Syslog-Meldungen mit Kiwi Syslog Server NG überwachen

Umfassendes, zentralisiertes Syslog-Monitoring zur Überwachung von Geräten

Testversion herunterladen E-Mail-Link zur Testversion

14 Tage volle Funktionalität

Weitere Informationen

Syslog-Meldungen überwachen

Syslog-Meldungen filtern

Einfache Syslog-Verwaltung

Warnungen schnell erhalten

Umgebung durch umfassende Syslog-Überwachung optimieren

Die Syslog-Überwachung kann die Wartung und Sicherheit in Ihrer Organisation verbessern und dabei helfen, Probleme schnell zu beheben.

Es empfiehlt sich, nicht nur einfach Syslog-Meldungen an einem zentralen Ort zu erfassen, sondern eine Syslog-Überwachungssoftware mit Syslog-Filterung, zentraler Syslog-Verwaltung, Syslog-Warnsystem und Syslog-Berichtsfunktionen einzusetzen, um eingehende Protokolle optimal zu nutzen. Mithilfe dieser Funktionen können Sie schnellstmöglich auf Leistungsprobleme und Sicherheitsbedrohungen reagieren. Mit Kiwi Syslog^® Server NG von SolarWinds^® können Sie Syslog-Meldungen überwachen und mit automatisierten Antworten auf bestimmte Syslog-Meldungen reagieren.

Testversion herunterladen E-Mail-Link zur Testversion

14 Tage volle Funktionalität

Weitere Informationen

Kritische Protokolle mit der Syslog-Filterfunktion von Kiwi Syslog Server suchen

Die Geräte in einem Netzwerk generieren Hunderte von Protokollen. Das Überprüfen großer Mengen von Protokolldaten auf der Suche nach Problemen oder Anzeichen für schädliches Verhalten ist wie die Suche nach der Nadel im Heuhaufen.

Die erweiterten Filterfunktionen von Kiwi Syslog Server NG vereinfachen den Prozess der Überprüfung von Syslog-Meldungen. Mit diesem Servertool zur Protokollüberwachung können Sie Meldungen nach Eingabequelle, Meldungstext, IP-Adresse oder Name des Hosts, Tageszeit oder Priorität filtern, um schnell die interessantesten Daten zu finden und so Bedrohungen und Probleme aufzuspüren.

Testversion herunterladen E-Mail-Link zur Testversion

14 Tage volle Funktionalität

Weitere Informationen

Zeit sparen durch zentralisierte Syslog-Verwaltung

Netzwerkgeräte wie Router, Firewalls und Switches generieren jede Minute Hunderte von Protokollen. Die Überwachung und Verwaltung von Protokollen sind wesentliche Bestandteile jeder Sicherheitsstrategie. Angesichts dieser riesigen Menge von Protokollen, die jede Minute eingehen, ist es jedoch nahezu unmöglich, alle Protokolldaten zu überprüfen und auf sie zu reagieren.

Ein zentralisiertes Syslog-Verwaltungssystem kann die Verwaltung der von Netzwerkgeräten erzeugten Syslog-Meldungen und SNMP-Traps vereinfachen und beschleunigen. Mit Kiwi Syslog Server NG können Sie Syslog-Meldungen von Unix-, Linux- und Windows-Systemen zentral überwachen und darauf reagieren. Das Tool spart Ihnen viel Zeit und Frustration und unterstützt Sie beim Aufspüren und Abwehren potenzieller Sicherheitsbedrohungen. Kiwi Syslog Server NG kann beispielsweise automatisch Skripts ausführen, E-Mails senden oder Meldungen in eine Datei schreiben.

Testversion herunterladen E-Mail-Link zur Testversion

14 Tage volle Funktionalität

Weitere Informationen

Stets gut informiert über potenzielle Sicherheitsbedrohungen und schnelle Problembehandlung dank Syslog-Warnungen

Sicherheitsbedrohungen lauern überall, und nur wenn man weiß, wann und wo sie auftreten, kann man ihnen einen Schritt voraus bleiben. Kiwi Syslog Server NG ist ein robustes und in hohem Maße anpassbares Syslog-Warntool, das Ihnen hilft, über potenzielle Sicherheitsbedrohungen auf dem Laufenden zu bleiben.

