Администрирование сетей является очень ответственным процессом, который требует понимания происходящих операций и необходимости быстро реагировать при появлении каких-либо проблем или угроз. Также необходимо уметь по уведомлениям понять, что может вывести сеть из строя или нарушить ее работу. В этом случае подойдет любое средство, которое может помочь админу.
Syslog Watcher представляет собой Windows-сервер направленности syslog. Он предназначен для поддержания безопасности на необходимом уровне, а также придать стабильности в работе корпоративной сети, контролируемой администратором.
Возможности Syslog Watcher
Программа способна проводить сбор, хранение, анализ, отображение и разъяснение при необходимости системных логов различных устройств, что очень помогает администраторам. Программа способна работать с файерволами, роутерами, свитчами и модемами, при этом производитель абсолютно не важен. Программа работает по универсальному подходу.
Кроме того, приложение обрабатывает сетевые хосты и серверы, может работать со средствами перенаправления логов, а также с устройствами, которые поддерживают системные логи. Помимо этого, приложение сотрудничает с софтом, способным отсылать логи с помощью протокола syslog.
В конечном итоге это позволяет быстро получать уведомления о каких-либо неполадках и
вовремя реагировать на них. Все это позволяет корпоративной сети работать стабильно и безопасно.
Технические характеристики
Последняя версия программы способна работать только на операционке Windows начиная с версии XP и заканчивая «семеркой». Во время инсталляции утилита устанавливает отдельный syslog-сервер, который будет выполнять сбор информации с разного сетевого оборудования в один контролируемый массив.
Помимо этого, в набор инсталляции входит интересная программа VendorPack. По сути, это приложение представляет собой секретаря для сервера и администратора. Эта утилита способна предоставлять справку по огромному количеству системных уведомлений, и предоставляет возможность администратору быстро разобраться с ситуацией и принять нужное решение.
Программа распространяется по нескольким лицензиям. «Персональная лицензия»
распространяется бесплатно и предназначается домашнего использования. Она позволяет работать только с 5-ю источниками syslog-уведомлений.
«Стандартная лицензия» распространяется на бесплатной основе. Ее можно использоваться в коммерческих целях. При этом можно работать с 10 источниками. «Профессиональная лицензия» тоже предназначается для коммерческого использования, но позволяет работать с неограниченным количеством syslog-уведомлений.
Приложение способно работать в качестве системной службы. Кроме того, оно обладает многопоточной высокопроизводительной архитектурой, что дает возможность программе отлично работать под нагрузкой. Разработчики уверяют, что приложение способно легко справляться с 5-ю тысячами уведомление в секунду.
Что касается хранения информации, то программа в этом плане очень гибкая. Самые важные уведомления могут храниться дольше. Кроме того, есть возможность отвести для хранения собранной информации до 1 ТБ места, если позволяет винчестер. Здесь будет собираться все информация.
Сервер способен работать с подключениями IPv4 и IPv6. При ресолвинге имени источника информации может использоваться полная или относительная система DNS. Получение системных логов может происходить по ТСР. Программа способна работать с различными форматами логов, которые могут разниться в зависимости от производителя и устройств.
Показ полученных уведомлений выполнен довольно качественно. Кроме того, имеется довольно скоростной поиск по хранилищу. Также есть несколько фильтров, которые позволяют использовать выделение цветом шрифта и фона. Что даст возможность быстро выявлять необходимые данные.
Полученные уведомления можно перегонять в различные текстовые и не только форматы. Кроме того, есть возможность настраивать подпапки для сохранения и шаблоны для генерирования имен файлов. Помимо этого, можно перегонять данные в базы данных. Также есть возможность выставлять необходимые правила фильтрации для экспорта
вручную или на автомате.
К тому же можно настроить оповещения о первоочередных действиях на электронку с заданием некоторых условий.
Меню и набор функций
При инсталляции приложения выскочит предложение установить утилиту самостоятельно или в совместно с системной службой. Если выбрать установку только утилиты, тогда будет отсутствовать один из вариантов работы утилиты. Работать в утилите можно в трех режимах.
Режим Manage Local Syslog Server позволяет выполнять управление syslog-сервер. Пользоваться им можно только, если в процессе инсталляции была загружена соответствующая служба.
Режим Connect to Remote Server позволяет удаленно работать, но только при условии настройки предыдущего пункта. Режимом Standalone Application можно пользоваться без активации первого пункта. В этом случае работа будет происходить, как с самостоятельным приложением.
В окне программа располагается большое количество клавиш, пунктов и фильтров, что на первый взгляд может смотреться перегруженным. Но освоить данный интерфейс можно довольно быстро, особенно если есть опыт работы с подобным софтом.
