로는 “패닉”이라고도 함)에 이르는 8개의 심각도 수준이 있습니다. 주어진 심각도의 메시지에 특정 방식으로 응답하도록 많은 syslog 서버를 구성할 수 있으므로 이는 중요합니다.
Windows 시스템은 어떻습니까?
1993년으로 거슬러 올라가면 Windows NT 이후로 Windows 시스템도 이벤트를 생성했습니다. 일반적으로 모든 Windows 운영 체제의 구성 요소인 로그 뷰어 응용 프로그램을 사용하여 탐색합니다. 그러나 Unix/Linux, 네트워킹 어플라이언스 및 Windows 서버의 조합을 관리하는 경우 모든 시스템 이벤트를 한 곳에서 중앙 집중화할 수 있다면 좋지 않을까요?
이를 수행하는 데 있어 가장 큰 어려움은 다른 형식과 관련이 있습니다. Windows 이벤트에는 일반적인 syslog 이벤트와 동일한 정보가 포함되지 않습니다. Windows에서 이를 수행하는 몇 가지 방법이 있습니다. WinRM 및 PowerShell 명령을 사용하여 수행할 수 있습니다. 또한 전달의 모든 측면을 자동으로 구성하는 소프트웨어를 사용할 수도 있습니다. 그러한 소프트웨어 중 하나는 Windows용 무료 SolarWinds 이벤트 로그 전달자입니다.
Windows용 SolarWinds 이벤트 로그 전달자(무료 다운로드)
당신은 이미 SolarWinds를 알고 있을지도 모릅니다. 이 회사는 최고의 네트워크 관리 및 모니터링 소프트웨어를 만듭니다. 대부분의 제품에 대해 30일 무료 평가판을 제공하는 것으로 알려져 있습니다. 그러나 SolarWinds는 최고의 무료 네트워크 관리 도구를 만드는 것으로도 유명합니다. 이러한 도구는 Windows용 무료 이벤트 로그 전달자입니다.
간단히 말해서 Windows용 SolarWinds 이벤트 로그 전달자는 Windows 이벤트 로그를 syslog 메시지로 모든 syslog 서비스에 자동으로 전달할 수 있습니다. 이를 사용하여 워크스테이션 및 서버에서 이벤트를 빠르게 지정하고 자동으로 보낼 수 있습니다. Windows 서버와 워크스테이션 모두에서 이벤트 데이터를 내보낼 수 있습니다. 소프트웨어를 사용하면 소스, 유형 ID 또는 키워드별로 전달할 이벤트를 지정할 수 있습니다. 여러 서버에 이벤트를 보내도록 구성할 수 있습니다.
SolarWinds 웹 사이트에서 소프트웨어를 다운로드하고 이벤트 데이터를 내보내려는 각 서버에 설치하기만 하면 됩니다. 사용자 친화적인 그래픽 사용자 인터페이스 덕분에 내보내기 매개변수를 쉽게 구성할 수 있습니다. 기본적으로 포함할 이벤트와 보낼 위치를 지정합니다.
방문: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
SNMP 트랩 – 다른 유형의 이벤트 알림
네트워크 모니터링 도구에 익숙하다면 SNMP(Simple Network Management Protocol)에 대해 들어본 적이 있을 것입니다. 인터페이스 카운터를 읽고 대역폭 사용량을 계산하기 위해 이러한 도구에서 널리 사용됩니다. SNMP 트랩이라는 다른 유형의 SNMP 트래픽이 있습니다. 특정 상황을 경고하기 위해 한 장치에서 다른 장치로 보내는 메시지입니다.
많은 네트워킹 어플라이언스는 문제가 발생할 때마다 SNMP 트랩을 보내도록 구성할 수 있습니다. 각 유형의 트랩을 수동으로 구성해야 하므로 syslog와 다릅니다. 예를 들어 인터페이스가 다운되거나 트래픽이 특정 임계값을 초과할 때마다 트랩을 보내도록 장치를 구성할 수 있습니다. 이러한 트랩은 SNMP 세계에서 트랩 수신기라고 하는 것으로 전송됩니다.
여기에서 SNMP 트랩에 대해 언급하고 싶었습니다. 우리가 제시하려는 도구 중 일부는 트랩 수신기로도 사용할 수 있기 때문입니다. syslog 메시지 및 SNMP 트랩에서 수신된 이벤트를 지원하고 통합하는 시스템을 사용하면 하나의 패키지에서 통합 모니터링을 제공하는 통합 솔루션을 갖게 됩니다. 최고의 무료 syslog 서버를 각각 검토하면서 SNMP도 지원하는 서버를 알려 드리겠습니다.
