clonex
Goto Top

Einfacher Syslog Server gesucht

Hallo,

ich suche einen einfachen Weg, Syslogs zu sammeln.
Sprich der Dienst soll einfach nur Syslogs von Switchen und anderen Geräten entgegen nehmen. Auswerten oder ähnliches braucht der nicht. Das will ich mit Scripten dann lösen.
Mir reicht es wenn eine Text Datei mit den ganzen Daten/Einträgen vorhanden ist.

Kann da jemadn was empfehlen?
Am besten kostenlos + Open Source, etc.

Content-ID: 372088

Url: https://administrator.de/contentid/372088

Ausgedruckt am: 22.11.2024 um 19:11 Uhr

brammer
brammer 24.04.2018 um 18:05:52 Uhr
Goto Top
Hallo,


PRTG ist bis 100 Sensoren kostenlos.

brammer
Pjordorf
Pjordorf 24.04.2018 um 18:21:49 Uhr
Goto Top
Hallo,

Zitat von @clonex:
ich suche einen einfachen Weg, Syslogs zu sammeln.
Der TFTP32 ist simple und einfach. Einfach nur den Syslog nutzen ohne den TFTP usw.
http://tftpd32.jounin.net/tftpd32.html
http://tftpd32.jounin.net/tftpd32_download.html

Gruß,
Peter
Lochkartenstanzer
Lochkartenstanzer 24.04.2018 um 18:42:05 Uhr
Goto Top
Zitat von @clonex:

Kann da jemadn was empfehlen?
Am besten kostenlos + Open Source, etc.

Einen raspberry mit raspian.

Der hat syslog mit an Bord.

Du mußt in Deinen Geräten und Switches nur den RasPi als Ziel für syslogs angeben.

lks
aqui
aqui 24.04.2018 aktualisiert um 18:49:44 Uhr
Goto Top
Einfacher Raspberry Pi:
Netzwerk Management Server mit Raspberry Pi

Oder
https://www.kiwisyslog.com/free-tools/kiwi-free-syslog-server
oder
https://mikrotik.com/archive ==> Unten bei "helpful Files" den Syslog Daemon
oder
https://www.draytek.com/en/download/software/syslog-tools/

Favorit ist der RasPi (oder kleiner NUC) mit dem Syslog und WebGUI.
maretz
maretz 24.04.2018 um 22:30:16 Uhr
Goto Top
Jedes linux auf beliebiger Hardware und nen rsyslog draufhauen... das is in 3 min google erledigt
nepixl
nepixl 25.04.2018 um 07:14:56 Uhr
Goto Top
Moin,

evtl. schon eine NAS vorhanden? Einige können einen Syslogserver von Haus aus stellen (QNAP bspw.).

Gruß
Coreknabe
Coreknabe 25.04.2018 um 09:26:13 Uhr
Goto Top
Moin,

ich schließe mich @brammer an: PRTG. Superflotte und gut bedienbare Lösung, da lohnt sogar der Kauf von Lizenzen face-smile

Kiwi Syslog hatten wir vor ca. 3 Jahren mal im Einsatz, das wird sehr langsam und unschön, wenn man einen Suchfilter mit mehr als zwei Komponenten einbaut. Insgesamt ist das aber auch brauchbar, wenn man eine kleinere Umgebung betreut.

Kommt in jedem Fall auf die Anzahl der zu loggenden Geräte an!

Gruß
muftypeter
muftypeter 25.04.2018 um 10:12:58 Uhr
Goto Top
Hallo,
mir fehlt der Weg wie die Logs übertragen werden sollen und damit ein Parameter für das Ziel.

Auf einer virtuellen Linuxmaschine ist aber so ziemlich alles möglich. Ob das nun VMWare Player (privat) oder Hyper-V auf dem Server ist, hängt von der Einsatzumgebung ab.

Damit 0 Kosten für Laufumgebung und das OS, günstiger geht nicht.

