Erfassen und Archivieren von Protokollen mit Kiwi Syslog Server NG

Protokolle zentral erfassen, anzeigen, archivieren und verwalten

Testversion herunterladen E-Mail-Link zur Testversion

14 Tage volle Funktionalität

Weitere Informationen

Einfache Protokollerfassung

Protokolle archivieren

Compliance nachweisen

Syslog-Meldungen weiterleiten

Meldungen in Warteschlange stellen

Stets gut informiert über die IT-Umgebung dank vereinfachter Protokollerfassung

Wenn jedes Gerät in einem Netzwerk Hunderte von Protokollen pro Minute generiert, kann das Erfassen, Verwalten und Archivieren dieser Protokolle unnötig zeitaufwendig und kompliziert sein. Die zahllosen eingehenden Protokollmeldungen für jedes System einzeln zu überprüfen, ist ein nahezu unmöglicher Kraftakt. Aus diesem Grund entscheiden sich Netzwerk- und Systemtechniker für SolarWinds^® Kiwi Syslog^® Server NG und seine zentrale, benutzerfreundliche Konsole.

Mithilfe von Kiwi Syslog Server können Sie problemlos Syslog-Meldungen und SNMP-Traps von Switches, Servern, Firewalls und Routern im gesamten Netzwerk erfassen und verwalten, egal ob von Unix-, Linux- oder Windows-Systemen. Kiwi Syslog Server vereinfacht den Prozess der Protokollaggregation und spart so Zeit und Frustration. Die erfassten Meldungen können anschließend nach Schweregrad, Hostname oder Zeit gefiltert und angezeigt werden, sodass Sie wichtige Meldungen schnell finden.

Testversion herunterladen E-Mail-Link zur Testversion

14 Tage volle Funktionalität

Weitere Informationen

Zeit sparen durch Automatisierung der Protokollarchivierung

Dank der Kiwi Syslog Server-Funktionalität zur Automatisierung der Protokollarchivierung können Sie Aufbewahrungsrichtlinien erfüllen und so die Einhaltung gesetzlicher Vorschriften sicherstellen. Die Funktionen zur automatisierten Protokollarchivierung von Kiwi Syslog Server sparen nicht nur Zeit, sondern sorgen auch für Genauigkeit im Prozess der Protokollarchivierung und ‑aufbewahrung.

Testversion herunterladen E-Mail-Link zur Testversion

14 Tage volle Funktionalität

Weitere Informationen

Protokolle zur Unterstützung der Compliance speichern und archivieren

Zur Aufbewahrungsrichtlinie Ihrer Organisation gehört vermutlich auch, Protokolldaten für einen bestimmten Zeitraum zu speichern. Aufbewahrungsrichtlinien sorgen nicht nur dafür, dass die für Audits benötigten Dokumente verfügbar und schnell zur Hand sind, sondern stellen häufig auch sicher, dass eine Organisation verschiedene gesetzliche Standards wie HIPAA, SOX und PCI DSS einhält. Die Nichteinhaltung gesetzlicher Vorschriften kann schwerwiegende Konsequenzen haben, daher sollte der Protokollerfassung und Speicherung von Protokolldateien höchste Priorität eingeräumt werden.

Mithilfe von Kiwi Syslog Server können Sie den Prozess der Protokollarchivierung und ‑aufbewahrung automatisieren und so Compliance mit Vorschriften leichter nachweisen. Sie können beispielsweise Dateien, die Sie für aktuelle Analysen nicht benötigen, speichern oder Protokolldateien mit Kiwi Syslog Server archivieren. Die Nutzung von Kiwi Syslog Server sorgt nicht nur für mehr Genauigkeit beim Archivieren von Protokollen, sondern spart auch wertvolle Zeit.