Sie können eine Kiwi Syslog Server NG-Regel konfigurieren, die Sie warnt, wenn bei einer Syslog-Meldung jeder Filter als „wahr“ ausgewertet wird – so können Sie sich besser auf die Beseitigung von Bedrohungen und anderen Problemen im Netzwerk vorbereiten. Regeln können problemlos Aktionen hinzugefügt werden. Sie können beispielsweise festlegen, dass Kiwi Syslog Server NG eine Meldung anzeigt oder Ihnen oder einem Kollegen eine E-Mail sendet, wenn eine Syslog-Meldung alle Filter einer Regel erfüllt.

Testversion herunterladen E-Mail-Link zur Testversion

14 Tage volle Funktionalität

Weitere Informationen

Weitere Informationen zur Erfassung und Überwachung von Syslog-Meldungen

Fragen Sie sich manchmal ...

Was ist eine Syslog-Meldung?
Aus welchen Bestandteilen setzt sich eine Syslog-Meldung zusammen?
Wie wird der PRI-Wert zur Angabe der Priorität einer Syslog-Meldung berechnet?
Welche Schweregrade von Syslog-Meldungen gibt es?
Wie sich die Überwachung von Syslog-Meldungen durch Verwenden von Filtern und Definieren von Regeln verbessern lässt
Wie kann ich Geräte so konfigurieren, dass sie Meldungen an Kiwi Syslog Server NG senden, um die Syslog-Überwachung zu starten?
Wie funktioniert die Syslog-Überwachung in Kiwi Syslog Server NG?

Eine Syslog-Meldung ist eine Meldung in einem standardisierten Format, das das System Logging Protocol (syslog) verwendet, über das Netzwerkgeräte kommunizieren. Netzwerkgeräte wie Router, Switches, Firewalls und Server nutzen Syslog-Meldungen, um Informationen über ihren Status oder wichtige Ereignisse zu senden, daher sind sie äußerst wichtig für die Fehlerbehebung im Netzwerk.

Um die Vorteile von Syslog-Meldungen für Netzwerküberwachung und Fehlerbehebung nutzen zu können, ist ein guter Syslog-Server wichtig. Ein Syslog-Server kann Syslog-Meldungen von Syslog-fähigen Geräten zentralisieren und es Ihnen ermöglichen, auf die Meldungen zuzugreifen und sie zu durchsuchen oder zu filtern (und in der Regel noch vieles mehr). Hierzu müssen die Syslog-fähigen Geräte so konfiguriert werden, dass sie die Syslog-Meldungen an einen Syslog-Server senden.

Syslog-Meldungen werden vor allem von Netzwerkgeräten mit Linux- und Unix-Betriebssystemen verwendet. Standardmäßig werden Syslog-Meldungen über UDP (User Datagram Protocol) gesendet. Dies ist ein verbindungsloses Protokoll, sodass nicht garantiert werden kann, dass die Meldung tatsächlich ankommt. Einige Geräte können jedoch auch ein verbindungsbasiertes Protokoll – TCP (Transmission Control Protocol) – verwenden, das die erfolgreiche Meldungszustellung sicherstellt.

Wofür werden Syslog-Meldungen eingesetzt?

Syslog-Meldungen werden normalerweise von Netzwerk- und Systemadministratoren herangezogen, um mögliche Probleme mit einem Netzwerkgerät frühzeitig erkennen und beheben zu können. Syslog-Meldungen liefern wichtige Informationen zum Status von Netzwerkgeräten und zu wichtigen Ereignissen, die sich negativ auf den Standardbetriebs eines Netzwerks auswirken können. Zusammen mit SNMP-Traps sind Syslog-Meldungen ein grundlegendes Kommunikationsmittel für Netzwerkgeräte wie Router, Switches, Firewalls und Server. In einem typischen Netzwerk werden jede Minute Tausende von Syslog-Meldungen und SNMP-Traps generiert. Ohne eine zentralisierte Lösung sind sie für die Netzwerküberwachung ungeeignet. Beide Meldungstypen können von einem Syslog-Server erfasst werden, der als Zentrale für alle von Netzwerkgeräten generierten Protokolle dient. Ein Syslog-Server ist ein einfaches Mittel, um auf Protokolle zuzugreifen, sie zu durchsuchen und zu filtern, und ein wesentlicher Bestandteil der Protokollverwaltung.

