Erfassen und Archivieren von Protokollen mit Kiwi Syslog Server
Stets gut informiert über die IT-Umgebung dank vereinfachter Protokollerfassung
Wenn jedes Gerät in einem Netzwerk Hunderte von Protokollen pro Minute generiert, kann das Erfassen, Verwalten und Archivieren dieser Protokolle unnötig zeitaufwendig und kompliziert sein. Die zahllosen eingehenden Protokollmeldungen für jedes System einzeln zu überprüfen, ist ein nahezu unmöglicher Kraftakt. Aus diesem Grund entscheiden sich Netzwerk- und Systemtechniker für SolarWinds® Kiwi Syslog Server® und seine zentrale, benutzerfreundliche Konsole.
Mithilfe von Kiwi Syslog Server können Sie problemlos Syslog-Meldungen und SNMP-Traps von Switches, Servern, Firewalls und Routern im gesamten Netzwerk erfassen und verwalten, egal ob von Unix-, Linux- oder Windows-Systemen. Kiwi Syslog Server vereinfacht den Prozess der Protokollaggregation und spart so Zeit und Frustration. Die erfassten Meldungen können anschließend nach Schweregrad, Hostname oder Zeit gefiltert und angezeigt werden, sodass Sie wichtige Meldungen schnell finden.
Zeit sparen durch Automatisierung der Protokollarchivierung
Dank der Kiwi Syslog Server-Funktionalität zur Automatisierung der Protokollarchivierung können Sie Aufbewahrungsrichtlinien erfüllen und so die Einhaltung gesetzlicher Vorschriften sicherstellen. Die Funktionen zur automatisierten Protokollarchivierung von Kiwi Syslog Server sparen nicht nur Zeit, sondern sorgen auch für Genauigkeit im Prozess der Protokollarchivierung und ‑aufbewahrung.
Erstellen Sie eine Regel, um Meldungen in einer Datei und anschließend in einem Archiv zu protokollieren, oder erstellen Sie einen Bereinigungszeitplan, damit Kiwi Syslog Server Protokolle, die nicht länger für Analysezwecke benötigt werden, automatisch archiviert oder archivierte Protokolldateien nach Ablauf der Aufbewahrungsfrist automatisch entfernt.
Compliance mit Vorschriften durch Speicherung und Archivierung von Protokollen vereinfachen
Zur Aufbewahrungsrichtlinie Ihrer Organisation gehört vermutlich auch, Protokolldaten für einen bestimmten Zeitraum zu speichern. Aufbewahrungsrichtlinien sorgen nicht nur dafür, dass die für Audits benötigten Dokumente verfügbar und schnell zur Hand sind, sondern stellen häufig auch sicher, dass eine Organisation verschiedene gesetzliche Standards wie HIPAA, SOX und PCI DSS einhält. Die Nichteinhaltung gesetzlicher Vorschriften kann schwerwiegende Konsequenzen haben, daher sollte der Protokollerfassung und Speicherung von Protokolldateien höchste Priorität eingeräumt werden.
Mithilfe von Kiwi Syslog Server können Sie den Prozess der Protokollarchivierung und ‑aufbewahrung automatisieren und so Compliance mit Vorschriften leichter nachweisen. Sie können beispielsweise Dateien, die Sie für aktuelle Analysen nicht benötigen, speichern oder Protokolldateien mit Kiwi Syslog Server manuell oder automatisch archivieren. Die Nutzung von Kiwi Syslog Server sorgt nicht nur für mehr Genauigkeit beim Archivieren von Protokollen, sondern spart auch wertvolle Zeit.
Protokollarchivierung und Netzwerksicherheit durch Weiterleitung von Protokollen verbessern
Sie können mit Kiwi Syslog Server nicht nur Protokolle archivieren, sondern auch Syslog-Meldungen und SNMP-Traps zur Speicherung, Überwachung, Analyse, Bedrohungserkennung oder Echtzeit-Ereigniskorrelation an andere SolarWinds-Produkte wie Papertrail™, Loggly®, Network Performance Monitor (NPM) und Security Event Manager (SEM) weiterleiten.
Kiwi Syslog Server kann in einer IT-Infrastruktur erfasste SNMP-Traps und Syslog-Meldungen auch an Syslog-Hosts von externen Systemen für Sicherheits- und Ereignisverwaltung (SIEM) und Netzwerkverwaltung weiterleiten, was zur Verbesserung der Netzwerksicherheit beiträgt.
