13
Suche nach einem neuem Syslogserver
Hey,
ich bin auf der Suche nach einem neuen Syslogserver. Zurzeit nutzen wir den „Loganalyzer“ (Link: (http://loganalyzer.adiscon.com/)
Der ist aber kurz ausgedrückt schei**e.
Schlechte Oberfläche und Übersicht sowie läuft er nicht besonders performant.
Kennt ihr da in die Richtung Alternativen?
Kurzen Überblick:
- Circa 500+ Host(Server)
- Mit circa 500 – 1000 Logs in der Minute
- Abgefragt werden sollen Windows- und Linux- Server sowie Datenbanken
mfG Jonas
ich bin auf der Suche nach einem neuen Syslogserver. Zurzeit nutzen wir den „Loganalyzer“ (Link: (http://loganalyzer.adiscon.com/)
Der ist aber kurz ausgedrückt schei**e.
Schlechte Oberfläche und Übersicht sowie läuft er nicht besonders performant.
Kennt ihr da in die Richtung Alternativen?
Kurzen Überblick:
- Circa 500+ Host(Server)
- Mit circa 500 – 1000 Logs in der Minute
- Abgefragt werden sollen Windows- und Linux- Server sowie Datenbanken
mfG Jonas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 291239
Url: https://administrator.de/contentid/291239
Ausgedruckt am: 24.11.2024 um 06:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
also mein Loganalyzer auf dem Raspberry Pi läuft spitze
Was verstehst du unter einer schlechten Oberfläche?
Und welche Art von Ausfällen hast du, dass du sagst er läuft nicht performant?
Gruß
also mein Loganalyzer auf dem Raspberry Pi läuft spitze
Was verstehst du unter einer schlechten Oberfläche?
Und welche Art von Ausfällen hast du, dass du sagst er läuft nicht performant?
Gruß
Tach
Ich verwende den Kiwi:
http://www.kiwisyslog.com/products/kiwi-syslog-server/product-overview. ...
Läuft bei mir auf einer VM mit 2012R2.
Des Weiteren schicke ich von gewissen Devices die Syslogs an mein WhatsUp Gold, der dann gewisse Aktionen ausführt, wenn gewisse Events daherkommen.
Den Kiwi verwende ich eigentlich nur, um die Logs entgegenzunehmen und als Txt abzuspeichern, damit ich bei meinen Devices die Events 2 Monate zurückverfolgen kann.
Bei mir läuft der Tiptop.
Ich verwende den Kiwi:
http://www.kiwisyslog.com/products/kiwi-syslog-server/product-overview. ...
Läuft bei mir auf einer VM mit 2012R2.
Des Weiteren schicke ich von gewissen Devices die Syslogs an mein WhatsUp Gold, der dann gewisse Aktionen ausführt, wenn gewisse Events daherkommen.
Den Kiwi verwende ich eigentlich nur, um die Logs entgegenzunehmen und als Txt abzuspeichern, damit ich bei meinen Devices die Events 2 Monate zurückverfolgen kann.
Bei mir läuft der Tiptop.
Hi,
ELK, graylog oder Splunk
mfg
ELK, graylog oder Splunk
mfg
Zitat von @michi1983:
Was verstehst du unter einer schlechten Oberfläche?
Und welche Art von Ausfällen hast du, dass du sagst er läuft nicht performant?
Laut den Mitarbeitern die mit dem Loganalyzer arbeiten, finden sie persönlich die Übersicht im Programm nicht so toll.Was verstehst du unter einer schlechten Oberfläche?
Und welche Art von Ausfällen hast du, dass du sagst er läuft nicht performant?
Die Ausfälle wurden mir nicht detailliert beschrieben, es kam aber aus der Abteilung die Meldung dass das Programm nicht performant läuft. Ich kann da aber noch mal nachharken.
mfG Jonas
oder Splunk
Mit Splunk hat ich es ausprobiert, leider nicht mit dem gewünschten Erfolg. Bin auch der Meinung, das Splunk zu überdimensioniert für den Ersatz ist.
Die anderen beiden Alternativen guck ich mir mal an. besten Dank dafür.
mfG Jonas
Mit Splunk hat ich es ausprobiert, leider nicht mit dem gewünschten Erfolg. Bin auch der Meinung, das Splunk zu überdimensioniert für den Ersatz ist.
Die anderen beiden Alternativen guck ich mir mal an. besten Dank dafür.
mfG Jonas
Moin,
wenn Du mit der Performance von Loganalyzer nicht zufrieden bist, wirst Du mit Kiwi Syslog nicht viel Freude haben. Wir hatten das zwar auf einer Workstation laufen, fands aber sehr träge bei vielen Geräten. Zudem ist die Anzahl der möglichen Suchfilter durch die dahinterliegende SQL Express DB begrenzt (was sich ändert, wenn Du eh einen "echten" MS SQL-Server laufen hast.
Was super laufen soll (habe ich aber noch nicht probiert), ist Graylog mit Elasticsearch im Hintergrund. Hat den Vorteil, dass sich diese Lösung durch Loadbalancing auch skalieren lässt.
Aktuell nutzen wir PRTG, ist zwar kein vollwertiger Syslogserver, reicht aber für unsere Zwecke aus, nimmt u.a. auch die FW-Logs entgegen und ist in der Suchfunktion superfix.