Sie können Syslog-Meldungen in Kiwi Syslog Server NG durch das Definieren von Regeln und Verwenden von Filtern effizienter überwachen. In diesem leistungsfähigen Syslog-Monitor können Sie unbegrenzt viele Regeln (sowie unbegrenzt viele Filter und Aktionen für diese Regeln) definieren und haben so die Möglichkeit, Syslog-Meldungen nach Ihren individuellen Kriterien und Anforderungen zu verarbeiten und darauf zu reagieren. In Kiwi Syslog Server NG stehen Tastenkombinationen für zahlreiche Aktionen zur Verfügung, um das Löschen, Hinzufügen, Kopieren, Einfügen, Verschieben, Umbenennen und automatische Benennen von Regeln, Filtern, Aktionen und Zeitplänen zu vereinfachen.

Regeln weisen Kiwi Syslog Server NG an, wie eingehende Syslog-Meldungen verarbeitet werden sollen. Dazu gehört auch die Angabe, welche Meldungen welche Aktionen auslösen. Wenn eine Regel auf eine Protokollmeldung angewendet wird, vergleicht Kiwi Syslog Server NG die Meldung mit jedem Filter in der Regel, angefangen mit dem ersten Filter in der Liste. Wenn eine der Filterbedingungen nicht erfüllt wird (d. h. falsch ist), beendet Kiwi Syslog Server NG die Verarbeitung dieser Regel und wendet die nächste Regel auf die Meldung an. Wenn dagegen alle Filterbedingungen erfüllt werden (d. h. wahr sind), wiederholt Kiwi Syslog Server NG den Vorgang mit dem nächsten Filter. Wenn eine Meldung alle Filter in einer Regel erfüllt, beginnt Kiwi Syslog Server NG mit der Durchführung aller Aktionen in der angegebenen Reihenfolge. Wenn alle Filter und Aktionen in der ersten Regel abgearbeitet sind, fährt Kiwi Syslog Server NG mit der nächsten Regel fort – daher ist es wichtig, Regeln der Reihe nach anzuwenden.

Das Hinzufügen von Regeln, die festlegen, welche Aktionen nach Eingang einer Meldung ausgeführt werden sollen, ist ganz einfach. Zunächst wählen Sie im Hauptmenü die Option „Setup“ (Einrichtung) aus. Klicken Sie anschließend im Kiwi Syslog Server NG-Dialogfeld auf „Rules“ (Regeln) und „Add Rule“ (Regel hinzufügen), um der Baumstruktur eine neue Regel hinzuzufügen. Benennen Sie zum Schluss die Regel, fügen Sie der Regel Filter und Aktionen hinzu und speichern Sie die Änderungen, indem Sie auf „OK“ klicken. Nachdem Sie eine Regel erstellt haben, können Sie sie unkompliziert exportieren und mit einem anderen Kiwi Syslog Server NG teilen.

Mithilfe von Filtern können Sie steuern, ob eine Meldung die Aktionen einer Regel auslöst. In SolarWinds Kiwi Syslog Server NG können Sie Meldungen nach IP-Adresse, Priorität, Tageszeit, Hostname, Eingabequelle, regulären Ausdrücken und Meldungstext filtern. Nachdem Sie die gewünschten Filter erstellt haben, wendet Kiwi Syslog Server NG sie automatisch in der aufgeführten Reihenfolge an. Wenn Sie jedoch keine Filter festlegen, löst jede Meldung eine Aktion aus.

