Einfacher Syslog Server gesucht
Hallo,
ich suche einen einfachen Weg, Syslogs zu sammeln.
Sprich der Dienst soll einfach nur Syslogs von Switchen und anderen Geräten entgegen nehmen. Auswerten oder ähnliches braucht der nicht. Das will ich mit Scripten dann lösen.
Mir reicht es wenn eine Text Datei mit den ganzen Daten/Einträgen vorhanden ist.
Kann da jemadn was empfehlen?
Am besten kostenlos + Open Source, etc.
ich suche einen einfachen Weg, Syslogs zu sammeln.
Sprich der Dienst soll einfach nur Syslogs von Switchen und anderen Geräten entgegen nehmen. Auswerten oder ähnliches braucht der nicht. Das will ich mit Scripten dann lösen.
Mir reicht es wenn eine Text Datei mit den ganzen Daten/Einträgen vorhanden ist.
Kann da jemadn was empfehlen?
Am besten kostenlos + Open Source, etc.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 372088
Url: https://administrator.de/forum/einfacher-syslog-server-gesucht-372088.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
23 Kommentare
Neuester Kommentar
Hallo,
Der TFTP32 ist simple und einfach. Einfach nur den Syslog nutzen ohne den TFTP usw.
http://tftpd32.jounin.net/tftpd32.html
http://tftpd32.jounin.net/tftpd32_download.html
Gruß,
Peter
Der TFTP32 ist simple und einfach. Einfach nur den Syslog nutzen ohne den TFTP usw.
http://tftpd32.jounin.net/tftpd32.html
http://tftpd32.jounin.net/tftpd32_download.html
Gruß,
Peter
Einen raspberry mit raspian.
Der hat syslog mit an Bord.
Du mußt in Deinen Geräten und Switches nur den RasPi als Ziel für syslogs angeben.
lks
Einfacher Raspberry Pi:
Netzwerk Management Server mit Raspberry Pi
Oder
https://www.kiwisyslog.com/free-tools/kiwi-free-syslog-server
oder
https://mikrotik.com/archive ==> Unten bei "helpful Files" den Syslog Daemon
oder
https://www.draytek.com/en/download/software/syslog-tools/
Favorit ist der RasPi (oder kleiner NUC) mit dem Syslog und WebGUI.
Netzwerk Management Server mit Raspberry Pi
Oder
https://www.kiwisyslog.com/free-tools/kiwi-free-syslog-server
oder
https://mikrotik.com/archive ==> Unten bei "helpful Files" den Syslog Daemon
oder
https://www.draytek.com/en/download/software/syslog-tools/
Favorit ist der RasPi (oder kleiner NUC) mit dem Syslog und WebGUI.
Moin,
ich schließe mich @brammer an: PRTG. Superflotte und gut bedienbare Lösung, da lohnt sogar der Kauf von Lizenzen
Kiwi Syslog hatten wir vor ca. 3 Jahren mal im Einsatz, das wird sehr langsam und unschön, wenn man einen Suchfilter mit mehr als zwei Komponenten einbaut. Insgesamt ist das aber auch brauchbar, wenn man eine kleinere Umgebung betreut.
Kommt in jedem Fall auf die Anzahl der zu loggenden Geräte an!
Gruß
ich schließe mich @brammer an: PRTG. Superflotte und gut bedienbare Lösung, da lohnt sogar der Kauf von Lizenzen
Kiwi Syslog hatten wir vor ca. 3 Jahren mal im Einsatz, das wird sehr langsam und unschön, wenn man einen Suchfilter mit mehr als zwei Komponenten einbaut. Insgesamt ist das aber auch brauchbar, wenn man eine kleinere Umgebung betreut.
Kommt in jedem Fall auf die Anzahl der zu loggenden Geräte an!
Gruß
Hallo,
mir fehlt der Weg wie die Logs übertragen werden sollen und damit ein Parameter für das Ziel.
Auf einer virtuellen Linuxmaschine ist aber so ziemlich alles möglich. Ob das nun VMWare Player (privat) oder Hyper-V auf dem Server ist, hängt von der Einsatzumgebung ab.
