Erfassen und Archivieren von Protokollen mit Kiwi Syslog Server NG

Verwenden Sie Filter und definieren Sie Regeln, um alle Vorteile von Kiwi Syslog Server zu nutzen und die Protokollerfassung zu verbessern. Sie können in Kiwi Syslog Server bis zu 100 Regeln und für jede Regel wiederum 100 Filter und Aktionen definieren. Dies ermöglicht es Ihnen, Protokolle ganz nach Ihren Anforderungen zu erfassen, zu verarbeiten und darauf zu reagieren. Kiwi Syslog Server kann als Reaktion auf ein Protokoll beispielsweise Skripts ausführen, eine Meldung anzeigen, ein akustisches Signal wiedergeben, eine E-Mail, Pager-Nachricht oder SMS senden, Leistungsindikatoren zurücksetzen oder ein SNMP-Trap senden. Das Tool kann sogar die Speicherung von Protokolldateien vereinfachen, indem Meldungen, die die Filter einer Regel erfüllen, in einer Datei, in Loggly, Papertrail oder Kiwi Server Web Access gespeichert werden.

Die Regeln von Kiwi Syslog Server können umfassend angepasst werden. Legen Sie einfach Filter und Aktionen fest, um zu bestimmen, welche Meldungen welche Aktionen auslösen. Wenn Sie keine Filter hinzufügen, löst jede eingehende Meldung eine Aktion aus, daher ist das Erstellen und Anwenden von Filtern für Regeln sehr wichtig.

Kiwi Syslog Server kann anhand von Priorität, IP-Adresse, Text, Eingabequelle, Tageszeit und Hostname bestimmen, welche Meldungen Aktionen auslösen. Achten Sie darauf, Regeln und Filter in der Reihenfolge anzuwenden, in der Kiwi Syslog Server sie verarbeiten soll, da Kiwi Syslog Server Meldungen von oben nach unten mit Regeln und Filtern vergleicht.

Kiwi Syslog Server kann Protokolle von IPv4- und IPv6-Geräten erfassen und bis zu zwei Millionen Syslog-Meldungen pro Stunde verarbeiten. Darüber hinaus bietet das Tool erweiterte Funktionen zur Protokollarchivierung und ‑bereinigung und ist damit das ideale Syslog-Erfassungstool für Organisationen, die Compliance mit verschiedenen Vorschriften nachweisen müssen. Kiwi Syslog Server kann zum Nachweis von Compliance mit SOX, FISMA, HIPAA und PCI DSS sowie vielen anderen Vorschriften eingesetzt werden.

Sie können mit Kiwi Syslog Server nicht nur eingehende Syslog-Meldungen in Dateien, auf Datenträgern, im Windows-Ereignisprotokoll und in ODBC-konformen Datenbanken speichern, sondern auch Aufgaben zur automatisierten Protokollarchivierung und ‑bereinigung planen. Dies vereinfacht die Umsetzung von Richtlinien zur Aufbewahrung von Protokollen und unterstützt Sie bei der Erfüllung von Compliance-Anforderungen. Mithilfe des integrierten Planers können Sie sogar die Komprimierung, Verschlüsselung, Verschiebung, Umbenennung und Löschung von erfassten Protokollen planen.

Die Erstellung einer geplanten Aufgabe für die Archivierung von Protokolldateien hilft Ihnen, Speicherplatz und wertvolle Zeit zu sparen. Durch sorgfältige Konfiguration von Kiwi Syslog Server können Sie sicherstellen, dass bestimmte Protokolldateien archiviert, verschoben, komprimiert und verschlüsselt werden, wenn sie nicht länger zur Fehlerbehebung benötigt werden.

Klicken Sie zum Archivieren von Syslog-Meldungen im Kiwi Syslog Service-Manager auf „File“ (Datei) und dann auf „Setup“ (Einrichtung). Klicken Sie dann auf „Schedules“ (Zeitpläne) und „Add a new schedule“ (Neuen Zeitplan hinzufügen) und geben Sie einen beschreibenden Namen ein. Wählen Sie unter „Task Type“ (Aufgabentyp) die Option „Archive“ (Archivieren) aus und geben Sie an, wann die Archivierungsaufgabe ausgeführt werden soll. Wenn die Aufgabe nach einem Zeitplan ausgeführt werden soll, wählen Sie „On a schedule“ (Nach Zeitplan) aus und fügen Sie eventuelle Ausnahmen, das Startdatum, das Enddatum und die Häufigkeit hinzu. Wenn die Aufgabe bei jedem Anhalten oder Starten von Kiwi Syslog Server ausgeführt werden soll, wählen Sie „On app/service shutdown“ (Beim Herunterfahren von App/Service) oder „On app/service startup“ (Beim Start von App/Service).