Sie können Kiwi Syslog Server NG so konfigurieren, dass eine bestimmte Aktion ausgeführt wird, wenn eine Meldung alle Filter einer Regel erfüllt. Hier einige gängige Aktionen:

Ausführen eines Skripts oder externen Programms
Senden einer E-Mail
Protokollieren eingehender Meldungen in einer Datei, in Papertrail™ oder Loggly^®
Senden einer Syslog-Meldung oder eines SNMP-Traps
Zurücksetzen von Leistungsindikatoren und Flags
Anzeigen einer Meldung

Es ist ganz einfach, Syslog-fähige Geräte so zu konfigurieren, dass sie Meldungen zur Syslog-Überwachung an Kiwi Syslog Server NG senden. Vergewissern Sie sich zunächst, dass auf dem Gerät die Meldungsprotokollierung aktiviert ist. Auf den meisten Geräten, die Syslog-Meldungen generieren können, ist die Protokollierung automatisch aktiviert, es schadet aber nichts, dies noch einmal zu überprüfen. Richten Sie anschließend das Gerät so ein, dass es Syslog-Meldungen an einen Port (normalerweise Port 514) auf dem Computer sendet, auf dem Kiwi Syslog Server NG installiert ist.

Im RFC-Standard 5426 ist Port 514 als Standardport für Syslog-Meldungen angegeben. Kiwi Syslog Server NG lauscht standardmäßig an Port 514 auf UDP-Meldungen (User Datagram Protocol). Wenn dies jedoch nicht Ihren Bedürfnissen entspricht, können Sie die Einstellungen von Kiwi Syslog Server NG problemlos so konfigurieren, dass auf TCP-Meldungen (Transmission Control Protocol), sichere TCP-Meldungen und SNMP-Traps (Simple Network Management Protocol) anstelle von UDP-Meldungen gelauscht wird. Sie können Kiwi Syslog Server NG auch so konfigurieren, dass an einem anderen Port auf UDP-, TCP-, sichere TCP- oder SNMP-Meldungen gelauscht wird.

Um die UDP-Eingabeoptionen zu konfigurieren, öffnen Sie den Einstellungsbereich von Kiwi Syslog Server NG im Hauptmenü unter „Setup“ (Einrichtung). Klicken Sie im Menü „Inputs“ (Eingaben) auf „UDP“ und geben Sie den Port an, an dem auf UDP-Meldungen gelauscht werden soll. Alle Werte zwischen 1 und 65535 funktionieren, sofern das Gerät, das die Syslog-Meldung überträgt, die neue Portnummer unterstützt. Die meisten Benutzer sollten das Feld „Bind to address“ (An Adresse binden) leer lassen, damit der UDP-Socket an allen Schnittstellen auf Meldungen lauschen kann. Durch Angabe der IP-Adresse im Feld „Bind to address“ (An Adresse binden) können Sie jedoch die Bindung auf eine bestimmte Schnittstelle begrenzen. Sie können festlegen, welche Decodiermethode auf eingehende Daten angewendet werden soll, indem Sie ein Codierformat im Dropdown-Menü auswählen oder die Seitenzahl des Codes im Abschnitt „Data encoding“ (Datencodierung) eingeben. Klicken Sie nach dem Konfigurieren der Einstellungen auf „Apply“ (Anwenden), um die Änderungen zu speichern.

Das Konfigurieren von Eingabeoptionen für TCP, sicheres TCP und SNMP-Traps ist genauso einfach. Anstatt unter „Inputs“ (Eingaben) auf „UDP“ zu klicken, wählen Sie „TCP“ oder „SNMP“ aus. Anschließend können Sie die gewünschten Einstellungen konfigurieren. Ein Beispiel: Der Standardport für TCP-Syslog-Meldungen ist 1468, Sie können jedoch eine andere Portnummer wählen. Wie bei UDP-Meldungen können Sie auch hier die Eingabe im Feld „Bind to address“ (An Adresse binden) und das Datencodierformat ändern. Geben Sie dann die gewünschten Meldungstrennzeichen an, die festlegen, welches Zeichen bzw. welche Zeichenfolge einen TCP-Datenstrom in separate Syslog-Meldungen unterteilt.

