首先，Syslog 服務(wù)器在一個位置收集來自所有設(shè)備（服務(wù)器、路由器和防火墻）的系統(tǒng)日志消息。服務(wù)器可以是物理服務(wù)器、基于軟件的服務(wù)或虛擬機。典型的 Syslog 服務(wù)器有兩個組件：Syslog 偵聽器和數(shù)據(jù)庫。偵聽器允許服務(wù)器接收消息，而數(shù)據(jù)庫則使網(wǎng)絡(luò)能夠存儲此日志數(shù)據(jù)以供參考。

Syslog 服務(wù)器具有簡單的分層架構(gòu)。Syslog 由三層組成：

• 應(yīng)用層。
• 傳輸層。
• 內(nèi)容層。

應(yīng)用層使消息能夠獨立路由和存儲，而傳輸層發(fā)送網(wǎng)絡(luò)消息。內(nèi)容層是包含消息的數(shù)據(jù)。它包含幾個標準化信息或元素，包括嚴重級別和設(shè)施代碼。Syslog 消息由各個應(yīng)用程序或不同的網(wǎng)絡(luò)組件生成。它們遵循應(yīng)用程序之間的消息傳輸所需的標準格式。

此外，理想的 Syslog 服務(wù)器應(yīng)該允許您從一個位置收集 Syslog 消息并查看和過濾它們。以下是適用于Linux?/?Windows系統(tǒng)的 20 個最佳服務(wù)器：

Windows / Linux（免費和付費）的前 20 名最佳 Syslog 服務(wù)器列表中的第一個是Solarwinds Kiwi Syslog Server。主要是一個高級的網(wǎng)絡(luò)日志管理工具。該服務(wù)器允許您在單個控制臺中集中和訪問您的 Syslog 消息。反過來，這減少了解決網(wǎng)絡(luò)問題所需的小時數(shù)，因為您可以輕松找到根本原因并更快地解決問題。Kiwi Syslog 服務(wù)器旨在最大限度地減少網(wǎng)絡(luò)停機時間。無論網(wǎng)絡(luò)生成多少消息，系統(tǒng)日志服務(wù)器都會過濾掉不相關(guān)的消息并應(yīng)用規(guī)則來通知您檢測到的任何問題。

該服務(wù)器根據(jù)主機名、設(shè)備 IP 地址、Syslog 消息的嚴重性等幾個因素應(yīng)用過濾器和規(guī)則。此外，此服務(wù)器有自己的Web 訪問權(quán)限，您可以從任何地方訪問所有 Syslog 消息。

Kiwi Syslog Server 有兩個版本：免費版和高級版。使用高級版本時，您可以存檔您的消息以滿足審計要求。從本質(zhì)上講，這些日志對于PCI DSS和HIPAA等合規(guī)性框架非常有用。

• 捕獲 SNMP 和 Syslog 消息。
• 具有易于使用的 Web 界面，使您能夠從任何地方查看所有 Syslog 數(shù)據(jù)。
• 適用于具有大量事件的大型網(wǎng)絡(luò)。
• 具有智能過濾功能，可刪除所有不必要的消息。
• 實時將警報發(fā)送到電子郵件。
• 高級版相對便宜。
• 允許您存檔 Syslog 消息以進行合規(guī)性審計。

• 不適合非技術(shù)用戶。
• 繁瑣的設(shè)置菜單。

Nagios?Syslog Server是一款高性能服務(wù)器，可讓您監(jiān)控Syslog 消息。它旨在收集 Linux 和Windows系統(tǒng)上的 Syslog 信息，并將它們整合到一個位置，您可以在其中輕松查看和操作它們。此外，它還允許您選擇存儲事件日志的物理服務(wù)器，并將存儲分布到各種服務(wù)器上。

Nagios控制臺允許您查看日志消息流和訪問存儲的數(shù)據(jù)。此外，該界面還提供過濾和排序功能，以幫助您分析消息。使用此 Syslog 服務(wù)器，您可以指定警報條件和特定消息類型的頻率。

