Présentation
Le syslog (journalisation système ) est utilisé pour surveiller les périphériques réseau et envoyer des messages de journal à un serveur de journalisation (un serveur syslog ).
Le serveur syslog et le protocole syslog fonctionnent ensemble pour faciliter le suivi et la gestion des journaux.
Dans cet article, vous apprendrez ce qu'est un serveur syslog, à quoi il sert et vous découvrirez les meilleurs serveurs syslog disponibles pour Linux et Windows.
Qu'est-ce qu'un serveur Syslog ?
Un serveur syslog collecte les messages syslog de tous les périphériques en un seul emplacement, qu'il s'agisse d'un serveur bare metal, d'une machine virtuelle ou d'un service logiciel. Le serveur syslog se compose généralement d'un écouteur syslog , qui reçoit et interprète les données entrantes, et une base de données pour stocker les données.
Le serveur collecte, filtre et affiche les messages collectés de tous les appareils et systèmes d'exploitation. Un serveur syslog peut généralement stocker les journaux pendant une longue période.
Les serveurs syslog avancés fournissent des notifications automatisées et des réponses personnalisées aux problèmes détectés - par exemple, pour exécuter un script, filtrer et transférer un message, créer et fournir un rapport, etc.
Avec tous les avantages et fonctionnalités d'un serveur syslog, il est facile d'optimiser les performances et la santé de l'appareil après avoir analysé les données du serveur.
À quoi sert un serveur Syslog ?
L'objectif principal d'un serveur syslog est de collecter les messages de journal des périphériques réseau connectés et de les stocker dans un emplacement centralisé à des fins de surveillance. Le serveur conserve les journaux dans un format cohérent, permettant aux utilisateurs de repérer facilement les irrégularités de performances.
Utilisez un serveur syslog pour améliorer la surveillance et la gestion du réseau en inspectant les spécificités et les paramètres du réseau. Automatisez les actions en configurant des alertes automatiques en cas de variation dans le journal de données d'un appareil. Certains serveurs syslog sont livrés avec un indicateur de niveau de gravité des messages.
Les avantages de l'utilisation d'un serveur syslog et des données de journalisation sont :
- Réduction du nombre d'alertes.
- Réduction des temps d'arrêt.
- Moins d'interruptions d'activité.
- Dépannage préventif.
Enfin, les serveurs syslog peuvent stocker les journaux d'événements pendant une longue période, permettant l'accès aux événements historiques. Divers serveurs syslog effectuent une rotation des journaux et créent périodiquement de nouveaux fichiers, ce qui permet d'organiser les données.
Serveurs Syslog pour Linux et Windows
Cette section répertorie les serveurs syslog Linux et Windows les plus populaires et les plus riches en fonctionnalités. Pour une comparaison des plates-formes prises en charge et de la disponibilité des essais gratuits, reportez-vous au tableau ci-dessous :
| Serveur Syslog | Plates-formes prises en charge | Essai gratuit |
|---|---|---|
| Kiwi | Unix, Linux, Windows | 14 jours |
| PRTG | Windows | 30 jours |
| Observateur Syslog | Unix, Linux, Windows | Par demande |
| Le mec | Linux, macOS, Windows | / |
| Serveur Syslog visuel | Unix, Linux | / |
| Datagramme | Windows | Version d'essai illimitée |
| Analyseur de journaux d'événements ManageEngine | Linux, Windows | / |
| Glacage | Unix, Linux | / |
| GrayLog | Linux | / |
| WinSyslog | Windows | / |
| Nagios | Linux, Windows | 30 jours |
| Splunkbase | Unix, Linux, Windows | 14 jours |
| Progrès WhatsUp Gold | Windows | 14 jours |
| Logstash | Unix, Linux, Windows | 14 jours |
| Loggly | Basé sur le cloud | 30 jours |
| Site24x7 | Basé sur le cloud | 30 jours |
Serveurs Syslog gratuits
La section suivante répertorie les meilleurs serveurs syslog gratuits :
Le serveur syslog Kiwi a été créé par SolarWinds. Il s'agit d'un utilitaire de journalisation complet qui collecte les événements et les messages syslog sur Unix, Linux et Windows et génère des rapports en texte brut ou HTML .
L'interface graphique de Kiwi permet aux utilisateurs de gérer facilement et efficacement les journaux en un seul endroit . L'outil peut créer des graphiques de trafic réseau et, éventuellement, envoyer des e-mails récapitulatifs quotidiens.
