gelöst Empfehlung Syslog-Eventlog Zentralisierung
Hallo!
Ich suche eine schöne Lösung, um Syslog und Eventlog (von Windows-Systemen) zu zentralisieren.
Wie macht ihr das?
Aufgabenstellung wäre:
- Syslog-Server, der Messages von Switchen, Firewalls, etc. annimmt
- Windows-Eventlog-Collector
- Mailalarme nach Kriterien
- Ändern der Severity nach Kriterien
Mein bisheriger Favorit wäre Graylog, aber noch ist nichts "gekauft". Bei Graylog finde ich die Installation und das Einrichten der Alarme unangenehm.
Betriebssystem Windows oder Linux.
Bei mir geht es um ca. 150 Netzwerkgeräte und ebenso viele Windows/Linux Server.
Danke für eure Tipps
Phil
Ich suche eine schöne Lösung, um Syslog und Eventlog (von Windows-Systemen) zu zentralisieren.
Wie macht ihr das?
Aufgabenstellung wäre:
- Syslog-Server, der Messages von Switchen, Firewalls, etc. annimmt
- Windows-Eventlog-Collector
- Mailalarme nach Kriterien
- Ändern der Severity nach Kriterien
Mein bisheriger Favorit wäre Graylog, aber noch ist nichts "gekauft". Bei Graylog finde ich die Installation und das Einrichten der Alarme unangenehm.
Betriebssystem Windows oder Linux.
Bei mir geht es um ca. 150 Netzwerkgeräte und ebenso viele Windows/Linux Server.
Danke für eure Tipps
Phil
12 Antworten
- LÖSUNG Penny.Cilin schreibt am 22.08.2018 um 13:20:20 Uhr
- LÖSUNG Der-Phil schreibt am 22.08.2018 um 13:23:17 Uhr
- LÖSUNG aqui schreibt am 22.08.2018 um 13:38:40 Uhr
- LÖSUNG Der-Phil schreibt am 22.08.2018 um 13:50:43 Uhr
- LÖSUNG Penny.Cilin schreibt am 22.08.2018 um 15:11:37 Uhr
- LÖSUNG Der-Phil schreibt am 22.08.2018 um 16:04:56 Uhr
- LÖSUNG aqui schreibt am 23.08.2018 um 18:50:47 Uhr
- LÖSUNG Der-Phil schreibt am 24.08.2018 um 14:41:44 Uhr
- LÖSUNG aqui schreibt am 26.08.2018 um 12:34:27 Uhr
- LÖSUNG Der-Phil schreibt am 24.08.2018 um 14:41:44 Uhr
- LÖSUNG aqui schreibt am 23.08.2018 um 18:50:47 Uhr
- LÖSUNG Der-Phil schreibt am 22.08.2018 um 16:04:56 Uhr
- LÖSUNG Penny.Cilin schreibt am 22.08.2018 um 15:11:37 Uhr
- LÖSUNG Der-Phil schreibt am 22.08.2018 um 13:50:43 Uhr
- LÖSUNG colinardo schreibt am 22.08.2018 um 13:55:11 Uhr
- LÖSUNG Der-Phil schreibt am 22.08.2018 um 13:59:19 Uhr
- LÖSUNG colinardo schreibt am 22.08.2018 um 14:02:42 Uhr
- LÖSUNG Der-Phil schreibt am 22.08.2018 um 13:59:19 Uhr
- LÖSUNG aqui schreibt am 22.08.2018 um 13:38:40 Uhr
- LÖSUNG Der-Phil schreibt am 22.08.2018 um 13:23:17 Uhr
LÖSUNG 22.08.2018 um 13:20 Uhr
Hallo,
und warum nicht ein Monitoring Tools wie PRTG oder Nagios oder anderer Produkte?
Oder geht es nur um die Logs selbst?
Gruss Penny
und warum nicht ein Monitoring Tools wie PRTG oder Nagios oder anderer Produkte?
Oder geht es nur um die Logs selbst?
Gruss Penny
LÖSUNG 22.08.2018 um 13:23 Uhr
Hallo!
PRTG habe ich im Einsatz. Monitoring ist also abgedeckt, aber SYSLOG/Eventlog eben nicht.
Nehmen wir an, an einem Switch geht ein Port auf Error-Disabled. Das kann ich mit PRTG schlecht abbilden.