• 它有一個高度可定制的儀表板。
• 它有一個開源免費版本。
• 在檢測到特定日志模式時提醒您。
• 支持內(nèi)置事件可視化。

在適用于 Windows / Linux 的前 20 個最佳 Syslog 服務(wù)器中，我們擁有第三名的ManageEngine EventLog Analyzer是適用于 Windows 和 Linux 系統(tǒng)的強大的 Syslog監(jiān)控工具。重要的是，它收集、過濾和組織網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備生成的 Syslog 消息。該服務(wù)器使您能夠通過電子郵件或 SMS 為網(wǎng)絡(luò)中的事件設(shè)置實時警報。通過這種方式，您可以檢測網(wǎng)絡(luò)中是否存在威脅或問題并實時解決它們。

基本上，此服務(wù)器充當來自多個源的日志的存儲庫。它有一個偵聽器，用于收集和處理通過 TCP 或 UDP 發(fā)送的日志數(shù)據(jù)。此外，它還有一個捆綁的PostgreSQL數(shù)據(jù)庫，用于記錄和存檔從網(wǎng)絡(luò)設(shè)備收集的數(shù)據(jù)。還有一個日志解析器，可以攝取大量生成的日志數(shù)據(jù)并對其進行過濾，并保留重要的日志條目。

該工具有一個圖形儀表板，以圖表和圖形的形式顯示數(shù)據(jù)。最重要的是，它以一種您可以立即識別問題和安全威脅的方式組織數(shù)據(jù)。此外，它還附帶一個自定義報告生成器，使您能夠根據(jù)多個標準（例如安全性、來源和事件時間）生成報告。

• 它監(jiān)視來自Active Directory?基礎(chǔ)結(jié)構(gòu)的所有數(shù)據(jù)。
• 執(zhí)行深入的取證分析以回溯攻擊并確定事件的根本原因。
• 支持分析來自Apache Web服務(wù)器、Linux 應(yīng)用程序、Oracle 和SQL數(shù)據(jù)庫以及 Microsoft?IIS的日志數(shù)據(jù)。
• 與其他ManageEngine系統(tǒng)管理工具無縫集成。
• 加密存檔日志以防止未經(jīng)授權(quán)的訪問。
• 還監(jiān)視SNMP消息。

PRTG?Syslog Analyzer使您能夠有效地管理系統(tǒng)日志消息。理想情況下，此工具旨在及時檢測漏洞并在錯誤發(fā)生之前提醒您。它有一個內(nèi)置的 Syslog 接收器傳感器，可以收集所有傳遞的消息。您需要做的就是將接收者和服務(wù)器的 IP 地址配置為日志數(shù)據(jù)目的地。儀表板顯示每秒收到的消息數(shù)、警告消息、錯誤消息以及每秒丟棄的數(shù)據(jù)包數(shù)。

接收器使您能夠設(shè)置過濾規(guī)則。這使得無論消息是如何生成的，都可以將消息分類為“警告”或“錯誤”。一旦過濾器到位，系統(tǒng)管理員就開始接收有關(guān)所有錯誤的通知，而不會被不太重要的錯誤所淹沒。

總之，PRTG Syslog Server 在所有支持Windows 的系統(tǒng)上運行。但是，這不是獨立的服務(wù)器。您需要安裝 PRTG 才能使用，因為它是更大技術(shù)堆棧的一部分。

• 提供云和本地版本。
• 免費版本適用于小型企業(yè)，因為它允許使用多達 100 個傳感器進行監(jiān)控。
• 對其進行自定義以滿足個人業(yè)務(wù)需求。
• 如果您想監(jiān)控業(yè)務(wù)的其他方面（例如應(yīng)用程序和基礎(chǔ)設(shè)施），這是理想的選擇。

• 陡峭的學(xué)習(xí)曲線。
• 有限的技術(shù)支持。

Visual Syslog Server是一個開源程序，用于在Linux和Windows系統(tǒng)中接收和查看Syslog消息。它通過符合RFC 3164的 TCP 或 UDP 協(xié)議從多個設(shè)備接收消息。此外，它還具有實時消息視圖和顏色代碼，使您能夠識別錯誤消息的類型。警告消息以黃色顯示，而錯誤消息以紅色顯示。

您可以在 Windows 或 Linux 系統(tǒng)上安裝此應(yīng)用程序。與Windows XP 以上的Windows 版本以及Windows Server?2003、2008 和 2012兼容。與大多數(shù) Syslog 服務(wù)器不同，該服務(wù)器輕巧且快速。這使得它對網(wǎng)絡(luò)實例很少的小型企業(yè)特別有吸引力。