L'édition gratuite collecte les messages syslog de cinq appareils maximum et offre la possibilité de configurer des alertes pour divers événements, notamment un trafic important, des tentatives de connexion, des pannes matérielles, etc. De plus, Kiwi offre la possibilité d'archiver les messages syslog ou de les transférer vers une base de données. La version gratuite est livrée avec un essai de fonctionnalités complètes d'une durée de 14 jours.
La version complète coûte 329 $ et offre une automatisation, vous permettant de configurer des actions qui sont automatiquement déclenchées par des événements spécifiques et une interface Web pour la gestion à distance.
Le serveur syslog PRTG fait partie de l'application PRTG Network Monitor, et il est entièrement gratuit jusqu'à 100 capteurs . L'essai gratuit permet aux utilisateurs d'utiliser plus de capteurs pendant 30 jours, mais revient ensuite à la version gratuite. Le capteur Syslog Receiver pour la surveillance et l'analyse du trafic réseau ne nécessite aucune installation de logiciel supplémentaire.
PRTG peut recevoir et traiter jusqu'à 10 000 messages syslog par seconde provenant de périphériques réseau et d'environnements Windows. Le nombre dépend de la puissance de traitement, du stockage et de la configuration globale du système.
PRTG offre une interface Web intuitive pour afficher, analyser et filtrer les messages syslog par type, gravité, etc. Il fournit également une catégorisation des messages et un filtrage supplémentaire pour s'assurer que seuls les messages pertinents sont affichés.
Le serveur offre une automatisation en envoyant des alertes déclenchées par des erreurs, des avertissements ou un nombre élevé de messages.
SNMPSoft Syslog Watcher est un serveur syslog dédié compatible avec divers appareils et logiciels prenant en charge l'envoi de syslog. L'outil collecte les événements du journal système des serveurs Unix, Windows ou Linux.
Le gratuit version permet la collecte de messages syslog à partir de cinq sources, tandis que le professionnel version prend en charge un nombre illimité de sources. Selon la configuration, Syslog Watcher peut gérer jusqu'à 5 000 messages syslog par seconde.
Syslog Watcher peut collecter des messages via UDP et TCP et prend en charge les réseaux IPv4 et IPv6. L'utilitaire permet également l'automatisation en envoyant des alertes par e-mail pour des erreurs, des événements ou des messages spécifiques.
Le filtrage, le stockage et la personnalisation des messages dépendent des filtres, du niveau de gravité des messages et des règles définies par l'utilisateur. Syslog Watcher propose également d'exporter les messages vers une base de données, manuellement ou automatiquement.
The Dude est une application de gestion de réseau développée par MicroTik, avec un serveur syslog intégré gratuit. L'application offre une gestion générale du réseau, tandis que le serveur syslog capture les messages syslog de vos appareils.
The Dude prend en charge la journalisation à distance via RouterOS. Il est compatible avec les systèmes basés sur Windows, tandis que sur Linux ou macOS, il fonctionne avec Wine/Darwine.
Le serveur automatise la maintenance en permettant aux utilisateurs de créer des alertes pour des événements ou messages syslog spécifiques et des filtres.
Il inclut une fonction de découverte automatique , mappant automatiquement les appareils à proximité sur le réseau, ce qui facilite la création du réseau.
Visual Syslog Server est un serveur syslog gratuit et léger basé sur Windows qui surveille les données entrantes en temps réel. Il accepte les messages via UDP et TCP et les stocke sur un disque. Les messages syslog précédents restent sur le disque pour une analyse future tant que l'utilisateur le spécifie.
Les filtres de message incluent le filtrage basé sur l'hôte, l'adresse source, la priorité, l'installation ou le contenu du message. Le filtrage permet de trouver facilement un problème lorsqu'il s'agit d'un grand volume de données.
Les utilisateurs peuvent également configurer des seuils pour déclencher l'exécution de scripts, de programmes ou de notifications par e-mail. Ainsi, l'outil automatise la résolution des problèmes et réduit le temps de réponse pour les problèmes urgents.
Le serveur Datagram Syslog fait partie de la suite Datagram SyslogServer. Son Datagram SyslogAgent est installé en tant que service sur les clients et serveurs Windows, prenant en charge les systèmes Windows 2000 ou plus récents.
Le programme fournit des fonctionnalités de niveau entreprise, capables de collecter des journaux, de filtrer les messages, d'alertes, de stocker des bases de données et d'afficher des journaux.
