Syslog-Verwaltung

Syslog-Meldungen von einem zentralen Ort aus verwalten

Testversion herunterladen E-Mail-Link zur Testversion

14 Tage volle Funktionalität

Weitere Informationen

Syslog-Meldungen verwalten

SNMP-Traps verwalten

Windows-Ereignisprotokolle verwalten

Archivieren und filtern

Tools automatisieren

IT-Umgebung durch Syslog-Verwaltung optimieren

Wenn Sie zur Behebung von Netzwerkproblemen die Protokolle einzelner Geräte durchsuchen müssen, kostet dies viel Zeit und verursacht schnell Frust. Die SolarWinds^® Kiwi Syslog^® Server NG-Software vereinfacht die Syslog-Verwaltung und Fehlerbehebung im Netzwerk, indem sie einen zentralen Ort zum Speichern, Anzeigen und Filtern der von Netzwerkgeräten generierten Protokolle bereitstellt.

Kiwi Syslog Server NG kann Ihnen Warnungen senden, Skripts ausführen oder Protokolle weiterleiten, wenn eine auslösende Syslog-Meldung eingeht. Dies ermöglicht eine schnellere Fehlerbehebung.

Neben Funktionen zur Skriptanpassung bietet Kiwi Syslog Server NG auch Optionen für Konsolenanzeige und Meldungshervorhebung, mit denen Sie Ihre Umgebung anpassen können. Sie können benutzerdefinierte Zeitpläne für die automatische Archivierung von Protokollen einrichten, um Compliance nachzuweisen, und Archive bereinigen, nachdem die Aufbewahrungsfrist abgelaufen ist. Dies spart Zeit und Stress.

Testversion herunterladen E-Mail-Link zur Testversion

14 Tage volle Funktionalität

Weitere Informationen

Ausfallzeit minimieren und optimale Leistung sicherstellen durch Verwaltung von SNMP-Traps

Viele Ihrer wichtigen Netzwerksysteme stützen sich vermutlich auf SNMP-Traps. Daher sind Funktionen zur Überwachung und Verwaltung von SNMP-Traps für jedes Unternehmen unverzichtbar. Durch sorgfältige Überwachung und Verwaltung von SNMP-Traps können Sie Probleme schnell erkennen und darauf reagieren, wodurch Ausfallzeiten minimiert werden und optimale Leistung sichergestellt wird. SNMP-Traps können z. B. Einblick in die Netzwerkleistung, den Gerätestatus und die Geräteidentität geben.

Kiwi Syslog Server NG wurde dafür entwickelt, SNMP-Traps aus dem gesamten Netzwerk an einem zentralen Ort zusammenzuführen. Mit dem intuitiven Benutzer-Dashboard des Tools können Sie SNMP-Traps in Echtzeit überwachen, um Leistungsprobleme schnell zu erkennen und zu beheben. Kiwi Syslog Server NG optimiert zudem die Verwaltung von SNMP-Traps, indem es Ihnen ermöglicht, geplante Aufgaben zu erstellen und anzupassen. Sie können z. B. Protokolle archivieren, Dateien komprimieren oder Bereinigungen durchführen lassen.

Außerdem können Sie Kiwi Syslog Server NG so konfigurieren, dass als Reaktion auf SNMP-Traps bestimmte Aktionen durchgeführt werden (z. B. E-Mail-Benachrichtigung senden, Ereignisprotokoll weiterleiten oder Skript ausführen). Hierzu können Sie die Aktionen für Windows SNMP-Trap Receiver-Regeln anpassen.

Testversion herunterladen E-Mail-Link zur Testversion

14 Tage volle Funktionalität

Weitere Informationen

Stets gut informiert über Protokolle dank Windows-Ereignisprotokollverwaltung

Sie können nicht nur Kiwi Syslog Server NG für die Erfassung von Syslog-Meldungen und SNMP-Traps von Geräten in Ihrem Netzwerk konfigurieren, sondern auch Windows-Ereignisse zentralisieren, um Ihre Windows-Workstations und ‑Server zu überwachen. Verwenden Sie Event Log Forwarder for Windows, ein kostenloses SolarWinds-Tool, um Windows-Ereignisprotokolle an Kiwi Syslog Server NG zu senden. Dort können Sie sie filtern oder speichern und Warnungen erhalten.

