Огляд syslog-сервера Syslog Watcher

Адміністрування мереж є дуже відповідальним процесом, який вимагає розуміння, що відбуваються операцій і необхідності швидко реагувати при появі будь-яких проблем або погроз. Також необхідно вміти за повідомленнями зрозуміти, що може вивести мережу з ладу або порушити її роботу. У цьому випадку підійде будь-який засіб, яке може допомогти адміну.

Syslog Watcher є Windows-сервер спрямованості syslog. Він призначений для підтримки безпеки на необхідному рівні, а також надати стабільності в роботі корпоративної мережі, контрольованої адміністратором.

Можливості Syslog Watcher

Програма здатна проводити збір, зберігання, аналіз, відображення і роз’яснення при необхідності системних логів різних пристроїв, що дуже допомагає адміністраторам. Програма здатна працювати з файерволами, роутерами, світча і модемами, при цьому виробник абсолютно не важливий. Програма працює за універсальним підходу.

Крім того, додаток обробляє мережеві хости і сервери, може працювати із засобами перенаправлення логів, а також з пристроями, які підтримують системні логи. Крім цього, додаток співпрацює з софтом, здатним відсилати логи за допомогою протоколу syslog.

В кінцевому підсумку це дозволяє швидко отримувати повідомлення про будь-які неполадки і
вчасно реагувати на них. Все це дозволяє корпоративної мережі працювати стабільно і безпечно.

Технічні характеристики

Остання версія програми здатна працювати тільки на операционке Windows починаючи з версії XP і закінчуючи «сімкою». Під час інсталяції утиліта встановлює окремий syslog-сервер, який буде виконувати збір інформації з різного мережевого обладнання в один контрольований масив.

Крім цього, в набір інсталяції входить цікава програма VendorPack. По суті, це додаток є секретаря для сервера і адміністратора. Ця утиліта здатна надавати довідку по величезній кількості системних повідомлень, і надає можливість адміністратору швидко розібратися з ситуацією і прийняти потрібне рішення.

Програма поширюється по декільком ліцензіями. «Персональна ліцензія»
розповсюджується безкоштовно і призначається домашнього використання. Вона дозволяє працювати тільки з 5-ю джерелами syslog-повідомлень.

«Стандартна ліцензія» поширюється на безкоштовній основі. Її можна використовуватися в комерційних цілях. При цьому можна працювати з 10 джерелами. «Професійна ліцензія» теж призначається для комерційного використання, але дозволяє працювати з необмеженою кількістю syslog-повідомлень.

Додаток здатний працювати в якості системної служби. Крім того, воно має багатопотокової високопродуктивної архітектурою, що дає можливість програмі відмінно працювати під навантаженням. Розробники запевняють, що програма здатна легко справлятися з 5-ма тисячами повідомлення в секунду.

Що стосується зберігання інформації, то програма в цьому плані дуже гнучка. Найважливіші повідомлення можуть зберігатися довше. Крім того, є можливість відвести для зберігання зібраної інформації до 1 ТБ місця, якщо дозволяє вінчестер. Тут буде збиратися вся інформація.

Сервер здатний працювати з підключеннями IPv4 і IPv6. При ресолвінге імені джерела інформації може використовуватися повна або відносна система DNS. Отримання системних логів може відбуватися по ТСР. Програма здатна працювати з різними форматами логів, які можуть різнитися в залежності від виробника і пристроїв.

Показ отриманих повідомлень виконаний досить якісно. Крім того, є досить швидкісний пошук по сховищу. Також є кілька фільтрів, які дозволяють використовувати виділення кольором шрифту і фону. Що дасть можливість швидко виявляти необхідні дані.

Отримані повідомлення можна переганяти в різні текстові і не тільки формати. Крім того, є можливість налаштовувати папки для збереження і шаблони для генерування імен файлів. Крім цього, можна переганяти дані в бази даних. Також є можливість виставляти необхідні правила фільтрації для експорту
вручну або на автоматі.

До того ж можна налаштувати оповіщення про першочергові дії на електронку із завданням деяких умов.

Меню і набір функцій

При інсталяції програми вискочить пропозицію встановити утиліту самостійно або в спільно з системною службою. Якщо вибрати установку тільки засоби, тоді буде відсутній один з варіантів роботи утиліти. Працювати в утиліті можна в трьох режимах.

Режим Manage Local Syslog Server дозволяє виконувати управління syslog-сервер. Користуватися ним можна тільки, якщо в процесі інсталяції була завантажена відповідна служба.

Режим Connect to Remote Server дозволяє віддалено працювати, але тільки за умови настройки попереднього пункту. Режимом Standalone Application можна користуватися без активації першого пункту. У цьому випадку робота буде відбуватися, як з самостійним додатком.

У вікні програма розташовується велика кількість клавіш, пунктів і фільтрів, що на перший погляд може виглядати перевантаженим. Але освоїти даний інтерфейс можна досить швидко, особливо якщо є досвід роботи з подібним софтом.

