概述

syslog（系统日志）合同用于监控网路设备并将日志消息发送到日志服务器（syslog服务器）。syslog服务器和syslog合同协同工作linux 数据库服务器，以便日志跟踪和管理。本文主要述说哪些是系统日志服务器及它的用途，并了解可用于Linux和Windows的最佳系统免费日志服务器。

哪些是系统日志服务器？

系统日志服务器从单个位置的所有设备搜集系统日志消息，无论它是裸机服务器、虚拟机还是软件服务。系统日志服务器一般由一个系统日志侦听器和一个用于储存数据的数据库组成，它接收并解释传入的数据。

服务器搜集、过滤并显示从所有设备和操作系统搜集的消息。syslog服务器一般可以常年储存日志。中级系统日志服务器提供手动通知和针对测量到的问题的订制响应——即运行脚本、过滤和转发消息、创建和交付报告等。凭着系统日志服务器的所有优点和功能嵌入式linux论坛，在剖析服务器数据后很容易优化设备性能和健康状况。

Syslog服务器的用途是哪些？

系统日志服务器的主要目的是从联接的网路设备搜集日志消息并将它们储存在集中位置以用于监控目的。服务器以一致的格式保存日志，使用户可以轻松发觉性能异常。

使用系统日志服务器检测网路细节和参数来改进网路监控和管理。通过设置有关设备数据日志变化的手动警报来手动执行个别操作操作。

使用系统日志服务器和记录数据的用处是：

免费系统日志服务器1.Kiwi系统日志服务器

Kiwi系统日志服务器由SolarWinds创建。它是一个全面的日志实用程序，可搜集Unix、Linux和Windows上的系统日志风波和消息，并生成纯文本或HTML格式的报告。

Kiwi的GUI容许用户在一个地方轻松高效地管理日志。该工具可以创建网路流量图形，而且可以选择发送每日摘要电子电邮。

免费版最多可从五个设备搜集系统日志消息，并提供为各类风波设置警报的选项，包括流量过大、登录信息、硬件故障等。据悉，Kiwi还提供存档系统日志消息或将它们转发到数据库。免费版本附送为期14天的完整功能试用版。

完整版售价329欧元并提供手动化功能，容许您设置由特定风波手动触发的操作以及基于Web的界面的远程管理。

2.PRTG系统日志服务器

PRTG系统日志服务器是PRTGNetworkMonitor应用程序的一部份，最多可免费使用100个传感。免费试用容许用户在30天内使用更多传感，但以后会恢复为免费版本。用于监控和剖析网路流量的SyslogReceiver传感不须要安装额外的软件。

PRTG每秒可以从网路设备和Windows环境接收和处理多达10,000条系统日志消息。数目取决于处理能力、存储和整体系统配置。

PRTG提供了一个直观的Web界面，用于按类型、严重性等查看、分析和过滤系统日志消息。它还提供消息分类和进一步过滤，以确保只显示相关消息。

服务器通过发送由错误、警告或大量消息触发的警报来提供手动化。

3.SyslogWatcher

SNMPSoftSyslogWatcher是一个专用的syslog服务器，兼容各类支持syslog发送的设备和软件。该工具从Unix、Windows或Linux服务器搜集系统日志风波。

免费版容许从五个来源搜集系统日志消息，而专业版支持无限数目的来源。按照配置，SyslogWatcher每秒最多可处理5,000条系统日志消息。

SyslogWatcher可以通过UDP和TCP搜集消息，并支持IPv4和IPv6网路。该实用程序还通过针对特定错误、事件或消息发送电子电邮警报来实现手动化。

消息过滤、存储和自定义取决于过滤器、消息严重级别和用户设置的规则。SyslogWatcher还提供自动或手动将消息导入到数据库的功能。

4.TheDude

Dude是MicroTik开发的网路管理应用程序，具有免费的外置系统日志服务器。该应用程序提供通常网路管理，而系统日志服务器从您的设备捕获系统日志消息。

Dude支持通过RouterOS进行远程日志记录。它与Windows的系统兼容，而在Linux或macOS上，它使用Wine/Darwine运行。

服务器容许用户为特定系统日志风波或消息和过滤器创建警报来实现手动维护。

它包括手动发觉功能，手动映射网路上附近的设备。

5.VisualSyslogServer

VisualSyslogServer是一款免费且轻量级的基于Windows的系统日志服务器，可实时监控传入数据。它通过UDP和TCP接受消息并将它们储存在c盘上。只要用户指定，原先的系统日志消息都会保留在c盘上以供将来剖析。