L'interface graphique est intuitive et offre une vue réseau en direct. Les filtres incluent le nom d'hôte, le processus, l'installation, la gravité du problème, le message ou même les requêtes SQL personnalisées.
La version d'essai est gratuite , prend en charge huit adresses IP de journalisation, mais ne prend en charge que la base de données Microsoft Access. Les entrées ne peuvent pas être sauvegardées ou supprimées, et il n'y a pas de notifications par e-mail. Les utilisateurs peuvent créer dix filtres et configurer jusqu'à dix alarmes.
D'autre part, l'entreprise version coûte 200 $ pour 50 adresses IP, 500 $ pour 500 et 900 $ pour 5 000 adresses IP. La version entreprise permet aux utilisateurs de sauvegarder ou de supprimer des entrées, prend en charge les bases de données MSSQL et ne fixe aucune limite à la création de filtres ou d'alarmes. Il prend également en charge les notifications par e-mail.
ManageEngine EventLog Analyzer est un outil qui permet de surveiller jusqu'à cinq appareils gratuitement . Il est compatible avec Windows et Linux, tandis que la surveillance fonctionne pour divers appareils exécutant n'importe quel système d'exploitation.
L'analyseur EventLog fournit une interface graphique avec une vue et une comparaison des journaux en temps réel, permettant une détection rapide des messages suspects et des menaces de sécurité possibles. Le tableau de bord fonctionnel permet aux utilisateurs de créer des règles personnalisées pour les alertes et les notifications sur les problèmes de sécurité. Il existe également des règles prédéfinies pour les journaux d'événements de sécurité.
La fonction de découverte automatique trouve les périphériques sur le réseau et facilite la collecte des journaux. Chaque message est étiqueté, indiquant clairement de quel appareil il provient.
La compression et le chiffrement des journaux archivés limitent l'accès aux données aux utilisateurs sans privilèges d'administrateur.
Icinga est un outil open source qui surveille et rend compte de la santé de l'appareil. Ce serveur syslog accepte diverses modifications qui lui permettent de s'adapter aux besoins de surveillance du réseau de toute organisation.
L'outil Syslog collecte, stocke et organise les données dans une base de données chronologique, affichant les données Syslog antérieures et actuelles. Il informe instantanément l'utilisateur de toute donnée suspecte, ce qui permet d'éviter les temps d'arrêt et permet une surveillance basée sur les événements.
L'interface Web d'Icinga fournit des tableaux et des graphiques illustrant la santé de l'appareil et optimisant le dépannage et le débogage. Son intégration avec d'autres appareils facilite la collecte, le stockage et la visualisation de données en temps réel des métriques de journal.
GrayLog est un serveur syslog open-source pour Linux. L'outil est gratuit pour 5 Go de données par jour , ce qui en fait un excellent choix pour les petits réseaux, mais il ne convient pas aux grandes organisations.
Le serveur comprend une fonction de requête et de recherche avec de nombreux filtres qui permettent aux utilisateurs de trouver rapidement un enregistrement spécifique. L'interface du programme se compose d'une interface graphique Web entièrement personnalisable avec des graphiques, des diagrammes et des composants de base modifiables pour créer un environnement de surveillance quotidien personnalisé.
Le serveur dispose de fonctionnalités de sécurité importantes avec des notifications automatiques par e-mail sur les échecs de connexion, les pannes de périphérique ou les menaces de sécurité. Avec le blocage IP automatique intégré, GrayLog peut empêcher une attaque dès qu'il en reconnaît une.
L'application propose également des fonctionnalités de tolérance aux pannes, des journaux d'audit et un contrôle d'accès basé sur les rôles, ce qui renforce encore la sécurité.
WinSyslog est un serveur syslog conçu pour Microsoft Windows. Il prend en charge la surveillance syslog via UDP ou TCP et il est gratuit pour afficher 60 messages à la fois, avec un support de dépannage gratuit. Les versions payantes débloquent des fonctionnalités supplémentaires, offrent une plus grande sécurité et une prise en charge illimitée des appareils.
WinSyslog est fiable, hautement évolutif et collecte les messages syslog de tout appareil compatible avec le protocole syslog. Il maintient la santé de l'appareil à l'aide de la fonction Active Status Monitor, qui envoie un ping à l'appareil sélectionné et avertit l'administrateur s'il n'y a pas de réponse.