• 有一個直觀的界面，利用顏色來幫助確定日志的優(yōu)先級。
• 易于學(xué)習(xí)和使用。
• 功能強大、易于學(xué)習(xí)的過濾選項。
• 由于其自動解決問題的功能，減少了關(guān)鍵問題的響應(yīng)時間。

Windows / Linux 的前 20 名最佳 Syslog 服務(wù)器列表中的另一個選擇是WinSyslog。當然，還有一個 Windows 的原始服務(wù)器，旨在監(jiān)視來自Windows 網(wǎng)絡(luò)系統(tǒng)的 Syslog 消息。您可以將其配置為服務(wù)并使用 TCP 或 UDP。該服務(wù)器收集從網(wǎng)絡(luò)設(shè)備發(fā)送的 Syslog 消息以及測試日志。您可以將其配置為以配置的速率 ping 選定系統(tǒng)。

如前所述，WinSyslog Server 還充當SNMP 陷阱以接收SNMP消息。作為 SNMP 陷阱，它可以使用 SETP 接收和轉(zhuǎn)發(fā)消息。反過來，該服務(wù)器帶有嵌入式 Web 服務(wù)，您可以在其中通過 Web 界面遠程訪問和管理 Syslog 信息。

• 適當擴展以滿足高需求。
• 輕量級設(shè)計，資源消耗低。
• 與類似的免費服務(wù)器版本相比，免費版本提供更多功能。
• 從 Windows 以外的其他系統(tǒng)接收 Syslog 消息。

• 過濾能力有限。
• 缺乏直觀的儀表板和自定義功能。

WhatsUp Gold Log Management是一個功能強大的服務(wù)器，用于監(jiān)控從多個設(shè)備傳送的 Syslog 信息。它提供了一種查看和管理日志數(shù)據(jù)的簡便方法。您可以監(jiān)控、搜索、過濾和創(chuàng)建網(wǎng)絡(luò)中每臺設(shè)備的日志警報。此外，該服務(wù)器配備了行業(yè)領(lǐng)先的界面，使您能夠從一個位置管理大量肺部。此儀表板為您節(jié)省了時間，因為它提供了一種查看報告的簡便方法。

配置此服務(wù)器以發(fā)送特定日志事件的警報。選擇哪些事件、趨勢或條件會生成警報，這樣您就不必被不必要的警報和誤報所淹沒。除了無縫的 Syslog 監(jiān)控外，此服務(wù)器還允許您存檔日志以符合法規(guī)要求。當然，您可以通過 WhatsUp Gold 界面選擇存儲數(shù)據(jù)的位置并過濾要存檔的日志。

• 使用預(yù)建過濾器將結(jié)果縮小到最重要的結(jié)果。
• 它旨在每小時處理數(shù)百萬條日志。
• 具有清晰且非常彩色編碼的界面。
• 具有高級過濾功能。

Dude是一種網(wǎng)絡(luò)管理解決方案，帶有免費的內(nèi)置 Syslog 服務(wù)器。Syslog 服務(wù)器從您的防火墻、交換機和路由器捕獲消息。與大多數(shù) Syslog 服務(wù)器不同，Dude 會掃描所有設(shè)備并創(chuàng)建我們的網(wǎng)絡(luò)布局圖，以便您可以輕松監(jiān)控設(shè)備。您可以在 Windows、Linux 甚至 Mac 系統(tǒng)上使用免費服務(wù)器。它還支持TCP、ICMP、DNS和 SNMP 監(jiān)控。

此系統(tǒng)日志服務(wù)器具有易于配置的簡單界面。您可以配置 dude 將所有記錄發(fā)送到一個文件并設(shè)置規(guī)則以將消息轉(zhuǎn)移到不同的目的地。

• 攝取DNS 查詢、ICMP 請求和 SNMP 警報。
• 用于設(shè)備識別和網(wǎng)絡(luò)映射的自動發(fā)現(xiàn)功能。
• 支持日志轉(zhuǎn)發(fā)到其他服務(wù)器。
• 與同類工具相比，價格相對便宜。