Dank Syslog-Pufferung gehen keine Meldungen mehr verloren
In der Regel müssen keine Meldungen in die Warteschlange gestellt werden, da die Verarbeitungs-Engine mit dem Strom der eingehenden Meldungen Schritt halten kann. In Spitzenzeiten kann es jedoch passieren, dass die Verarbeitungs-Engine von der schieren Menge der eingehenden Meldungen überfordert ist und diese nicht mehr alle sofort verarbeiten kann.
In diesem Fall werden Meldungen in eine Warteschlange gestellt, bevor sie in der Reihenfolge ihres Eingangs verarbeitet werden. Standardmäßig hat Kiwi Syslog Server eine Puffergröße von 500.000, diese kann jedoch auf bis zu 10 Millionen erhöht werden, um der Verarbeitungs-Engine mehr Zeit zum Aufholen zu geben. Der Meldungspuffer von Kiwi Syslog Server stellt sicher, dass eingehende Protokolle gespeichert werden und keine Protokolle verloren gehen – dies unterstützt Sie bei der Erfüllung von Compliance-Anforderungen.
Wie kann ich die Protokollerfassung durch Verwenden von Filtern und Definieren von Regeln verbessern?
Verwenden Sie Filter und definieren Sie Regeln, um alle Vorteile von Kiwi Syslog Server zu nutzen und die Protokollerfassung zu verbessern. Sie können in Kiwi Syslog Server bis zu 100 Regeln und für jede Regel wiederum 100 Filter und Aktionen definieren. Dies ermöglicht es Ihnen, Protokolle ganz nach Ihren Anforderungen zu erfassen, zu verarbeiten und darauf zu reagieren. Kiwi Syslog Server kann als Reaktion auf ein Protokoll beispielsweise Skripts ausführen, eine Meldung anzeigen, ein akustisches Signal wiedergeben, eine E-Mail, Pager-Nachricht oder SMS senden, Leistungsindikatoren zurücksetzen oder ein SNMP-Trap senden. Das Tool kann sogar die Speicherung von Protokolldateien vereinfachen, indem Meldungen, die die Filter einer Regel erfüllen, in einer Datei, in Loggly, Papertrail oder Kiwi Server Web Access gespeichert werden.
Die Regeln von Kiwi Syslog Server können umfassend angepasst werden. Legen Sie einfach Filter und Aktionen fest, um zu bestimmen, welche Meldungen welche Aktionen auslösen. Wenn Sie keine Filter hinzufügen, löst jede eingehende Meldung eine Aktion aus, daher ist das Erstellen und Anwenden von Filtern für Regeln sehr wichtig.
Kiwi Syslog Server kann anhand von Priorität, IP-Adresse, Text, Eingabequelle, Tageszeit und Hostname bestimmen, welche Meldungen Aktionen auslösen. Achten Sie darauf, Regeln und Filter in der Reihenfolge anzuwenden, in der Kiwi Syslog Server sie verarbeiten soll, da Kiwi Syslog Server Meldungen von oben nach unten mit Regeln und Filtern vergleicht.
Für welche Vorschriften kann ich Kiwi Syslog Server zum Nachweis von Compliance einsetzen?
Kiwi Syslog Server kann Protokolle von IPv4- und IPv6-Geräten erfassen und bis zu zwei Millionen Syslog-Meldungen pro Stunde verarbeiten. Darüber hinaus bietet das Tool erweiterte Funktionen zur Protokollarchivierung und ‑bereinigung und ist damit das ideale Syslog-Erfassungstool für Organisationen, die Compliance mit verschiedenen Vorschriften nachweisen müssen. Kiwi Syslog Server kann zum Nachweis von Compliance mit SOX, FISMA, HIPAA und PCI DSS sowie vielen anderen Vorschriften eingesetzt werden.
Sie können mit Kiwi Syslog Server nicht nur eingehende Syslog-Meldungen in Dateien, auf Datenträgern, im Windows-Ereignisprotokoll und in ODBC-konformen Datenbanken speichern, sondern auch Aufgaben zur automatisierten Protokollarchivierung und ‑bereinigung planen. Dies vereinfacht die Umsetzung von Richtlinien zur Aufbewahrung von Protokollen und unterstützt Sie bei der Erfüllung von Compliance-Anforderungen. Mithilfe des integrierten Planers können Sie sogar die Komprimierung, Verschlüsselung, Verschiebung, Umbenennung und Löschung von erfassten Protokollen planen.
Wie kann ich eine geplante Aufgabe für die Archivierung von Protokolldateien erstellen?