消息过滤器包括基于主机、源地址、优先级、设备或消息内容的过滤。过滤促使在处理大量数据时很容易发觉问题。

用户还可以配置触发脚本、程序或电子电邮通知执行的阀值。因而，该工具可以手动解决问题并降低对急迫问题的响应时间。

6.Datagram

DatagramSyslogServer是DatagramSyslogServerSuite的一部份。它的DatagramSyslogAgent作为服务安装在Windows顾客端和服务器上，支持Windows2000或更新的系统。

该程序提供企业级功能，还能进行日志搜集、消息过滤、警报、数据库储存和日志查看。

GUI提供实时网路视图。过滤器包括主机名、进程、设施、问题严重性、消息，甚至是自定义SQL查询。

试用版是免费的，支持八个登陆IP地址，但只支持MicrosoftAccess数据库。条目未能备份或删掉，也没有电子电邮通知。用户可以创建十个过滤器并设置最多十个警报。

另一方面，企业版50个IP地址200欧元，500个500欧元，5000个IP地址900欧元。企业版容许用户备份或删掉条目，支持MSSQL数据库linux vi命令，不限制创建过滤器或警报。它还支持电子电邮通知。

7.ManageEngineEventLogAnalyzer

ManageEngineEventLogAnalyzer是一款可以免费监控多达五台设备的工具。它与Windows和Linux兼容，同时监控运行任何操作系统的各类设备。

EventLogAnalyzer提供带有实时日志视图和比较的GUIlinux 数据库服务器，容许快速检查可疑消息和可能的安全恐吓。功能仪表板使用户才能为有关安全问题的警报和通知创建自定义规则。安全风波日志也有预定义的规则。

手动发觉功能可在网路上查找设备并推动日志搜集。每条消息都有标签，清楚地表明它来自那个设备。

归档日志的压缩和加密限制没有管理员权限的用户访问数据。

8.Icinga

GrayLog是Linux的开源系统日志服务器。该工具每晚免费提供5GB数据，是大型网路的极佳选择，但不适宜小型组织。

该服务器包括一个查询和搜索功能，带有许多过滤器，使用户才能快速找到特定的记录。程序界面由一个完全可订制的WebGUI组成，其中包含图形、图表和可修改的基本组件，用于创建订制的日常监控环境。

该服务器具有突出的安全功能，可通过电子电邮通知登陆失败、设备故障或安全恐吓。通过外置机制，GrayLog可以在辨识功击后立刻制止功击。

该应用程序还提供容错功能、审计日志和基于角色的访问控制，进一步提升了安全性。

10.Windows系统日志服务器

WinSyslog是为MicrosoftWindows设计的系统日志服务器。它支持通过UDP或TCP监控系统日志，一次可以免费显示60条消息，并提供免费的故障排除支持。付费版本解锁附加功能，提供更高的安全性和无限的设备支持。

WinSyslog可靠、高度可扩充，并从任何与系统日志合同兼容的设备搜集系统日志消息。它使用活动状态监视器功能维护设备健康，该功能会ping所选设备并在没有响应时警告管理员。

该程序还具有在出现安全问题时手动发送电子电邮通知的功能。

小结

适宜自己的，才是最好的。本文分享了几款日志服务器，介绍了它们的优点、特性、功能，您如今应当才能决定那个系统日志服务器最适宜您的组织。

本文原创地址：https://www.linuxprobe.com/sxtrzxyyyjkw.html编辑：刘遄，审核员：暂无