12
Empfehlung Syslog-Eventlog Zentralisierung
Hallo!
Ich suche eine schöne Lösung, um Syslog und Eventlog (von Windows-Systemen) zu zentralisieren.
Wie macht ihr das?
Aufgabenstellung wäre:
- Syslog-Server, der Messages von Switchen, Firewalls, etc. annimmt
- Windows-Eventlog-Collector
- Mailalarme nach Kriterien
- Ändern der Severity nach Kriterien
Mein bisheriger Favorit wäre Graylog, aber noch ist nichts "gekauft". Bei Graylog finde ich die Installation und das Einrichten der Alarme unangenehm.
Betriebssystem Windows oder Linux.
Bei mir geht es um ca. 150 Netzwerkgeräte und ebenso viele Windows/Linux Server.
Danke für eure Tipps
Phil
Ich suche eine schöne Lösung, um Syslog und Eventlog (von Windows-Systemen) zu zentralisieren.
Wie macht ihr das?
Aufgabenstellung wäre:
- Syslog-Server, der Messages von Switchen, Firewalls, etc. annimmt
- Windows-Eventlog-Collector
- Mailalarme nach Kriterien
- Ändern der Severity nach Kriterien
Mein bisheriger Favorit wäre Graylog, aber noch ist nichts "gekauft". Bei Graylog finde ich die Installation und das Einrichten der Alarme unangenehm.
Betriebssystem Windows oder Linux.
Bei mir geht es um ca. 150 Netzwerkgeräte und ebenso viele Windows/Linux Server.
Danke für eure Tipps
Phil
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 384086
Url: https://administrator.de/forum/empfehlung-syslog-eventlog-zentralisierung-384086.html
Ausgedruckt am: 02.04.2025 um 11:04 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
und warum nicht ein Monitoring Tools wie PRTG oder Nagios oder anderer Produkte?
Oder geht es nur um die Logs selbst?
Gruss Penny
und warum nicht ein Monitoring Tools wie PRTG oder Nagios oder anderer Produkte?
Oder geht es nur um die Logs selbst?
Gruss Penny
Hallo!
PRTG habe ich im Einsatz. Monitoring ist also abgedeckt, aber SYSLOG/Eventlog eben nicht.
Nehmen wir an, an einem Switch geht ein Port auf Error-Disabled. Das kann ich mit PRTG schlecht abbilden.
Achja: Splunk hatte ich auch angeschaut, fand es aber SEHR kompliziert.
Grüße
Phil
PRTG habe ich im Einsatz. Monitoring ist also abgedeckt, aber SYSLOG/Eventlog eben nicht.
Nehmen wir an, an einem Switch geht ein Port auf Error-Disabled. Das kann ich mit PRTG schlecht abbilden.
Achja: Splunk hatte ich auch angeschaut, fand es aber SEHR kompliziert.
Grüße
Phil
Einfach und effektiv:
Netzwerk Management Server mit Raspberry Pi
Netzwerk Management Server mit Raspberry Pi
Hallo!
Das ist einfach und effektiv, aber für mich einfach nicht "mächtig" genug bzw. zu viel Bastelei, bis alles funktioniert:
- Mail-Alerts - selbst bauen
- Windows-Event-Logs abfragen: selbst bauen
Ich suche etwas "Eleganteres".
Gruß
Phil
Das ist einfach und effektiv, aber für mich einfach nicht "mächtig" genug bzw. zu viel Bastelei, bis alles funktioniert:
- Mail-Alerts - selbst bauen
- Windows-Event-Logs abfragen: selbst bauen
Ich suche etwas "Eleganteres".
Gruß
Phil
Zitat von @Der-Phil:
PRTG habe ich im Einsatz. Monitoring ist also abgedeckt, aber SYSLOG/Eventlog eben nicht.
?? Ist doch alles da => https://www.paessler.com/manuals/prtg/event_log_windows_api_sensorPRTG habe ich im Einsatz. Monitoring ist also abgedeckt, aber SYSLOG/Eventlog eben nicht.
Nehmen wir an, an einem Switch geht ein Port auf Error-Disabled. Das kann ich mit PRTG schlecht abbilden.
Doch, per SNMP (Trap) normalerweise leicht abzufragen.Ist alles da was du brauchst
.G. Uwe
Hallo!
Ja, PRTG kann grundsätzlich sowohl das Eventlog abfragen, als auch Syslog, aber beides eher schlecht, als recht. PRTG ist eben doch eher stark, bei "Zuständen". Bei einer größeren Menge Events den Überblick zu behalten finde ich schwierig.
Nutzt Du das denn aktiv?
Genauso SNMP-Trap. PRTG geht dann auf Fehler und nach der nächsten (positiven) Meldung wieder nicht.
In der Vergangenheit habe ich auch KIWI genutzt, aber ich suche eben etwas Zentrales, was alle Systeme unterstützt.
Phil
Ja, PRTG kann grundsätzlich sowohl das Eventlog abfragen, als auch Syslog, aber beides eher schlecht, als recht. PRTG ist eben doch eher stark, bei "Zuständen". Bei einer größeren Menge Events den Überblick zu behalten finde ich schwierig.