Die Erstellung einer geplanten Aufgabe für die Archivierung von Protokolldateien hilft Ihnen, Speicherplatz und wertvolle Zeit zu sparen. Durch sorgfältige Konfiguration von Kiwi Syslog Server können Sie sicherstellen, dass bestimmte Protokolldateien archiviert, verschoben, komprimiert und verschlüsselt werden, wenn sie nicht länger zur Fehlerbehebung benötigt werden.
Klicken Sie zum Archivieren von Syslog-Meldungen im Kiwi Syslog Service-Manager auf „File“ (Datei) und dann auf „Setup“ (Einrichtung). Klicken Sie dann auf „Schedules“ (Zeitpläne) und „Add a new schedule“ (Neuen Zeitplan hinzufügen) und geben Sie einen beschreibenden Namen ein. Wählen Sie unter „Task Type“ (Aufgabentyp) die Option „Archive“ (Archivieren) aus und geben Sie an, wann die Archivierungsaufgabe ausgeführt werden soll. Wenn die Aufgabe nach einem Zeitplan ausgeführt werden soll, wählen Sie „On a schedule“ (Nach Zeitplan) aus und fügen Sie eventuelle Ausnahmen, das Startdatum, das Enddatum und die Häufigkeit hinzu. Wenn die Aufgabe bei jedem Anhalten oder Starten von Kiwi Syslog Server ausgeführt werden soll, wählen Sie „On app/service shutdown“ (Beim Herunterfahren von App/Service) oder „On app/service startup“ (Beim Start von App/Service).
Geben Sie anschließend auf der Registerkarte „Source“ (Quelle) unter „Source location“ (Quellspeicherort) an, wo Kiwi Syslog Server nach den Dateien suchen soll, und geben Sie unter „Source files“ (Quelldateien) die zu archivierenden Dateien an. Auf der Registerkarte „Destination“ (Ziel) können Sie den Zielordner angeben, in den die Dateien kopiert oder verschoben werden sollen. Aktivieren Sie die Option „Zip files after moving/copying“ (Dateien nach dem Verschieben/Kopieren komprimieren) und wählen Sie auf der Registerkarte „Archive Options“ (Archivierungsoptionen) eine Komprimierungsstufe und ‑methode zum Komprimieren archivierter Dateien aus. Sie können auch „Encrypt zip files“ (ZIP-Dateien verschlüsseln) aktivieren, um Verschlüsselungseigenschaften anzugeben. Klicken Sie auf „Apply“ (Anwenden), um die Änderungen zu speichern.
Wie funktioniert die Protokollerfassung in Kiwi Syslog Server?
SolarWinds Kiwi Syslog Server wurde mit dem Ziel entwickelt, die Verwaltung von Protokollmeldungen zu optimieren, und kann Syslog-Daten von einer unbegrenzten Anzahl von IPv4- und IPv6-Geräten erfassen. Mithilfe von Kiwi Syslog Server können Sie die Server und Geräte im Netzwerk von einem zentralen Ort aus überwachen und verwalten. Bei Syslog-fähigen Geräten lauscht Kiwi Syslog Server an Port 514 auf UDP-Meldungen. (Sie können Kiwi Syslog Server jedoch problemlos so konfigurieren, dass an einem anderen Port auf UDP-Meldungen gelauscht wird oder dass anstatt auf UDP-Meldungen auf TCP-Meldungen, sichere TCP-Meldungen oder SNMP-Traps gelauscht werden soll.) Kiwi Syslog Server bietet jedoch sehr viel mehr als nur Protokollerfassung und ‑aggregation.
Dieses kostengünstige und benutzerfreundliche Tool für Syslog-Erfassung, ‑Überwachung und ‑Verwaltung bietet eine intuitive Webkonsole, über die Sie die erfassten Protokolle problemlos anzeigen und filtern und so das Maximum aus den Protokollen und den darin enthaltenen Informationen herausholen können. Kiwi Syslog Server verfügt zudem über integrierte automatische Antworten, anpassbare Ansichten zur Protokollanzeige, Funktionen zum Generieren von Diagrammen von Syslog-Statistiken und mehr.
Darüber hinaus bietet Kiwi Syslog Server erweiterte Warnfunktionen: Sie erhalten eine E-Mail, Sofortnachricht, SMS oder Pager-Nachricht, wenn eine Protokollmeldung die von Ihnen vordefinierten Kriterien wie Zeit, Typ oder Syslog-Quelle erfüllt. Mithilfe der erweiterten Syslog-Warnfunktionen von Kiwi Syslog Server können Sie Probleme schneller beheben oder sogar stoppen, bevor sie sich auf Ihre Organisation auswirken.