Grüße Peter
brammer
brammer 25.04.2018 um 10:49:34 Uhr
Goto Top
Hallo,

mir fehlt der Weg wie die Logs übertragen werden sollen und damit ein Parameter für das Ziel.

Das sieht bei jedem Switch vermutlich etwas anders aus...

brammer
aqui
aqui 25.04.2018 aktualisiert um 13:14:32 Uhr
Goto Top
mir fehlt der Weg wie die Logs übertragen werden sollen und damit ein Parameter für das Ziel.
Macht mit Syslog das TCP/IP Protokoll ja von selber mit UDP und dem Port 514:
https://de.wikipedia.org/wiki/Syslog
Eine popelige Netzwerk Verbindung reicht also.
Server-Nutzer
Server-Nutzer 30.04.2019 um 14:45:33 Uhr
Goto Top
Ist zwar schon ein alter Beitrag, auf den ich hier antworte, aber zur Ergänzung:

https://www.paehl.de/routersyslog (kostenfrei), einfach eine EXE ohne Installation. Nutze ich schon länger.
aqui
aqui 30.04.2019 um 20:10:42 Uhr
Goto Top
Na ja gibt hunderte kostenlose Syslog Server.
Am elegantesten ein Raspberry Pi mit Weboberfläche:
Netzwerk Management Server mit Raspberry Pi
Dann wie immer die üblichen Verdächtigen:
Kiwi:
https://www.kiwisyslog.com/free-tools/kiwi-free-syslog-server
Draytek:
https://www.draytek.com/en/download/software/syslog-tools/
Mikrotik (Syslog Daemon):
https://mikrotik.com/archive
Pjordorf
Pjordorf 30.04.2019 um 23:14:07 Uhr
Goto Top
Hallo,

Zitat von @aqui:
Na ja gibt hunderte kostenlose Syslog Server.
Du Antwortest auf einen Beitrag der vor einen Jahr und 6 Tagen erstellt wurde. Vermutlich hat @Server-Nutzer das mit seinen
Ist zwar schon ein alter Beitrag, auf den ich hier antworte, aber zur Ergänzung:
gemeint.

Gruß,
Peter
Server-Nutzer
Server-Nutzer 01.05.2019 um 08:41:09 Uhr
Goto Top
So war es gemeint.

Hatte nach Anrufmonitor und Syslog gesucht, diesen Thread gefunden und da fehlte mir der kostenfreie, schlanke Syslog-Server von paehl.de.

Dann hat der nächste der sucht auch was davon. face-wink
Cyberurmel
Cyberurmel 23.05.2019 um 16:45:23 Uhr
Goto Top
Hi ,

ist zwar schon Weile her .. aber ab wann hattet Ihr den Effekt mit langsam?
Bei uns ist langsam schon ziemlich gut ausgedrückt. Mit Lizenz. Also nicht mal Freeware. Über den Web Client ne simple Anfrage ist Kaffeetrinken angesagt.
DB hab ich schon runter geschraubt wie von Solarwinds empfohlen. Oder hab ich irgendwo ein konfig Problem?
Die VM auf dem es läuft zeigt keine Last groß an ebenso Netzwerk noch mit massig Ressourcen.

Danke mal

greets
Cyb
aqui
aqui 23.05.2019 um 16:48:58 Uhr
Goto Top
Bei uns ist langsam schon ziemlich gut ausgedrückt.
Bahnhof ?
Ist das Japanisch ? face-wink
Cyberurmel
Cyberurmel 23.05.2019 um 18:11:17 Uhr
Goto Top
Was meinst du Aqui?
Wollte damit sagen das es elendig lahm ist bis das Teil was ausspuckt. Sogar wenn ich Datum heute nehme und nach einer IP suche z.B. face-smile
Pjordorf
Pjordorf 23.05.2019 um 18:30:29 Uhr
Goto Top
Hallo,