최고의 무료 Syslog 서버
Syslog 서버는 모든 형태와 크기로 제공됩니다. 다른 syslog 서버는 기능면에서 다릅니다. 일부 서버는 중앙 집중식 위치에만 로그를 저장합니다. 일부는 다양한 필터를 적용한 후 관리 콘솔에 표시할 수 있습니다. 일부 서버는 예를 들어 특정 유형의 경고를 생성하여 특정 호스트의 특정 유형의 이벤트에 반응하도록 구성할 수 있습니다. 이러한 경보는 경보를 울리는 동안 콘솔 화면에 표시될 수 있으며 일부는 이메일이나 SMS로 발송될 수 있습니다. 그리고 앞서 논의한 바와 같이 일부 서버는 syslog 프로토콜만 지원하고 다른 서버는 Windows 이벤트 및/또는 SNMP 트랩도 처리합니다.
우리는 6개의 최고의 무료 syslog 서버의 목록을 수집했습니다. 일부는 진정한 무료 정식 서버이고 다른 일부는 기능이 풍부한 유료 버전의 축소 버전입니다. 다음은 상위 6개 목록입니다.
SolarWinds Kiwi Syslog 서버 무료 버전
ManageEngine 이벤트 로그 분석기
파에슬러 PRTG
WhatsUp Gold의 Syslog 서버
시스템 로그 감시자
Windows용 Visual Syslog 서버
1. SolarWinds Kiwi Syslog 서버 무료 버전(무료 다운로드)
Windows용 이벤트 로그 전달기에 대해 논의할 때 이미 SolarWinds를 도입했습니다. Kiwi Syslog Server Free Edition은 회사의 우수한 무료 제품 중 하나입니다. 최대 5개 장치의 syslog 메시지만 처리할 수 있기 때문에 심각한 제한이 있습니다. 따라서 가장 작은 네트워크에만 적합합니다.
Windows 서버 2008 또는 2012 또는 Windows 7, 8 또는 10에만 설치할 수 있는 Kiwi Syslog 서버는 수신한 모든 메시지를 통합 로그 파일에 기록하는 동시에 대시보드에도 표시합니다. syslog 메시지 또는 SNMP 트랩을 생성할 수 있는 거의 모든 장치에서 데이터를 수집합니다. 여기에는 대부분의 라우터, 스위치 및 보안 어플라이언스가 포함됩니다.
서버가 날짜 또는 메시지 소스 유형별로 로그를 작성하도록 할 수 있습니다. 트래픽이 많을 때 알림을 설정할 수 있습니다. 그리고 유료 버전을 사용하면 더 많은 경고 조건을 사용할 수 있습니다.
다운로드 링크: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. ManageEngine EventLog 분석기
우리가 선택한 것과 마찬가지로 무료 버전의 ManageEngine EventLog 분석기 최대 5개의 장치에서만 syslog 데이터를 수집할 수 있습니다. 그 외에도 라이센스를 구매해야 합니다. 그리고 SolarWinds와 마찬가지로 ManageEngine은 훌륭한 네트워크 관리 도구를 만들고 우수한 무료 소프트웨어를 제공하는 것으로 확고한 명성을 얻었습니다.
EventLog Analyzer와 같은 이름을 사용하면 이 제품에서 단순한 syslog 서버 이상의 것을 기대할 수 있습니다. 글쎄, 당신이 옳았을거야. 모든 로깅 소스를 한 곳에서 집계하는 것 외에도 EventLog Analyzer에는 규정 준수 보고 및 로그 포렌식과 같은 몇 가지 고급 기능이 있습니다. 유료 버전에는 다른 제품에서 볼 수 없는 이러한 고유한 기능이 훨씬 더 많이 제공됩니다.
3. 파슬러 PRTG
네트워크 모니터링 시스템에 대해 조금이라도 알고 있다면 아마도 Paessler의 PRTG. 결국 가장 잘 알려진 네트워크 모니터링 패키지 중 하나입니다. 모르는 것은 PRTG가 syslog 데이터도 수신할 수 있다는 것입니다. 무료, 제한된 버전에서도. 아시다시피 PRTG는 최대 100개의 센서와 함께 무료로 사용할 수 있습니다. 음, syslog는 이러한 센서 중 하나가 될 수 있습니다. 즉, 무료 PRTG 설치를 사용하여 syslog 데이터를 중앙 집중화하고 99개의 다른 매개변수를 모니터링할 수 있습니다.
PRTG Syslog Receiver는 네트워크의 모든 Syslog 메시지를 수집하여 데이터베이스에 보관합니다. 일단 저장되면 로그 파일에 기록할 수 있습니다. PRTG 대시보드에서 데이터베이스를 쿼리할 수도 있습니다. 마지막으로 특정 조건에 대한 응답으로 작업을 트리거할 수 있습니다.