Nutzt Du das denn aktiv?
Genauso SNMP-Trap. PRTG geht dann auf Fehler und nach der nächsten (positiven) Meldung wieder nicht.
In der Vergangenheit habe ich auch KIWI genutzt, aber ich suche eben etwas Zentrales, was alle Systeme unterstützt.
Phil
Zitat von @Der-Phil:
Ja, PRTG kann grundsätzlich sowohl das Eventlog abfragen, als auch Syslog, aber beides eher schlecht, als recht. PRTG ist eben doch eher stark, bei "Zuständen". Bei einer größeren Menge Events den Überblick zu behalten finde ich schwierig.
Nutzt Du das denn aktiv?
Das KMU dem ich das mal eingerichtet habe hat sich bisher noch nicht beschwert Ja, PRTG kann grundsätzlich sowohl das Eventlog abfragen, als auch Syslog, aber beides eher schlecht, als recht. PRTG ist eben doch eher stark, bei "Zuständen". Bei einer größeren Menge Events den Überblick zu behalten finde ich schwierig.
Nutzt Du das denn aktiv?
.Genauso SNMP-Trap. PRTG geht dann auf Fehler und nach der nächsten (positiven) Meldung wieder nicht.
Kann ich bisher nicht bestätigen, Konfigurationssache.In der Vergangenheit habe ich auch KIWI genutzt, aber ich suche eben etwas Zentrales, was alle Systeme unterstützt.
Ich pers. nutze bei Windows Kisten zumeist das schlanke HostMonitor mit verteilten Nodes.Alles eine Konfigurations- und Gusto-Frage.
Zitat von @Der-Phil:
- Mail-Alerts - selbst bauen
- Windows-Event-Logs abfragen: selbst bauen
Ich suche etwas "Eleganteres".
Also etwas für FUALE, wo man nixx machen muss und alles funktioniert.- Mail-Alerts - selbst bauen
- Windows-Event-Logs abfragen: selbst bauen
Ich suche etwas "Eleganteres".
Naja, von NIXX kommt nixx. - Also viel Spaß bei der weiteren Suche.
P.S. Was machst Du eigentlich bei GROßEN Umgebungen?
Gruß
Phil
Gruss Penny
Hallo!
Ja, hier wäre ich gerade bereit Geld auszugeben, wenn dafür das Ganze mit weniger "Anbauarbeit" geht, wenn ich weniger Schulungsarbeit im Team habe, etc.
Manchmal verstehe ich das Forum hier nicht:
Wer nach kostenlosen Lösungen fragt, wird angegangen, dass Gutes auch mal Geld kostet.
Wer sich Arbeit ersparen will (durch Geld) ist faul.
Ja, ich suche etwas "für Faule". Ich will nicht mehrere Tage an der Lösung sitzen und nochmal so lange sie meinen Leuten erklären müssen, weil ich Syslog in DB, dann eine Unterlösung zur Visualisierung, eine Unterlösung für die Alarme, eine Unterlösung für die Windows-Anbindung...
Ja, hier wäre ich gerade bereit Geld auszugeben, wenn dafür das Ganze mit weniger "Anbauarbeit" geht, wenn ich weniger Schulungsarbeit im Team habe, etc.
Manchmal verstehe ich das Forum hier nicht:
Wer nach kostenlosen Lösungen fragt, wird angegangen, dass Gutes auch mal Geld kostet.
Wer sich Arbeit ersparen will (durch Geld) ist faul.
Ja, ich suche etwas "für Faule". Ich will nicht mehrere Tage an der Lösung sitzen und nochmal so lange sie meinen Leuten erklären müssen, weil ich Syslog in DB, dann eine Unterlösung zur Visualisierung, eine Unterlösung für die Alarme, eine Unterlösung für die Windows-Anbindung...
Faule installieren den kostenlosen Kiwi Syslog auf Winblows 
https://www.kiwisyslog.com/free-tools/kiwi-free-syslog-server
Oder den RasPi...
https://www.kiwisyslog.com/free-tools/kiwi-free-syslog-server
Oder den RasPi...
Hallo!
@aqui:
Dann muss ich Windows-Systeme erst einmal auf Syslog bekommen...
Kurzes Update, falls jemand etwas Ähnliches sucht:
- Graylog mit NXLog für Windows-Systeme
- XpoLog kostet etwas Geld, ist nicht gerade performant, sammelt aber schön die Logs aus verschiedenen Quellen ein und hat brauchbare Dashboards für gängige Systeme
Grüße
@aqui:
Dann muss ich Windows-Systeme erst einmal auf Syslog bekommen...
Kurzes Update, falls jemand etwas Ähnliches sucht:
- Graylog mit NXLog für Windows-Systeme
- XpoLog kostet etwas Geld, ist nicht gerade performant, sammelt aber schön die Logs aus verschiedenen Quellen ein und hat brauchbare Dashboards für gängige Systeme
Grüße
Dann muss ich Windows-Systeme erst einmal auf Syslog bekommen...
Die ganze Welt macht Syslog und die Weltfirma Microsoft kann sowas Banales nicht auf ihren Systemen ??? 