Achja: Splunk hatte ich auch angeschaut, fand es aber SEHR kompliziert.
Grüße
Phil
PRTG habe ich im Einsatz. Monitoring ist also abgedeckt, aber SYSLOG/Eventlog eben nicht.
Nehmen wir an, an einem Switch geht ein Port auf Error-Disabled. Das kann ich mit PRTG schlecht abbilden.
Achja: Splunk hatte ich auch angeschaut, fand es aber SEHR kompliziert.
Grüße
Phil
LÖSUNG 22.08.2018, aktualisiert um 13:39 Uhr
Einfach und effektiv:
https://www.administrator.de/wissen/netzwerk-management-server-raspberry ...
https://www.administrator.de/wissen/netzwerk-management-server-raspberry ...
LÖSUNG 22.08.2018 um 13:50 Uhr
Hallo!
Das ist einfach und effektiv, aber für mich einfach nicht "mächtig" genug bzw. zu viel Bastelei, bis alles funktioniert:
- Mail-Alerts - selbst bauen
- Windows-Event-Logs abfragen: selbst bauen
Ich suche etwas "Eleganteres".
Gruß
Phil
Das ist einfach und effektiv, aber für mich einfach nicht "mächtig" genug bzw. zu viel Bastelei, bis alles funktioniert:
- Mail-Alerts - selbst bauen
- Windows-Event-Logs abfragen: selbst bauen
Ich suche etwas "Eleganteres".
Gruß
Phil
LÖSUNG 22.08.2018, aktualisiert um 13:57 Uhr
Zitat von Der-Phil:
PRTG habe ich im Einsatz. Monitoring ist also abgedeckt, aber SYSLOG/Eventlog eben nicht.
?? Ist doch alles da => https://www.paessler.com/manuals/prtg/event_log_windows_api_sensorPRTG habe ich im Einsatz. Monitoring ist also abgedeckt, aber SYSLOG/Eventlog eben nicht.
Nehmen wir an, an einem Switch geht ein Port auf Error-Disabled. Das kann ich mit PRTG schlecht abbilden.
Doch, per SNMP (Trap) normalerweise leicht abzufragen.Ist alles da was du brauchst .
G. Uwe
LÖSUNG 22.08.2018 um 13:59 Uhr
Hallo!
Ja, PRTG kann grundsätzlich sowohl das Eventlog abfragen, als auch Syslog, aber beides eher schlecht, als recht. PRTG ist eben doch eher stark, bei "Zuständen". Bei einer größeren Menge Events den Überblick zu behalten finde ich schwierig.
Nutzt Du das denn aktiv?
Genauso SNMP-Trap. PRTG geht dann auf Fehler und nach der nächsten (positiven) Meldung wieder nicht.
In der Vergangenheit habe ich auch KIWI genutzt, aber ich suche eben etwas Zentrales, was alle Systeme unterstützt.
Phil
Ja, PRTG kann grundsätzlich sowohl das Eventlog abfragen, als auch Syslog, aber beides eher schlecht, als recht. PRTG ist eben doch eher stark, bei "Zuständen". Bei einer größeren Menge Events den Überblick zu behalten finde ich schwierig.
Nutzt Du das denn aktiv?
Genauso SNMP-Trap. PRTG geht dann auf Fehler und nach der nächsten (positiven) Meldung wieder nicht.
In der Vergangenheit habe ich auch KIWI genutzt, aber ich suche eben etwas Zentrales, was alle Systeme unterstützt.
Phil
LÖSUNG 22.08.2018, aktualisiert um 14:14 Uhr
Zitat von Der-Phil:
Ja, PRTG kann grundsätzlich sowohl das Eventlog abfragen, als auch Syslog, aber beides eher schlecht, als recht. PRTG ist eben doch eher stark, bei "Zuständen". Bei einer größeren Menge Events den Überblick zu behalten finde ich schwierig.
Nutzt Du das denn aktiv?
Das KMU dem ich das mal eingerichtet habe hat sich bisher noch nicht beschwert .Ja, PRTG kann grundsätzlich sowohl das Eventlog abfragen, als auch Syslog, aber beides eher schlecht, als recht. PRTG ist eben doch eher stark, bei "Zuständen". Bei einer größeren Menge Events den Überblick zu behalten finde ich schwierig.
Nutzt Du das denn aktiv?