Testversion herunterladen E-Mail-Link zur Testversion

14 Tage volle Funktionalität

Weitere Informationen

Protokollarchivierung und Netzwerksicherheit durch Weiterleitung von Protokollen verbessern

Sie können mit Kiwi Syslog Server nicht nur Protokolle archivieren, sondern auch Syslog-Meldungen und SNMP-Traps zur Speicherung, Überwachung, Analyse, Bedrohungserkennung oder Echtzeit-Ereigniskorrelation an andere SolarWinds-Produkte wie Papertrail™, Loggly^®, Network Performance Monitor (NPM) und Security Event Manager (SEM) weiterleiten.

Kiwi Syslog Server kann in einer IT-Infrastruktur erfasste SNMP-Traps und Syslog-Meldungen auch an Syslog-Hosts von externen Systemen für Sicherheits- und Ereignisverwaltung (SIEM) und Netzwerkverwaltung weiterleiten, was zur Verbesserung der Netzwerksicherheit beiträgt.

Testversion herunterladen E-Mail-Link zur Testversion

14 Tage volle Funktionalität

Weitere Informationen

Dank Syslog-Pufferung gehen keine Meldungen mehr verloren

In der Regel müssen keine Meldungen in die Warteschlange gestellt werden, da die Verarbeitungs-Engine mit dem Strom der eingehenden Meldungen Schritt halten kann. In Spitzenzeiten kann es jedoch passieren, dass die Verarbeitungs-Engine von der schieren Menge der eingehenden Meldungen überfordert ist und diese nicht mehr alle sofort verarbeiten kann.

In diesem Fall werden Meldungen in eine Warteschlange gestellt, bevor sie in der Reihenfolge ihres Eingangs verarbeitet werden. Kiwi Syslog Server NG hat keine Standard-Puffergröße und die Fähigkeit, Nachrichten zu puffern und zu verarbeiten, hängt ausschließlich vom verfügbaren RAM der Hardware ab, auf der Kiwi Syslog Server NG installiert ist. Diese Vorgehensweise stellt sicher, dass eingehende Protokolle gespeichert werden und keine Protokolle verloren gehen – dies unterstützt Sie bei der Erfüllung von Compliance-Anforderungen.

Testversion herunterladen E-Mail-Link zur Testversion

14 Tage volle Funktionalität

Weitere Informationen

Weitere Informationen zur Protokollerfassung

Fragen Sie sich manchmal ...

Wie kann ich die Protokollerfassung durch Verwenden von Filtern und Definieren von Regeln verbessern?
Für welche Vorschriften kann ich Kiwi Syslog Server zum Nachweis von Compliance einsetzen?
Wie kann ich eine geplante Aufgabe für die Archivierung von Protokolldateien erstellen?
Wie funktioniert die Protokollerfassung in Kiwi Syslog Server?

Verwenden Sie Filter und definieren Sie Regeln, um alle Vorteile von Kiwi Syslog Server zu nutzen und die Protokollerfassung zu verbessern. Sie können in Kiwi Syslog Server bis zu 100 Regeln und für jede Regel wiederum 100 Filter und Aktionen definieren. Dies ermöglicht es Ihnen, Protokolle ganz nach Ihren Anforderungen zu erfassen, zu verarbeiten und darauf zu reagieren. Kiwi Syslog Server kann als Reaktion auf ein Protokoll beispielsweise Skripts ausführen, eine Meldung anzeigen, ein akustisches Signal wiedergeben, eine E-Mail, Pager-Nachricht oder SMS senden, Leistungsindikatoren zurücksetzen oder ein SNMP-Trap senden. Das Tool kann sogar die Speicherung von Protokolldateien vereinfachen, indem Meldungen, die die Filter einer Regel erfüllen, in einer Datei, in Loggly, Papertrail oder Kiwi Server Web Access gespeichert werden.

Die Regeln von Kiwi Syslog Server können umfassend angepasst werden. Legen Sie einfach Filter und Aktionen fest, um zu bestimmen, welche Meldungen welche Aktionen auslösen. Wenn Sie keine Filter hinzufügen, löst jede eingehende Meldung eine Aktion aus, daher ist das Erstellen und Anwenden von Filtern für Regeln sehr wichtig.