Damit 0 Kosten für Laufumgebung und das OS, günstiger geht nicht.
Grüße Peter
mir fehlt der Weg wie die Logs übertragen werden sollen und damit ein Parameter für das Ziel.
Auf einer virtuellen Linuxmaschine ist aber so ziemlich alles möglich. Ob das nun VMWare Player (privat) oder Hyper-V auf dem Server ist, hängt von der Einsatzumgebung ab.
Damit 0 Kosten für Laufumgebung und das OS, günstiger geht nicht.
Grüße Peter
mir fehlt der Weg wie die Logs übertragen werden sollen und damit ein Parameter für das Ziel.
Macht mit Syslog das TCP/IP Protokoll ja von selber mit UDP und dem Port 514:https://de.wikipedia.org/wiki/Syslog
Eine popelige Netzwerk Verbindung reicht also.
Ist zwar schon ein alter Beitrag, auf den ich hier antworte, aber zur Ergänzung:
https://www.paehl.de/routersyslog (kostenfrei), einfach eine EXE ohne Installation. Nutze ich schon länger.
https://www.paehl.de/routersyslog (kostenfrei), einfach eine EXE ohne Installation. Nutze ich schon länger.
Na ja gibt hunderte kostenlose Syslog Server.
Am elegantesten ein Raspberry Pi mit Weboberfläche:
Netzwerk Management Server mit Raspberry Pi
Dann wie immer die üblichen Verdächtigen:
Kiwi:
https://www.kiwisyslog.com/free-tools/kiwi-free-syslog-server
Draytek:
https://www.draytek.com/en/download/software/syslog-tools/
Mikrotik (Syslog Daemon):
https://mikrotik.com/archive
Am elegantesten ein Raspberry Pi mit Weboberfläche:
Netzwerk Management Server mit Raspberry Pi
Dann wie immer die üblichen Verdächtigen:
Kiwi:
https://www.kiwisyslog.com/free-tools/kiwi-free-syslog-server
Draytek:
https://www.draytek.com/en/download/software/syslog-tools/
Mikrotik (Syslog Daemon):
https://mikrotik.com/archive
Hallo,
Du Antwortest auf einen Beitrag der vor einen Jahr und 6 Tagen erstellt wurde. Vermutlich hat @Server-Nutzer das mit seinen
gemeint.
Gruß,
Peter
Du Antwortest auf einen Beitrag der vor einen Jahr und 6 Tagen erstellt wurde. Vermutlich hat @Server-Nutzer das mit seinen
Ist zwar schon ein alter Beitrag, auf den ich hier antworte, aber zur Ergänzung:
Gruß,
Peter
Hi ,
ist zwar schon Weile her .. aber ab wann hattet Ihr den Effekt mit langsam?
Bei uns ist langsam schon ziemlich gut ausgedrückt. Mit Lizenz. Also nicht mal Freeware. Über den Web Client ne simple Anfrage ist Kaffeetrinken angesagt.
DB hab ich schon runter geschraubt wie von Solarwinds empfohlen. Oder hab ich irgendwo ein konfig Problem?
Die VM auf dem es läuft zeigt keine Last groß an ebenso Netzwerk noch mit massig Ressourcen.
Danke mal
greets
Cyb
ist zwar schon Weile her .. aber ab wann hattet Ihr den Effekt mit langsam?
Bei uns ist langsam schon ziemlich gut ausgedrückt. Mit Lizenz. Also nicht mal Freeware. Über den Web Client ne simple Anfrage ist Kaffeetrinken angesagt.
DB hab ich schon runter geschraubt wie von Solarwinds empfohlen. Oder hab ich irgendwo ein konfig Problem?
Die VM auf dem es läuft zeigt keine Last groß an ebenso Netzwerk noch mit massig Ressourcen.
Danke mal
greets
Cyb
Hallo,
Gruß,
Peter
Zitat von @Cyberurmel:
Wollte damit sagen das es elendig lahm ist bis das Teil was ausspuckt. Sogar wenn ich Datum heute nehme und nach einer IP suche z.B.
