Syslog-Meldungen mit Kiwi Syslog Server überwachen
Umgebung durch umfassende Syslog-Überwachung optimieren
Die Syslog-Überwachung kann die Wartung und Sicherheit in Ihrer Organisation verbessern und dabei helfen, Probleme schnell zu beheben.
Sie möchten nicht nur einfach Syslog-Meldungen an einem zentralen Ort erfassen, sondern wünschen sich auch eine Syslog-Überwachungssoftware mit Syslog-Filterung, zentraler Syslog-Verwaltung, Syslog-Warnsystem und Syslog-Berichtsfunktionen, um eingehende Protokolle optimal zu nutzen. Mithilfe dieser Funktionen können Sie schnellstmöglich auf Leistungsprobleme und Sicherheitsbedrohungen reagieren. Mit Kiwi Syslog® Server von SolarWinds® können Sie Syslog-Meldungen überwachen und mit automatisierten Antworten auf bestimmte Syslog-Meldungen reagieren.
Kritische Protokolle mit der Syslog-Filterfunktion von Kiwi Syslog Server suchen
Die Geräte in einem Netzwerk generieren Hunderte von Protokollen. Das Überprüfen großer Mengen von Protokolldaten auf der Suche nach Problemen oder Anzeichen für schädliches Verhalten ist wie die Suche nach der Nadel im Heuhaufen.
Die erweiterten Filterfunktionen von Kiwi Syslog Server vereinfachen den Prozess der Überprüfung von Syslog-Meldungen. Mit diesem Servertool zur Protokollüberwachung können Sie Meldungen nach Eingabequelle, Meldungstext, IP-Adresse oder Name des Hosts, Tageszeit oder Priorität filtern, um schnell die interessantesten Daten zu finden und so Bedrohungen und Probleme aufzuspüren.
Zeit sparen durch zentralisierte Syslog-Verwaltung
Netzwerkgeräte wie Router, Firewalls und Switches generieren jede Minute Hunderte von Protokollen. Die Überwachung und Verwaltung von Protokollen sind wesentliche Bestandteile jeder Sicherheitsstrategie. Angesichts dieser riesigen Menge von Protokollen, die jede Minute eingehen, ist es jedoch nahezu unmöglich, alle Protokolldaten zu überprüfen und auf sie zu reagieren.
Ein zentralisiertes Syslog-Verwaltungssystem kann die Verwaltung der von Netzwerkgeräten erzeugten Syslog-Meldungen und SNMP-Traps vereinfachen und beschleunigen. Mit Kiwi Syslog Server können Sie Syslog-Meldungen von Unix-, Linux- und Windows-Systemen zentral überwachen und darauf reagieren. Das Tool spart Ihnen viel Zeit und Frustration und unterstützt Sie beim Aufspüren und Abwehren potenzieller Sicherheitsbedrohungen. Kiwi Syslog Server kann beispielsweise automatisch Skripts ausführen, E-Mails senden oder Meldungen in eine Datei schreiben.
Stets gut informiert über potenzielle Sicherheitsbedrohungen und schnelle Problembehandlung dank Syslog-Warnungen
Sicherheitsbedrohungen lauern überall, und nur wenn man weiß, wann und wo sie auftreten, kann man ihnen einen Schritt voraus bleiben. Kiwi Syslog Server ist ein robustes und in hohem Maße anpassbares Syslog-Warntool, das Ihnen hilft, über potenzielle Sicherheitsbedrohungen auf dem Laufenden zu bleiben.
Sie können eine Kiwi Syslog Server-Regel konfigurieren, die Sie warnt, wenn bei einer Syslog-Meldung jeder Filter als „wahr“ ausgewertet wird – so können Sie sich besser auf die Beseitigung von Bedrohungen und anderen Problemen im Netzwerk vorbereiten. Regeln können problemlos Aktionen hinzugefügt werden. Sie können beispielsweise festlegen, dass Kiwi Syslog Server ein akustisches Signal wiedergeben, eine Meldung anzeigen oder Ihnen oder einem Kollegen eine E-Mail- oder SMS-Nachricht senden soll, wenn eine Syslog-Meldung alle Filter einer Regel erfüllt.
