9
Syslog Server * Agent
Syslog Server * Agent
Ich soll auf der Arbeit einen Syslog Server + Agenten installieren und vorallem zum laufen bringen
. Ich habe die Firewall auf meine IP eingestellt da ich den syslog server ersteinmal bei mir testen wollte soweit klappt alles nur das Problem ist nun das, dass Programm als dienst laufen soll. Dann habe ichmich dami befasst wie ich ein Programm als Dienst starte habe es dann auch geschafft, jedoch sobald es als Dienst läuft loggt er keine Ereignisse mit. Ich kann den Dienst im Taskmanager sehen aber er arbeitet nicht mehr. Das ist daserste Problem wo ich leider nicht mehr weiter weiss.
Das 2e Problem ist das ich auf recht schwachen servern auch einen Agenten laufen lassen soll halt zum mitschneiden wer sich mit dem Rechner verbindet nur habe ich bisher durch verschiedenste Agenten die ich getestet habe den Server zum absturz gebracht weil die Agenten einfach zu stark für den kleinen Server sind.
Ich hoffe jemand kann helfen
Ich soll auf der Arbeit einen Syslog Server + Agenten installieren und vorallem zum laufen bringen
. Ich habe die Firewall auf meine IP eingestellt da ich den syslog server ersteinmal bei mir testen wollte soweit klappt alles nur das Problem ist nun das, dass Programm als dienst laufen soll. Dann habe ichmich dami befasst wie ich ein Programm als Dienst starte habe es dann auch geschafft, jedoch sobald es als Dienst läuft loggt er keine Ereignisse mit. Ich kann den Dienst im Taskmanager sehen aber er arbeitet nicht mehr. Das ist daserste Problem wo ich leider nicht mehr weiter weiss.Das 2e Problem ist das ich auf recht schwachen servern auch einen Agenten laufen lassen soll halt zum mitschneiden wer sich mit dem Rechner verbindet nur habe ich bisher durch verschiedenste Agenten die ich getestet habe den Server zum absturz gebracht weil die Agenten einfach zu stark für den kleinen Server sind.
Ich hoffe jemand kann helfen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 38405
Url: https://administrator.de/contentid/38405
Ausgedruckt am: 26.11.2024 um 04:11 Uhr
9 Kommentare
Neuester Kommentar
hello!
für weitere unterstützung wäre es hilfreich, wenn du uns infos über deine syslog-agents liefer würdest.
name?
version?
config?
welches betriebssysteme?
was heißt bei dir "absturz des servers"?
j.
für weitere unterstützung wäre es hilfreich, wenn du uns infos über deine syslog-agents liefer würdest.
name?
version?
config?
welches betriebssysteme?
was heißt bei dir "absturz des servers"?
j.
Syslog benutzt UPD Port 514. Wenn du also mit Ethereal (oder Wireshark wie er jetzt heist) dir mal die Packete mitsnifferst solltest du eigentlich solche Packete im Netz sehen. Die andere Möglichkeit ist mit einem Portscanner z.B. (superscan) auf UDP Port 514 zu scannen an der Maschine. Wenn der Port offen ist weisst du ob dein Syslog Daemon rennt.
Syslog messages haben unterschideliche facilities. Ein Unix Syslog daemon kann so unterschiedliche Message Typen voneinander unterscheiden. Es kann sein das du den Server für die Facility einstellen musst. So ist es wenigstens bei Unix üblich....
Oder du nimmst einen einfachen Server wie http://www.kiwisyslog.com/downloads.php der logged alles mit egal welche Facility settings die Packete haben.
Syslog messages haben unterschideliche facilities. Ein Unix Syslog daemon kann so unterschiedliche Message Typen voneinander unterscheiden. Es kann sein das du den Server für die Facility einstellen musst. So ist es wenigstens bei Unix üblich....
Oder du nimmst einen einfachen Server wie http://www.kiwisyslog.com/downloads.php der logged alles mit egal welche Facility settings die Packete haben.
Also ich habe diverse Agenten getestet und konnte mich mit keinem so wirklich anfreunden. Hier als beispiel den von Datagram habe ich getestet und auf dem win2000 hat er halt das ganze system zum einbruch gebracht.
Betriebssteme sind verschieden teilweise laufen noch server unter win2000.
Mit server zum absturz meine ich das ich den windows server gekillt habe da der agent 99%cpu auslastung hatte die ganze zeit!
nun habe ich nicht so wirklich ne ahnung was ich alternativ nutzen knnte und da ist halt eben noch das problem mit dem syslog server der allgemein nicht wirklich funktioniert halt eben nicht mit loggt als dienst
Betriebssteme sind verschieden teilweise laufen noch server unter win2000.
Mit server zum absturz meine ich das ich den windows server gekillt habe da der agent 99%cpu auslastung hatte die ganze zeit!
nun habe ich nicht so wirklich ne ahnung was ich alternativ nutzen knnte und da ist halt eben noch das problem mit dem syslog server der allgemein nicht wirklich funktioniert halt eben nicht mit loggt als dienst
das problem bei dem Kiwi server ist das er nicht mehr mitschneidet wenn ich ihn als dienst instaliert habe.. wenn ich ganz normal als programm starte und udpport 514 mache kein problem nur das bringt mir ja nicht direkt was
Wie wärs mit einem kleinen Linux Server auf einer alten Hardware ??? Linux hat einen Syslog Server immer mit an Bord...und der stürzt auch nicht ab
Die idee an sich gefällt mir an sich sehr gut das müsste ich dann mit meinen vorgesetzten wohl mal klären gibt esden nen howto irgendwie weil ich nun nicht der linux greek bin
@aqui
wie heißt dieser Syslog Server unter Linux?
wie heißt dieser Syslog Server unter Linux?
"syslogd" Das ist ein Systemdienst, der ist in allen Linux Distros per default enthalten und wird immer gestartet mit dem Systemstart.
Wenn du unter Google suchst nach "syslogd howto" sollte dir das eine Menge Seiten rausschmeissen. Um nur einen Syslog Server laufen zu lassen reichen sicher 64 MB und ein alter Pentium 2...
Das ist ein Systemdienst, der ist in allen Linux Distros per default enthalten und wird immer gestartet mit dem Systemstart.Wenn du unter Google suchst nach "syslogd howto" sollte dir das eine Menge Seiten rausschmeissen. Um nur einen Syslog Server laufen zu lassen reichen sicher 64 MB und ein alter Pentium 2...
Danke für die Antwort du hast damit meine Vermutung bestätigt
Nach längerem Suchen im Internet bin ich dann aber auf den neueren syslog-ng gestosen und habe mich dafür entschieden
Nach längerem Suchen im Internet bin ich dann aber auf den neueren syslog-ng gestosen und habe mich dafür entschieden