Sie können Event Log Forwarder for Windows so einrichten, dass Ereignisse mit IDs, Benutzern oder Schlüsselwörtern automatisch über Transmission Control Protocol (TCP) oder User Datagram Protocol (UDP) an Kiwi Syslog Server NG gesendet werden. Darüber hinaus können Sie Ereignisse auf Basis von Computer oder Ereignisquelle senden lassen, sodass Sie genau die Windows-Ereignisprotokolle erhalten, die Sie benötigen.

Testversion herunterladen E-Mail-Link zur Testversion

14 Tage volle Funktionalität

Weitere Informationen

Syslog-Meldungen schnell finden, archivieren und darauf reagieren

Kiwi Syslog Server NG kann nicht nur Syslog-Meldungen an einem zentralen Ort erfassen, sondern bietet auch Archivierungs-, Filter- und Warnfunktionen und ist damit ein ideales Tool für die Syslog-Verwaltung.

Geräte und Server im Netzwerk generieren täglich zahllose Protokolle, und Kiwi Syslog Server NG vereinfacht die Syslog-Verwaltung. Anstatt Tausende von Protokollen manuell auf Anzeichen von Problemen oder schädlichen Verhaltensweisen zu überprüfen, nutzen Sie die erweiterten Filterfunktionen von Kiwi Syslog Server. Mit Kiwi Syslog Server NG können Sie kritische Syslog-Meldungen schnell anhand von Priorität, Tageszeit, Hostname oder IP-Adresse finden. Kiwi Syslog Server NG kann Sie warnen, wenn Protokolle vordefinierte Kriterien erfüllen, und geplante, automatisierte Archivierungs- und Bereinigungsvorgänge ausführen, um die Compliance nachzuweisen.

Testversion herunterladen E-Mail-Link zur Testversion

14 Tage volle Funktionalität

Weitere Informationen

Vorteile der automatisierten Syslog-Verwaltung

Wenn es um die Aufrechterhaltung der Geräte- und Netzwerkintegrität geht, kann die schnelle Reaktion auf IT-Ereignisse dabei helfen, Probleme bereits im Keim zu ersticken. Die Nutzung eines Syslog-Managers mit der Möglichkeit, Sie automatisch über Probleme zu informieren und zu handeln, ist eines der besten Mittel, um die Integrität von Netzwerkgeräten zu wahren.

In Kiwi Syslog Server NG können Sie spezifische Syslog-Meldungen konfigurieren, um Aktionen automatisch auszulösen. Kiwi Syslog Server NG kann beispielsweise automatisch Skripts oder externe Programme ausführen, Meldungen weiterleiten, E-Mail-Warnungen senden, Berichte auslösen oder Meldungen in ODBC-Datenbanken oder ‑Dateien protokollieren, wenn eine Syslog-Meldung empfangen wird, die Ihren vordefinierten Kriterien entspricht. Dieses Syslog-Verwaltungstool unterstützt Sie durch automatisierte Protokollarchivierung und ‑bereinigung beim Nachweis von Compliance mit PCI-DSS, SOX, HIPAA und anderen Richtlinien.

Testversion herunterladen E-Mail-Link zur Testversion

14 Tage volle Funktionalität

Weitere Informationen

Weitere Informationen zur Syslog-Verwaltung

Fragen Sie sich manchmal ...

Was ist ein Syslog?
Wie kann ich die Syslog-Verwaltung durch Hinzufügen von Skripts verbessern?
Wie funktioniert die Syslog-Verwaltung in Kiwi Syslog Server NG?

Für Administratoren, Systemanalysten oder Mitglieder von DevOps-Teams gehört die Erfassung von Protokolldaten zu den wichtigsten Aufgaben. Die Informationen in Protokolldaten können nicht nur dabei helfen sicherzustellen, dass Systeme ordnungsgemäß funktionieren, sondern auch für einen besseren Benutzerservice und eine effizientere Fehlerbehebung sorgen.

Syslog ist der Standard für den Austausch von Protokollinformationen und vereinfacht den Prozess der Übertragung und Erfassung von Protokolldaten an einem zentralen Ort, sodass Sie die Daten besser analysieren und verstehen können. Das Syslog-Protokoll wird von Computern, anderen Netzwerkgeräten und Anwendungen verwendet, um Meldungen und Protokolle zwecks Protokollierung und Speicherung an einen zentralen Ort zu übertragen, und ist seit seiner Einführung in den 1980er Jahren eine beliebte und unkomplizierte Protokollierungsmethode.

