Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Syslog Server * Agent

Mitglied: carinschen

carinschen (Level 1) - Jetzt verbinden

21.08.2006, aktualisiert 12.09.2006, 6129 Aufrufe, 9 Kommentare

Syslog Server * Agent

Ich soll auf der Arbeit einen Syslog Server + Agenten installieren und vorallem zum laufen bringen . Ich habe die Firewall auf meine IP eingestellt da ich den syslog server ersteinmal bei mir testen wollte soweit klappt alles nur das Problem ist nun das, dass Programm als dienst laufen soll. Dann habe ichmich dami befasst wie ich ein Programm als Dienst starte habe es dann auch geschafft, jedoch sobald es als Dienst läuft loggt er keine Ereignisse mit. Ich kann den Dienst im Taskmanager sehen aber er arbeitet nicht mehr. Das ist daserste Problem wo ich leider nicht mehr weiter weiss.

Das 2e Problem ist das ich auf recht schwachen servern auch einen Agenten laufen lassen soll halt zum mitschneiden wer sich mit dem Rechner verbindet nur habe ich bisher durch verschiedenste Agenten die ich getestet habe den Server zum absturz gebracht weil die Agenten einfach zu stark für den kleinen Server sind.

Ich hoffe jemand kann helfen
Mitglied: ketchup
21.08.2006 um 12:56 Uhr
hello!

für weitere unterstützung wäre es hilfreich, wenn du uns infos über deine syslog-agents liefer würdest.

name?
version?
config?
welches betriebssysteme?
was heißt bei dir "absturz des servers"?

j.
Bitte warten ..
Mitglied: aqui
21.08.2006 um 13:29 Uhr
Syslog benutzt UPD Port 514. Wenn du also mit Ethereal (oder Wireshark wie er jetzt heist) dir mal die Packete mitsnifferst solltest du eigentlich solche Packete im Netz sehen. Die andere Möglichkeit ist mit einem Portscanner z.B. (superscan) auf UDP Port 514 zu scannen an der Maschine. Wenn der Port offen ist weisst du ob dein Syslog Daemon rennt.
Syslog messages haben unterschideliche facilities. Ein Unix Syslog daemon kann so unterschiedliche Message Typen voneinander unterscheiden. Es kann sein das du den Server für die Facility einstellen musst. So ist es wenigstens bei Unix üblich....
Oder du nimmst einen einfachen Server wie http://www.kiwisyslog.com/downloads.php der logged alles mit egal welche Facility settings die Packete haben.
Bitte warten ..
Mitglied: carinschen
21.08.2006 um 13:30 Uhr
Also ich habe diverse Agenten getestet und konnte mich mit keinem so wirklich anfreunden. Hier als beispiel den von Datagram habe ich getestet und auf dem win2000 hat er halt das ganze system zum einbruch gebracht.

Betriebssteme sind verschieden teilweise laufen noch server unter win2000.

Mit server zum absturz meine ich das ich den windows server gekillt habe da der agent 99%cpu auslastung hatte die ganze zeit!