Kiwi Syslog Server kann anhand von Priorität, IP-Adresse, Text, Eingabequelle, Tageszeit und Hostname bestimmen, welche Meldungen Aktionen auslösen. Achten Sie darauf, Regeln und Filter in der Reihenfolge anzuwenden, in der Kiwi Syslog Server sie verarbeiten soll, da Kiwi Syslog Server Meldungen von oben nach unten mit Regeln und Filtern vergleicht.

Die Erstellung einer geplanten Aufgabe für die Archivierung von Protokolldateien hilft Ihnen, Speicherplatz und wertvolle Zeit zu sparen. Durch sorgfältige Konfiguration von Kiwi Syslog Server können Sie sicherstellen, dass bestimmte Protokolldateien archiviert, verschoben, komprimiert und verschlüsselt werden, wenn sie nicht länger zur Fehlerbehebung benötigt werden.

Klicken Sie zum Archivieren von Syslog-Meldungen im Kiwi Syslog Service-Manager auf „File“ (Datei) und dann auf „Setup“ (Einrichtung). Klicken Sie dann auf „Schedules“ (Zeitpläne) und „Add a new schedule“ (Neuen Zeitplan hinzufügen) und geben Sie einen beschreibenden Namen ein. Wählen Sie unter „Task Type“ (Aufgabentyp) die Option „Archive“ (Archivieren) aus und geben Sie an, wann die Archivierungsaufgabe ausgeführt werden soll. Wenn die Aufgabe nach einem Zeitplan ausgeführt werden soll, wählen Sie „On a schedule“ (Nach Zeitplan) aus und fügen Sie eventuelle Ausnahmen, das Startdatum, das Enddatum und die Häufigkeit hinzu. Wenn die Aufgabe bei jedem Anhalten oder Starten von Kiwi Syslog Server ausgeführt werden soll, wählen Sie „On app/service shutdown“ (Beim Herunterfahren von App/Service) oder „On app/service startup“ (Beim Start von App/Service).

Geben Sie anschließend auf der Registerkarte „Source“ (Quelle) unter „Source location“ (Quellspeicherort) an, wo Kiwi Syslog Server nach den Dateien suchen soll, und geben Sie unter „Source files“ (Quelldateien) die zu archivierenden Dateien an. Auf der Registerkarte „Destination“ (Ziel) können Sie den Zielordner angeben, in den die Dateien kopiert oder verschoben werden sollen. Aktivieren Sie die Option „Zip files after moving/copying“ (Dateien nach dem Verschieben/Kopieren komprimieren) und wählen Sie auf der Registerkarte „Archive Options“ (Archivierungsoptionen) eine Komprimierungsstufe und ‑methode zum Komprimieren archivierter Dateien aus. Sie können auch „Encrypt zip files“ (ZIP-Dateien verschlüsseln) aktivieren, um Verschlüsselungseigenschaften anzugeben. Klicken Sie auf „Apply“ (Anwenden), um die Änderungen zu speichern.

SolarWinds Kiwi Syslog Server wurde mit dem Ziel entwickelt, die Verwaltung von Protokollmeldungen zu optimieren, und kann Syslog-Daten von einer unbegrenzten Anzahl von IPv4- und IPv6-Geräten erfassen. Mithilfe von Kiwi Syslog Server können Sie die Server und Geräte im Netzwerk von einem zentralen Ort aus überwachen und verwalten. Bei Syslog-fähigen Geräten lauscht Kiwi Syslog Server an Port 514 auf UDP-Meldungen. (Sie können Kiwi Syslog Server jedoch problemlos so konfigurieren, dass an einem anderen Port auf UDP-Meldungen gelauscht wird oder dass anstatt auf UDP-Meldungen auf TCP-Meldungen, sichere TCP-Meldungen oder SNMP-Traps gelauscht werden soll.) Kiwi Syslog Server bietet jedoch sehr viel mehr als nur Protokollerfassung und ‑aggregation.