Geben Sie anschließend auf der Registerkarte „Source“ (Quelle) unter „Source location“ (Quellspeicherort) an, wo Kiwi Syslog Server nach den Dateien suchen soll, und geben Sie unter „Source files“ (Quelldateien) die zu archivierenden Dateien an. Auf der Registerkarte „Destination“ (Ziel) können Sie den Zielordner angeben, in den die Dateien kopiert oder verschoben werden sollen. Aktivieren Sie die Option „Zip files after moving/copying“ (Dateien nach dem Verschieben/Kopieren komprimieren) und wählen Sie auf der Registerkarte „Archive Options“ (Archivierungsoptionen) eine Komprimierungsstufe und ‑methode zum Komprimieren archivierter Dateien aus. Sie können auch „Encrypt zip files“ (ZIP-Dateien verschlüsseln) aktivieren, um Verschlüsselungseigenschaften anzugeben. Klicken Sie auf „Apply“ (Anwenden), um die Änderungen zu speichern.

SolarWinds Kiwi Syslog Server wurde mit dem Ziel entwickelt, die Verwaltung von Protokollmeldungen zu optimieren, und kann Syslog-Daten von einer unbegrenzten Anzahl von IPv4- und IPv6-Geräten erfassen. Mithilfe von Kiwi Syslog Server können Sie die Server und Geräte im Netzwerk von einem zentralen Ort aus überwachen und verwalten. Bei Syslog-fähigen Geräten lauscht Kiwi Syslog Server an Port 514 auf UDP-Meldungen. (Sie können Kiwi Syslog Server jedoch problemlos so konfigurieren, dass an einem anderen Port auf UDP-Meldungen gelauscht wird oder dass anstatt auf UDP-Meldungen auf TCP-Meldungen, sichere TCP-Meldungen oder SNMP-Traps gelauscht werden soll.) Kiwi Syslog Server bietet jedoch sehr viel mehr als nur Protokollerfassung und ‑aggregation.

Dieses kostengünstige und benutzerfreundliche Tool für Syslog-Erfassung, ‑Überwachung und ‑Verwaltung bietet eine intuitive Webkonsole, über die Sie die erfassten Protokolle problemlos anzeigen und filtern und so das Maximum aus den Protokollen und den darin enthaltenen Informationen herausholen können. Kiwi Syslog Server verfügt zudem über integrierte automatische Antworten, anpassbare Ansichten zur Protokollanzeige, Funktionen zum Generieren von Diagrammen von Syslog-Statistiken und mehr.

Darüber hinaus bietet Kiwi Syslog Server erweiterte Warnfunktionen: Sie erhalten eine E-Mail, Sofortnachricht, SMS oder Pager-Nachricht, wenn eine Protokollmeldung die von Ihnen vordefinierten Kriterien wie Zeit, Typ oder Syslog-Quelle erfüllt. Mithilfe der erweiterten Syslog-Warnfunktionen von Kiwi Syslog Server können Sie Probleme schneller beheben oder sogar stoppen, bevor sie sich auf Ihre Organisation auswirken.

Zu den gesetzlichen Anforderungen gehört es häufig auch, Protokolle für einen bestimmten Zeitraum aufzubewahren. Wenn Sie erfasste Protokolle nicht mehr sofort griffbereit haben müssen, nutzen Sie die Kiwi Syslog Server-Funktionen für geplante Protokollarchivierung und ‑bereinigung. Wenn Sie beispielsweise die Ausführung einer Archivierungsaufgabe planen, verschiebt oder kopiert Kiwi Syslog Server die Dateien an einen anderen Speicherort. Nach Ablauf des geforderten Protokollaufbewahrungszeitraums können Sie ältere Dateien löschen, indem Sie die regelmäßige Durchführung einer Bereinigungsaufgabe planen. Legen Sie fest, dass bei jeder Ausführung der Bereinigungsaufgabe alle Dateien gelöscht werden sollen, die älter als der Protokollaufbewahrungszeitraum sind.

Kiwi Syslog Server vereinfacht und zentralisiert Protokollerfassung und ‑verwaltung und ermöglicht es Ihnen, Protokolle anzuzeigen und zu verstehen, sodass Sie stets über die Integrität und Leistung der Geräte und Server in Ihrem Netzwerk auf dem Laufenden sind.