Syslog besteht aus drei Schichten, jede mit einer anderen Funktion. Die Transportschicht ist dafür zuständig, die Meldung über das Netzwerk zu senden, während die Anwendungsschicht die Meldung erstellt, weiterleitet, interpretiert und speichert. Wie der Name vermuten lässt, enthält die Inhaltsschicht den Inhalt (bzw. die Daten) der Meldung, einschließlich Standardinformationen wie Schweregrade oder Einrichtungscodes.

Protokollserver verwenden Listener zum Erfassen von Syslog-Daten über einen UDP-Port und speichern die Daten anschließend zur späteren Referenz in einer Datenbank.

Jahrzehntelang waren Syslog-Meldungen nicht standardisiert, bis die Internet Engineering Task Force (IETF) im Jahr 2009 einen Syslog-Standard entwickelte. Heute haben Syslog-Meldungen das folgende Standardformat mit diesen Bestandteilen:

Header: Der Header enthält den Zeitstempel, die Prozess-ID, die Meldungs-ID, den Hostnamen, die Anwendung, die Priorität und die Version.
Strukturierte Daten: Datenblöcke befinden sich in Schlüssel-Wert-Paaren, was eine schnelle Analyse und Interpretation ermöglicht.
Meldung: Protokollmeldungen müssen UTF-8-codiert sein, der Meldungsinhalt ist jedoch flexibel.

Die automatische Ausführung von Befehlen durch Skripts kann die Syslog-Verwaltung vereinfachen und Ihnen wertvolle Zeit sparen. Mit den Skriptfunktionen von Kiwi Syslog Server können Sie Wörterbücher und Dateien verwalten, mit benutzerdefinierten Variablen arbeiten, Syslog-Meldungen an andere Hosts weiterleiten und vieles mehr. Sie können eine geplante Aufgabe erstellen, damit Kiwi Syslog Server NG Ihre Skripts in regelmäßigen Abständen ausführt.

Elemente (oder Daten) werden in einem Array in Wörterbüchern gespeichert, und Elemente und eindeutige Schlüssel bilden Paare. Durch Schreiben von Skripts können Sie Wörterbücher und die zugehörigen Schlüssel-Element-Paare erstellen, anzeigen, ändern und löschen. Die Skriptfunktionalität von Kiwi Syslog Server trägt zur Vereinfachung folgender Prozesse bei:

Speichern eines Schlüssel-Element-Paars in einem Wörterbuch
Entfernen eines Schlüssel-Element-Paars aus einem angegebenen Wörterbuch
Entfernen von Schlüssel-Element-Paaren aus einem Wörterbuch
Löschen bestimmter oder aller Ihrer Wörterbücher
Anzeigen der Anzahl von Elementen oder eines Elements für einen bestimmten Schlüssel in einem Wörterbuch
Ermitteln, ob ein bestimmter Schlüssel in einem Wörterbuch vorhanden ist
Anzeigen eines Arrays, das die Schlüssel oder Elemente in einem bestimmten Wörterbuch enthält

Außer zur Verwaltung von Wörterbüchern können Sie Skripts auch für folgende Aufgaben nutzen:

Überprüfen, ob Zeichenfolgen ein gültiges IP-Adressformat aufweisen
Konvertieren von IP-Adressen in 8-Byte-Hexwerte
Anzeigen der Seite mit Tagesstatistiken als Zeichenfolge mit CRLF-Trennzeichen, die per E-Mail gesendet oder in eine Datei geschrieben werden kann
Konvertieren von Werten zur Angabe der Meldungspriorität in Textdarstellungen von Einrichtungsstufen
Senden von E-Mails
Senden von Syslog-Meldungen an andere Syslog-Hosts mit UDP oder TCP
Löschen von Dateien

Während andere Skriptfelder dafür bekannt sind, statische Werte bei jeder neuen Meldung zu löschen, ist dies beim Kiwi Syslog Server-System nicht der Fall. Außerdem können unbegrenzt viele benutzerdefinierte/globale Variablen genutzt werden. Um Skripts zu verwenden, öffnen Sie das Einrichtungsdialogfeld von Kiwi Syslog Server NG und klicken Sie auf „Skripts“.

