4
Viewer-Alternative zu "Visual Syslog Server" unter Linux
Hallochen, Gemeinde!
Die zentrale Sammlung von Syslog-Meldungen für unterschiedliche Netzwerkgeräte (z.B. Router / Firewall) erledigt bisher das Tool Visual Syslog Server auf einer Windows-8.1-VM. Diese VM soll weniger (aber auch) wegen des nahenden Support-Endes von Windows 8.1, sondern vielmehr wegen der allgemeinen Umstellung auf Linux "plattgemacht" werden. Deswegen soll diese noch verbliebene Aufgabe eine neues Linux-Domizil finden.
Visual Syslog Server ist ein eher leichtgewichtiger Syslog-Server und "leider" nur als Windows-Version verfügbar. Interessant ist einmal die differenzierte Erfassung der Syslog-Meldungen in unterschiedlichen Log-Dateien. Daneben war der damalige Grund für seine Wahl die Möglichkeit, die jeweilige Log-Datei bei Bedarf im aktiven Verlauf verfolgen zu können und dass dabei die unterschiedlichen Log-Level farblich markiert wurden. Letzteres erleichtert und beschleunigt beim (ungefilterten) Durchscrollen der Log-Datei die gezielte Auswertung.
Freilich war/ist es nötig, sich per RDP bei der VM anzumelden, um auf dieses Programm für das Betrachten zugreifen zu können.
Grundsätzlich lässt sich die reine Funktion des Syslog-Servers ohne weiteres per rsyslogd (unter Debian / Ubuntu) auf einem GUI-losen Server abbilden. Das schließt nicht nur die Verwendung separater Log-Dateien, sondern ebenso die per tail und (f)grep gegebenen vielfältigen Möglichkeiten der Verfolgung des aktiven Verlaufs (per Console-/SSH-Sitzung) mit ein. Soweit alles gut - insbesondere bedarf es keiner zusätzlichen Software, weil rsyslogd standardmäßig installiert ist. Gleichwohl könnte es von Fall zu Fall interessant sein, die Log-Dateien in einer graphischen Darstellung zu betrachten / zu verfolgen. Hierfür bieten tail & Co. von Hause aus jedenfalls keine Unterstützung.
Die Syslog-Seite von webmin war für mich nicht überzeugend.
Deswegen habe ich mich auf die Suche begeben und bin dabei auf Pimp My Log gestoßen. Anhand der dortigen Screenshots dürfte diese Lösung im Wesentlichen dem entsprechen, wonach ich suche.
Mich würde diesbezüglich interessieren:
- Hat jemand diese Lösung bereits verwendet und wie sind/waren seine Erfahrungen damit? Empfiehlt sich sich als Webserver für diesen Fall nginx oder eher apache? Ich würde in diesem Fall zum leichtgewichtigeren nginx tendieren.
- Hat jemand vielleicht einen Vorschlag für eine interessante Alternative?
Vielen Dank für Euren Input im Voraus und viele Grüße
HansDampf06
Die zentrale Sammlung von Syslog-Meldungen für unterschiedliche Netzwerkgeräte (z.B. Router / Firewall) erledigt bisher das Tool Visual Syslog Server auf einer Windows-8.1-VM. Diese VM soll weniger (aber auch) wegen des nahenden Support-Endes von Windows 8.1, sondern vielmehr wegen der allgemeinen Umstellung auf Linux "plattgemacht" werden. Deswegen soll diese noch verbliebene Aufgabe eine neues Linux-Domizil finden.
Visual Syslog Server ist ein eher leichtgewichtiger Syslog-Server und "leider" nur als Windows-Version verfügbar. Interessant ist einmal die differenzierte Erfassung der Syslog-Meldungen in unterschiedlichen Log-Dateien. Daneben war der damalige Grund für seine Wahl die Möglichkeit, die jeweilige Log-Datei bei Bedarf im aktiven Verlauf verfolgen zu können und dass dabei die unterschiedlichen Log-Level farblich markiert wurden. Letzteres erleichtert und beschleunigt beim (ungefilterten) Durchscrollen der Log-Datei die gezielte Auswertung.
Freilich war/ist es nötig, sich per RDP bei der VM anzumelden, um auf dieses Programm für das Betrachten zugreifen zu können.
Grundsätzlich lässt sich die reine Funktion des Syslog-Servers ohne weiteres per rsyslogd (unter Debian / Ubuntu) auf einem GUI-losen Server abbilden. Das schließt nicht nur die Verwendung separater Log-Dateien, sondern ebenso die per tail und (f)grep gegebenen vielfältigen Möglichkeiten der Verfolgung des aktiven Verlaufs (per Console-/SSH-Sitzung) mit ein. Soweit alles gut - insbesondere bedarf es keiner zusätzlichen Software, weil rsyslogd standardmäßig installiert ist. Gleichwohl könnte es von Fall zu Fall interessant sein, die Log-Dateien in einer graphischen Darstellung zu betrachten / zu verfolgen. Hierfür bieten tail & Co. von Hause aus jedenfalls keine Unterstützung.
Die Syslog-Seite von webmin war für mich nicht überzeugend.
Deswegen habe ich mich auf die Suche begeben und bin dabei auf Pimp My Log gestoßen. Anhand der dortigen Screenshots dürfte diese Lösung im Wesentlichen dem entsprechen, wonach ich suche.
