O protocolo Syslog (registro do sistema) é um padrão de comunicação usado por dispositivos em uma rede para registrar diferentes tipos de eventos, como uma alteração na conexão VPN, início de uma conexão IP ou detecção de um arquivo malicioso. Em seguida, torna-se trabalho do administrador da rede percorrer os arquivos de log tentando encontrar quaisquer discrepâncias que possam indicar um problema na rede. Como você pode imaginar, levaria muito tempo para percorrer os registros de cada dispositivo individualmente, especialmente se for uma grande rede. E mesmo assim as chances de perder uma mensagem importante são muito prováveis. É aí que entra o software do servidor Syslog.
Como funcionam os softwares Syslog?
Os softwares Syslog são instalados ou configurados em um servidor para eliminar a necessidade de se conectar a cada dispositivo individualmente ao obter seus eventos de log. Em vez disso, todos os dispositivos enviarão seus arquivos de log para o software do servidor Syslog, de onde o administrador da rede poderá estudá-los. E fica ainda melhor. Os softwares Syslog também possuem um mecanismo de alerta que avisa sempre que houver uma mensagem crítica que precise de sua atenção imediata. Assim, você acaba trabalhando menos, mas com melhores resultados.
Alguns servidores Syslog também podem atuar como receptores de trap SNMP, que é outro padrão de comunicação usado por dispositivos de rede para enviar alertas a um servidor. No entanto, o SNMP é limitado em seu escopo, pois só notificará você sobre condições críticas, ao contrário do Syslog, que coleta todos os eventos, tornando-o mais eficaz para um monitoramento mais detalhado.
Limitações do padrão Syslog
Uma desvantagem do padrão Syslog é a falta de autenticação, o que os torna propensos a ataques de repetição, embora isso não deva ser um grande problema em uma rede segura. Além disso, como você já deve estar ciente, os dispositivos baseados em janela não suportam Syslog por padrão. Em vez disso, eles têm um log de eventos que pode ser acessado por meio do aplicativo Visualizador de eventos que vem com o sistema operacional Windows. Portanto, se você tiver dispositivos baseados em Windows em sua rede que deseja incorporar ao seu sistema de registro centralizado, poderá ter que usar um software dedicado como SolarWinds Event Log Forwarder para Windows. É um software que encaminha os logs de eventos como mensagens Syslog para o software do servidor Syslog.
Mas chega disso. Vejamos o que realmente o trouxe aqui. O melhor software de servidor Syslog. Como você pode imaginar, existem muitos deles. Portanto, vou lhe fazer um favor e reduzi-lo a cinco dos melhores.
| # | Nome | OS | Alertas Automáticos | Suporte SNMP | Suporte TCP | Baixar |
|---|---|---|---|---|---|---|
| 1 | SolarWinds Kiwi Syslog Server | janelas |  | | | Baixar |
| 2 | Servidor WhatsUp Gold Syslog | janelas | | | | Baixar |
| 3 | Servidor Visual Syslog | janelas | | | | Baixar |
| 4 | Syslog Watcher | janelas | | | | Baixar |
| 5 | The Dude Syslog Server | Windows | Linux | Mac OS | | | | Baixar |
| # | 1 |
| Nome | SolarWinds Kiwi Syslog Server |
| OS | janelas |
| Alertas Automáticos | |
| Suporte SNMP | |
| Suporte TCP | |
| Baixar | Baixar |
| # | 2 |
| Nome | Servidor WhatsUp Gold Syslog |
| OS | janelas |
| Alertas Automáticos | |
| Suporte SNMP | |
| Suporte TCP | |
| Baixar | Baixar |
| # | 3 |
| Nome | Servidor Visual Syslog |
| OS | janelas |
| Alertas Automáticos | |
| Suporte SNMP | |
| Suporte TCP | |
| Baixar | Baixar |
| # | 4 |
| Nome | Syslog Watcher |
| OS | janelas |
| Alertas Automáticos | |
| Suporte SNMP | |
| Suporte TCP | |
| Baixar | Baixar |
| # | 5 |
| Nome | The Dude Syslog Server |
| OS | Windows | Linux | Mac OS |
| Alertas Automáticos | |
| Suporte SNMP | |
| Suporte TCP | |
| Baixar | Baixar |
1. SolarWinds Kiwi Syslog Server Free Edition
Como administrador de rede, você provavelmente já ouviu falar da SolarWinds. Eles são mais conhecidos por seu Monitor de desempenho de rede líder de mercado, mas também têm vários outros softwares de gerenciamento de TI e ferramentas de monitoramento, um dos quais é a edição gratuita do Kiwi Syslog Server. É uma excelente ferramenta que irá coletar mensagens Syslog de qualquer dispositivo em sua rede que suporte o protocolo Syslog. O servidor Kiwi Syslog é muito fácil de instalar e configurar e também vem com a capacidade de receber mensagens SNMP.
Servidor Kiwi Syslog
Os dados Syslog recebidos podem ser visualizados por meio da interface do usuário do servidor ou enviados diretamente a você por e-mail. Um recurso notável do servidor Kiwi é a capacidade de criar um gráfico de análise de tendência a partir dos eventos registrados, o que definitivamente facilita o monitoramento.
A SolarWinds implementou várias medidas que permitem que você acesse registros específicos no menor tempo possível. Por exemplo, você pode abrir várias instâncias dos dados de log e visualizá-los simultaneamente. Ele também permite classificar os arquivos de log com base no tempo ou nível de prioridade. Infelizmente, esta versão gratuita vem com uma limitação, pois só pode suportar 5 dispositivos.
