1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Zentralisiertes Logging und Oberfläche

Dieses Thema im Forum "Netzwerk" wurde erstellt von tux18, 13 Juni 2017.

  1. tux18

    tux18 New Member

    Registriert seit:
    4 Juli 2014
    Beiträge:
    14
    Hallo,

    ich habe hier diverse Gerätschaften, die gerne per syslog Ihre Meldung abgeben würden.
    Was ist denn zur Zeit "State-of-the-Art" für so einen Einsatzzweck? Oder was benutzt ihr zur Auswertung von Logs?

    Sind hauptsächlich PDUs, USVs und so anderer Kleinkram.
     
  2. foxit

    foxit Moderator Mitarbeiter

    Registriert seit:
    4 Juli 2012
    Beiträge:
    1.433
    Ort:
    /home
  3. Athaba

    Athaba Libellenliebhaber Mitarbeiter

    Registriert seit:
    10 März 2005
    Beiträge:
    3.311
    Zu Logstash. Das ist keine Lösung, sondern nur ein kleiner Teil von einer Lösung. Logstash nimmt nur irgendwas (Datei, TCP Stream, UDP Stream, HTTP Endpunkt, XMPP Kontakt, Datenbank, etc.) und schickt es wohin ((Datei, TCP Stream, UDP Stream, HTTP Endpunkt, XMPP Kontakt, Datenbank. etc.) macht dazwischen vielleicht noch ein wenig Umwandlung und Text-Zerstückelung.

    Das heißt damit kannst du was du in Syslog hast und es irgendwo anders hin senden. In den meisten Fällen ist das was, wie Elasticsearch, wo dann ein Kibana oder Grafana als Web Frontend verwendet wird. Damit hast du drei Teile zu einer Lösung wo du tatsächlich was siehst, ausgehend von Syslog.

    Tipp: Überlege dir was du haben willst. Es kommt wirklich darauf an, was du machen willst. Wenn es dir um Logs und nicht um Metriken geht könnte es sein, dass ganz ein anderes Setup mehr Sinn macht. Die Unterscheidung ist wichtig, weil du Metriken anders aufbereiten und dann vor allem speichern willst, als Logs. Mal sehr pauschal gesagt: Geht's dir um Strings, also tatsächliche Logs, oder um Zahlwerte?

    Wenn es generell nicht so viel ist, ist es aber kein Ding wenn du Metriken wie logs speicherst, nur wenn du einen Strom an Werten hast kann das einen gewaltigen Unterschied machen mit was du da rangehst.
     
    CrimsonKing gefällt das.
  4. tux18

    tux18 New Member

    Registriert seit:
    4 Juli 2014
    Beiträge:
    14
    Aktuell brauche ich einfach nur eine zentrale Anlaufstelle, wo die Netzwerkkomponenten Ihre Logs zusätzlich ablegen können.
    Damit man im Fall X ggf. durch die Logs auf dem Syslog-Server recherchieren kann, was passiert ist.

    Schön wäre es wirklich, wenn ich das System im nachhinein durch ein Grafana/Kibana besser analysieren oder auswerten könnte.

    In naher Zukunft könnten dann auch Zahlen interessant werden, z.B. wie häufig gegen Policy X auf einer Firewall verstoßen wurde, oder ähnliches.
     
  5. vto

    vto New Member

    Registriert seit:
    18 November 2014
    Beiträge:
    17
    Für den Anwendungsfall wäre Graylog eine gute All-in-One Lösung (inkl. Analyse), die auch skalierbar ist.
    Erfordert eine Elasticsearch-Instanz als Datenspeicher und MongoDB als Konfigurations-Backend, im Minimalsetup alles auf einer Maschine.

    Gruß
     
  6. mark05

    mark05 Member

    Registriert seit:
    19 November 2003
    Beiträge:
    796
    Ort:
    Bergisch Gladbach
    hi

    www.ossec.net

    macht alles was man braucht ... und mehr

    holger