Le serveur crée un journal quotidien contenant les messages syslog reçus, avec des options de taille et de stockage personnalisables. Stockez le fichier dans une base de données ou écrivez-le dans le journal des événements des systèmes Windows NT, 2000 ou XP.
Le programme propose également une notification automatique par e-mail en cas de problème de sécurité.
Serveurs Syslog payants
Voici une liste des serveurs syslog les mieux payés :
Nagios est un serveur syslog évolutif qui aide à surveiller les systèmes, les réseaux et l'infrastructure. Bien qu'il offre un forfait gratuit, il n'est que de 500 Mo/jour, ce qui le rend inadapté aux moyennes et grandes entreprises.
Les autres forfaits sont :
- Instance unique . Pour 1 995 $, il ne couvre qu'une seule installation, ce qui exclut le basculement. Avec cet achat, le forfait de données est illimité.
- Deux instances . D'un coût de 4 995 $, il couvre deux installations distinctes, qui permettent des données redondantes avec basculement automatique.
- Quatre instances . D'un coût de 6 995 $, il permet quatre installations distinctes, ce qui augmente encore la redondance et la vitesse.
- Dix instances . À 14 995 $, il permet dix installations avec une redondance et des vitesses de requête maximales.
Le serveur peut recevoir des journaux d'une grande variété de systèmes d'exploitation et d'appareils, notamment Windows, Linux, des serveurs de messagerie, des serveurs Web et d'applications, des serveurs SQL, etc. Il est personnalisable, avec des seuils configurables, des notifications par e-mail, l'exécution de scripts ou le transfert d'alertes. .
Le tableau de bord fournit une vue d'ensemble de tous les journaux au fil du temps, avec des filtres personnalisables qui incluent l'horodatage, l'ID, l'hôte, le message, la gravité, le programme, etc. L'outil génère des rapports qui sont également personnalisables et qui se mettent à jour automatiquement en temps réel.
Splunk est un serveur syslog utilisé pour surveiller, interroger, analyser et visualiser les données des journaux en temps réel. Il s'agit d'un outil payant avec un essai gratuit de 60 jours qui inclut les fonctionnalités syslog. Le serveur est compatible avec Linux et macOS.
Splunk coûte 1 150 USD par Go de données pour une licence annuelle de 15 Go, maintenance comprise.
Splunk propose une interface utilisateur intuitive et conviviale avec des statistiques en temps réel et un tableau de bord personnalisable.
Il comprend de puissantes fonctionnalités de recherche et des filtres qui limitent chaque recherche aux messages dont l'utilisateur a besoin, tels que les messages d'erreur ou les messages spécifiques à l'appareil. Splunk permet aux utilisateurs d'effectuer des recherches booléennes, des chaînes entre guillemets et des caractères génériques en temps réel, sur une plage horaire ou au niveau de la transaction.
Progress WhatsUp Gold (anciennement IPSwitch) est un serveur syslog payant fourni avec un essai gratuit de 14 jours. L'outil de gestion syslog est un module complémentaire de l'outil de surveillance WhatsUp Gold pour Windows Server, et il reçoit également les messages d'événements Windows.
Les plans tarifaires diffèrent pour un abonnement et une licence perpétuelle. Par exemple, les plans tarifaires pour une licence d'un an incluent :
- 5 serveurs - 1 325 $
- 10 serveurs - 2 300 USD
- 25 serveurs - 5 250 $
L'outil de journalisation reçoit le journal et les messages d'événement Windows et les classe ensemble. S'il y a des augmentations ou des diminutions soudaines hors bande, l'outil crée une alerte et avertit l'utilisateur.
Le tableau de bord personnalisable par glisser-déposer affiche les messages en temps réel à mesure qu'ils arrivent. Des icônes et des graphiques à code couleur améliorent la visibilité de la gravité de chaque message, permettant à l'équipe de réagir immédiatement.
L'interface interactive de WhatsUp affiche la disponibilité et les performances de chaque appareil, à la fois sur site et dans le cloud.
L ogstash fait partie d'une suite logicielle appelée ELK pile qui collecte les messages du journal. Une partie de la pile, E lasticsearch trie et filtre les messages pour analyse, tandis que Kibana traite et affiche les données. Toutes les technologies de la pile ELK sont basées sur Linux, mais fonctionnent également sur macOS.
Logstash est disponible en quatre plans tarifaires :
- Norme . Pour 16 $ par mois.
- Or . Coûte 19 $ par mois.