• 該界面很難學(xué)習(xí)。
• 它很麻煩并且會消耗大量的 CPU 和 RAM。

以下是 Windows / Linux 的前 20 個最佳 Syslog 服務(wù)器的選擇是Syslog-ng。同時，它是一個基于 Linux 操作系統(tǒng)的開源 Syslog 服務(wù)器，提供強大的 Syslog 監(jiān)控體驗。此外，它還允許您發(fā)送和接收 RFC3164 和 RFC5424 Syslog 消息。雖然它預(yù)裝在 Linux 中，但它也為Windows系統(tǒng)提供日志管理。與大多數(shù)SaaS Syslog 服務(wù)器不同，您可以設(shè)計插件來擴展其基本功能。您可以使用 Java、Perl、Python、C 和 Lua 創(chuàng)建新模塊。

使用此服務(wù)器時，您可以選擇將消息存儲在MongoDB、MySQL、 Oracle 或PostgreSQL中。傳遞到此服務(wù)器的 Syslog 消息的默認目標是事件日志部分。但是，它允許您根據(jù)需要將消息轉(zhuǎn)發(fā)到其他應(yīng)用程序。該服務(wù)器旨在重組以不同格式到達的消息并將它們存儲在相同的布局中。

• 開源且完全免費使用。
• 沒有操作系統(tǒng)限制，可以在 Windows、Linux 和 Unix 系統(tǒng)上收集數(shù)據(jù)。
• 您可以使用插件調(diào)整其功能
• 提供 24/7 技術(shù)支持。

• 它沒有用于監(jiān)控數(shù)據(jù)的綜合儀表板。
• 您必須依靠第三方工具進行分析。

Datagram Syslog Server是一種Windows日志管理工具，可讓您實時接收 Syslog 消息。它接收并存儲企業(yè)操作系統(tǒng)日志，以便您輕松查看和管理它們。該服務(wù)器帶有稱為 QuickFilters 的強大過濾功能。此外，它還具有警報功能，您只需單擊幾下即可定義警報。

Datagram Syslog 服務(wù)器使您能夠查看來自整個企業(yè)網(wǎng)絡(luò)的任何錯誤報告。警報通過電子郵件發(fā)送錯誤通知，以便您在錯誤引起問題之前對其進行補救。此外，它可以在現(xiàn)代計算機上每秒解析數(shù)千個條目，同時接收有限的網(wǎng)絡(luò)帶寬。

• 適用于擁有龐大網(wǎng)絡(luò)的大型企業(yè)。
• 具有直觀的界面，可提供網(wǎng)絡(luò)的實時視圖。
• 允許您根據(jù)優(yōu)先級、來源、主機名、進程或使用自定義SQL查詢等因素過濾消息。
• 提供免費試用，并根據(jù) IP 地址的數(shù)量提供靈活的企業(yè)定價。

• 有限的文檔。
• 對新用戶來說有一個陡峭的學(xué)習(xí)曲線。

SNMP Syslog Watcher是一個專用的 Syslog 服務(wù)器，它從 Linux、Windows和 Unix 服務(wù)器收集日志事件。此服務(wù)器支持通過 Syslog 協(xié)議（例如 UDP 和 TCP）的大多數(shù)現(xiàn)代傳輸。該工具具有針對高負載進行了優(yōu)化的多線程 64 位架構(gòu)。實際上，它每秒最多可以接收 100,000 條 Syslog 消息。除了強大的架構(gòu)外，它還始終如一地提供最佳性能。

SNMP Syslog Watcher 有一個用于所有記錄事件記錄的中央存儲庫。這簡化了系統(tǒng)日志分析，使您能夠?qū)崟r解決網(wǎng)絡(luò)問題。此外，它還有一個內(nèi)置的、經(jīng)過優(yōu)化的無限存儲系統(tǒng)，使您能夠存儲大量收集到的 Syslog 消息。除了數(shù)據(jù)存儲之外，還有一個存儲庫存檔，可自動壓縮 Syslog 消息，讓您可以存儲更多數(shù)據(jù)。

另一個有用的功能是靈活的過濾系統(tǒng)。這使您可以輕松找到問題并確定根本原因。它支持布局自定義和著色，因此您可以獲得無縫的數(shù)據(jù)可視化體驗。其他方便的功能包括快速搜索、數(shù)據(jù)分頁和高級時間間隔控件。

• 多種功能非常適合擁有大量網(wǎng)絡(luò)設(shè)備的大型企業(yè)。
• 提供無限數(shù)據(jù)存儲，使您能夠長期存儲系統(tǒng)日志消息。
• 與提供類似功能的其他 Syslog 服務(wù)器相比，價格相對便宜。
• 快速報告功能，可生成易于理解的報告。
• 兼容所有操作系統(tǒng)。
• 多線程功能使其能夠同時執(zhí)行多個操作。

