Kategorie: rsyslog

Dienst zur Aufzeichnung von Ereignissen

Syslog-Database Cleanup

Posted on

Hallo Freunde der Sonne, sollte Eure SYSlog-Datenbank Mal so groß sein, dass das Frotnend die Daten weder abrufen noch anzeigen kann – dann hier ein Tipp zum bereinigen der Datenbank! Syslog-Database Cleanup Quelle: http://www.rsyslog.com/article50/ Quelle: https://dev.mysql.com/doc/refman/5.1/en/repair-table.html Berenigung der EventLogs auf die letzten 30 Tage: delete from SystemEvents WHERE  receivedat < date_add(current_date, interval -30 day); optimize Weiterlesen …

Syslog-Konfiguration eines LANcom

Posted on

Hallo Freunde der Sonne, nachdem nun schon Beiträge über die Konfiguration von Syslog unter Windows/Linux veröffentlicht sind, will ich mich den LANcom-Routern widmen. Syslog-Konfiguration eines LANcom Eine relativ einfache und kurze Geschichte – daher eine Screenshot-Anleitung… Abbildung 1: Syslog-Server hinterlegen Abbildung 2: Neuen, entfernten Syslog-Server hinzufügen Abbildung 3: Generelle Informationstypen für den Syslog-Server festlegen Hinweis: Weiterlesen …

Einrichtung Syslog-Client unter Windows (evtsys)

Posted on

Hallo Freunde der Sonne, wäre es nicht praktisch wenn der zentrale Syslog-Server auch gleich alle Ereignisprotokolleinträge vom Windows-Server mitkriegen würde? Da hat sich bereits jemand die Mühe gemacht uns zu helfen… Einrichtung Syslog-Client unter Windows (evtsys) Besonders praktisch ist dieses Tool/Dienstprogramm aus der Google-Code-Projektverwaltung: entlog-to-syslog (https://code.google.com/p/eventlog-to-syslog/downloads/list) Für folgende Betriebssysteme haben wir den Agent bereits erfolgreich Weiterlesen …

Einrichtung Syslog-Client unter CentOS (Linux)

Posted on

Hallo Freunde der Sonne, in einem anderen Beitrag wurde bereits die Installation eines Syslog-Servers bschreiben, nun wird es an der Zeit unsere Clients diesem ihre Protokolleinträge zukommen zu lassen. Einrichtung Syslog-Client unter CentOS (Linux) Erst einmal wird der Syslog-Dienst installiert: yum install rsyslog Hinweis: Danach sollte überprüft werden, ob der Dienst schon im Autostart aktiviert Weiterlesen …

Installation Syslog-Server (mit MySQL-Datenbank)

Posted on

Hallo Freunde der Sonne, so ziehmlich jedes System unterstützt Syslog als Protokoll um seine Protokoll-Meldungen zu einem System zwecks Auswertung zu übertragen. Wer sich jetzt an den Begriff: Vorratsdatenspeicherung erinnert fühlt – der hat verdammt recht. Trotzdem ist eine passive Dokumentation aller Ereignisse zwecks Fehlerfindung oder auch Angriffsauswertung ganz sinnvoll und los gehts… Installation Syslog-Server Weiterlesen …