Dieses kostengünstige und benutzerfreundliche Tool für Syslog-Erfassung, ‑Überwachung und ‑Verwaltung bietet eine intuitive Webkonsole, über die Sie die erfassten Protokolle problemlos anzeigen und filtern und so das Maximum aus den Protokollen und den darin enthaltenen Informationen herausholen können. Kiwi Syslog Server verfügt zudem über integrierte automatische Antworten, anpassbare Ansichten zur Protokollanzeige, Funktionen zum Generieren von Diagrammen von Syslog-Statistiken und mehr.

Darüber hinaus bietet Kiwi Syslog Server erweiterte Warnfunktionen: Sie erhalten eine E-Mail, Sofortnachricht, SMS oder Pager-Nachricht, wenn eine Protokollmeldung die von Ihnen vordefinierten Kriterien wie Zeit, Typ oder Syslog-Quelle erfüllt. Mithilfe der erweiterten Syslog-Warnfunktionen von Kiwi Syslog Server können Sie Probleme schneller beheben oder sogar stoppen, bevor sie sich auf Ihre Organisation auswirken.

Zu den gesetzlichen Anforderungen gehört es häufig auch, Protokolle für einen bestimmten Zeitraum aufzubewahren. Wenn Sie erfasste Protokolle nicht mehr sofort griffbereit haben müssen, nutzen Sie die Kiwi Syslog Server-Funktionen für geplante Protokollarchivierung und ‑bereinigung. Wenn Sie beispielsweise die Ausführung einer Archivierungsaufgabe planen, verschiebt oder kopiert Kiwi Syslog Server die Dateien an einen anderen Speicherort. Nach Ablauf des geforderten Protokollaufbewahrungszeitraums können Sie ältere Dateien löschen, indem Sie die regelmäßige Durchführung einer Bereinigungsaufgabe planen. Legen Sie fest, dass bei jeder Ausführung der Bereinigungsaufgabe alle Dateien gelöscht werden sollen, die älter als der Protokollaufbewahrungszeitraum sind.

Kiwi Syslog Server vereinfacht und zentralisiert Protokollerfassung und ‑verwaltung und ermöglicht es Ihnen, Protokolle anzuzeigen und zu verstehen, sodass Sie stets über die Integrität und Leistung der Geräte und Server in Ihrem Netzwerk auf dem Laufenden sind.

Verwenden Sie Filter und definieren Sie Regeln, um alle Vorteile von Kiwi Syslog Server zu nutzen und die Protokollerfassung zu verbessern. Sie können in Kiwi Syslog Server bis zu 100 Regeln und für jede Regel wiederum 100 Filter und Aktionen definieren. Dies ermöglicht es Ihnen, Protokolle ganz nach Ihren Anforderungen zu erfassen, zu verarbeiten und darauf zu reagieren. Kiwi Syslog Server kann als Reaktion auf ein Protokoll beispielsweise Skripts ausführen, eine Meldung anzeigen, ein akustisches Signal wiedergeben, eine E-Mail, Pager-Nachricht oder SMS senden, Leistungsindikatoren zurücksetzen oder ein SNMP-Trap senden. Das Tool kann sogar die Speicherung von Protokolldateien vereinfachen, indem Meldungen, die die Filter einer Regel erfüllen, in einer Datei, in Loggly, Papertrail oder Kiwi Server Web Access gespeichert werden.
Die Regeln von Kiwi Syslog Server können umfassend angepasst werden. Legen Sie einfach Filter und Aktionen fest, um zu bestimmen, welche Meldungen welche Aktionen auslösen. Wenn Sie keine Filter hinzufügen, löst jede eingehende Meldung eine Aktion aus, daher ist das Erstellen und Anwenden von Filtern für Regeln sehr wichtig.
Kiwi Syslog Server kann anhand von Priorität, IP-Adresse, Text, Eingabequelle, Tageszeit und Hostname bestimmen, welche Meldungen Aktionen auslösen. Achten Sie darauf, Regeln und Filter in der Reihenfolge anzuwenden, in der Kiwi Syslog Server sie verarbeiten soll, da Kiwi Syslog Server Meldungen von oben nach unten mit Regeln und Filtern vergleicht.