Portanto, para as organizações maiores, eu recomendaria a versão paga que vem com um monte de coisas excelentes, entre elas um console baseado na web que permite estudar os logs remotamente de qualquer sistema. O servidor KIWI Syslog funciona apenas para o sistema operacional Windows.
Baixe Agora 2. Servidor de Syslog do WhatsUp Gold
Este software foi desenvolvido por IPSwitch, outro desenvolvedor popular de ferramentas de monitoramento de rede e fornece uma maneira eficaz de receber, salvar e compartilhar dados Syslog de vários dispositivos em sua rede. O servidor WhatsUp Gold Syslog permite que você visualize as mensagens de registro ao vivo à medida que são recebidas e também classifique-as para que apareçam com base em sua importância.
Servidor WhatsUp Gold Syslog
Ele também permite que você defina o tipo de eventos que disparam um alerta que será enviado imediatamente a você como mensagens. Com capacidade para processar 6.000.000 de mensagens por hora, essa ferramenta de servidor é adequada para uso em organizações de qualquer porte. Todas as mensagens Syslog coletadas são arquivadas, o que significa que você tem um histórico de todos os arquivos registrados no caso de precisar deles no futuro.
Além disso, o servidor WhatsUp permite o encaminhamento das mensagens de log a um aplicativo de terceiros para monitoramento aprofundado. Este servidor é compatível apenas com o Windows e pode ser executado como um aplicativo ou como um servidor.
Baixe Agora 3. Servidor Syslog Visual
O Visual Syslog Server é um software de código aberto que permite o monitoramento de dispositivos via UDP e TCP. O servidor permite visualizar as mensagens em tempo real à medida que chegam e, em seguida, são salvas no disco para um melhor gerenciamento.
Para fácil recuperação de logs do banco de dados, o servidor permite filtrá-los com base em vários aspectos, como data, endereço de origem, recurso ou conteúdo da mensagem. Além dos alertas de e-mail padrão, o Visual Syslog Server oferece suporte à notificação por meio da exibição de uma janela de alarme, reprodução de um arquivo de som e formatos de avisos personalizáveis.
Servidor Visual Syslog
Definitivamente, não há como você perder um alerta com tantas opções disponíveis. Mas mesmo se você fizer isso, este servidor pode ser configurado para acionar programas externos com script que atuem em seu nome no caso de um alerta. Embora este servidor seja executado como um aplicativo, ele é muito leve e não consome muitos recursos do sistema. Ele também pode ser minimizado na bandeja quando não estiver em uso ativo para evitar perturbar o fluxo de trabalho. Ele ainda continuará coletando logs em segundo plano.
Baixe Agora 4. Syslog Watcher
Syslog Watcher é outro software excelente para gerenciar eventos de log que apresenta uma arquitetura multi-thread para desempenho aprimorado. Multi-threaded significa que o processo de coleta de logs e processamento deles é diferente e, portanto, um não interfere no outro. Como resultado, você tem a certeza de que todos os eventos de todos os seus dispositivos são registrados no servidor.
Ele também oferece suporte aos protocolos IPv4 e IPv6 e pode monitorar logs sobre UDP e TCP, tornando-o mais confiável. A análise inteligente é outro recurso de destaque do Syslog Watcher que o habilita a lidar com mensagens que não são do Syslog. Este servidor tem a capacidade de lidar com milhares de logs por segundo e, portanto, não terá problemas para lidar com todos os dispositivos em sua rede.
Syslog Watcher
Depois que o servidor coleta os logs, você pode optar por convertê-los em vários formatos de arquivo como CSV e XML ou pode armazená-los em um banco de dados usando conectores ODBC. Uma vez no banco de dados, torna-se muito fácil gerenciar os dados, especialmente com os vários mecanismos de pesquisa e classificação permitidos pelo servidor. O servidor também incorpora notificações por e-mail para alertá-lo caso haja um evento importante.
Baixe Agora 5. O servidor Syslog Dude
Eu poderia pensar em um nome melhor para um servidor Syslog, mas não vamos julgar um software pelo nome, certo? The Dude é um software de gerenciamento de rede completo que apresenta um servidor Syslog integrado que pode ser facilmente ativado nas configurações do servidor na guia Syslog. O servidor Syslog sendo parte de uma ferramenta maior significa que você obtém alguns benefícios que, de outra forma, não estariam disponíveis. Como a detecção automática de dispositivos em sua rede, por exemplo. Ou melhor ainda, o suporte para monitoramento SNMP, DNS, TCP e ICMP de dispositivos que o permitem.
The Dude Syslog Server
Além disso, ao contrário de outro software que examinamos até agora, esta ferramenta de servidor também pode funcionar em Linux e MacOS. As mensagens de log coletadas pelo servidor são exportadas para formatos de arquivo ou encaminhadas para outro destino como 3rdaplicativos do partido. O servidor Dude Syslog também incorpora vários métodos de alerta, como mensagens pop-up, bipes do sistema e flashes de tela. Isso está além dos alertas de e-mail usuais.
Baixe Agora 
![[FIX] Erro de memória referenciada no Arma 3 no Windows](https://jf-balio.pt/img/how-tos/81/arma-3-referenced-memory-error-windows.jpg)