接下來排名前 20 位的適用于 Windows / Linux 的最佳 Syslog 服務(wù)器是 NXLog。同樣，現(xiàn)代 Syslog 服務(wù)器使您能夠安全、可靠且高效地收集事件數(shù)據(jù)。它采用強大的日志收集技術(shù)設(shè)計，可在所有操作系統(tǒng)上運行。無論您是普通用戶還是企業(yè)系統(tǒng)管理員，這款工具都適合您。

NXLog 有一個開源且免費的社區(qū)版本。此版本適合網(wǎng)絡(luò)資源較少的小型公司和初創(chuàng)公司。另一方面，它有一個企業(yè)版，其中包含許多增強功能和非常適合企業(yè)級部署的功能。企業(yè)版的一些高級功能包括 ODBC 輸入和輸出模塊、SNMP 事件、代理監(jiān)控和管理等。

除了收集 Syslog 數(shù)據(jù)外，NXLog 還集成了SIEM和日志分析產(chǎn)品以無縫處理數(shù)據(jù)。另一個功能是 NXLog Manager，它使您能夠管理和監(jiān)控大量日志收集器代理。使用 NXLog 管理器，您可以通過基于 Web 的集中管理控制臺監(jiān)控企業(yè)版實例。NXLog Syslog Sever 提供各種附加產(chǎn)品來收集來自 Office 365、Microsoft Exchange、Azure和Okta等解決方案的日志。

• 適用于所有類型的公司，從初創(chuàng)企業(yè)到大型企業(yè)。
• 與其他第三方工具無縫集成的強大架構(gòu)。
• 根據(jù)個人業(yè)務(wù)需求在社區(qū)版和企業(yè)版之間進行選擇。
• 集成 SIEM 網(wǎng)絡(luò)安全協(xié)議以幫助保護數(shù)據(jù)。
• 綜合文檔。

• 它缺少交互式界面。
• 它不提供事件可視化。

然后在 Windows / Linux 的前 20 個最佳系統(tǒng)日志服務(wù)器中有Graylog。專為 Linux 系統(tǒng)設(shè)計的企業(yè)系統(tǒng)日志服務(wù)器。該服務(wù)器有一個 Web 界面，大多數(shù)交互都在這里進行。它還具有可自定義的儀表板，您可以在其中創(chuàng)建個性化的網(wǎng)絡(luò)方法。該工具具有高端網(wǎng)絡(luò)監(jiān)控和管理功能，使其在競爭中脫穎而出。最獨特的功能是故障檢測器，它會在系統(tǒng)出現(xiàn)故障或故障日志時提醒您。

Graylog 在設(shè)計時就考慮到了安全性。它具有IP 阻止功能，當它檢測到攻擊的可能性時會派上用場。該服務(wù)器包含三個組件：Graylog 服務(wù)、MongoDB和一個 ElasticSearch 組件。該服務(wù)包括用于管理的用戶界面，而數(shù)據(jù)庫存儲配置數(shù)據(jù)。另一方面，ElasticSearch 組件方便了數(shù)據(jù)過濾和搜索。

要接收數(shù)據(jù)，您只需在控制臺中配置 Syslog 輸入即可。配置完成后，Graylog 會接收所有類型的日志消息。

• 企業(yè)版允許您每天免費接收多達 5 GB 的數(shù)據(jù)。
• 它旨在保護您的日志數(shù)據(jù)免受安全威脅。
• 這個開源工具背后有一個龐大的社區(qū)，可以提供無縫支持。
• 有一個直觀的基于瀏覽器的儀表板，允許用戶從任何位置跟蹤他們的日志。

• 與其他產(chǎn)品相比，它的學(xué)習(xí)曲線相對陡峭。
• 初始配置可能非常具有挑戰(zhàn)性。

Fastvue是一個日志管理系統(tǒng)，具有簡單的 Web 界面，用于訪問日志和存檔以及管理配置。服務(wù)器接收來自網(wǎng)絡(luò)設(shè)備的傳入消息并創(chuàng)建事件日志。與大多數(shù)復(fù)雜工具不同，該服務(wù)器簡化了操作。基本上，它為您提供了一個用于收集事件日志的簡單工具和一個用于監(jiān)控的簡單儀表板。