Eine Syslog-Meldung ist eine Meldung in einem standardisierten Format, das das System Logging Protocol (syslog) verwendet, über das Netzwerkgeräte kommunizieren. Netzwerkgeräte wie Router, Switches, Firewalls und Server nutzen Syslog-Meldungen, um Informationen über ihren Status oder wichtige Ereignisse zu senden, daher sind sie äußerst wichtig für die Fehlerbehebung im Netzwerk.
Um die Vorteile von Syslog-Meldungen für Netzwerküberwachung und Fehlerbehebung nutzen zu können, ist ein guter Syslog-Server wichtig. Ein Syslog-Server kann Syslog-Meldungen von Syslog-fähigen Geräten zentralisieren und es Ihnen ermöglichen, auf die Meldungen zuzugreifen und sie zu durchsuchen oder zu filtern (und in der Regel noch vieles mehr). Hierzu müssen die Syslog-fähigen Geräte so konfiguriert werden, dass sie die Syslog-Meldungen an einen Syslog-Server senden.
Syslog-Meldungen werden vor allem von Netzwerkgeräten mit Linux- und Unix-Betriebssystemen verwendet. Standardmäßig werden Syslog-Meldungen über UDP (User Datagram Protocol) gesendet. Dies ist ein verbindungsloses Protokoll, sodass nicht garantiert werden kann, dass die Meldung tatsächlich ankommt. Einige Geräte können jedoch auch ein verbindungsbasiertes Protokoll – TCP (Transmission Control Protocol) – verwenden, das die erfolgreiche Meldungszustellung sicherstellt.
Wofür werden Syslog-Meldungen eingesetzt?
Syslog-Meldungen werden normalerweise von Netzwerk- und Systemadministratoren herangezogen, um mögliche Probleme mit einem Netzwerkgerät frühzeitig erkennen und beheben zu können. Syslog-Meldungen liefern wichtige Informationen zum Status von Netzwerkgeräten und zu wichtigen Ereignissen, die sich negativ auf den Standardbetriebs eines Netzwerks auswirken können. Zusammen mit SNMP-Traps sind Syslog-Meldungen ein grundlegendes Kommunikationsmittel für Netzwerkgeräte wie Router, Switches, Firewalls und Server. In einem typischen Netzwerk werden jede Minute Tausende von Syslog-Meldungen und SNMP-Traps generiert. Ohne eine zentralisierte Lösung sind sie für die Netzwerküberwachung ungeeignet. Beide Meldungstypen können von einem Syslog-Server erfasst werden, der als Zentrale für alle von Netzwerkgeräten generierten Protokolle dient. Ein Syslog-Server ist ein einfaches Mittel, um auf Protokolle zuzugreifen, sie zu durchsuchen und zu filtern, und ein wesentlicher Bestandteil der Protokollverwaltung.
Sie können Syslog-Meldungen in Kiwi Syslog Server NG durch das Definieren von Regeln und Verwenden von Filtern effizienter überwachen. In diesem leistungsfähigen Syslog-Monitor können Sie unbegrenzt viele Regeln (sowie unbegrenzt viele Filter und Aktionen für diese Regeln) definieren und haben so die Möglichkeit, Syslog-Meldungen nach Ihren individuellen Kriterien und Anforderungen zu verarbeiten und darauf zu reagieren. In Kiwi Syslog Server NG stehen Tastenkombinationen für zahlreiche Aktionen zur Verfügung, um das Löschen, Hinzufügen, Kopieren, Einfügen, Verschieben, Umbenennen und automatische Benennen von Regeln, Filtern, Aktionen und Zeitplänen zu vereinfachen.
Regeln weisen Kiwi Syslog Server NG an, wie eingehende Syslog-Meldungen verarbeitet werden sollen. Dazu gehört auch die Angabe, welche Meldungen welche Aktionen auslösen. Wenn eine Regel auf eine Protokollmeldung angewendet wird, vergleicht Kiwi Syslog Server NG die Meldung mit jedem Filter in der Regel, angefangen mit dem ersten Filter in der Liste. Wenn eine der Filterbedingungen nicht erfüllt wird (d. h. falsch ist), beendet Kiwi Syslog Server NG die Verarbeitung dieser Regel und wendet die nächste Regel auf die Meldung an. Wenn dagegen alle Filterbedingungen erfüllt werden (d. h. wahr sind), wiederholt Kiwi Syslog Server NG den Vorgang mit dem nächsten Filter. Wenn eine Meldung alle Filter in einer Regel erfüllt, beginnt Kiwi Syslog Server NG mit der Durchführung aller Aktionen in der angegebenen Reihenfolge. Wenn alle Filter und Aktionen in der ersten Regel abgearbeitet sind, fährt Kiwi Syslog Server NG mit der nächsten Regel fort – daher ist es wichtig, Regeln der Reihe nach anzuwenden.
