概述

syslog（系统日志）协议用于监控网络设备并将日志消息发送到日志服务器（syslog 服务器）。syslog服务器和syslog协议协同工作，便于日志跟踪和管理。本文主要讲述什么是系统日志服务器及它的用途，并了解可用于 Linux 和 Windows 的最佳系统免费日志服务器。

什么是系统日志服务器？

系统日志服务器从单个位置的所有设备收集系统日志消息，无论它是裸机服务器、虚拟机还是软件服务。系统日志服务器通常由一个系统日志侦听器和一个用于存储数据的数据库组成，它接收并解释传入的数据。

服务器收集、过滤并显示从所有设备和操作系统收集的消息。syslog 服务器通常可以长期存储日志。高级系统日志服务器提供自动通知和针对检测到的问题的定制响应——即运行脚本、过滤和转发消息、创建和交付报告等。凭借系统日志服务器的所有优点和功能，在分析服务器数据后很容易优化设备性能和健康状况。

Syslog 服务器的用途是什么？

系统日志服务器的主要目的是从连接的网络设备收集日志消息并将它们存储在集中位置以用于监控目的。服务器以一致的格式保存日志，使用户可以轻松发现性能异常。

使用系统日志服务器检查网络细节和参数来改进网络监控和管理。通过设置有关设备数据日志变化的自动警报来自动执行某些操作操作。

使用系统日志服务器和记录数据的好处是：

• 警报数量减少。
• 减少停机时间。
• 减少业务中断。
• 故障预防性排除。

免费系统日志服务器

1. Kiwi 系统日志服务器

Kiwi系统日志服务器由 SolarWinds 创建。它是一个全面的日志实用程序，可收集 Unix、Linux 和 Windows 上的系统日志事件和消息，并生成纯文本或HTML格式的报告。

Kiwi 的 GUI 允许用户在一个地方轻松高效地管理日志。该工具可以创建网络流量图形，并且可以选择发送每日摘要电子邮件。

免费版最多可从五个设备收集系统日志消息，并提供为各种事件设置警报的选项，包括流量过大、登录信息、硬件故障等。此外，Kiwi 还提供存档系统日志消息或将它们转发到数据库。免费版本附带为期 14 天的完整功能试用版。

完整版售价 329 美元并提供自动化功能，允许您设置由特定事件自动触发的操作以及基于Web的界面的远程管理。

2. PRTG系统日志服务器

PRTG系统日志服务器是 PRTG Network Monitor 应用程序的一部分，最多可免费使用 100 个传感器。免费试用允许用户在 30 天内使用更多传感器，但之后会恢复为免费版本。用于监控和分析网络流量的 Syslog Receiver 传感器不需要安装额外的软件。

PRTG 每秒可以从网络设备和 Windows 环境接收和处理多达 10,000 条系统日志消息。数量取决于处理能力、存储和整体系统配置。

PRTG 提供了一个直观的 Web 界面，用于按类型、严重性等查看、分析和过滤系统日志消息。它还提供消息分类和进一步过滤，以确保只显示相关消息。

服务器通过发送由错误、警告或大量消息触发的警报来提供自动化。

3. Syslog Watcher

SNMPSoft Syslog Watcher是一个专用的 syslog 服务器，兼容各种支持 syslog 发送的设备和软件。该工具从 Unix、 Windows 或 Linux 服务器收集系统日志事件。

免费版允许从五个来源收集系统日志消息，而专业版支持无限数量的来源。 根据配置，Syslog Watcher 每秒最多可处理 5,000 条系统日志消息。

Syslog Watcher 可以通过 UDP 和 TCP 收集消息，并支持IPv4 和 IPv6网络。该实用程序还通过针对特定错误、事件或消息发送电子邮件警报来实现自动化。

消息过滤、存储和自定义取决于过滤器、消息严重级别和用户设置的规则。Syslog Watcher 还提供手动或自动将消息导出到数据库的功能。

4. The Dude

Dude是 MicroTik 开发的网络管理应用程序，具有免费的内置系统日志服务器。该应用程序提供一般网络管理，而系统日志服务器从您的设备捕获系统日志消息。

Dude 支持通过 RouterOS 进行远程日志记录。它与 Windows 的系统兼容，而在 Linux 或 macOS 上，它使用Wine /Darwine 运行。