Gruß
wenn Du mit der Performance von Loganalyzer nicht zufrieden bist, wirst Du mit Kiwi Syslog nicht viel Freude haben. Wir hatten das zwar auf einer Workstation laufen, fands aber sehr träge bei vielen Geräten. Zudem ist die Anzahl der möglichen Suchfilter durch die dahinterliegende SQL Express DB begrenzt (was sich ändert, wenn Du eh einen "echten" MS SQL-Server laufen hast.
Was super laufen soll (habe ich aber noch nicht probiert), ist Graylog mit Elasticsearch im Hintergrund. Hat den Vorteil, dass sich diese Lösung durch Loadbalancing auch skalieren lässt.
Aktuell nutzen wir PRTG, ist zwar kein vollwertiger Syslogserver, reicht aber für unsere Zwecke aus, nimmt u.a. auch die FW-Logs entgegen und ist in der Suchfunktion superfix.
Gruß
Hey,
erstmals danke für die vielen Antworten und Alternativen.
Ich hab noch mal Rücksprache mit dem betroffenen Mitarbeitern gehalten. Also der Loganalyzer wird instabile und inperformant bei großen Suchen bzw. wenn gleichzeitig viele Logs gleichzeitig kommen.
Könntet Ihr vielleicht kurz in den Raum werfen wie viel Datenaufkommen und viele Host Ihr habt und ob ihr wisst ob eure Lösungen auch das Aufkommen in unserer Firma schaffen könnt?.
mfG Jonas
erstmals danke für die vielen Antworten und Alternativen.
Ich hab noch mal Rücksprache mit dem betroffenen Mitarbeitern gehalten. Also der Loganalyzer wird instabile und inperformant bei großen Suchen bzw. wenn gleichzeitig viele Logs gleichzeitig kommen.
Könntet Ihr vielleicht kurz in den Raum werfen wie viel Datenaufkommen und viele Host Ihr habt und ob ihr wisst ob eure Lösungen auch das Aufkommen in unserer Firma schaffen könnt?.
mfG Jonas
also mein Loganalyzer auf dem Raspberry Pi läuft spitze
Dto. hier.... Vermutlich wohl nur falsch oder rudimentär eingerichtet. Mit den Filteroptionen und Customizing ist das eigentlich perfekt...Netzwerk Management Server mit Raspberry Pi
Da liegt der Fehler vermutlich ganz woanders...?!
Erstmal Danke für den Link mit dem Raspberry. Das wird mir sicher nach Weihnachten helfen
Entschuldigt wenn die Frage bisschen doof klingt, ich bin zurzeit noch nicht so in der Materie drinnen
Kann es nicht eher dran liege das wir einfach im Unternehmen zu viele logs pro Minute erzeugen und deswegen der Loganalyzer so inperformant läuft?
Mit freundlichen Grüßen Jonas
Entschuldigt wenn die Frage bisschen doof klingt, ich bin zurzeit noch nicht so in der Materie drinnen
Kann es nicht eher dran liege das wir einfach im Unternehmen zu viele logs pro Minute erzeugen und deswegen der Loganalyzer so inperformant läuft?
Mit freundlichen Grüßen Jonas
Kann es nicht eher dran liege das wir einfach im Unternehmen zu viele logs pro Minute erzeugen und deswegen der Loganalyzer so inperformant läuft?
Definitiv! Meist ist es beispielsweise keine gute Idee, sämtliche Info-Einträge mitzuloggen, weil doch so einiges dort aufläuft. Die eigentliche Information brauchst Du aber oft nur im Debugging-Fall, wenn überhaupt. Insofern würde ich auf allen Geräten mal den Loglevel überprüfen.
Definitiv! Meist ist es beispielsweise keine gute Idee, sämtliche Info-Einträge mitzuloggen, weil doch so einiges dort aufläuft. Die eigentliche Information brauchst Du aber oft nur im Debugging-Fall, wenn überhaupt. Insofern würde ich auf allen Geräten mal den Loglevel überprüfen.
Okay danke. Ich werde mal mit den Verantwortlichen sprechen und gucken ob man wirkliches alle Logs braucht. Vllt klappt es dann doch wieder mit dem Loganalyzer.
Ich kann ja mal im Neuen Jahr mal eine kurze Rückmeldung geben ob das alles geklappt hat.
Mit freundlichen Grüßen Jonas
Hi
ich werfe mal den Nagioslog-Server in den Raum, der ist auch nicht so teuer und recht schnell. Wir lassen dort die Zugriffsüberwachungs-Eventlog Einträge der Fileserver reinlaufen, ebenso die Logs aller DC's und was sonst noch mit Anmeldedaten arbeitet, funktioniert super.
Gruß
@clSchak
ich werfe mal den Nagioslog-Server in den Raum, der ist auch nicht so teuer und recht schnell. Wir lassen dort die Zugriffsüberwachungs-Eventlog Einträge der Fileserver reinlaufen, ebenso die Logs aller DC's und was sonst noch mit Anmeldedaten arbeitet, funktioniert super.
Gruß
@clSchak
Hallo,
Kiwi verwenden wir auch, mit angeschlossenem SQL-Server (MS).
Ca. 30 Geräte loggen mit bis zu 1000 Einträgen pro Minute.
Läuft absolut problemlos. Durc SQL-Server sehr gute Auswertmöglichkeiten...
vG
LS
Kiwi verwenden wir auch, mit angeschlossenem SQL-Server (MS).
Ca. 30 Geräte loggen mit bis zu 1000 Einträgen pro Minute.
Läuft absolut problemlos. Durc SQL-Server sehr gute Auswertmöglichkeiten...
vG
LS