Das Hinzufügen von Regeln, die festlegen, welche Aktionen nach Eingang einer Meldung ausgeführt werden sollen, ist ganz einfach. Zunächst wählen Sie im Hauptmenü die Option „Setup“ (Einrichtung) aus. Klicken Sie anschließend im Kiwi Syslog Server NG-Dialogfeld auf „Rules“ (Regeln) und „Add Rule“ (Regel hinzufügen), um der Baumstruktur eine neue Regel hinzuzufügen. Benennen Sie zum Schluss die Regel, fügen Sie der Regel Filter und Aktionen hinzu und speichern Sie die Änderungen, indem Sie auf „OK“ klicken. Nachdem Sie eine Regel erstellt haben, können Sie sie unkompliziert exportieren und mit einem anderen Kiwi Syslog Server NG teilen.
Mithilfe von Filtern können Sie steuern, ob eine Meldung die Aktionen einer Regel auslöst. In SolarWinds Kiwi Syslog Server NG können Sie Meldungen nach IP-Adresse, Priorität, Tageszeit, Hostname, Eingabequelle, regulären Ausdrücken und Meldungstext filtern. Nachdem Sie die gewünschten Filter erstellt haben, wendet Kiwi Syslog Server NG sie automatisch in der aufgeführten Reihenfolge an. Wenn Sie jedoch keine Filter festlegen, löst jede Meldung eine Aktion aus.
Sie können Kiwi Syslog Server NG so konfigurieren, dass eine bestimmte Aktion ausgeführt wird, wenn eine Meldung alle Filter einer Regel erfüllt. Hier einige gängige Aktionen:
Ausführen eines Skripts oder externen Programms
Senden einer E-Mail
Protokollieren eingehender Meldungen in einer Datei, in Papertrail™ oder Loggly^®
Senden einer Syslog-Meldung oder eines SNMP-Traps
Zurücksetzen von Leistungsindikatoren und Flags
Anzeigen einer Meldung
Als Netzwerk- oder Systemtechniker nutzen Sie am besten ein Syslog-Verwaltungstool, um Syslog-Meldungen von den Geräten im Netzwerk zu erfassen und zu überwachen. Kiwi Syslog Server NG kann Syslog-Daten von einer unbegrenzten Anzahl von Geräten erfassen, sodass Sie problemlos alle Switches, Firewalls und Router überwachen können.
Neben der Überwachung von Syslog-Meldungen bietet Kiwi Syslog Server NG auch die Möglichkeit, SNMP-Traps (Simple Network Management Protocol) von Unix-, Linux- und Windows-Systemen zu erfassen, sodass Sie wichtige Informationen aus der gesamten IT-Infrastruktur an einem zentralen Ort einsehen können.
Über die benutzerfreundliche webgestützte Syslog-Konsole können Sie die Daten per Webzugriff in Echtzeit anzeigen, egal wo auf der Welt Sie sich befinden. Kiwi Syslog Server NG verfügt über 21 anpassbare Ansichten und Diagramme zur Darstellung von Syslog-Statistiken, sodass Sie Probleme mit der Netzwerk- oder Geräteleistung schnell analysieren und beheben können. Sie können Syslog-Meldungen nach IP-Adresse, Priorität, Hostname oder Tageszeit filtern, um nach wichtigen Meldungen zu suchen.
Kiwi Syslog Server NG kann nicht nur Syslog-Meldungen, SNMP-Traps und Windows-Ereignisprotokolle erfassen und überwachen, sondern dank integrierter Aktionen auch auf Syslog-Meldungen reagieren.
Kiwi Syslog Server NG bietet außerdem folgende weitere Vorteile:
Archivieren von Syslog-Meldungen auf Datenträgern, in Dateien oder ODBC-konformen Datenbanken
Weiterleiten von Meldungen an andere IT-Verwaltungstools von SolarWinds wie Loggly, Papertrail, Security Event Manager (SEM) und Network Performance Monitor (NPM)
Ordnung im Posteingang dank der erweiterten Meldungspufferfunktionen von Kiwi Syslog Server
Speichern, Archivieren und Bereinigen von Protokollen zum Nachweisen von Compliance mit SOX, PCI-DSS und HIPAA