Mich würde diesbezüglich interessieren:
- Hat jemand diese Lösung bereits verwendet und wie sind/waren seine Erfahrungen damit? Empfiehlt sich sich als Webserver für diesen Fall nginx oder eher apache? Ich würde in diesem Fall zum leichtgewichtigeren nginx tendieren.
- Hat jemand vielleicht einen Vorschlag für eine interessante Alternative?
Vielen Dank für Euren Input im Voraus und viele Grüße
HansDampf06
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4068643888
Url: https://administrator.de/contentid/4068643888
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
4 Kommentare
Neuester Kommentar
Guckst du z.B. Nginx wäre aus Performance Sicht die bessere Wahl.
Moin,
Wir haben den loganalyzer, welcher den rsyslogd anzapft, im Einsatz:
Installation eines Logservers mit Loganalyzer als Debian-VM auf Hyper-V
Aktuell schauen wir uns - nebenbei - mal elasticSearch auf Debian 11 an. Die Installation ist etwas aufwendiger. Mal sehen, welche Vorteile es bietet
Edit: https://devconnected.com/monitoring-linux-logs-with-kibana-and-rsyslog/
Wir haben den loganalyzer, welcher den rsyslogd anzapft, im Einsatz:
Installation eines Logservers mit Loganalyzer als Debian-VM auf Hyper-V
Aktuell schauen wir uns - nebenbei - mal elasticSearch auf Debian 11 an. Die Installation ist etwas aufwendiger. Mal sehen, welche Vorteile es bietet
Edit: https://devconnected.com/monitoring-linux-logs-with-kibana-and-rsyslog/
Wir haben Balabit Syslog-ng und VMware vRealize Log Insight. Ältere Setups mit PRTG.
Syslog-ng wird von uns massiv ausgebaut. Viele unserer Logs von z. B. Log4Net Apps werden von einem Dienst zu Syslog umgewandelt, bis die Dienste modernisiert oder ersetzt werden und natives Syslog implementiert haben.
Gefühlt bis zu 50% unserer Logo-basierten Automatisierung baut auf customizing von Syslog-ng auf. Auch fließt immer mehr Windows logging in Syslog-ng ein. Schwerpunkt jedoch auf unsere Produktionsprozesse.
Syslog-ng wird von uns massiv ausgebaut. Viele unserer Logs von z. B. Log4Net Apps werden von einem Dienst zu Syslog umgewandelt, bis die Dienste modernisiert oder ersetzt werden und natives Syslog implementiert haben.
Gefühlt bis zu 50% unserer Logo-basierten Automatisierung baut auf customizing von Syslog-ng auf. Auch fließt immer mehr Windows logging in Syslog-ng ein. Schwerpunkt jedoch auf unsere Produktionsprozesse.
Besten Dank für die Anregungen. Ich habe mich aktuell für die Kombination aus rsyslog und Loganalyzer entschieden.
Bei rsyslog kann ich in der conf-Datei auf eine sehr einfache und strukturierte Art und Weise die Syslog-Daten den gewünschten Log-Dateien zuweisen und in dem einen Fall zwecks gewollter Separierung auf mehrere Dateien aufteilen. Vor allem benötige ich kein logrotate oder dergleichen, weil ich gleich bei der Dateinamendefinition ganz zwanglos die zeitliche Aufteilung berücksichtigen kann.
Insgesamt geht rsyslog mit seinen Gestaltungsmöglichkeiten über das hinaus, was mit dem bisher benutzten Windows-Programms möglich war, und bietet das, was mir bisher gefehlt hat.
Loganalyzer ist schnell installiert und selbst ohne großes Brumborium. Sicherlich bin ich noch nicht hundertprozentig damit zufrieden. Aber durch die Umsetzung als PHP-Webanwendung werde ich die Oberfläche mir sukzessive so anpassen können, wie es meinen Vorstellungen entspricht. Hierfür bietet es jedenfalls alle Voraussetzungen. Das hat auch den Vorteil, dass ich "gezwungen" bin, mich mit PHP zu befassen.
Viele Grüße
HansDampf06
Bei rsyslog kann ich in der conf-Datei auf eine sehr einfache und strukturierte Art und Weise die Syslog-Daten den gewünschten Log-Dateien zuweisen und in dem einen Fall zwecks gewollter Separierung auf mehrere Dateien aufteilen. Vor allem benötige ich kein logrotate oder dergleichen, weil ich gleich bei der Dateinamendefinition ganz zwanglos die zeitliche Aufteilung berücksichtigen kann.
Insgesamt geht rsyslog mit seinen Gestaltungsmöglichkeiten über das hinaus, was mit dem bisher benutzten Windows-Programms möglich war, und bietet das, was mir bisher gefehlt hat.
Loganalyzer ist schnell installiert und selbst ohne großes Brumborium. Sicherlich bin ich noch nicht hundertprozentig damit zufrieden. Aber durch die Umsetzung als PHP-Webanwendung werde ich die Oberfläche mir sukzessive so anpassen können, wie es meinen Vorstellungen entspricht. Hierfür bietet es jedenfalls alle Voraussetzungen. Das hat auch den Vorteil, dass ich "gezwungen" bin, mich mit PHP zu befassen.
Viele Grüße
HansDampf06
1