服务器允许用户为特定系统日志事件或消息和过滤器创建警报来实现自动维护。

它包括自动发现功能，自动映射网络上附近的设备。

5. Visual Syslog Server

Visual Syslog Server是一款免费且轻量级的基于 Windows 的系统日志服务器，可实时监控传入数据。它通过 UDP 和 TCP 接受消息并将它们存储在磁盘上。只要用户指定，以前的系统日志消息就会保留在磁盘上以供将来分析。

消息过滤器包括基于主机、源地址、优先级、设备或消息内容的过滤。过滤使得在处理大量数据时很容易发现问题。

用户还可以配置触发脚本、程序或电子邮件通知执行的阈值。因此，该工具可以自动解决问题并减少对紧迫问题的响应时间。

6. Datagram

Datagram Syslog Server 是Datagram SyslogServer Suite的一部分。它的 Datagram SyslogAgent作为服务安装在 Windows 客户端和服务器上，支持 Windows 2000 或更新的系统。

该程序提供企业级功能，能够进行日志收集、消息过滤、警报、数据库存储和日志查看。

GUI 提供实时网络视图。过滤器包括主机名、进程、设施、问题严重性、消息，甚至是自定义 SQL 查询。

试用版是免费的，支持八个登录IP地址，但只支持Microsoft Access数据库。条目无法备份或删除，也没有电子邮件通知。用户可以创建十个过滤器并设置最多十个警报。

另一方面，企业 版50 个 IP 地址 200 美元，500 个 500 美元，5000 个 IP 地址 900 美元。企业版允许用户备份或删除条目，支持MSSQL数据库，不限制创建过滤器或警报。它还支持电子邮件通知。

7. ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzer是一款可以免费监控多达五台设备的工具。它与 Windows 和 Linux 兼容，同时监控运行任何操作系统的各种设备。

EventLog Analyzer 提供带有实时日志视图和比较的 GUI，允许快速检测可疑消息和可能的安全威胁。功能仪表板使用户能够为有关安全问题的警报和通知创建自定义规则。安全事件日志也有预定义的规则。

自动发现功能可在网络上查找设备并促进日志收集。每条消息都有标签，清楚地表明它来自哪个设备。

归档日志的压缩和加密限制没有管理员权限的用户访问数据。

8. Icinga

GrayLog是 Linux 的开源系统日志服务器。该工具每天免费提供 5 GB 数据，是小型网络的绝佳选择，但不适合大型组织。

该服务器包括一个查询和搜索功能，带有许多过滤器，使用户能够快速找到特定的记录。程序界面由一个完全可定制的 Web GUI 组成，其中包含图形、图表和可更改的基本组件，用于创建定制的日常监控环境。

该服务器具有突出的安全功能，可通过电子邮件通知登录失败、设备故障或安全威胁。通过内置机制，GrayLog 可以在识别攻击后立即阻止攻击。

该应用程序还提供容错功能、审计日志和基于角色的访问控制，进一步提高了安全性。

10. Windows系统日志服务器

WinSyslog是为 Microsoft Windows 设计的系统日志服务器。它支持通过 UDP 或 TCP 监控系统日志，一次可以免费显示 60 条消息，并提供免费的故障排除支持。付费版本解锁附加功能，提供更高的安全性和无限的设备支持。

WinSyslog 可靠、高度可扩展，并从任何与系统日志协议兼容的设备收集系统日志消息。它使用活动状态监视器功能维护设备健康，该功能会 ping 所选设备并在没有响应时警告管理员。

该程序还具有在出现安全问题时自动发送电子邮件通知的功能。

小结

适合自己的，才是最好的。本文分享了几款日志服务器，介绍了它们的优点、特性、功能，您现在应该能够决定哪个系统日志服务器最适合您的组织。