Geräte verstehen und Compliance nachweisen mithilfe von Syslog-Berichten
Die Nichteinhaltung gesetzlicher Vorschriften kann heftige Geldbußen und schwere Strafen nach sich ziehen. Wenn es darum geht, sich auf Compliance-Audits vorzubereiten und diese zu bestehen, spielt Dokumentation eine wichtige Rolle. In Kiwi Syslog Server können Sie Syslog-Berichte erstellen, die Ihnen bei der Erfüllung von Audit- und Compliance-Anforderungen helfen.
Sie können sich die Anzahl der innerhalb der letzten Stunde oder des letzten Tages eingegangenen Meldungen als Diagramme und nach Prioritätsstufe gegliederte Tabellen von Meldungen anzeigen lassen, sowie auch die 20 Hosts, die die meisten Meldungen senden, und ihren Prozentanteil am gesamten Datenverkehr. Kiwi Syslog Server kann Ihnen auch mitteilen, wie viele Meldungen und Fehler auf einem Datenträger protokolliert wurden, wie viele Meldungen an einen anderen Syslog-Server weitergeleitet wurden und wie viel Speicherplatz noch frei ist; zusätzlich werden benutzerdefinierte Statistiken unterstützt.
Kiwi Syslog Server kann nicht nur Syslog-Statistiken anzeigen, sondern Ihnen auch in einem bestimmten Intervall Berichte per E-Mail zusenden, beispielsweise jede Stunde oder alle zwei, drei, vier, sechs oder acht Stunden. Sie können sich Statistiken alle 12 Stunden, täglich, wöchentlich oder monatlich per E-Mail senden lassen. Die E-Mail enthält Informationen zum verbleibenden freien Speicherplatz, zur Größe der Protokolldatei sowie zur Anzahl und Herkunft der Syslog-Meldungen.
Was versteht man unter zentralisierter Syslog-Überwachung?
Wenn in einem Netzwerk das Syslog-Protokoll verwendet wird, um Protokollmeldungen an einen zentralen Server zu senden, sollte eine robuste Syslog-Überwachung zu den Hauptprioritäten gehören. Durch Überwachen von Syslog-Meldungen können Sie Protokolle analysieren, ungewöhnliche Aktionen im Netzwerk identifizieren, Ausfallzeiten minimieren oder verhindern und Netzwerkvorfälle schneller behandeln, um so eine optimale Netzwerkleistung aufrechtzuerhalten. Die Überwachung von Syslog-Meldungen kann Sicherheitsaudits und Richtlinien-Compliance vereinfachen und wertvolle Erkenntnisse über Services, Geräte und Systeme liefern.
Allerdings kann das Überwachen, Erfassen und Verwalten der von Netzwerkgeräten und Servern generierten Protokolle eine zeitaufwendige und frustrierende Aufgabe sein. Schließlich generieren die Server, Router, Firewalls und Switches in einem Netzwerk jede Sekunde Tausende von Protokollen – ohne ein spezielles Tool ist eine Protokollüberwachung praktisch ein Ding der Unmöglichkeit. Ein zentralisiertes Servertool zur Protokollüberwachung optimiert den Prozess der Überwachung und Verwaltung von Protokollen und spart so Zeit und Energie. Eine zentralisierte Syslog-Überwachungssoftware wie Kiwi Syslog Server wurde speziell dafür entwickelt, Ihnen Einblick in potenzielle Sicherheitsbedrohungen zu geben und Ihnen die Überwachung, Erfassung und Archivierung von Protokollen in Echtzeit zu ermöglichen.
Wie sich die Überwachung von Syslog-Meldungen durch Verwenden von Filtern und Definieren von Regeln verbessern lässt
Sie können Syslog-Meldungen in Kiwi Syslog Server durch Definieren von Regeln und Verwenden von Filtern effizienter überwachen. In diesem leistungsfähigen Syslog-Monitor können Sie bis zu 100 Regeln (sowie 100 Filter und 100 Aktionen für jede Regel) definieren und haben so die Möglichkeit, Syslog-Meldungen nach Ihren individuellen Kriterien und Anforderungen zu verarbeiten und darauf zu reagieren. In Kiwi Syslog Server stehen Tastenkombinationen für zahlreiche Aktionen zur Verfügung, um das Löschen, Hinzufügen, Kopieren, Einfügen, Verschieben, Umbenennen und automatische Benennen von Regeln, Filtern, Aktionen und Zeitplänen zu vereinfachen.