Was die Syslog-Verwaltung anbelangt, kann SolarWinds Kiwi Syslog Server NG Syslog-Daten von einer unbegrenzten Anzahl von Geräten (einschließlich IPv4- und IPv6-Geräten) erfassen und bis zu zwei Millionen Meldungen pro Stunde verwalten. Kiwi Syslog Server NG ist eine Lösung zur zentralisierten Verwaltung von Protokollmeldungen, die integrierte Antworten, intuitive Anzeigeoptionen und erweiterte Warn- und Filterfunktionen bietet, ohne dass die Benutzerfreundlichkeit darunter leidet.

Mit Kiwi Syslog Server NG können Sie Ihre Syslog-Daten mit einer nativen webgestützten Anwendung in Echtzeit und von jedem Ort aus überwachen und verwalten. Die Webkonsole bietet 21 anpassbare Ansichten, in denen Sie geschäftskritische Daten schnell anzeigen können, um rasch zu reagieren. Kiwi Syslog Server NG verfügt sogar über zeitbereichsspezifische Syslog-Statistikdiagramme, sodass Sie sich ein besseres Bild von der Leistung von Geräten und Netzwerk in einem bestimmten Zeitraum machen können.

In Kiwi Syslog Server NG stehen mehrere integrierte Aktionen zur Verfügung. Als Reaktion auf Syslog-Meldungen kann dieses Syslog-Verwaltungstool Skripts oder externe Programme ausführen oder Meldungen in Dateien, Windows-Ereignisprotokollen oder Datenbanken schreiben. Weiterhin bietet es die Möglichkeit, E-Mail-Benachrichtigungen zu senden und Syslog-Meldungen an andere Hosts weiterzuleiten. Das Tool kann außerdem gespeicherte Protokolle nach IP-Adresse, Hostname, Gerät, Datum und anderen Variablen gruppieren, sodass Sie diese Aktionen nicht mühsam manuell durchführen müssen. Kiwi Syslog Server NG kann Sie automatisch per E-Mail, SMS, Pager-Nachricht oder Sofortnachricht warnen, wenn vordefinierte Syslog-Kriterien erfüllt werden.

Neben erweiterten Syslog-Warnfunktionen und Meldungspufferung bietet dieser Syslog-Manager auch Funktionen zur Meldungsfilterung. Sie können Meldungen nach Priorität, Host-IP-Adresse, Tageszeit oder Hostname filtern, um die benötigte Meldung zu finden. Weiterhin können Sie Syslog-Meldungen aufbewahren und in Dateien, auf Datenträgern und in ODBC-konformen Datenbanken archivieren, was hilfreich zum Nachweis von Compliance mit Vorschriften wie FISMA, PCI-DSS und SOX ist.

Kiwi Syslog Server NG ist mit anderen IT-Verwaltungstools von SolarWinds kompatibel. So können Sie nicht gewünschte Syslog-Meldungen herausfiltern, bevor sie an SolarWinds Network Performance Monitor gesendet werden, und erfasste Protokollmeldungen an SolarWinds Loggly^® und Security Event Manager weiterleiten, um von hochwertiger Protokollspeicherung, ‑überwachung und ‑analyse sowie von Echtzeit-Ereigniskorrelation und Bedrohungserkennung zu profitieren.