監(jiān)控日志消息后，您可以選擇存檔并進一步檢查數(shù)據(jù)。當您想要審核或發(fā)現(xiàn)消息中的其他歷史模式時，存檔數(shù)據(jù)會派上用場。使用加密協(xié)議以及在數(shù)據(jù)受到干擾時通知您的警報來保護存檔數(shù)據(jù)。

• 具有邏輯布局和易于理解的圖形用戶界面。
• 它將日志文件保存在易于解析的文本文件中。
• 免費提供。
• 它具有簡化的架構(gòu)，消除了大多數(shù)需要額外配置的工具所帶來的所有開銷挑戰(zhàn)。

• 它缺乏高級可視化功能。
• 如果您每秒有數(shù)千個需要分析的日志，則不適合

15. FirstWave opEvents

FirstWave opEvents是一個日志管理器，它從各種來源收集消息，包括Windows 事件和系統(tǒng)日志消息。該工具是您必須在系統(tǒng)上安裝的更大的網(wǎng)絡(luò)管理信息系統(tǒng) (NMIS) 的一部分。您可以在本地系統(tǒng)上安裝 opEvents 并使用其儀表板來識別日志指標。該工具以直觀的格式重新組織傳入的日志消息并將它們存儲在一起。儀表板有一個數(shù)據(jù)查看器，具有“排序”和“過濾”功能，非常適合數(shù)據(jù)分析。

OpEvents 具有吸引人的彩色儀表板屏幕，將日志記錄與數(shù)據(jù)圖形相結(jié)合。該服務(wù)器允許您通過構(gòu)建查詢來創(chuàng)建自定義規(guī)則以檢查特定設(shè)備上的特定事件。此外，它還支持手動事件調(diào)查，幫助系統(tǒng)管理員在處理大量日志數(shù)據(jù)時知道如何調(diào)查問題。

• 它有適用于小公司和初創(chuàng)企業(yè)的開源版本，也有適用于大公司的企業(yè)版。
• 提供自動事件修復(fù)。
• 有一個中央監(jiān)控儀表板來查看您的所有指標。
• 它具有內(nèi)置的安全功能來保護您的數(shù)據(jù)。

• 使用自動化功能時變得復(fù)雜。
• 界面很容易變得混亂。

在 Windows / Linux 的前 20 名最佳 Syslog 服務(wù)器中，排名第 16 的還有Rsyslog（Rocket-Fast Syslog Server）。無論如何，它都是一款快速、高性能的服務(wù)器，具有模塊化設(shè)計和頂級安全功能。無論如何，此服務(wù)器接受來自多個來源的輸入并將它們轉(zhuǎn)換為提供交互式輸出。得益于其強大的架構(gòu)，該服務(wù)器每秒可傳送超過一百萬條消息，處理量有限。

無論如何，此服務(wù)器是企業(yè)和個人的理想選擇。實際上，它已預(yù)裝在CentOS中，如果您使用該系統(tǒng)，則無需下載它。但是，它缺乏對Windows 系統(tǒng)的支持，但對 Linux 非常有用。

• 具有企業(yè)和個人用戶功能的強大工具。
• 預(yù)裝在 CentOS 系統(tǒng)中。
• 過濾 Syslog 消息的任何部分。
• 免費和開源。

• 缺乏Windows支持。
• 需要復(fù)雜的配置。

17. Icinga 2

Icinga 2是一個日志監(jiān)控服務(wù)器，可以幫助您檢查網(wǎng)絡(luò)資源的可用性和性能。它會通知您可能影響網(wǎng)絡(luò)交換機、防火墻和路由器的任何中斷和問題。從本質(zhì)上講，該服務(wù)器是可升級和可擴展的，可以跨多個位置監(jiān)控大型復(fù)雜網(wǎng)絡(luò)環(huán)境。

基本上，它是一個復(fù)雜的數(shù)據(jù)處理器，其后端具有廣泛的數(shù)據(jù)管理應(yīng)用程序，包括InfluxDB和Graphite。Syslog 服務(wù)器收集來自不同網(wǎng)絡(luò)設(shè)備的消息。收集消息后，您可以使用第三方插件進行日志處理。此外，您還可以選擇服務(wù)器的 Web 界面來傳送結(jié)果或使用第三方數(shù)據(jù)解釋工具，例如Kibana。