4. WhatsUp Gold의 무료 Syslog 서버
WhatsUp Gold는 네트워크 모니터링 분야의 또 다른 이름입니다. 그것에 대해 들어본 적이 없는 네트워크 관리자는 거의 없습니다. 그것은 아주 오랫동안 주변에 있었고 해당 카테고리에서 최고의 패키지 중 하나입니다. WhatsUp Gold의 제조사인 Ipswitch도 WhatsUp Gold의 무료 Syslog 서버. Windows에서 실행되는 진정한 무료 패키지입니다. Ipswitch 웹 사이트에서 다운로드할 수 있습니다.
WhatsUp Gold의 무료 Syslog 서버는 대부분의 관리자 syslog 요구 사항을 해결하는 기능이 풍부한 도구입니다. Toll은 내보내기 기능이 향상되었으며 기록된 메시지를 실시간으로 표시할 수 있으며 선택적으로 결과를 필터링하여 특정 요구에 맞게 표시를 사용자 지정할 수 있습니다. 서버는 시간당 최대 600만 개의 메시지를 처리할 수 있으며, 이는 가장 큰 네트워크를 제외한 모든 경우에 충분한 양입니다.
5. 시스템 로그 감시자
캐나다 밴쿠버에 위치한 EZ5 Systems는 Windows용 syslog 서버를 시스템 로그 감시자. 멀티스레딩을 사용하여 수신하는 모든 syslog 메시지를 적절하게 수신하고 처리하는 빠른 서버입니다. 메시지 수신과 처리를 분리하여 메시지가 삭제되지 않도록 합니다. TCP 및 UDP 메시지 모두에서 작동하며 IPv4 및 IPv6을 지원합니다.
기능면에서 이것은 훌륭한 패키지입니다. 로그 데이터를 파일이나 데이터베이스로 내보낼 수 있습니다. 이벤트를 데이터베이스에 저장한다는 것은 필터링, 정렬, 그룹화 및 카운팅을 통해 다양한 방식으로 이벤트를 처리할 수 있음을 의미합니다. 서버는 또한 유연한 경고 기능을 제공합니다. 이벤트를 결합하여 경고를 생성할 수도 있습니다.
6. Windows용 Visual Syslog 서버
그만큼 Windows용 Visual Syslog 서버 다소 기본적인 러시아 소프트웨어이지만 매우 깔끔합니다. 진정한 무료 오픈 소스 시스템입니다. RFC 3164를 준수하므로 TCP 및 UDP 메시지 모두에서 작동합니다. 콘솔은 수신된 메시지를 사용자 지정 가능한 색상 강조 표시로 실시간으로 표시하는 동시에 디스크에 저장합니다. 저장된 로그 파일을 크기 또는 날짜별로 자동 회전합니다.
메시지 표시는 기능, 우선 순위, 호스트 또는 메시지 내용과 같은 여러 기준에 따라 필터링할 수 있습니다. 경고 조건 및 조치는 사용자 정의할 수 있으며 이메일뿐만 아니라 가능성 또는 사용자 정의 매개변수를 사용하여 외부 프로그램 실행을 포함할 수 있습니다. 다른 많은 Windows syslog 서버와 달리 시각적 Syslog 서버는 서비스가 아닌 응용 프로그램으로 실행되지만 콘솔을 사용하지 않을 때 시스템 트레이로 최소화하고 화면 공간을 확보하는 동안 백그라운드에서 계속 로그인합니다.
결론
로깅을 중앙 집중화하는 것은 인시던트 대응 기능을 향상시키면서 워크로드를 줄일 수 있는 가장 좋은 방법 중 하나입니다. 이러한 패키지의 대부분이 제공하는 맞춤형 경고를 통해 사고 대응의 가장 중요한 구성 요소 중 하나를 자동화할 수 있습니다. 인터넷에서 무료로 사용할 수 있는 더 많은 syslog 서버가 있습니다. 우리는 최근에 최고로 판명된 목록만 제공했습니다. 우리의 모든 제안이 탁월한 선택이지만 우리는 최고의 선택인 SolarWinds SolarWinds Kiwi Syslog Server Free Edition을 선호하지 않을 수 없습니다. SolarWinds가 몇 년 전에 Kiwi를 인수하기 전에도 개인적으로 가장 좋아하는 제품이었고 계속해서 제 첫 번째 선택이었습니다. 가장 기능이 풍부한 서버는 아니지만 작업을 완료하고 잘 수행합니다.