На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Обзор syslog-сервера Syslog Watcher

28.09.2016 / Программы / Виктор Фрэйн

Syslog Watcher

Администрирование сетей - это ответственный процесс, требующий понимания происходящих событий и умения быстро реагировать, если в сети возникла какая-нибудь неполадка, ошибка или угроза. Или как минимум по информационным сообщениям или логам отладки уже можно спрогнозировать что-то, что может если не вывести сеть из строя, то заметно ее пошатнуть. В таком деле приветствуется любой инструмент, способный облегчить жизнь администратору.

Syslog Watcher - это Windows-сервер syslog-направленности, ориентированный на поддержание на должном уровне безопасности и стабильности работы корпоративной сети, почетно вверенной администратору.

Что Syslog Watcher умеет

Умеет собирать, парсить, хранить, анализировать, отображать и разъяснять в случае необходимости (чем оказывает хорошую услугу как профессионалам, так и начинающим администраторам) системные логи от следующих субъектов:

  • файрволы, свитчи, роутеры, модемы - причем неважно, какого производителя (здесь применяется универсальный стандартизированный подход через syslog-протокол.
  • Сетевые хосты и серверы (Windows, Unix, Linux и прочие).
  • От средств перенаправления системных логов.
  • с любых устройств, поддерживающих системное логирование (syslog).
  • От любых программ, которые могут отсылать логи через syslog-протокол.
  • По итогу все это дает возможность оперативно получать системные сообщения о каких-либо отклонениях от нормы и своевременно на них отреагировать, поддерживая таким способом стабильную и безопасную работу системы.

    Технические характеристики

    На момент написания обзора актуальная версия программы - 4.8.6 от 01.09.16, работает на ОС Windows - от WinXP по Win7 включительно.

    При установке программа устанавливает выделенный syslog-сервер, который и будет собирать данные с множества различных сетевых устройств в единый легко управляемый массив.

    Кроме того, в комплект установки входит один очень интересный и важный элемент - утилита VendorPack. Фактически это "личный секретарь" как для syslog-сервера, так и для администратора. Она предоставляет справку по более чем 14 000 системных сообщений, дает администратору возможность лучше понять ситуацию и принять правильное решение.

    Syslog Watcher

    Есть три типа лицензии для данной программы:

  • Персональная лицензия - бесплатная, для некоммерческого использования, разрешено не более 5 источников syslog-сообщений.
  • Стандартная лицензия - платная, для нее и для следующего типа лицензии уже разрешено коммерческое использование, количество источников - 10.
  • Профессиональная лицензия - неограниченное количество источников syslog-сообщений.
  • Более подробно о функциях, возложенных на программу.

    Работа в качестве системной службы, а также многопоточная высокопроизводительная архитектура построения этой программы позволяют ей показывать себя очень хорошо под нагрузкой. В частности, как пишут разработчики, в среднем программа легко может принимать и обрабатывать 5 тысяч сообщений в секунду.

    В плане хранения данных здесь также присутствует гибкость - более важные сообщения можно хранить дольше, а в зависимости от категории для хранения собранных данных можно выделить до 1 Тб данных, хватило бы места на диске, где все это будет собрано.

    Сервер поддерживает сетевые соединения как на IPv4, так и на IPv6. Ресолвинг имени источника данных производится на основе полной или относительной системы DNS, системные логи принимаются по TCP, поддерживается как RFC3264-формат логов, так и другие, различающиеся по производителям, форматы логов для тех или иных устройств.

    Отображение входящих сообщений реализовано довольно грамотно, поиск может производиться достаточно быстро по всему хранилищу, а на основе фильтров можно применять выделение цветом шрифта и фона, что позволит намного быстрее находить те данные, которые нужны в первую очередь.

    Экспорт полученных сообщений возможен как в текст, так и в CSV, XML или другие нужные форматы. Можно настраивать как подпапки для хранения, так и шаблон для создания имен файлов. Также возможен экспорт в базы данных (ODBC). Также можно задавать удобные правила фильтрации для ручного или автоматического экспорта.

    Естественно, можно настроить и уведомление о первоочередных алертах на адреса электронной почты с настройкой ряда условий.

    Интерфейс и функциональность

    При установке программы вам будет предложено установить либо только приложение, либо вместе с системной службой. Если откажетесь, у вас не будет доступен первый из трех вариантов функционирования программы.

    Syslog Watcher
    Системная служба Syslog Watcher не установлена

    Syslog Watcher
    Системная служба Syslog Watcher установлена

    Три режима работы:

  • Manage Local Syslog Server - управление локальным syslog-сервером. Доступно только в том случае, если при установке программы вы установили и соответствующую системную службу.
  • Connect to Remote Server - настроив предыдущий пункт, вы можете затем зайти и в данный пункт и работать удаленно.
  • Standalone Application - даже если неактивен пункт №1, вы можете выбрать данный вариант работы с программой - самостоятельное приложение.
  • Окно программы содержит много кнопок, пунктов и фильтров и на первый взгляд может показаться перегруженным информацией. Однако разобраться в этом интерфейсе достаточно просто, особенно если вы относитесь к категории "тыжпрограммистов" (а правильно в данном случае - системных администраторов).

    В ряду больших кнопок первый пункт отличается в зависимости от выбранного варианта запуска программы. Для Manage Local Syslog Server - это Запуск/Остановка сервера, для варианта подключения к удаленному серверу - это подключение к серверу или отключение от него (здесь, кстати, многие из описанных далее пунктов будут неактивны по понятным причинам). Для Standalone Application - это включение-выключение режима Collect (сбор данных от источников).