Zu den gesetzlichen Anforderungen gehört es häufig auch, Protokolle für einen bestimmten Zeitraum aufzubewahren. Wenn Sie erfasste Protokolle nicht mehr sofort griffbereit haben müssen, nutzen Sie die Kiwi Syslog Server-Funktionen für geplante Protokollarchivierung und ‑bereinigung. Wenn Sie beispielsweise die Ausführung einer Archivierungsaufgabe planen, verschiebt oder kopiert Kiwi Syslog Server die Dateien an einen anderen Speicherort. Nach Ablauf des geforderten Protokollaufbewahrungszeitraums können Sie ältere Dateien löschen, indem Sie die regelmäßige Durchführung einer Bereinigungsaufgabe planen. Legen Sie fest, dass bei jeder Ausführung der Bereinigungsaufgabe alle Dateien gelöscht werden sollen, die älter als der Protokollaufbewahrungszeitraum sind.
Kiwi Syslog Server vereinfacht und zentralisiert Protokollerfassung und ‑verwaltung und ermöglicht es Ihnen, Protokolle anzuzeigen und zu verstehen, sodass Sie stets über die Integrität und Leistung der Geräte und Server in Ihrem Netzwerk auf dem Laufenden sind.
- Wie kann ich die Protokollerfassung durch Verwenden von Filtern und Definieren von Regeln verbessern?
- Für welche Vorschriften kann ich Kiwi Syslog Server zum Nachweis von Compliance einsetzen?
- Wie kann ich eine geplante Aufgabe für die Archivierung von Protokolldateien erstellen?
- Wie funktioniert die Protokollerfassung in Kiwi Syslog Server?
Wie kann ich die Protokollerfassung durch Verwenden von Filtern und Definieren von Regeln verbessern?
Verwenden Sie Filter und definieren Sie Regeln, um alle Vorteile von Kiwi Syslog Server zu nutzen und die Protokollerfassung zu verbessern. Sie können in Kiwi Syslog Server bis zu 100 Regeln und für jede Regel wiederum 100 Filter und Aktionen definieren. Dies ermöglicht es Ihnen, Protokolle ganz nach Ihren Anforderungen zu erfassen, zu verarbeiten und darauf zu reagieren. Kiwi Syslog Server kann als Reaktion auf ein Protokoll beispielsweise Skripts ausführen, eine Meldung anzeigen, ein akustisches Signal wiedergeben, eine E-Mail, Pager-Nachricht oder SMS senden, Leistungsindikatoren zurücksetzen oder ein SNMP-Trap senden. Das Tool kann sogar die Speicherung von Protokolldateien vereinfachen, indem Meldungen, die die Filter einer Regel erfüllen, in einer Datei, in Loggly, Papertrail oder Kiwi Server Web Access gespeichert werden.
Die Regeln von Kiwi Syslog Server können umfassend angepasst werden. Legen Sie einfach Filter und Aktionen fest, um zu bestimmen, welche Meldungen welche Aktionen auslösen. Wenn Sie keine Filter hinzufügen, löst jede eingehende Meldung eine Aktion aus, daher ist das Erstellen und Anwenden von Filtern für Regeln sehr wichtig.
Kiwi Syslog Server kann anhand von Priorität, IP-Adresse, Text, Eingabequelle, Tageszeit und Hostname bestimmen, welche Meldungen Aktionen auslösen. Achten Sie darauf, Regeln und Filter in der Reihenfolge anzuwenden, in der Kiwi Syslog Server sie verarbeiten soll, da Kiwi Syslog Server Meldungen von oben nach unten mit Regeln und Filtern vergleicht.
Mit der Kiwi Syslog Server-Software können wir Fehler sehr viel schneller als früher erkennen, untersuchen und beheben.
Anwendungstechniker
Großes Medien- und Unterhaltungsunternehmen
Zentralisierte und vereinfachte Protokollerfassung und ‑archivierung
Kiwi Syslog Server
Stets gut informiert über die IT-Umgebung sein und die Sicherheit verbessern
Compliance mit Vorschriften durch Speicherung und Archivierung von Protokollen vereinfachen
Zeit sparen durch automatische Archivierung von Protokollen
Ab $359 für eine unbegrenzte Anzahl an Geräten
Keine monatlichen Gebühren