- Platine . Coûte 22 $ par mois.
- Entreprise . Contactez l'équipe commerciale pour un devis.
Logstash écoute sur le réseau les messages provenant d'une grande variété d'appareils, mais prend également en charge la collecte de données à partir de services et d'applications cloud. Il collecte les journaux via TCP ou UDP et prend également en charge les messages cryptés TLS.
Logstash peut lire les messages d'un fichier ou d'une base de données, obtenir des messages de serveurs de messagerie, de flux IRC ou RSS et récupérer des messages SNMP. Les filtres permettent aux utilisateurs de trouver des messages spécifiques et de résoudre rapidement tout problème.
La partie frontale de la pile ELK, Kibana, fonctionne bien pour n'importe quel serveur syslog.
Loggly est un groupeur et analyseur syslog basé sur le cloud. Il ne nécessite pas d'installations logicielles sur site, mais nécessite la mise en place de procédures de transfert de fichiers automatisées qui téléchargent les journaux sur le serveur Loggly.
L'utilitaire est disponible en quatre plans tarifaires :
- Allégé . Gratuit, inclut 200 Mo/jour et conserve les données pendant sept jours.
- Norme . À partir de 79 $/mois, il limite les données à 1 Go/jour et les conserve pendant 15 jours.
- Pro . À partir de 159 $/mois, le volume de données peut atteindre 100 Go/jour et conserver les données jusqu'à 30 jours.
- Entreprise . Avec un prix de départ de 279 $/mois, il inclut un volume de données personnalisé et conserve les données du journal jusqu'à 90 jours.
Loggly normalise et stocke les messages syslog provenant de nombreuses sources, permettant aux utilisateurs d'accéder aux données de manière uniforme. Une fois les données stockées, elles sont accessibles via les outils d'analyse des logs du service en ligne.
Loggly inclut un espace de stockage avec l'achat du logiciel, mais comme il stocke les données à distance et hors site, il est bon de sauvegarder les fichiers journaux sur un autre site pour améliorer la sécurité du système. La conservation des données dépend du forfait acheté.
Site24x7 est une suite logicielle de surveillance et de gestion basée sur le cloud qui comprend le gestionnaire de journaux. Les utilitaires Site 24x7 Infrastructure offrent un essai gratuit de 30 jours. Un abonnement mensuel est livré avec un 500 Mo allocation de traitement des journaux coûtant 9 $ avec les mises à niveau possibles suivantes :
- 10 Go . Coûte 10 $ par mois.
- 100 Go . Coûte 95 $ par mois.
- 1 To . Coûte 900 $ par mois.
Bien que le système soit basé sur le cloud, un agent Site24x7 doit être installé sur le système surveillé pour que le gestionnaire de journaux fonctionne. L'agent est compatible avec les serveurs Linux et Windows.
Lors de la réception de messages syslog, le serveur les normalise et classe les messages dans le même format. La standardisation des messages permet aux utilisateurs d'analyser ensemble des messages provenant de différentes sources.
Le tableau de bord comprend de nombreuses options d'analyse de données dans l'outil de visualisation des fichiers journaux, notamment l'interrogation des journaux, le tri, le filtrage et le regroupement des messages.
Comment choisir un serveur Syslog ?
Plusieurs facteurs doivent être pris en compte lors du choix d'un serveur syslog :
- Taille de l'entreprise . Un serveur syslog payant est probablement un meilleur choix pour une grande entreprise en raison du volume de données et des restrictions du nombre de périphériques des serveurs gratuits. D'autre part, un outil syslog gratuit peut fournir les fonctionnalités nécessaires aux petites entreprises avec un faible nombre d'appareils et un petit volume de données.
- Assistance . Si votre organisation ne dispose pas de personnel informatique qualifié ou si vous avez besoin d'aide pour configurer le logiciel, un outil payant comprend généralement une assistance et une assistance au dépannage. Certains utilitaires gratuits disposent également d'une documentation de base, mais n'offrent pas d'assistance ni de dépannage 24h/24.
- Stockage . Un meilleur choix pour les entreprises disposant de leurs propres capacités de stockage sont les serveurs syslog vendus sous forme de suite logicielle, qui sont installés sur site. Une option sur site améliore la sécurité et réduit les risques de violation de données. D'autre part, certains outils syslog sont vendus en tant que service syslog basé sur le cloud, ce qui est un bon choix si vous ne disposez pas de votre propre espace de stockage.