Regeln weisen Kiwi Syslog Server an, wie eingehende Syslog-Meldungen verarbeitet werden sollen. Dazu gehört auch die Angabe, welche Meldungen welche Aktionen auslösen. Wenn eine Regel auf eine Protokollmeldung angewendet wird, vergleicht Kiwi Syslog Server die Meldung mit jedem Filter in der Regel, angefangen mit dem ersten Filter in der Liste. Wenn eine der Filterbedingungen nicht erfüllt wird (falsch), beendet Kiwi Syslog Server die Verarbeitung dieser Regel und wendet die nächste Regel auf die Meldung an. Wenn dagegen alle Filterbedingungen erfüllt werden (wahr), wiederholt Kiwi Syslog Server den Vorgang mit dem nächsten Filter. Wenn eine Meldung alle Filter in einer Regel erfüllt, beginnt Kiwi Syslog Server mit der Durchführung aller Aktionen in der angegebenen Reihenfolge. Wenn alle Filter und Aktionen in der ersten Regel abgearbeitet sind, fährt Kiwi Syslog Server mit der nächsten Regel fort – daher ist es wichtig, Regeln der Reihe nach anzuwenden.
Das Hinzufügen von Regeln, die festlegen, welche Aktionen nach Eingang einer Meldung ausgeführt werden sollen, ist ganz einfach. Klicken Sie zunächst im Kiwi Syslog Service-Manager auf „File“ (Datei) und dann auf „Setup“ (Einrichtung). Klicken Sie anschließend im Kiwi Syslog Server-Dialogfeld auf „Rules“ (Regeln) und „Add Rule“ (Regel hinzufügen), um der Baumstruktur eine neue Regel hinzuzufügen. Benennen Sie zum Schluss die Regel um, fügen Sie der Regel Filter und Aktionen hinzu und speichern Sie die Änderungen, indem Sie auf „OK“ klicken. Nachdem Sie eine Regel erstellt haben, können Sie sie problemlos exportieren, um sie mit einem anderen Kiwi Syslog Server-Benutzer zu teilen. Wählen Sie hierzu im Kiwi Syslog Service-Manager die Befehlsfolge „File“ (Datei) > „Setup“ (Einrichtung) und klicken Sie mit der rechten Maustaste auf eine Regel. Wählen Sie dann die Option „Export rule“ (Regel exportieren) aus und wählen Sie einen Speicherort für die Regel, bevor Sie auf „Save“ (Speichern) klicken.
Mithilfe von Filtern können Sie steuern, ob eine Meldung die Aktionen einer Regel auslöst. In SolarWinds Kiwi Syslog Server können Sie Meldungen nach IP-Adresse, Priorität, Tageszeit, Hostname, Eingabequelle, regulären Ausdrücken und Meldungstext filtern. Nachdem Sie die gewünschten Filter erstellt haben, wendet Kiwi Syslog Server sie automatisch in der aufgeführten Reihenfolge an. Wenn Sie jedoch keine Filter festlegen, löst jede Meldung eine Aktion aus.
Sie können Kiwi Syslog Server so konfigurieren, dass eine bestimmte Aktion ausgeführt wird, wenn eine Meldung alle Filter einer Regel erfüllt. Hier einige gängige Aktionen:
- Ausführen eines Skripts oder externen Programms
- Senden einer SMS-Nachricht oder E-Mail
- Protokollieren eingehender Meldungen in einer Datei, in Papertrail™, Loggly® oder Kiwi Server Web Access
- Senden einer Syslog-Meldung oder eines SNMP-Traps
- Zurücksetzen von Leistungsindikatoren und Flags
- Wiedergeben eines akustischen Signals
- Anzeigen einer Meldung
Wie kann ich Geräte so konfigurieren, dass sie Meldungen an Kiwi Syslog Server senden, um die Syslog-Überwachung zu starten?