Ein Syslog nimmt nur Daten an und speichert die in einer Datei wo er es kann (Einstellungssache). Wenn Langsam, was genau meinst du damit? Der Server/Dienst der das Syslog sendet ist langsam, die Übertragung von z.B. 100 Bytes ist zum Syslog Server ist langsam, Der Syslog Server gibt die empfangenen Bytes nur langsam aus? Definiere langsam und inbesondere was langsam sein soll. Oder hast du einen Dienst/Server der dir Megabytes an Log Daten sendet und dein Syslog Server streikt bei dem Empfangen und speichern als Datei? Und ein Syslog Server ist gar nicht dafür da nach einer IP zu suchen.Wollte damit sagen das es elendig lahm ist bis das Teil was ausspuckt. Sogar wenn ich Datum heute nehme und nach einer IP suche z.B.
Gruß,
Peter
Hi Peter,
Sorry ..die Abfrage des kiwi über das web frontend ist langsam. Der syslog Server läuft mit weniger als 10 % Leistung ..Netzwerk ist auch nicht uberlastet. Es ist einfach nur die Abfrage was so langsam ist .. durchaus 2-3 Minuten für eine Abfrage von heute und einer IP ..das was halt auch Coreknabe geschildert hat.
Greets
Cyb
Sorry ..die Abfrage des kiwi über das web frontend ist langsam. Der syslog Server läuft mit weniger als 10 % Leistung ..Netzwerk ist auch nicht uberlastet. Es ist einfach nur die Abfrage was so langsam ist .. durchaus 2-3 Minuten für eine Abfrage von heute und einer IP ..das was halt auch Coreknabe geschildert hat.
Greets
Cyb
Hallo,
Mir hat dieser bis jetzt immer gereicht http://tftpd32.jounin.net/ nutze nur den Syslog.
Gruß,
Peter
Mir hat dieser bis jetzt immer gereicht http://tftpd32.jounin.net/ nutze nur den Syslog.
Gruß,
Peter
@Cyberurmel
Neee, ganz so hat der Coreknabe das nicht geschildert. Mir ist das aufgefallen, wenn ich zwei, drei Suchbedingungen verknüpft habe. Da war auch ganz schnell Essig und die Abfrage konnte nicht erstellt werden. Der Support hat mir seinerzeit geraten, von der installierten Express-Version auf eine Standard-Version umzustellen, weil die Anzahl der möglichen Abfragen dort höher ist.
Von der Geschwindigkeit habe ich das so als mittelmäßig in Erinnerung, dort ist PRTG deutlich flotter unterwegs, aber eben auch mit eigens dafür entwickelter Datenbank.
NIcht selbst ausprobiert, aber viel gutes gehört habe ich auch von Splunk oder Elasticsearch (mit Greylog). So im Zusammenspiel mit Syslog.
Gruß
Sorry ..die Abfrage des kiwi über das web frontend ist langsam. Der syslog Server läuft mit weniger als 10 % Leistung ..Netzwerk ist auch nicht
uberlastet. Es ist einfach nur die Abfrage was so langsam ist .. durchaus 2-3 Minuten für eine Abfrage von heute und einer IP ..das was halt auch
Coreknabe geschildert hat.
uberlastet. Es ist einfach nur die Abfrage was so langsam ist .. durchaus 2-3 Minuten für eine Abfrage von heute und einer IP ..das was halt auch
Coreknabe geschildert hat.
Neee, ganz so hat der Coreknabe das nicht geschildert. Mir ist das aufgefallen, wenn ich zwei, drei Suchbedingungen verknüpft habe. Da war auch ganz schnell Essig und die Abfrage konnte nicht erstellt werden. Der Support hat mir seinerzeit geraten, von der installierten Express-Version auf eine Standard-Version umzustellen, weil die Anzahl der möglichen Abfragen dort höher ist.
Von der Geschwindigkeit habe ich das so als mittelmäßig in Erinnerung, dort ist PRTG deutlich flotter unterwegs, aber eben auch mit eigens dafür entwickelter Datenbank.
NIcht selbst ausprobiert, aber viel gutes gehört habe ich auch von Splunk oder Elasticsearch (mit Greylog). So im Zusammenspiel mit Syslog.
Gruß