    Рядом с этим пунктом - включение-выключение системной службы логирования. Кстати, авторы рекомендуют при первом заходе проверить в настройках путь к хранилищу логов, если нужно поменять, то отключить службу. После того как прописали нужный вам путь, включить службу и перезапустить программу.

    Кнопка "Статус" показывает полезную информацию по работе Syslog Watcher.

    Reload - перезагружает массив данных, а кнопки "Фильтр" и "Найти" запускают соответствующие мини-окна, которые по умолчанию свернуты как вертикальные вкладки слева (Qucik Find и Quick Filter).

    Quick Filter - при открытии данного окошка вверху будут кнопки применения или отмены фильтра, сохранения фильтра, ниже - логические флажки (исключение через NOT) с включением серьезности сообщения, фильтр по "устройству" (назовем его так, хотя здесь не всегда имеется в виду физическое устройство, скорее логическая единица: kernel, mail, user-level, system и так далее - всего 24 критерия), источнику, происхождению, тегам и сообщению.

    Quick Find - то же построение по логике, только для целей поиска.

    Кнопка Search - запускает полный поиск по хранилищу, открывается окно - с какой даты, с какого времени и по какое искать (справа есть быстрые шаблоны указания даты/времени - за столько-то дней, часов или, например, "в этом месяце"), а ниже - кнопка критериев поиска: по серьезности (8 уровней критичности) и по условному устройству (см. выше).

    Import - здесь вы выбираете, насколько оперативно вы хотите получать и импортировать сообщения: максимально быстро (возможно даже поставить в режим реального времени, если позволяют мощности) либо же ограничить (либо, как сформулировали разработчики, замедлить - slow down - величиной 5000 сообщений или столько, сколько вы хотите в секунду).

    Export - здесь выбираете, какие сообщения экспортировать (отображаемые, выбранные или сообщения из хранилища с выбором временного промежутка и такого же набора критериев, как и в полноформатном поиске по хранилищу). Также указываете, куда экспортировать: либо в syslog-файл (рекомендуется для обмена между различными экземплярами программы Syslog Watcher), либо в пользовательский текстовый файл, либо через SQL и ODBC в базу данных).

    Delete - удаление системных логов все по тем же двум принципам: дата/время и критерии, указанные выше.

    Reports - запускает мастер настройки итоговых отчетов по логам. Опять же быстрый набор временных фильтров, критерии по событиям, варианты включаемых в отчет данных и показателей статистики с возможностью выделить типы наиболее часто приходящих сообщений.

    Syslog Watcher
    Построение отчетов и набор критериев

    Storage (хранилище) - показывает путь к хранилищу, выделенный, занятый и свободный объем, в разрезе типов событий, с построением графика и возможностью очистить хранилище и сжать данные.

    Syslog Watcher

    Настройки - здесь выделены секции настроек пользовательского интерфейса, показа табличных данных, принципов обработки серверных данных, формата даты и времени, настройки включения VendorPack, подтверждения для действий, сетевые настройки для работы с сервером Syslog Watch Server, настройки хранилища (включая сроки хранения тех или иных данных, управление резервным копированием данных хранилища), управление e-mail-алертами и учетной записью, настройки экспорта в текст и базы данных (включая шаблоны для формируемых файлов, команды для подключения ODBC, команды SQL).

    VendorPack - отдельно вынесенный пункт настройки работы со справочником VendorPack и запуск собственно самой утилиты.

    Syslog Watcher

    Справочные кнопки Help и Info в особом представлении не нуждаются.

    Далее под данной кнопочной панелью расположены пункты для фильтрации отображения: что именно показывать, со всех источников или только с выбранного, сколько последних сообщений загружать для просмотра, как часто обновлять данные, когда последний раз был обновлен отображаемый массив, включение или выключение автопрокрутки в списке логов.

    Ниже - еще один выбор варианта отображения: последняя 1000 логов, логи за определенный период, результаты поиска с указанием количества, число отслеживаемых источников логирования, лог сервера, бекапы.

    Syslog Watcher

    Ниже, в основной части окна, - сам список сообщений, по нажатии на каждое из которых внизу показывается его содержимое.

    Список построен в виде таблицы, столбцы которой можно сортировать: когда получено, IP-адрес источника, имя источника, спецификация по серьезности проблемы и по устройству, временная отметка, теги, дополнительные сообщения и т. д.

    Итоги

    Syslog Watcher - отличное подспорье в работе для тех системных администраторов, которые четко понимают, что им нужно следить за немалым количеством системных логов, поступающих из разных источников. Также данный сервер поможет тем, кто нуждается в подсказках, что происходит с сетью и как поступить. В любом случае программу можно попробовать и затем уже смотреть в сторону приобретения лицензии на нужный вам масштаб сети. Хороший сервер с хорошим инструментарием.


    Программы в каталоге Softkey.ru:

    Ссылки по теме:

    Автор статьи: Виктор Фрэйн


    Рубрики статей
    Все статьи
    Аналитика
    Программы
    Игры
    Интернет
    Авторские права
    Интервью
    События в мире ПО
    Рассылки
    Новости мира ПО
    Статьи: Мир ПО
    Статьи: Программы
    Статьи: Игры
    Архив выпусков
      «   Август 2018   »  
    Пн Вт Ср Чт Пт Сб Вс
      12345
    6789101112
    13141516171819
    20212223242526
    2728293031  
    Поиск в архиве

    Логин / пароль:
    запомнить




    Наши партнеры:

     САПР и графика



    Написать редактору  | RSSЭкспорт новостей и обзоров


    Rambler's
Top100 Rambler's Top100

    Разработка компании «Битрикс»
    Разработано
    «Битрикс»


    Copyright © 2001-2018 ЗАО «Софткей»