SYSLOG - Event Logging Service

Viele Router, Endgeräte und Softwarepakete erlauben - zumindest als Option - das Protokollieren von Ereignissen auf einen sogenannten Syslog-Server. Syslog ist ein Dienst ursprünglich aus dem Unix-Bereich, der zur einheitlichen Protokollieren von Ereignissen einer Reihe von Diensten aus einem Netzwerk auf einem oder wenigen Rechnern diente. Mehr Informationen findet man in der Wikipedia unter Syslog.

Der syslog-Dienst ist normalerweise unter Port 514/udp zu erreichen. Erfolgt das Logging durch Router/Firewalls hindurch, ist dieser Port entsprechend weiterzuleiten.

Unter Linux und anderen UNIX-Systemen ist ein syslog-Daemon Standardausstattung, d.h. die Online-Manuals helfen bei der Konfiguration weiter.

Für Windows gibt es eine Reihe von freien syslog-Daemons, z.T. auch mit weiteren Funktionalitäten gekoppelt:

  • Kiwi Syslog Daemon - Vorteil dieses Daemons ist, daß er jeden Tag eine neue Logdatei anlegen kann. Dies vereinfacht Archivieren oder Löschen.
  • TFTPD32 incl. syslog, dhcp, tftpd - Wichtig bei Einsatz dieses Servers: den DHCP Server ausschalten, da er sonst zu Konflikten mit anderen DHCP-Servern im Netzwerk führen kann.
 
internet/syslog.txt · Zuletzt geändert: 2006/06/08 13:09 von gandalf94305
 
Impressum
Recent changes RSS feed Creative Commons License Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki