Syslog-Verwaltung
IT-Umgebung durch Syslog-Verwaltung optimieren
Wenn Sie zur Behebung von Netzwerkproblemen die Protokolle einzelner Geräte durchsuchen müssen, kostet dies viel Zeit und verursacht schnell Frust. Die Kiwi Syslog® Server-Software von SolarWinds® vereinfacht die Syslog-Verwaltung und Fehlerbehebung im Netzwerk, indem sie einen zentralen Ort zum Speichern, Anzeigen und Filtern der von Netzwerkgeräten generierten Protokolle bereitstellt.
Kiwi Syslog Server kann Ihnen Warnungen senden, Skripts ausführen oder Protokolle weiterleiten, wenn eine auslösende Syslog-Meldung eingeht. Dies ermöglicht eine schnellere Fehlerbehebung.
Neben Funktionen zur Skriptanpassung bietet Kiwi Syslog Server auch Optionen für Konsolenanzeige und Meldungshervorhebung, mit denen Sie Ihre Umgebung anpassen können. Sie können benutzerdefinierte Zeitpläne für die automatische Archivierung von Protokollen einrichten, um Compliance nachzuweisen, und Archive bereinigen, nachdem die Aufbewahrungsfrist abgelaufen ist. Dies spart Zeit und Stress.
Ausfallzeit minimieren und optimale Leistung sicherstellen durch Verwaltung von SNMP-Traps
Viele Ihrer wichtigen Netzwerksysteme stützen sich vermutlich auf SNMP-Traps. Daher sind Funktionen zur Überwachung und Verwaltung von SNMP-Traps für jede Organisation unabdingbar. Durch sorgfältige Überwachung und Verwaltung von SNMP-Traps können Sie Probleme schnell erkennen und darauf reagieren, wodurch Ausfallzeiten minimiert werden und optimale Leistung sichergestellt wird. SNMP-Traps können z. B. Einblick in die Netzwerkleistung, den Gerätestatus und die Geräteidentität geben.
Die Kiwi Syslog Server-Software wurde dafür entwickelt, SNMP-Traps aus dem gesamten Netzwerk an einem zentralen Ort zu sammeln. Mit dem intuitiven Benutzer-Dashboard des Tools können Sie SNMP-Traps in Echtzeit überwachen, um Leistungsprobleme schnell zu erkennen und zu beheben. Kiwi Syslog Server optimiert zudem die Verwaltung von SNMP-Traps, indem es Ihnen ermöglicht, geplante Aufgaben zu erstellen und anzupassen. Sie können z. B. Protokolle archivieren, Dateien komprimieren oder Bereinigungen durchführen lassen.
Außerdem können Sie Kiwi Syslog Server so konfigurieren, dass als Reaktion auf SNMP-Traps bestimmte Aktionen durchgeführt werden (z. B. E-Mail-Benachrichtigung senden, Ereignisprotokoll weiterleiten oder Skript ausführen). Hierzu können Sie die Aktionen für Windows SNMP Trap Receiver-Regeln anpassen.
Stets gut informiert über Protokolle dank Windows-Ereignisprotokollverwaltung
Sie können nicht nur Kiwi Syslog Server für die Erfassung von Syslog-Meldungen und SNMP-Traps von Geräten in Ihrem Netzwerk konfigurieren, sondern auch Windows-Ereignisse zentralisieren, um Ihre Windows-Arbeitsstationen und ‑Server zu überwachen. Verwenden Sie Event Log Forwarder for Windows, ein kostenloses SolarWinds-Tool, um Windows-Ereignisprotokolle an Kiwi Syslog Server zu senden; dort können Sie sie filtern oder speichern und Warnungen erhalten.
Sie können Event Log Forwarder for Windows so einrichten, dass Ereignisse mit IDs, Benutzern oder Schlüsselwörtern automatisch über Transmission Control Protocol (TCP) oder User Datagram Protocol (UDP) an Kiwi Syslog Server gesendet werden. Darüber hinaus können Sie Ereignisse auf Basis von Computer oder Ereignisquelle senden lassen, sodass Sie genau die Windows-Ereignisprotokolle erhalten, die Sie benötigen.
Syslog-Meldungen schnell finden, archivieren und darauf reagieren
Kiwi Syslog Server kann nicht nur Syslog-Meldungen an einem zentralen Ort erfassen, sondern bietet auch Archivierungs-, Filter- und Warnfunktionen und ist damit ein ideales Tool für die Syslog-Verwaltung.
Geräte und Server im Netzwerk generieren täglich zahllose Protokolle, und Kiwi Syslog Server vereinfacht die Syslog-Verwaltung. Anstatt Tausende von Protokollen manuell auf Anzeichen von Problemen oder schädlichen Verhaltensweisen zu überprüfen, nutzen Sie die erweiterten Filterfunktionen von Kiwi Syslog Server. Mit Kiwi Syslog Server können Sie kritische Syslog-Meldungen schnell anhand von Priorität, Tageszeit, Hostname oder IP-Adresse finden. Kiwi Syslog Server kann Sie warnen, wenn Protokolle vordefinierte Kriterien erfüllen, und geplante, automatisierte Archivierungs- und Bereinigungsvorgänge ausführen, um Compliance nachzuweisen.
Vorteile der automatisierten Syslog-Verwaltung
Wenn es um die Aufrechterhaltung der Geräte- und Netzwerkintegrität geht, kann die schnelle Reaktion auf IT-Ereignisse dabei helfen, Probleme bereits im Keim zu ersticken. Die Nutzung eines Syslog-Managers mit der Möglichkeit, Sie automatisch über Probleme zu informieren und zu handeln, ist eines der besten Mittel, um die Integrität von Netzwerkgeräten zu wahren.
In Kiwi Syslog Server können Sie festlegen, dass bestimmte Syslog-Meldungen automatisch Aktionen auslösen. Beispielsweise kann Kiwi Syslog Server automatisch Skripts oder externe Programme ausführen, Meldungen weiterleiten, E-Mail-Warnungen senden, die Erstellung von Berichten auslösen oder eine Meldung in einer ODBC-Datenbank oder Datei protokollieren, wenn eine Syslog-Meldung empfangen wird, die die von Ihnen vordefinierten Kriterien erfüllt. Dieses Syslog-Verwaltungstool unterstützt Sie durch automatisierte Protokollarchivierung und ‑bereinigung beim Nachweis von Compliance mit PCI-DSS, SOX, HIPAA und anderen Richtlinien.
Was ist ein Syslog?
Für Administratoren, Systemanalysten oder Mitglieder von DevOps-Teams gehört die Erfassung von Protokolldaten zu den wichtigsten Aufgaben. Die Informationen in Protokolldaten können nicht nur dabei helfen sicherzustellen, dass Systeme ordnungsgemäß funktionieren, sondern auch für einen besseren Benutzerservice und eine effizientere Fehlerbehebung sorgen.
Syslog ist der Standard für den Austausch von Protokollinformationen und vereinfacht den Prozess der Übertragung und Erfassung von Protokolldaten an einem zentralen Ort, sodass Sie die Daten besser analysieren und verstehen können. Das Syslog-Protokoll wird von Computern, anderen Netzwerkgeräten und Anwendungen verwendet, um Meldungen und Protokolle zwecks Protokollierung und Speicherung an einen zentralen Ort zu übertragen, und ist seit seiner Einführung in den 1980er Jahren eine beliebte und unkomplizierte Protokollierungsmethode.
Syslog besteht aus drei Schichten, jede mit einer anderen Funktion. Die Transportschicht ist dafür zuständig, die Meldung über das Netzwerk zu senden, während die Anwendungsschicht die Meldung erstellt, weiterleitet, interpretiert und speichert. Wie der Name vermuten lässt, enthält die Inhaltsschicht den Inhalt (bzw. die Daten) der Meldung, einschließlich Standardinformationen wie Schweregrade oder Einrichtungscodes.
Protokollserver verwenden Listener zum Erfassen von Syslog-Daten über einen UDP-Port und speichern die Daten anschließend zur späteren Referenz in einer Datenbank.
Jahrzehntelang waren Syslog-Meldungen nicht standardisiert, bis die Internet Engineering Task Force (IETF) im Jahr 2009 einen Syslog-Standard entwickelte. Heute haben Syslog-Meldungen das folgende Standardformat mit diesen Bestandteilen:
- Header: Der Header enthält den Zeitstempel, die Prozess-ID, die Meldungs-ID, den Hostnamen, die Anwendung, die Priorität und die Version.
- Strukturierte Daten: Datenblöcke befinden sich in Schlüssel-Wert-Paaren, was eine schnelle Analyse und Interpretation ermöglicht.
- Meldung: Protokollmeldungen müssen UTF-8-codiert sein, der Meldungsinhalt ist jedoch flexibel.
Wie kann ich die Syslog-Verwaltung durch Hinzufügen von Skripts verbessern?
Die automatische Ausführung von Befehlen durch Skripts kann die Syslog-Verwaltung vereinfachen und Ihnen wertvolle Zeit sparen. Mit den Skriptfunktionen von Kiwi Syslog Server können Sie Wörterbücher und Dateien verwalten, Statistiken anzeigen, Syslog-Meldungen an andere Hosts weiterleiten und vieles mehr. Sie können eine geplante Aufgabe erstellen, damit Kiwi Syslog Server Ihre Skripts in regelmäßigen Abständen ausführt.
Elemente (oder Daten) werden in einem Array in Wörterbüchern gespeichert, und Elemente und eindeutige Schlüssel bilden Paare. Durch Schreiben von Skripts können Sie Wörterbücher und die zugehörigen Schlüssel-Element-Paare erstellen, anzeigen, ändern und löschen. Die Skriptfunktionalität von Kiwi Syslog Server trägt zur Vereinfachung folgender Prozesse bei:
- Speichern eines Schlüssel-Element-Paars in einem Wörterbuch
- Entfernen eines Schlüssel-Element-Paars aus einem angegebenen Wörterbuch
- Entfernen von Schlüssel-Element-Paaren aus einem Wörterbuch
- Löschen bestimmter oder aller Ihrer Wörterbücher
- Anzeigen der Anzahl von Elementen oder eines Elements für einen bestimmten Schlüssel in einem Wörterbuch
- Ermitteln, ob ein bestimmter Schlüssel in einem Wörterbuch vorhanden ist
- Anzeigen eines Arrays, das die Schlüssel oder Elemente in einem bestimmten Wörterbuch enthält
Außer zur Verwaltung von Wörterbüchern können Sie Skripts auch für folgende Aufgaben nutzen:
- Überprüfen, ob Zeichenfolgen ein gültiges IP-Adressformat aufweisen
- Konvertieren von IP-Adressen in 8-Byte-Hexwerte
- Anzeigen der Seite mit Tagesstatistiken als Zeichenfolge mit CRLF-Trennzeichen, die per E-Mail gesendet oder in eine Datei geschrieben werden kann
- Konvertieren von Werten zur Angabe der Meldungspriorität in Textdarstellungen von Einrichtungsstufen
- Wiedergeben akustischer Signale
- Senden von E-Mails
- Senden von Syslog-Meldungen an andere Syslog-Hosts mit UDP oder TCP
- Löschen von Dateien
Während andere Skriptfelder dafür bekannt sind, statische Werte bei jeder neuen Meldung zu löschen, ist dies beim Kiwi Syslog Server-System nicht der Fall. Darüber hinaus sind 16 benutzerdefinierte, skriptfähige Statistiken vorhanden, die Sie sich auf der Registerkarte „Counters“ (Leistungsindikatoren) des Fensters „Statistics“ (Statistik) ansehen können. Für benutzerdefinierte Statistikfelder können Sie Namen und Anfangswerte festlegen, die Sie in Ihren Statistikberichten und Skriptdateien verwenden und später im Fenster „Statistics“ (Statistik) oder dem täglichen E-Mail-Bericht mit Statistiken anzeigen können.
Zum Erstellen von Skripts für benutzerdefinierte Statistikfelder öffnen Sie das Einrichtungsdialogfeld von Kiwi Syslog Server, indem Sie auf File (Datei), Setup (Einrichtung) und dann auf Scripting (Skripterstellung) klicken. Geben Sie neben jeder Skriptvariablen einen Namen und einen Anfangswert ein und klicken Sie dann auf Apply (Anwenden), um die Änderungen zu speichern. Entsprechend können Sie eine Aktion zur Ausführung eines Skripts hinzufügen, indem Sie auf File (Datei), Setup (Einrichtung), Add a rule (Regel hinzufügen) und Add action (Aktion hinzufügen) klicken, Run script (Skript ausführen) auswählen und den Skriptdateinamen, die Skriptbeschreibung und die Skriptsprache angeben, bevor Sie die Aktion testen und dann auf Apply (Anwenden) klicken, um die Änderungen zu speichern.
Wie funktioniert die Syslog-Verwaltung in Kiwi Syslog Server?
Was die Syslog-Verwaltung anbelangt, kann SolarWinds Kiwi Syslog Server Syslog-Daten von einer unbegrenzten Anzahl von Geräten (einschließlich IPv4- und IPv6-Geräten) erfassen und bis zu zwei Millionen Meldungen pro Stunde verwalten. Kiwi Syslog Server ist eine Lösung zur zentralisierten Verwaltung von Protokollmeldungen, die integrierte Antworten, intuitive Anzeigeoptionen und erweiterte Warn- und Filterfunktionen bietet, ohne dass die Benutzerfreundlichkeit darunter leidet.
Mit der intuitiven Webkonsole der Syslog-Anzeige von Kiwi Syslog Server können Sie Syslog-Daten unabhängig von Ihrem aktuellen Standort in Echtzeit überwachen und verwalten, sofern Sie über einen sicheren Webzugriff verfügen. Die Webkonsole bietet 25 anpassbare Ansichten, in denen Sie geschäftskritische Daten schnell anzeigen können, um rasch zu reagieren. Kiwi Syslog Server verfügt sogar über zeitbereichsspezifische Syslog-Statistikdiagramme, sodass Sie sich ein besseres Bild von der Leistung von Geräten und Netzwerk in einem bestimmten Zeitraum machen können.
In Kiwi Syslog Server stehen mehrere integrierte Aktionen zur Verfügung. Als Reaktion auf Syslog-Meldungen kann dieses Syslog-Verwaltungstool Skripts oder externe Programme ausführen oder Meldungen in Dateien, Windows-Ereignisprotokollen oder Datenbanken schreiben. Weiterhin bietet es die Möglichkeit, E-Mail-Benachrichtigungen zu senden, Berichte zu generieren und Syslog-Meldungen an andere Hosts weiterzuleiten. Das Tool kann außerdem gespeicherte Protokolle nach IP-Adresse, Hostname, Gerät, Datum und anderen Variablen gruppieren, sodass Sie diese Aktionen nicht mühsam manuell durchführen müssen. Kiwi Syslog Server kann Sie automatisch per E-Mail, SMS, Pager-Nachricht oder Sofortnachricht warnen, wenn vordefinierte Syslog-Kriterien erfüllt werden.
Neben erweiterten Syslog-Warnfunktionen und Meldungspufferung bietet dieser Syslog-Manager auch Funktionen zur Meldungsfilterung. Sie können Meldungen nach Priorität, Host-IP-Adresse, Tageszeit oder Hostname filtern, um die benötigte Meldung zu finden. Weiterhin können Sie Syslog-Meldungen aufbewahren und in Dateien, auf Datenträgern und in ODBC-konformen Datenbanken archivieren, was hilfreich zum Nachweis von Compliance mit Vorschriften wie FISMA, PCI-DSS und SOX ist.
Kiwi Syslog Server ist mit anderen IT-Verwaltungstools von SolarWinds kompatibel. So können Sie nicht gewünschte Syslog-Meldungen herausfiltern, bevor sie an SolarWinds Network Performance Monitor gesendet werden, und erfasste Protokollmeldungen an SolarWinds Loggly® und Security Event Manager weiterleiten, um von hochwertiger Protokollspeicherung, ‑überwachung und ‑analyse sowie von Echtzeit-Ereigniskorrelation und Bedrohungserkennung zu profitieren.
- Was ist ein Syslog?
- Wie kann ich die Syslog-Verwaltung durch Hinzufügen von Skripts verbessern?
- Wie funktioniert die Syslog-Verwaltung in Kiwi Syslog Server?
- Header: Der Header enthält den Zeitstempel, die Prozess-ID, die Meldungs-ID, den Hostnamen, die Anwendung, die Priorität und die Version.
- Strukturierte Daten: Datenblöcke befinden sich in Schlüssel-Wert-Paaren, was eine schnelle Analyse und Interpretation ermöglicht.
- Meldung: Protokollmeldungen müssen UTF-8-codiert sein, der Meldungsinhalt ist jedoch flexibel.
Was ist ein Syslog?
Für Administratoren, Systemanalysten oder Mitglieder von DevOps-Teams gehört die Erfassung von Protokolldaten zu den wichtigsten Aufgaben. Die Informationen in Protokolldaten können nicht nur dabei helfen sicherzustellen, dass Systeme ordnungsgemäß funktionieren, sondern auch für einen besseren Benutzerservice und eine effizientere Fehlerbehebung sorgen.
Syslog ist der Standard für den Austausch von Protokollinformationen und vereinfacht den Prozess der Übertragung und Erfassung von Protokolldaten an einem zentralen Ort, sodass Sie die Daten besser analysieren und verstehen können. Das Syslog-Protokoll wird von Computern, anderen Netzwerkgeräten und Anwendungen verwendet, um Meldungen und Protokolle zwecks Protokollierung und Speicherung an einen zentralen Ort zu übertragen, und ist seit seiner Einführung in den 1980er Jahren eine beliebte und unkomplizierte Protokollierungsmethode.
Syslog besteht aus drei Schichten, jede mit einer anderen Funktion. Die Transportschicht ist dafür zuständig, die Meldung über das Netzwerk zu senden, während die Anwendungsschicht die Meldung erstellt, weiterleitet, interpretiert und speichert. Wie der Name vermuten lässt, enthält die Inhaltsschicht den Inhalt (bzw. die Daten) der Meldung, einschließlich Standardinformationen wie Schweregrade oder Einrichtungscodes.
Protokollserver verwenden Listener zum Erfassen von Syslog-Daten über einen UDP-Port und speichern die Daten anschließend zur späteren Referenz in einer Datenbank.
Jahrzehntelang waren Syslog-Meldungen nicht standardisiert, bis die Internet Engineering Task Force (IETF) im Jahr 2009 einen Syslog-Standard entwickelte. Heute haben Syslog-Meldungen das folgende Standardformat mit diesen Bestandteilen:
„Mit der Kiwi Syslog Server-Software können wir Fehler viel schneller als früher feststellen, untersuchen und beheben.“
Anwendungstechniker
Großes Medien- und Unterhaltungsunternehmen
Optimierung der IT-Umgebung durch zentralisierte Syslog-Verwaltung
Kiwi Syslog Server
SNMP-Traps und Windows-Ereignisprotokolle parallel zu anderen Syslog-Meldungen verwalten
Protokolle mühelos erfassen, archivieren und filtern
Schnelle Reaktion auf IT-Ereignisse
Ab $359 für eine unbegrenzte Anzahl an Geräten
Keine monatlichen Gebühren