• 完全免費使用。
• 開發(fā)人員可以使用插件擴展其功能。
• 提供高級定制，因此您可以根據(jù)嚴重性確定入站日志的優(yōu)先級。
• 由強大的引擎提供支持，使其成為監(jiān)視 Syslog 消息的理想選擇。

• 該界面不容易使用。
• 它有一個陡峭的學(xué)習(xí)曲線。

Logstash是一個 Syslog 服務(wù)器，它是 Elastic Stack (ELK) 套件的一部分。ELK 套件還包括 Elasticsearch 和Kibana。Logstash 收集日志消息，而 Elasticsearch 使您能夠?qū)λ鼈冞M行排序和過濾以進行分析。之后，Kibana 直觀地解釋和顯示數(shù)據(jù)。

通常，Logstash 使您能夠從不同的設(shè)備和服務(wù)器收集日志，包括 Salesforce、Kafka和 AWS。隨后，您可以配置 Logstash 通過 UDP 或 TCP 收集數(shù)據(jù)。此外，該服務(wù)器可以從 RSS 提要和數(shù)據(jù)庫中讀取消息，還可以接收SNMP消息。

• 為擁有大型網(wǎng)絡(luò)的商業(yè)用戶提供多種機會。
• 高度可視化和交互的界面。
• 用于過濾的 Elasticsearch 工具非常靈活。
• 提供多種消息格式選項。

• 不提供實時支持，錯誤修復(fù)由社區(qū)完成。
• 您必須為收集的每種數(shù)據(jù)類型安裝插件。
• 不適合初學(xué)者。

TFTPD是一個免費的工具包程序，具有多個套接字服務(wù)，包括 Syslog 收集。適用于 32 位和 64 位應(yīng)用程序的適用于Windows 系統(tǒng)的小型實用程序。雖然主要功能是TFTP客戶端實現(xiàn)，但該服務(wù)器還接收 Syslog 數(shù)據(jù)。帶有日志查看器和日志消息存儲。但是，您不能使用它來收集Windows 事件。

• 面向個人用戶的輕量級實用程序。
• 也可用于網(wǎng)絡(luò)文件傳輸。
• 它適用于IPv6和 IPv4 地址。
• 免費提供。

• 與現(xiàn)代 Syslog 服務(wù)器相比，功能有限。
• 提供有限的功能，如果您有一個大型網(wǎng)絡(luò)則沒有用。
• 不提供事件可視化。
• 它沒有數(shù)據(jù)分析工具。

Windows / Linux（免費和付費）的前 20 名最佳 Syslog 服務(wù)器列表中的最后一位是 Loggly。當然，它是一個 Syslog 服務(wù)器，提供聚合日志事件所需的基礎(chǔ)設(shè)施。該工具帶有內(nèi)置的可視化和基于威脅的警報，可幫助您有效地管理 Syslog 消息。將其配置為您的Linux系統(tǒng)以通過默認守護程序安裝將日志消息發(fā)送到此服務(wù)器。配置完成后，此服務(wù)器會聚合來自許多設(shè)備的數(shù)據(jù)并對其進行掃描以檢查各種性能指標。

基本上，Loggly 旨在幫助您優(yōu)化網(wǎng)絡(luò)設(shè)備的性能。Loggly 提供圖表來幫助您實時比較性能數(shù)據(jù)。該解決方案非常適合以性能為中心的 Syslog 分析。

• 提供高度可定制的儀表板。
• 適用于大規(guī)模網(wǎng)絡(luò)性能分析。
• 與多個數(shù)據(jù)源集成，包括 Windows、Mac、Linux 和云平臺。
• 基于云，易于擴展。
• 易于安裝和使用。

• ?缺乏自動化功能。
• ?沒有超出 30 天免費試用期的免費版本。

使用系統(tǒng)日志服務(wù)器的好處

此后，了解網(wǎng)絡(luò)環(huán)境內(nèi)部發(fā)生的情況對于系統(tǒng)的整體健康狀況至關(guān)重要。簡而言之，使用 Syslog 服務(wù)器允許您將多個日志和事件消息從您的設(shè)備發(fā)送到本地化單元。