Für Administratoren, Systemanalysten oder Mitglieder von DevOps-Teams gehört die Erfassung von Protokolldaten zu den wichtigsten Aufgaben. Die Informationen in Protokolldaten können nicht nur dabei helfen sicherzustellen, dass Systeme ordnungsgemäß funktionieren, sondern auch für einen besseren Benutzerservice und eine effizientere Fehlerbehebung sorgen.
Syslog ist der Standard für den Austausch von Protokollinformationen und vereinfacht den Prozess der Übertragung und Erfassung von Protokolldaten an einem zentralen Ort, sodass Sie die Daten besser analysieren und verstehen können. Das Syslog-Protokoll wird von Computern, anderen Netzwerkgeräten und Anwendungen verwendet, um Meldungen und Protokolle zwecks Protokollierung und Speicherung an einen zentralen Ort zu übertragen, und ist seit seiner Einführung in den 1980er Jahren eine beliebte und unkomplizierte Protokollierungsmethode.
Syslog besteht aus drei Schichten, jede mit einer anderen Funktion. Die Transportschicht ist dafür zuständig, die Meldung über das Netzwerk zu senden, während die Anwendungsschicht die Meldung erstellt, weiterleitet, interpretiert und speichert. Wie der Name vermuten lässt, enthält die Inhaltsschicht den Inhalt (bzw. die Daten) der Meldung, einschließlich Standardinformationen wie Schweregrade oder Einrichtungscodes.
Protokollserver verwenden Listener zum Erfassen von Syslog-Daten über einen UDP-Port und speichern die Daten anschließend zur späteren Referenz in einer Datenbank.
Jahrzehntelang waren Syslog-Meldungen nicht standardisiert, bis die Internet Engineering Task Force (IETF) im Jahr 2009 einen Syslog-Standard entwickelte. Heute haben Syslog-Meldungen das folgende Standardformat mit diesen Bestandteilen:
Header: Der Header enthält den Zeitstempel, die Prozess-ID, die Meldungs-ID, den Hostnamen, die Anwendung, die Priorität und die Version.
Strukturierte Daten: Datenblöcke befinden sich in Schlüssel-Wert-Paaren, was eine schnelle Analyse und Interpretation ermöglicht.
Meldung: Protokollmeldungen müssen UTF-8-codiert sein, der Meldungsinhalt ist jedoch flexibel.
Die automatische Ausführung von Befehlen durch Skripts kann die Syslog-Verwaltung vereinfachen und Ihnen wertvolle Zeit sparen. Mit den Skriptfunktionen von Kiwi Syslog Server können Sie Wörterbücher und Dateien verwalten, mit benutzerdefinierten Variablen arbeiten, Syslog-Meldungen an andere Hosts weiterleiten und vieles mehr. Sie können eine geplante Aufgabe erstellen, damit Kiwi Syslog Server NG Ihre Skripts in regelmäßigen Abständen ausführt.
Elemente (oder Daten) werden in einem Array in Wörterbüchern gespeichert, und Elemente und eindeutige Schlüssel bilden Paare. Durch Schreiben von Skripts können Sie Wörterbücher und die zugehörigen Schlüssel-Element-Paare erstellen, anzeigen, ändern und löschen. Die Skriptfunktionalität von Kiwi Syslog Server trägt zur Vereinfachung folgender Prozesse bei:
Speichern eines Schlüssel-Element-Paars in einem Wörterbuch
Entfernen eines Schlüssel-Element-Paars aus einem angegebenen Wörterbuch
Entfernen von Schlüssel-Element-Paaren aus einem Wörterbuch
Löschen bestimmter oder aller Ihrer Wörterbücher
Anzeigen der Anzahl von Elementen oder eines Elements für einen bestimmten Schlüssel in einem Wörterbuch
Ermitteln, ob ein bestimmter Schlüssel in einem Wörterbuch vorhanden ist
Anzeigen eines Arrays, das die Schlüssel oder Elemente in einem bestimmten Wörterbuch enthält
Außer zur Verwaltung von Wörterbüchern können Sie Skripts auch für folgende Aufgaben nutzen:
Überprüfen, ob Zeichenfolgen ein gültiges IP-Adressformat aufweisen
Konvertieren von IP-Adressen in 8-Byte-Hexwerte
Anzeigen der Seite mit Tagesstatistiken als Zeichenfolge mit CRLF-Trennzeichen, die per E-Mail gesendet oder in eine Datei geschrieben werden kann
Konvertieren von Werten zur Angabe der Meldungspriorität in Textdarstellungen von Einrichtungsstufen
Senden von E-Mails
Senden von Syslog-Meldungen an andere Syslog-Hosts mit UDP oder TCP
Löschen von Dateien
Während andere Skriptfelder dafür bekannt sind, statische Werte bei jeder neuen Meldung zu löschen, ist dies beim Kiwi Syslog Server-System nicht der Fall. Außerdem können unbegrenzt viele benutzerdefinierte/globale Variablen genutzt werden. Um Skripts zu verwenden, öffnen Sie das Einrichtungsdialogfeld von Kiwi Syslog Server NG und klicken Sie auf „Skripts“.

„Mit der Kiwi Syslog Server-Software können wir Fehler viel schneller als früher feststellen, untersuchen und beheben.“

Anwendungstechniker

Großes Medien- und Unterhaltungsunternehmen

Optimierung der IT-Umgebung durch zentralisierte Syslog-Verwaltung

Kiwi Syslog Server NG

SNMP-Traps und Windows-Ereignisprotokolle parallel zu anderen Syslog-Meldungen verwalten
Protokolle mühelos erfassen, archivieren und filtern
Schnelle Reaktion auf IT-Ereignisse