Max_Power Geschrieben 14. Mai 2013 Teilen Geschrieben 14. Mai 2013 Einen schönen Morgen wünsche ich allen! Ich hab die Aufgabe bekommen einen Syslog Server aufzubauen, um Firewalllogs etc. damit auszulesen und zu speichern. Bestenfalls soll das in Windows realisiert werden und kostenlos sein. Ich wollte mich mal bei euch erkundigen ob ich vielleicht Tipps hättet, wo ich anlaufen könnte. Angeschaut habe ich mir bis jetzt - Kiwi Syslog (Was aber glaube ich nicht mehr kostenlos ist? Schien es laut meinem Chef mal zu sein.) - Snare (Hierzu habe ich wenig Feedback oder Nutzermeinungen gefunden...) Und ein paar andere, die aber nicht verbreitet sind und unseriös aussahen. Im Forum hab ich bereits nach Syslog o.Ä ausschau gehalten, konnte aber leider nichts wirkliches finden. Vielleicht könnt Ihr mir was passendes empfehlen. Grüße, Max_Power Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 14. Mai 2013 Teilen Geschrieben 14. Mai 2013 Also ich würde hier eher zu Linux tendieren, das einen Syslog-Server schon mitbringt (syslogd daemon - lauscht normalerweise nur lokal, aber kann ganz einfach konfiguriert werden, auch auf extern zu lauschen). Entweder als kleine virtuelle Maschine, oder aber halt als Maschine auf echter Hardware. Anforderungen sind nicht wirklich hoch bei den Dingern und sie laufen und laufen und laufen... sollten nur halt up to date gehalten werden, was neue Pakete etc. angeht. Hier mal eine Anleitung anhand eines Debian Servers. Wenn man das Ganze unter Linux betreibt, hat man zusätzlich noch den Vorteil, dass man z.B. Grep gut nutzen kann, um Sachen herauszufiltern aus den Logfiles. Das ist unter Windows immer recht aufwändig - unter Linux mit einem Befehl gemacht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
127.0.0.1 Geschrieben 14. Mai 2013 Teilen Geschrieben 14. Mai 2013 sowas? Syslog Server for Windows | Product Overview | Kiwi Syslog Server Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
127.0.0.1 Geschrieben 14. Mai 2013 Teilen Geschrieben 14. Mai 2013 ohh... wer lesenen kann UND zu ende liest.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
kyborgius Geschrieben 14. Mai 2013 Teilen Geschrieben 14. Mai 2013 Meine Empfehlung wäre: How to Setup Rsyslog Remote Logging on Linux (Central Log Server) Viel Spaß damit Grüße, kyborgius Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Andyyyyy94 Geschrieben 14. Mai 2013 Teilen Geschrieben 14. Mai 2013 Kiwi ist gratis für bis zu 5 Geräte Free Syslog Server | Kiwi Free Edition Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Max_Power Geschrieben 14. Mai 2013 Autor Teilen Geschrieben 14. Mai 2013 Danke für die ganzen antworten. Bis zu 5 Geräte... Ist etwas dünne. Ich schaue mir Rsyslog einmal genauer an und melde mich dann erneut! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Max_Power Geschrieben 14. Mai 2013 Autor Teilen Geschrieben 14. Mai 2013 Ah! Was ich vergessen hab zu erwähnen... Der Syslog Server sollte am besten die Möglichkeit haben sich die Logs dann in einem Interface etc. anzeigen zu lassen. Bei Rsyslog muss man sich ja anscheinend auf den Server aufschalten und manuell in die verschiedenen Ordner der "überwachten" Maschinen wechseln. Das wäre meinem Chef mit Sicherheit zu umständlich, wenn er mal eben ein Log raussuchen will. Geht das unter Linux auch anders ohne große Umstände? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
kyborgius Geschrieben 14. Mai 2013 Teilen Geschrieben 14. Mai 2013 Naja, ohne große Umstände ist das sicherlich nicht zu lösen. Du kannst dir ja kleine Skripte bauen die den Inhalt der jeweiligen Logfiles ausgeben. Auf die Skripte setzt du dir dann 'nen Alias. Dann wäre der Ablauf relativ kurz um an die nötigen Informationen zu gelangen (du musst dich nicht mehr durch die Verzeichnisse wurschteln). Du kannst aber bei Rsyslog auch angeben, dass er die Logfiles alle in einem Verzeichnis sichern soll. Dann reicht "cat oder tail + Logfile" eigentlich aus und ist m.M.n nicht wirklich aufwändig. Es gibt sicherlich noch 92492ß4 andere Lösungen, würde hier allerdings den Rahmen sprengen ! Grüße, kyborgius Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 14. Mai 2013 Teilen Geschrieben 14. Mai 2013 (bearbeitet) Geht ganz einfach, indem du den Apache nutzt und die entsprechenden Logfiles includest oder aber den Output von einem Grep (nach was bestimmtem suchen) dann als Text anzeigen lässt auf der Seite. Siehe mein Link von oben. Da stehts mit dem include drin. Dazu noch logrotate, damit die logfiles nicht zu gross und unübersichtlich werden, sondern entweder bei einer bestimmten Größe, monatlich, wöchentlich, täglich oder sogar stündlich oder in noch kürzeren Abständen (je nach anfallender Datenmenge halt) gewechselt werden automatisch. [edit] Alternativ halt per SSH auf die Maschine aufschalten, ins entsprechende Verzeichnis gehen (könnte man auch als Home-Dicrectory angeben dann für einen zusätzlichen User, so dass man direkt darin landet) und dann mittels cat, grep, vi, awk, nano, tail oder sonstigem die Files anzeigen / filtern / bearbeiten. Wie schon oben geschrieben - Linux ist für Auswertungen ganz nett mit seinen kleinen Helferlein. Tail ist z.B. ganz nett, so dass man sieht, was neu jeweils da reinkommt (scrollt weiter mit) und man könnte sich sogar automatisiert eine E-Mail schicken lassen bei bestimmten Meldungen im Logfile, wie z.B Hardwaredefekten (nicht Komplettausfall des Systems - das bekommt es nicht mit, da ja nichts mehr von dem entsprechendem Gerät an Meldungen reinkommt dann - höchstens so was wie "BGP neighbor down" von benachbarten Geräten) oder ähnlichem. Je nachdem was alles auf dem Syslog-Server landet halt. [/edit] Bearbeitet 14. Mai 2013 von Crash2001 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SaJu Geschrieben 14. Mai 2013 Teilen Geschrieben 14. Mai 2013 Was ich auch empfehlen kann: Reliable log management - syslog-ng Open Source Edition Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Dev>Null Geschrieben 16. Mai 2013 Teilen Geschrieben 16. Mai 2013 Ich nutze unter Windows gern Syslogwatcher, bis zu fünf Devices gratis und ich glaub unlimited mit um die 200 Euro recht preiswert. Ansonsten wie schon erwähnt Debian.... Grüße Dev>Null Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.