Zitat von @Cyberurmel:
Wollte damit sagen das es elendig lahm ist bis das Teil was ausspuckt. Sogar wenn ich Datum heute nehme und nach einer IP suche z.B. face-smile
Ein Syslog nimmt nur Daten an und speichert die in einer Datei wo er es kann (Einstellungssache). Wenn Langsam, was genau meinst du damit? Der Server/Dienst der das Syslog sendet ist langsam, die Übertragung von z.B. 100 Bytes ist zum Syslog Server ist langsam, Der Syslog Server gibt die empfangenen Bytes nur langsam aus? Definiere langsam und inbesondere was langsam sein soll. Oder hast du einen Dienst/Server der dir Megabytes an Log Daten sendet und dein Syslog Server streikt bei dem Empfangen und speichern als Datei? Und ein Syslog Server ist gar nicht dafür da nach einer IP zu suchen.

Gruß,
Peter
Cyberurmel
Cyberurmel 23.05.2019 um 18:38:56 Uhr
Goto Top
Hi Peter,

Sorry ..die Abfrage des kiwi über das web frontend ist langsam. Der syslog Server läuft mit weniger als 10 % Leistung ..Netzwerk ist auch nicht uberlastet. Es ist einfach nur die Abfrage was so langsam ist .. durchaus 2-3 Minuten für eine Abfrage von heute und einer IP ..das was halt auch Coreknabe geschildert hat.
Greets
Cyb
Pjordorf
Pjordorf 23.05.2019 um 18:57:45 Uhr
Goto Top
Hallo,

Zitat von @Cyberurmel:
Sorry ..die Abfrage des kiwi über das web frontend ist langsam.
Mir hat dieser bis jetzt immer gereicht http://tftpd32.jounin.net/ nutze nur den Syslog.

Gruß,
Peter
Cyberurmel
Cyberurmel 23.05.2019 um 20:32:28 Uhr
Goto Top
Hm okay..ist halt vorgegeben worden in Firma ..aber werd das Mal mit Linux in Spiel bringen.

Schreib eventuell nochmal Support Solarwind s an.

Danke mal
Greets
Cyb
Coreknabe
Coreknabe 24.05.2019 um 10:00:26 Uhr
Goto Top
@Cyberurmel
Sorry ..die Abfrage des kiwi über das web frontend ist langsam. Der syslog Server läuft mit weniger als 10 % Leistung ..Netzwerk ist auch nicht
uberlastet. Es ist einfach nur die Abfrage was so langsam ist .. durchaus 2-3 Minuten für eine Abfrage von heute und einer IP ..das was halt auch
Coreknabe geschildert hat.

Neee, ganz so hat der Coreknabe das nicht geschildert. Mir ist das aufgefallen, wenn ich zwei, drei Suchbedingungen verknüpft habe. Da war auch ganz schnell Essig und die Abfrage konnte nicht erstellt werden. Der Support hat mir seinerzeit geraten, von der installierten Express-Version auf eine Standard-Version umzustellen, weil die Anzahl der möglichen Abfragen dort höher ist.
Von der Geschwindigkeit habe ich das so als mittelmäßig in Erinnerung, dort ist PRTG deutlich flotter unterwegs, aber eben auch mit eigens dafür entwickelter Datenbank.
NIcht selbst ausprobiert, aber viel gutes gehört habe ich auch von Splunk oder Elasticsearch (mit Greylog). So im Zusammenspiel mit Syslog.

Gruß
Cyberurmel
Cyberurmel 24.05.2019 um 10:21:48 Uhr
Goto Top
Ah okay ..
Danke

Mit splunk hab ich auch schon gearbeitet..das war wesentlich flotter . Ich schreib Mal den Support an ..hab ja auch 2 Bedingungen gehabt ..IP und Datum . Irgendwie ist alles ok und schnell bis auf diese web abfragen .
Updates hatten auch nichts geändert.

Danke
Greets cyb