nun habe ich nicht so wirklich ne ahnung was ich alternativ nutzen knnte und da ist halt eben noch das problem mit dem syslog server der allgemein nicht wirklich funktioniert halt eben nicht mit loggt als dienst
Bitte warten ..
Mitglied: carinschen
21.08.2006 um 13:48 Uhr
das problem bei dem Kiwi server ist das er nicht mehr mitschneidet wenn ich ihn als dienst instaliert habe.. wenn ich ganz normal als programm starte und udpport 514 mache kein problem nur das bringt mir ja nicht direkt was
Bitte warten ..
Mitglied: aqui
21.08.2006 um 18:07 Uhr
Wie wärs mit einem kleinen Linux Server auf einer alten Hardware ??? Linux hat einen Syslog Server immer mit an Bord...und der stürzt auch nicht ab
Bitte warten ..
Mitglied: carinschen
22.08.2006 um 08:04 Uhr
Die idee an sich gefällt mir an sich sehr gut das müsste ich dann mit meinen vorgesetzten wohl mal klären gibt esden nen howto irgendwie weil ich nun nicht der linux greek bin
Bitte warten ..
Mitglied: gasser87
11.09.2006 um 08:56 Uhr
@aqui
wie heißt dieser Syslog Server unter Linux?
Bitte warten ..
Mitglied: aqui
11.09.2006 um 16:21 Uhr
"syslogd" Das ist ein Systemdienst, der ist in allen Linux Distros per default enthalten und wird immer gestartet mit dem Systemstart.
Wenn du unter Google suchst nach "syslogd howto" sollte dir das eine Menge Seiten rausschmeissen. Um nur einen Syslog Server laufen zu lassen reichen sicher 64 MB und ein alter Pentium 2...
Bitte warten ..
Mitglied: gasser87
12.09.2006 um 09:05 Uhr
Danke für die Antwort du hast damit meine Vermutung bestätigt

Nach längerem Suchen im Internet bin ich dann aber auf den neueren syslog-ng gestosen und habe mich dafür entschieden
Bitte warten ..
Ähnliche Inhalte
Microsoft
Einfacher Syslog Server gesucht
Frage von clonexMicrosoft10 Kommentare

Hallo, ich suche einen einfachen Weg, Syslogs zu sammeln. Sprich der Dienst soll einfach nur Syslogs von Switchen und ...

Monitoring
Syslog mit welchem Tool
Frage von CoreknabeMonitoring2 Kommentare

Moin Wissende, ich bin auf der Suche nach einem Syslogserver, der die Logdaten von Servern und Netzwerkgeräten einsammelt und ...

Debian
Debian - syslog auf andere Partition
gelöst Frage von ms1970Debian3 Kommentare

Hallo, kennt jemand die config, wo steht, wo die Datei syslog geschrieben wird (Standard: /var/log/ ) und sie umleiten ...

Windows Server
Fragwürdige GPO Fehler im Syslog
gelöst Frage von Ex0r2k16Windows Server13 Kommentare

Hallo! Ich kriege bei manchen (oder sogar allen? -prüfe noch) Clients folgenden Fehler bei mehreren GPOs (aber nicht bei ...

Neue Wissensbeiträge
Windows 10

Kumuative Updates für .NET Framework kommen für Windows 10 V1809

Information von kgborn vor 1 StundeWindows 10

Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. ...

Sicherheit
Neue IT-Administrator Ausgabe - Endpoint Security
Information von Frank vor 1 StundeSicherheit

Die Endgeräte in Unternehmen stellen das wohl größte Einfallstor für Angreifer dar. Ein geöffneter, infizierter E-Mail-Anhang oder der Besuch ...

Windows Tools

Windows 10 BitLocker Laufwerkverschlüsselung ohne TPM-Chip

Anleitung von Frank vor 2 StundenWindows Tools1 Kommentar

Diese Anleitung zeigt, wie man die Windows BitLocker Laufwerkverschlüsselung ohne TPM-Chip Schritt für Schritt aktiviert. Zwar haben viele Laptops ...

Sicherheit

Interessante Methode für Leute, die in einer Windowsdomäne starke Kennwörter erzwingen wollen

Information von DerWoWusste vor 6 StundenSicherheit3 Kommentare

Dieser Artikel beschreibt, wie man auch ohne 3rd-party-tools die Kennwortsicherheit in Windows-Domänen erhöhen kann. Der Grundgedanke lautet: wir prüfen ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...

Voice over IP
Umstellung Anlagenanschluss ISDN auf IP - Welcher Router?
Frage von ToniSchmidtVoice over IP12 Kommentare

Hallo zusammen, zum Ende des Jahres werden unsere geliebten ISDN Anlagenanschlüsse zwangsweise auf IP Anschlüsse umgestellt. Wir betreiben die ...