Среди больших клавиш, первая может отличаться в зависимости от указанного варианта активации приложения. Если выбран Manage Local Syslog Server, тогда это будет «Запуск/Остановка сервера». При использовании Connect to Remote Server кнопка будет выполнять подсоединение к серверу. Для Standalone Application – этот пункт будет управлять режимом Collect.
Возле этого пункта расположена клавиша управления системной службой логирования. Разработчики советуют при первом запуске проверить в параметрах путь к папке с логами. При необходимости что-то изменить, тогда требуется выключить службу. После указания необходимого пути, требуется включить службу и перезапустить приложение. Клавиша «Статус» открывает данные о работе программы.
Кнопка Reload позволяет выполнять перезагрузку контейнера данных. С помощью клавиш «Фильтр» и «Найти» можно запустить соответствующие окна, которые находятся в вертикальных вкладках. Клавиша Quick Filter открывает окно, где будут находиться кнопки запуска фильтра, его сохранения, логические флажки с активацией значимости уведомления, фильтры по устройству, источнику, созданию и сообщению.
Клавиша Quick Find выполняет практически тоже, что и пункт выше, но применяется для поиска. Клавиша Search предназначена для выполнения полного поиска по хранилищу. Появляется окно, где можно указать дату, с которой искать и на которой закончить. В правой части имеется пресеты задания даты. Кроме того, есть возможность выполнять поиск по серьезности или по устройству.
Через клавишу Import можно выбирать, как быстро требуется получать и передавать уведомления. В случае максимально быстро можно выставить режим реального времени, если мощности хватает. Также можно ограничить до определенного количеств уведомлений в секунду.
Кнопка Export позволяет указывать сообщения, которые нужно передавать. Можно передавать выбранные или уведомления из хранилища с указанием расписания и нужного набора показателей. Кроме того, необходимо выбрать место для экспорта. Это может быть файл syslog или пользовательский файл.
Клавиша Delete позволяет удалять системные логи по нескольким критериям. Это может быть дата и время или какой-то из указанных параметров. Клавиша Reports предназначается для запуска мастера настройки готовых отчетов по логам. Здесь присутствует пакет временных фильтров, параметры по событиям, варианты входящих в отчет информации и показателей статистики с возможностью отметить виды регулярно приходящих уведомлений.
Пункт Storage предназначен для отображения пути к хранилищу, выбранного, занятого или свободного объема. Также отображается путь в разрезе видов событий, с возможностью строить графики, очищать хранилища и сжимать информацию.
В разделе «Настройки» имеется несколько секций параметров пользовательского меню, отображения данных таблицы, принципов обработки серверной информации, даты и времени, активации программы VendorPack, подтверждения для операций, сетевые параметры для работы с сервером Syslog Watch Server. Кроме того, здесь можно настраивать хранилище, устанавливая сроки хранения информации, управлять резервными копиями данных. Помимо этого, в этом пункте можно настраивать сообщения на электронку и управлять аккаунтом, настраивать преобразование данных в текст и базы данных. Здесь могут быть пресеты для создаваемых файлов, команды для подсоединения ODBC и прочее.
Кнопка VendorPack является отдельным пунктом для настройки взаимодействия со справочником VendorPack, а также запуска самой программы. Помимо этого, имеются клавиши Help и Info, которые описывать не имеет смысла.
Ниже панели с кнопками расположены кнопки управления фильтрацией отображения. Здесь можно указать, что показывать, с одного источника или нескольких, какое количество сообщений нужно загружать для просмотра, с какой периодичностью обновлять информацию. Кроме того, показывается, когда последний раз обновлялся показываемый массив, а также можно выставить автопрокрутку в перечне логов.
Под ними имеется дополнительный вариант выбора показа. Можно отображать последнюю 1000 логов или логи за какое-то конкретное время. Также могут отображаться результаты поиска с прописанием количества, количество проверяемых источников логирования, лог сервера и резервные копии.
Еще ниже, в главной области окна, располагается перечень уведомлений. Нажав на какое-нибудь из них, ниже будет отображено его содержимое. Перечень имеет вид таблицы, в которой можно сортировать столбцы. Они отображают время получения, IP-адрес источника, его имя, временную отметку, теги, дополнительные уведомления и прочее.
Итоги
В общем, Syslog Watcher является отличной программой для помощи сисадминам, которые знают, что им предстоит отслеживать огромное количество системных логов, которые поступают с разных источников. Кроме того, такой сервер сможет помочь тем, кому нужны подсказки о том, что происходит с сетью, и какие действия необходимо предпринять.
Так или иначе, приложение можно протестировать, а потом принимать решение о его приобретении под соответствующую сеть. Приложение является отличным сервером с неплохим набором инструментов. В общем, стоит попробовать каждому сисадмину.