Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Einen schönen Morgen wünsche ich allen!

Ich hab die Aufgabe bekommen einen Syslog Server aufzubauen, um Firewalllogs etc. damit auszulesen und zu speichern.

Bestenfalls soll das in Windows realisiert werden und kostenlos sein.

Ich wollte mich mal bei euch erkundigen ob ich vielleicht Tipps hättet, wo ich anlaufen könnte.

Angeschaut habe ich mir bis jetzt

- Kiwi Syslog (Was aber glaube ich nicht mehr kostenlos ist? Schien es laut meinem Chef mal zu sein.)

- Snare (Hierzu habe ich wenig Feedback oder Nutzermeinungen gefunden...)

Und ein paar andere, die aber nicht verbreitet sind und unseriös aussahen.

Im Forum hab ich bereits nach Syslog o.Ä ausschau gehalten, konnte aber leider nichts wirkliches finden.

Vielleicht könnt Ihr mir was passendes empfehlen.

Grüße,

Max_Power

Geschrieben

Also ich würde hier eher zu Linux tendieren, das einen Syslog-Server schon mitbringt (syslogd daemon - lauscht normalerweise nur lokal, aber kann ganz einfach konfiguriert werden, auch auf extern zu lauschen). Entweder als kleine virtuelle Maschine, oder aber halt als Maschine auf echter Hardware. Anforderungen sind nicht wirklich hoch bei den Dingern und sie laufen und laufen und laufen... sollten nur halt up to date gehalten werden, was neue Pakete etc. angeht.

Hier mal eine Anleitung anhand eines Debian Servers.

Wenn man das Ganze unter Linux betreibt, hat man zusätzlich noch den Vorteil, dass man z.B. Grep gut nutzen kann, um Sachen herauszufiltern aus den Logfiles. Das ist unter Windows immer recht aufwändig - unter Linux mit einem Befehl gemacht.

Geschrieben

Ah! Was ich vergessen hab zu erwähnen...

Der Syslog Server sollte am besten die Möglichkeit haben sich die Logs dann in einem Interface etc. anzeigen zu lassen.

Bei Rsyslog muss man sich ja anscheinend auf den Server aufschalten und manuell in die verschiedenen Ordner der "überwachten" Maschinen wechseln. Das wäre meinem Chef mit Sicherheit zu umständlich, wenn er mal eben ein Log raussuchen will.

Geht das unter Linux auch anders ohne große Umstände?

Geschrieben

Naja, ohne große Umstände ist das sicherlich nicht zu lösen. Du kannst dir ja kleine Skripte bauen die den Inhalt der jeweiligen Logfiles ausgeben. Auf die Skripte setzt du dir dann 'nen Alias. Dann wäre der Ablauf relativ kurz um an die nötigen Informationen zu gelangen (du musst dich nicht mehr durch die Verzeichnisse wurschteln). Du kannst aber bei Rsyslog auch angeben, dass er die Logfiles alle in einem Verzeichnis sichern soll. Dann reicht "cat oder tail + Logfile" eigentlich aus und ist m.M.n nicht wirklich aufwändig. Es gibt sicherlich noch 92492ß4 andere Lösungen, würde hier allerdings den Rahmen sprengen :P !

Grüße,

kyborgius

Geschrieben (bearbeitet)

Geht ganz einfach, indem du den Apache nutzt und die entsprechenden Logfiles includest oder aber den Output von einem Grep (nach was bestimmtem suchen) dann als Text anzeigen lässt auf der Seite.

Siehe mein Link von oben. Da stehts mit dem include drin.

Dazu noch logrotate, damit die logfiles nicht zu gross und unübersichtlich werden, sondern entweder bei einer bestimmten Größe, monatlich, wöchentlich, täglich oder sogar stündlich oder in noch kürzeren Abständen (je nach anfallender Datenmenge halt) gewechselt werden automatisch.

[edit]

Alternativ halt per SSH auf die Maschine aufschalten, ins entsprechende Verzeichnis gehen (könnte man auch als Home-Dicrectory angeben dann für einen zusätzlichen User, so dass man direkt darin landet) und dann mittels cat, grep, vi, awk, nano, tail oder sonstigem die Files anzeigen / filtern / bearbeiten.

Wie schon oben geschrieben - Linux ist für Auswertungen ganz nett mit seinen kleinen Helferlein. Tail ist z.B. ganz nett, so dass man sieht, was neu jeweils da reinkommt (scrollt weiter mit) und man könnte sich sogar automatisiert eine E-Mail schicken lassen bei bestimmten Meldungen im Logfile, wie z.B Hardwaredefekten (nicht Komplettausfall des Systems - das bekommt es nicht mit, da ja nichts mehr von dem entsprechendem Gerät an Meldungen reinkommt dann - höchstens so was wie "BGP neighbor down" von benachbarten Geräten) oder ähnlichem. Je nachdem was alles auf dem Syslog-Server landet halt.

[/edit]

Bearbeitet von Crash2001

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...