Es ist ganz einfach, Syslog-fähige Geräte so zu konfigurieren, dass sie Meldungen zur Syslog-Überwachung an Kiwi Syslog Server senden. Vergewissern Sie sich zunächst, dass auf dem Gerät die Meldungsprotokollierung aktiviert ist. Auf den meisten Geräten, die Syslog-Meldungen generieren können, ist die Protokollierung automatisch aktiviert, es schadet aber nichts, dies noch einmal zu überprüfen. Richten Sie anschließend das Gerät so ein, dass es Syslog-Meldungen an einen Port (normalerweise Port 514) auf dem Computer sendet, auf dem Kiwi Syslog Server installiert ist.
Im RFC-Standard 5426 ist Port 514 als Standardport für Syslog-Meldungen angegeben. Kiwi Syslog Server lauscht standardmäßig an Port 514 auf UDP-Meldungen (User Datagram Protocol). Wenn dies jedoch nicht Ihren Bedürfnissen entspricht, können Sie die Einstellungen von Kiwi Syslog Server problemlos so konfigurieren, dass auf TCP-Meldungen (Transmission Control Protocol), sichere TCP-Meldungen und SNMP-Traps (Simple Network Management Protocol) anstelle von UDP-Meldungen gelauscht wird. Sie können Kiwi Syslog Server auch so konfigurieren, dass an einem anderen Port auf UDP-, TCP-, sichere TCP- oder SNMP-Meldungen gelauscht wird.
Zum Konfigurieren von UDP-Eingabeoptionen öffnen Sie das Einrichtungsdialogfeld von Kiwi Syslog Server, indem Sie auf „File“ (Datei) und dann „Setup“ (Einrichtung) klicken. Erweitern Sie dann den Knoten „Inputs“ (Eingaben) und geben Sie den Port an, an dem auf UDP-Meldungen gelauscht werden soll. Alle Werte zwischen 1 und 65535 funktionieren, sofern das Gerät, das die Syslog-Meldung überträgt, die neue Portnummer unterstützt. Die meisten Benutzer sollten das Feld „Bind to address“ (An Adresse binden) leer lassen, damit der UDP-Socket an allen Schnittstellen auf Meldungen lauschen kann. Durch Angabe der IP-Adresse im Feld „Bind to address“ (An Adresse binden) können Sie jedoch die Bindung auf eine bestimmte Schnittstelle begrenzen. Sie können festlegen, welche Decodiermethode auf eingehende Daten angewendet werden soll, indem Sie ein Codierformat im Dropdown-Menü auswählen oder die Seitenzahl des Codes im Abschnitt „Data encoding“ (Datencodierung) eingeben. Klicken Sie nach dem Konfigurieren der Einstellungen auf „Apply“ (Anwenden), um die Änderungen zu speichern.
Das Konfigurieren von Eingabeoptionen für TCP, sicheres TCP und SNMP-Traps ist genauso einfach. Anstatt im Knoten „Inputs“ (Eingaben) auf „UDP“ zu klicken, wählen Sie „TCP“ oder „SNMP“ aus. Anschließend können Sie die gewünschten Einstellungen konfigurieren. Ein Beispiel: Der Standardport für TCP-Syslog-Meldungen ist 1468, Sie können jedoch eine andere Portnummer wählen. Wie bei UDP-Meldungen können Sie auch hier die Eingabe im Feld „Bind to address“ (An Adresse binden) und das Datencodierformat ändern. Geben Sie dann die gewünschten Meldungstrennzeichen an, die festlegen, welches Zeichen bzw. welche Zeichenfolge einen TCP-Datenstrom in separate Syslog-Meldungen unterteilt.
Wie funktioniert die Syslog-Überwachung in Kiwi Syslog Server?
Als Netzwerk- oder Systemtechniker nutzen Sie am besten ein Syslog-Verwaltungstool, um Syslog-Meldungen von den Geräten im Netzwerk zu erfassen und zu überwachen. Kiwi Syslog Server kann Syslog-Daten von einer unbegrenzten Anzahl von Geräten erfassen, sodass Sie problemlos alle Switches, Firewalls und Router überwachen können.
Neben der Überwachung von Syslog-Meldungen bietet Kiwi Syslog Server auch die Möglichkeit, SNMP-Traps (Simple Network Management Protocol) von Unix-, Linux- und Windows-Systemen zu erfassen, sodass Sie wichtige Informationen aus der gesamten IT-Infrastruktur an einem zentralen Ort einsehen können.