以下是使用 Syslog 服務(wù)器的一些好處：

所有企業(yè)都致力于最大限度地降低運營成本。保持低成本的便捷方法之一是盡量減少攻擊，因為它們總是會產(chǎn)生不利的成本影響。根據(jù)暴露的數(shù)據(jù)類型，數(shù)據(jù)泄露成本可能會迅速飆升，有時會達到數(shù)百萬美元。借助系統(tǒng)日志服務(wù)器，您可以始終監(jiān)控網(wǎng)絡(luò)系統(tǒng)是否存在異常并修復(fù)可能會對您的公司產(chǎn)生負面影響的問題。

系統(tǒng)停機會對任何公司造成巨大損失。收集系統(tǒng)日志使您能夠在問題造成損害之前實時檢測到問題。檢測到問題后，您可以排除故障并解決它們，防止可能造成的巨大損失。了解日志活動的變化并積極主動可以大大減少可能影響系統(tǒng)的任何問題。通過深入了解網(wǎng)絡(luò)內(nèi)部發(fā)生的事情，您可以使關(guān)鍵業(yè)務(wù)系統(tǒng)保持最佳運行狀態(tài)。

不可否認，您將 Syslog 服務(wù)器配置為在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題時通知您。通過實時警報，您可以在出現(xiàn)問題時收到通知。這些警報基于您配置的各種規(guī)則以及您要監(jiān)控的內(nèi)容。通過這些警報，您可以及時了解時間、位置以及違規(guī)發(fā)生原因等參數(shù)。

從每個設(shè)備單獨收集所有日志文件并嘗試將它們合并到一個文件中將具有挑戰(zhàn)性。這是因為網(wǎng)絡(luò)上的設(shè)備數(shù)量龐大。手動合并和搜索數(shù)百萬個日志文件需要付出太多努力。

這是 Syslog 服務(wù)器被證明有用的地方。Syslog 服務(wù)器提供一個位置來查看和管理所有日志文件。然后，系統(tǒng)管理員可以過濾、分類或歸檔文件，或處理網(wǎng)絡(luò)系統(tǒng)中關(guān)注的區(qū)域。

選擇 Syslog 服務(wù)器時需要考慮許多因素。這些包括：

企業(yè)規(guī)模是選擇 Syslog 服務(wù)器時要考慮的關(guān)鍵因素。擁有許多網(wǎng)絡(luò)設(shè)備的大型企業(yè)需要強大、高性能的 Syslog 服務(wù)器來管理日志消息的規(guī)模。?因此，擁有大型網(wǎng)絡(luò)的大公司最好使用大型網(wǎng)絡(luò)，而初創(chuàng)公司和小型企業(yè)則受益于免費或價格低廉的輕量級工具。但是，有些工具具有多個版本以適應(yīng)小用戶和重度用戶。因此，最好在選擇服務(wù)器之前考慮業(yè)務(wù)運營的規(guī)模以及您處理的日志消息數(shù)量。

好吧，系統(tǒng)日志服務(wù)器需要多個配置才能正常運行。在這種情況下，總會有很多地方可能出錯，因此需要現(xiàn)場支持。提供實時支持的服務(wù)器是您操作的更好選擇，因為您可以放心在發(fā)生事故時得到幫助。大多數(shù)高級工具都提供實時支持，但始終建議您在選擇之前進行檢查。除了實時支持，還要檢查服務(wù)器是否有適當?shù)奈臋n來指導(dǎo)您如何使用它。

數(shù)據(jù)存儲是選擇 Syslog 服務(wù)器時要考慮的關(guān)鍵因素。理想情況下，大多數(shù)服務(wù)器都帶有用于日志數(shù)據(jù)存儲的捆綁數(shù)據(jù)庫。如果您想存儲日志文件以供進一步檢查或出于合規(guī)性目的將其存檔，此類工具會派上用場。因此，最好選擇提供無限存儲空間的服務(wù)器，這樣您就可以存儲大量的日志文件。

將 Syslog 消息放在一個中央位置是改進事件管理和網(wǎng)絡(luò)性能的最佳方法之一。憑借自定義警報功能和自動化功能，這些服務(wù)器可以派上用場。但是，有很多可用的 Syslog 服務(wù)器，這些只是Windows或Linux 系統(tǒng)中最好的一些。因此，您應(yīng)該利用上述因素來為您的網(wǎng)絡(luò)管理選擇最佳的 Syslog 服務(wù)器。每臺服務(wù)器都有其優(yōu)點和缺點，因此在管理網(wǎng)絡(luò)資源時最好考慮每種服務(wù)器如何發(fā)揮作用。