Серед великих клавіш, перша може відрізнятися в залежності від зазначеного варіанту активації програми. У разі вибору Manage Local Syslog Server, тоді це буде «Запуск / Зупинка сервера». При використанні Connect to Remote Server кнопка буде виконувати під’єднання до сервера. Для Standalone Application – цей пункт буде керувати режимом Collect.

Біля цього пункту розташована клавіша управління системною службою логування. Розробники радять при першому запуску перевірити в параметрах шлях до папки з логами. При необхідності щось змінити, тоді потрібно вимкнути службу. Після вказівки необхідного шляху, потрібно включити службу і перезапустити програму. Кнопка «Статус» відкриває дані про роботу програми.

Кнопка Reload дозволяє виконувати перезавантаження контейнера даних. За допомогою клавіш «Фільтр» і «Знайти» можна запустити відповідні вікна, які знаходяться в вертикальних вкладках. Кнопка Quick Filter відкриває вікно, де будуть знаходитися кнопки запуску фільтра, його збереження, логічні прапорці з активацією значущості повідомлення, фільтри по влаштуванню, джерела, створення і повідомленням.

Кнопка Quick Find виконує практично те саме, що і пункт вище, але застосовується для пошуку. Клавіша Search призначена для виконання повного пошуку по сховищу. З’являється вікно, де можна вказати дату, з якої шукати і на якій закінчити. У правій частині є пресети завдання дати. Крім того, є можливість виконувати пошук по серйозності або по влаштуванню.

Через клавішу Import можна вибирати, як швидко потрібно отримувати і передавати повідомлення. У разі максимально швидко можна виставити режим реального часу, якщо потужності вистачає. Також можна обмежити до визначеного кількостей повідомлень в секунду.

Кнопка Export дозволяє вказувати повідомлення, які потрібно передавати. Можна передавати обрані або повідомлення зі сховища із зазначенням розкладу і потрібного набору показників. Крім того, необхідно вибрати місце для експорту. Це може бути файл syslog або призначений для користувача файл.

Кнопка Delete дозволяє видаляти системні логи за кількома критеріями. Це може бути дата і час або якийсь із зазначених параметрів. Клавіша Reports призначається для запуску майстра настройки готових звітів по логам. Тут присутній пакет тимчасових фільтрів, параметри щодо подій, варіанти входять в звіт інформації і показників статистики з можливістю відзначити види регулярно приходять повідомлень.

Пункт Storage призначений для відображення шляху до сховища, обраного, зайнятого або вільного об’єму. Також відображається шлях в розрізі видів подій, з можливістю будувати графіки, очищати сховища і стискати інформацію.

У розділі «Налаштування» є кілька секцій параметрів користувальницького меню, відображення даних таблиці, принципів обробки серверної інформації, дати і часу, активації програми VendorPack, підтвердження для операцій, мережеві параметри для роботи з сервером Syslog Watch Server. Крім того, тут можна налаштовувати сховище, встановлюючи терміни зберігання інформації, управляти резервними копіями даних. Крім цього, в цьому пункті можна налаштовувати повідомлення на електронку і управляти членством, налаштовувати перетворення даних в текст і бази даних. Тут можуть бути пресети для створюваних файлів, команди для під’єднання ODBC та інше.

Кнопка VendorPack є окремим пунктом для настройки взаємодії з довідником VendorPack, а також запуску самої програми. Крім цього, є клавіші Help і Info, які описувати не має сенсу.

Нижче панелі з кнопками розташовані кнопки управління фільтрацією відображення. Тут можна вказати, що показувати, з одного джерела або декількох, яка кількість повідомлень потрібно завантажувати для перегляду, з якою періодичністю оновлювати інформацію. Крім того, показується, коли останній раз оновлювався показується масив, а також можна виставити автопрокрутку в переліку логів.

Під ними є додатковий варіант вибору показу. Можна відображати останні 1000 логів або логи за якийсь конкретний час. Також можуть відображатися результати пошуку з прописаний кількості, кількість перевірених джерел логування, лог сервера і резервні копії.

Ще нижче, в головній області вікна, розташовується перелік повідомлень. Натиснувши на яке-небудь з них, нижче буде відображено його вміст. Перелік має вигляд таблиці, в якій можна сортувати стовпці. Вони відображають час отримання, IP-адреса джерела, його ім’я, тимчасову позначку, теги, додаткові повідомлення та інше.

підсумки

Загалом, Syslog Watcher є відмінною програмою для допомоги сисадмінам, які знають, що їм належить відстежувати величезна кількість системних логів, які надходять з різних джерел. Крім того, такий сервер зможе допомогти тим, кому потрібні підказки про те, що відбувається з мережею, і які дії необхідно зробити.

Так чи інакше, додаток можна протестувати, а потім приймати рішення про його придбання під відповідну мережу. Додаток є відмінним сервером з непоганим набором інструментів. Загалом, варто спробувати кожному сисадміну.

Ссылка на основную публикацию