Genauso SNMP-Trap. PRTG geht dann auf Fehler und nach der nächsten (positiven) Meldung wieder nicht.
Kann ich bisher nicht bestätigen, Konfigurationssache.In der Vergangenheit habe ich auch KIWI genutzt, aber ich suche eben etwas Zentrales, was alle Systeme unterstützt.
Ich pers. nutze bei Windows Kisten zumeist das schlanke HostMonitor mit verteilten Nodes.Alles eine Konfigurations- und Gusto-Frage.
LÖSUNG 22.08.2018 um 15:11 Uhr
Zitat von Der-Phil:
- Mail-Alerts - selbst bauen
- Windows-Event-Logs abfragen: selbst bauen
Ich suche etwas "Eleganteres".
Also etwas für FUALE, wo man nixx machen muss und alles funktioniert.- Mail-Alerts - selbst bauen
- Windows-Event-Logs abfragen: selbst bauen
Ich suche etwas "Eleganteres".
Naja, von NIXX kommt nixx. - Also viel Spaß bei der weiteren Suche.
P.S. Was machst Du eigentlich bei GROßEN Umgebungen?
Gruß
Phil
Gruss Penny
LÖSUNG 22.08.2018 um 16:04 Uhr
Hallo!
Ja, hier wäre ich gerade bereit Geld auszugeben, wenn dafür das Ganze mit weniger "Anbauarbeit" geht, wenn ich weniger Schulungsarbeit im Team habe, etc.
Manchmal verstehe ich das Forum hier nicht:
Wer nach kostenlosen Lösungen fragt, wird angegangen, dass Gutes auch mal Geld kostet.
Wer sich Arbeit ersparen will (durch Geld) ist faul.
Ja, ich suche etwas "für Faule". Ich will nicht mehrere Tage an der Lösung sitzen und nochmal so lange sie meinen Leuten erklären müssen, weil ich Syslog in DB, dann eine Unterlösung zur Visualisierung, eine Unterlösung für die Alarme, eine Unterlösung für die Windows-Anbindung...
Ja, hier wäre ich gerade bereit Geld auszugeben, wenn dafür das Ganze mit weniger "Anbauarbeit" geht, wenn ich weniger Schulungsarbeit im Team habe, etc.
Manchmal verstehe ich das Forum hier nicht:
Wer nach kostenlosen Lösungen fragt, wird angegangen, dass Gutes auch mal Geld kostet.
Wer sich Arbeit ersparen will (durch Geld) ist faul.
Ja, ich suche etwas "für Faule". Ich will nicht mehrere Tage an der Lösung sitzen und nochmal so lange sie meinen Leuten erklären müssen, weil ich Syslog in DB, dann eine Unterlösung zur Visualisierung, eine Unterlösung für die Alarme, eine Unterlösung für die Windows-Anbindung...
LÖSUNG 23.08.2018 um 18:50 Uhr
Faule installieren den kostenlosen Kiwi Syslog auf Winblows
https://www.kiwisyslog.com/free-tools/kiwi-free-syslog-server
Oder den RasPi...
https://www.kiwisyslog.com/free-tools/kiwi-free-syslog-server
Oder den RasPi...
LÖSUNG 24.08.2018 um 14:41 Uhr
Hallo!
@aqui:
Dann muss ich Windows-Systeme erst einmal auf Syslog bekommen...
Kurzes Update, falls jemand etwas Ähnliches sucht:
- Graylog mit NXLog für Windows-Systeme
- XpoLog kostet etwas Geld, ist nicht gerade performant, sammelt aber schön die Logs aus verschiedenen Quellen ein und hat brauchbare Dashboards für gängige Systeme
Grüße
@aqui:
Dann muss ich Windows-Systeme erst einmal auf Syslog bekommen...
Kurzes Update, falls jemand etwas Ähnliches sucht:
- Graylog mit NXLog für Windows-Systeme
- XpoLog kostet etwas Geld, ist nicht gerade performant, sammelt aber schön die Logs aus verschiedenen Quellen ein und hat brauchbare Dashboards für gängige Systeme
Grüße
LÖSUNG 26.08.2018 um 12:34 Uhr
Dann muss ich Windows-Systeme erst einmal auf Syslog bekommen...
Die ganze Welt macht Syslog und die Weltfirma Microsoft kann sowas Banales nicht auf ihren Systemen ??? Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