Die benutzerfreundliche Webkonsole der Syslog-Anzeige ermöglicht es Ihnen, die Daten von jedem Ort auf der ganzen Welt aus per Webzugriff in Echtzeit anzuzeigen. Die Webkonsole von Kiwi Syslog Server verfügt über 25 anpassbare Ansichten und Diagramme zur Darstellung von Syslog-Statistiken, sodass Sie Probleme mit der Netzwerk- oder Geräteleistung schnell analysieren und beheben können. Sie können Syslog-Meldungen nach IP-Adresse, Priorität, Hostname oder Tageszeit filtern, um nach wichtigen Meldungen zu suchen.
Kiwi Syslog Server kann nicht nur Syslog-Meldungen, SNMP-Traps und Windows-Ereignisprotokolle erfassen und überwachen, sondern dank integrierter Aktionen auch auf Syslog-Meldungen reagieren.
Kiwi Syslog Server bietet außerdem folgende weitere Vorteile:
- Archivieren von Syslog-Meldungen auf Datenträgern, in Dateien oder ODBC-konformen Datenbanken
- Weiterleiten von Meldungen an andere IT-Verwaltungstools von SolarWinds wie Loggly, Papertrail, Security Event Manager (SEM) und Network Performance Monitor (NPM)
- Ordnung im Posteingang dank der erweiterten Meldungspufferfunktionen von Kiwi Syslog Server
- Speichern, Archivieren und Bereinigen von Protokollen zum Nachweisen von Compliance mit SOX, PCI-DSS und HIPAA
- Was versteht man unter zentralisierter Syslog-Überwachung?
- Wie sich die Überwachung von Syslog-Meldungen durch Verwenden von Filtern und Definieren von Regeln verbessern lässt
- Wie kann ich Geräte so konfigurieren, dass sie Meldungen an Kiwi Syslog Server senden, um die Syslog-Überwachung zu starten?
- Wie funktioniert die Syslog-Überwachung in Kiwi Syslog Server?
Was versteht man unter zentralisierter Syslog-Überwachung?
Wenn in einem Netzwerk das Syslog-Protokoll verwendet wird, um Protokollmeldungen an einen zentralen Server zu senden, sollte eine robuste Syslog-Überwachung zu den Hauptprioritäten gehören. Durch Überwachen von Syslog-Meldungen können Sie Protokolle analysieren, ungewöhnliche Aktionen im Netzwerk identifizieren, Ausfallzeiten minimieren oder verhindern und Netzwerkvorfälle schneller behandeln, um so eine optimale Netzwerkleistung aufrechtzuerhalten. Die Überwachung von Syslog-Meldungen kann Sicherheitsaudits und Richtlinien-Compliance vereinfachen und wertvolle Erkenntnisse über Services, Geräte und Systeme liefern.
Allerdings kann das Überwachen, Erfassen und Verwalten der von Netzwerkgeräten und Servern generierten Protokolle eine zeitaufwendige und frustrierende Aufgabe sein. Schließlich generieren die Server, Router, Firewalls und Switches in einem Netzwerk jede Sekunde Tausende von Protokollen – ohne ein spezielles Tool ist eine Protokollüberwachung praktisch ein Ding der Unmöglichkeit. Ein zentralisiertes Servertool zur Protokollüberwachung optimiert den Prozess der Überwachung und Verwaltung von Protokollen und spart so Zeit und Energie. Eine zentralisierte Syslog-Überwachungssoftware wie Kiwi Syslog Server wurde speziell dafür entwickelt, Ihnen Einblick in potenzielle Sicherheitsbedrohungen zu geben und Ihnen die Überwachung, Erfassung und Archivierung von Protokollen in Echtzeit zu ermöglichen.
„Dank eines zentralen Speicherorts für alle Syslog-Meldungen können wir Probleme mit Netzwerkgeräten schneller ermitteln.“
Network Communications Manager
Columbia County Board Of Commissioners
Umfassende Syslog-Überwachung
Kiwi Syslog Server
Syslog-Meldungen von einem zentralen Ort aus überwachen
Meldungen nach den benötigten Informationen filtern
Stets gut informiert über Bedrohungen und Probleme dank Syslog-Warnungen
Ab $359 für eine unbegrenzte Anzahl an Geräten
Keine monatlichen Gebühren