El protocolo Syslog (Registro del sistema) es un estándar de comunicación utilizado por los dispositivos en una red para registrar diferentes tipos de eventos, como un cambio en la conexión VPN, el inicio de una conexión IP o la detección de un archivo malicioso. Luego, es tarea del administrador de la red revisar los archivos de registro tratando de encontrar cualquier discrepancia que pueda indicar un problema en la red. Como puede imaginar, se necesitaría mucho tiempo para revisar los registros de cada dispositivo individualmente, especialmente si se trata de una red grande. E incluso entonces, es muy probable que se pierda un mensaje importante. Aquí es donde entra en juego el software del servidor Syslog.
¿Cómo funcionan los softwares de Syslog?
Los softwares de Syslog se instalan o configuran en un servidor para eliminar la necesidad de iniciar sesión en cada dispositivo individualmente al obtener sus eventos de registro. En cambio, todos los dispositivos enviarán ahora sus archivos de registro al software del servidor Syslog desde donde el administrador de la red puede estudiarlos. Y se pone mejor. Los softwares Syslog también cuentan con un mecanismo de alerta que te avisa cuando hay un mensaje crítico que necesita tu atención inmediata, por lo que terminas trabajando menos pero con mejores resultados.
Algunos servidores Syslog también pueden actuar como receptores de trampas SNMP, que es otro estándar de comunicación utilizado por los dispositivos de red para enviar alertas a un servidor. Sin embargo, SNMP tiene un alcance limitado, ya que solo le notificará las condiciones críticas, a diferencia de Syslog que recopila todos los eventos, lo que lo hace más efectivo para un monitoreo más detallado.
Limitaciones del estándar Syslog
Una desventaja del estándar Syslog es la falta de autenticación, lo que los hace propensos a repetir los ataques, aunque eso no debería ser un gran problema en una red segura. Además, como ya sabrá, los dispositivos basados en ventanas no son compatibles con Syslog de forma predeterminada. En cambio, tienen un registro de eventos al que se puede acceder a través de la aplicación Visor de eventos que viene con el sistema operativo Windows. Por lo tanto, si tiene dispositivos basados en Windows en su red que desea incorporar a su sistema de registro centralizado, es posible que deba usar un software dedicado como SolarWinds Event Log Forwarder para Windows. Es un software que reenvía los registros de eventos como mensajes Syslog al software del servidor Syslog.
Pero basta de eso. Veamos lo que realmente te trajo aquí. El mejor software de servidor Syslog. Como puede imaginar, hay muchos de ellos. Así que te haré un favor y lo reduciré a cinco de los mejores.
| # | Nombre | LA | Alertas automáticas | Soporte SNMP | Soporte TCP | Descargar |
|---|---|---|---|---|---|---|
| 1 | Servidor Syslog SolarWinds Kiwi | Ventanas |  | | | Descargar |
| 2 | Servidor WhatsUp Gold Syslog | Ventanas | | | | Descargar |
| 3 | Servidor Visual Syslog | Ventanas | | | | Descargar |
| 4 | Vigilante de Syslog | Ventanas | | | | Descargar |
| 5 | El servidor Dude Syslog | Windows | Linux | Mac OS | | | | Descargar |
| # | 1 |
| Nombre | Servidor Syslog SolarWinds Kiwi |
| LA | Ventanas |
| Alertas automáticas | |
| Soporte SNMP | |
| Soporte TCP | |
| Descargar | Descargar |
| # | 2 |
| Nombre | Servidor WhatsUp Gold Syslog |
| LA | Ventanas |
| Alertas automáticas | |
| Soporte SNMP | |
| Soporte TCP | |
| Descargar | Descargar |
| # | 3 |
| Nombre | Servidor Visual Syslog |
| LA | Ventanas |
| Alertas automáticas | |
| Soporte SNMP | |
| Soporte TCP | |
| Descargar | Descargar |
| # | 4 |
| Nombre | Vigilante de Syslog |
| LA | Ventanas |
| Alertas automáticas | |
| Soporte SNMP | |
| Soporte TCP | |
| Descargar | Descargar |
| # | 5 |
| Nombre | El servidor Dude Syslog |
| LA | Windows | Linux | Mac OS |
| Alertas automáticas | |
| Soporte SNMP | |
| Soporte TCP | |
| Descargar | Descargar |
1. SolarWinds Kiwi Syslog Server Free Edition
Como administrador de red, probablemente haya oído hablar de SolarWinds. Son más conocidos por su Monitor de rendimiento de red líder en la industria, pero también tienen un montón de software de administración de TI y herramientas de monitoreo, uno de los cuales es la edición gratuita de Kiwi Syslog Server. Es una excelente herramienta que recopilará mensajes de Syslog de cualquier dispositivo de su red que admita el protocolo Syslog. El servidor Kiwi Syslog es muy fácil de instalar y configurar y también viene con la capacidad de recibir mensajes SNMP.
Servidor Kiwi Syslog
Los datos de Syslog recibidos pueden verse a través de la interfaz de usuario del servidor o enviarse directamente a usted a través del correo electrónico. Una característica notable del servidor Kiwi es la capacidad de crear un gráfico de análisis de tendencias a partir de los eventos registrados, lo que definitivamente facilita el monitoreo.
SolarWinds ha puesto diversas medidas que le permiten acceder a registros específicos en el menor tiempo. Por ejemplo, puede abrir varias instancias de los datos de registro y verlos al mismo tiempo. También permite clasificar los archivos de registro según el tiempo o el nivel de prioridad. Desafortunadamente, esta versión gratuita tiene la limitación de que solo admite 5 dispositivos.
Por lo tanto, para las organizaciones más grandes, recomendaría la versión paga que viene con un montón de cosas excelentes, entre ellas una consola basada en web que le permite estudiar los registros de forma remota desde cualquier sistema. El servidor KIWI Syslog solo funciona para el sistema operativo Windows.
Descargar ahora 2. Servidor WhatsUp Gold Syslog
Este software fue desarrollado por IPSwitch, otro desarrollador popular de herramientas de monitoreo de red y proporciona una forma efectiva de recibir, guardar y compartir datos de Syslog desde varios dispositivos en su red. El servidor de WhatsUp Gold Syslog le permite ver los mensajes de registro en vivo a medida que se reciben y también ordenarlos para que aparezcan según su importancia.
Servidor WhatsUp Gold Syslog
También le permite establecer el tipo de eventos que activan una alerta que se le enviará de inmediato como mensajes. Con la capacidad de manejar 6.000.000 de mensajes por hora, esta herramienta de servidor es adecuada para su uso en organizaciones de cualquier tamaño. Todos los mensajes de Syslog recopilados se archivan, lo que significa que tiene un historial de todos los archivos registrados en caso de que los necesite en el futuro.
Además, el servidor de WhatsUp permite el reenvío de los mensajes de registro a una aplicación de terceros para un seguimiento en profundidad. Este servidor solo es compatible con Windows y puede ejecutarse como una aplicación o como un servidor.
Descargar ahora 3. Servidor Visual Syslog
Visual Syslog Server es un software de código abierto que permite el monitoreo de dispositivos a través de UDP y TCP. El servidor le permite ver los mensajes en tiempo real a medida que vienen, luego de lo cual se guardan en el disco para una mejor administración.
Para recuperar fácilmente los registros de la base de datos, el servidor le permite filtrarlos en función de varios aspectos, como la fecha, la dirección de origen, la instalación o el contenido del mensaje. Además de las alertas de correo electrónico estándar, Visual Syslog Server admite notificaciones mediante la visualización de una ventana de alarma, la reproducción de un archivo de sonido y formatos de avisos personalizables.
Servidor Visual Syslog
Definitivamente no hay forma de que se pierda una alerta con tantas opciones disponibles. Pero incluso si lo hace, este servidor puede configurarse para activar programas externos con secuencias de comandos que actúen en su nombre en caso de una alerta. Aunque este servidor se ejecuta como una aplicación, es muy ligero y no consume demasiados recursos del sistema. También se puede minimizar a la bandeja cuando no está en uso activo para evitar perturbar su flujo de trabajo. Seguirá recopilando registros en segundo plano.
Descargar ahora 4. Vigilante de Syslog
Syslog Watcher es otro software excelente para administrar eventos de registro que presenta una arquitectura de subprocesos múltiples para un rendimiento mejorado. Multi-hilo significa que el proceso de recopilar registros y procesarlos es diferente y, por lo tanto, uno no interfiere con el otro. Como resultado, tiene la seguridad de que todos los eventos de todos sus dispositivos se registran en el servidor.
También es compatible con los protocolos IPv4 e IPv6 y puede monitorear registros sobre UDP y TCP, lo que lo hace más confiable. El análisis inteligente es otra característica destacada de Syslog Watcher que le permite manejar mensajes que no son de Syslog. Este servidor tiene la capacidad de manejar miles de registros por segundo y, por lo tanto, no tendrá problemas para manejar todos los dispositivos de su red.
Vigilante de Syslog
Una vez que el servidor recopila los registros, puede optar por convertirlos en varios formatos de archivo como CSV y XML o puede almacenarlos en una base de datos mediante conectores ODBC. Una vez en la base de datos, es muy fácil administrar los datos, especialmente con los diversos mecanismos de búsqueda y clasificación permitidos por el servidor. El servidor también ha incorporado notificaciones por correo electrónico para avisarle en caso de que haya un evento importante.
Descargar ahora 5. El servidor Dude Syslog
Podría pensar en un nombre mejor para un servidor Syslog, pero no juzguemos un software por su nombre, ¿verdad? The Dude es un software de administración de red con todas las funciones que cuenta con un servidor Syslog incorporado que se puede activar fácilmente en la configuración del servidor en la pestaña Syslog. El servidor Syslog es parte de una herramienta más grande, lo que significa que obtiene algunos beneficios que de otro modo no estarían disponibles. Como la detección automática de dispositivos en su red, por ejemplo. O mejor aún, el soporte para monitoreo SNMP, DNS, TCP e ICMP de dispositivos que lo permitan.
El servidor Dude Syslog
Además, a diferencia del otro software que hemos visto hasta ahora, esta herramienta de servidor también puede funcionar en Linux y MacOS. Los mensajes de registro recopilados por el servidor se exportan a formatos de archivo o se reenvían a otro destino como 3rdaplicaciones de fiesta. El servidor Dude Syslog también incorpora varios métodos de alerta como mensajes emergentes, pitidos del sistema y flashes de pantalla. Eso se suma a las habituales alertas por correo electrónico.
Descargar ahora 
