[gelöst] Syslog Server (loganalyzer) gesucht

joe2017 · Beitrag von **joe2017** » 02.07.2020 09:31:52

Hallo zusammen,

ich verwende derzeit rsyslog-mysql mit einer MariaDB Datenbank, Apache und loganalyzer.
Jedoch sieht der Loganalyzer ziemlich altbacken aus.

Kennt jemand einen Kostenfreien Syslog Server welcher optisch im Jahr 2020 angekommen ist.?
Oder kann man zu diesem rsyslog-mysql eine andere Oberfläche verwenden?

Ich würde mich über euer Feedback freuen.

Colttt · Beitrag von **Colttt** » 02.07.2020 09:49:09

Hallo,

schau dir mal graylog an. Nutzen wir, kann sehr viel. Logs sammeln ist eine Sache, einen "Mehrwert" zu schaffen ist eine andere..

Blackbox · Beitrag von **Blackbox** » 02.07.2020 09:51:03

joe2017 hat geschrieben:
02.07.2020 09:31:52
Kennt jemand einen Kostenfreien Syslog Server welcher optisch im Jahr 2020 angekommen ist.?

Nun, das ist eine höchst sujektive Ansicht.

joe2017 hat geschrieben:
02.07.2020 09:31:52
Oder kann man zu diesem rsyslog-mysql eine andere Oberfläche verwenden?

Was schwebt dir vor, bzw. was vermisst, oder möchtest du genau?

joe2017 · Beitrag von **joe2017** » 02.07.2020 12:27:54

Colttt hat geschrieben:
02.07.2020 09:49:09
Hallo,

schau dir mal graylog an. Nutzen wir, kann sehr viel. Logs sammeln ist eine Sache, einen "Mehrwert" zu schaffen ist eine andere..

Hi Colttt,
super. Dann werde ich mir den gleich mal anschauen. (Die Antwort von vorher hat sich erledigt, daher gelöscht!)

Verwendest du im Hintergrund den rsyslog? Ich habe meinen Client (rsyslog) configuriert. Jedoch sehe ich im Log, dass der Client nicht zum rsyslog Server connecten kann.
Wahrscheinlich mach ich gerade einen Denkfehler. Aber muss ich auf dem graylog noch einen rsyslog Server installieren (Ich dachte, das wäre im graylog eingebaut)?

joe2017 · Beitrag von **joe2017** » 03.07.2020 10:15:16

Ich hab gerade herausgefunden weshalb das nicht funktioniert hat.
mit rsyslog werden die Logs über TCP 514 von den Clients zu meinem Graylog server geschickt.
Auf meinem Graylog muss ich einen Syslog Input TCP 514 erstellen. Jedoch funktionieren nur Ports über 1024. Daher hab ich den Port auf 1514 gestellt und mit dnat von 514 auf 1514 umgeleitet.

Soweit so gut.
Wenn ich die Firewall (nftable) eingehend auf drop stelle, können meine Clients keine Logs mehr an den Server schicken.
Am Graylog Server ist der Port 9000 für die Weboberfläche und 514 für Syslog offen. Gibt es hier noch dynamische Ports welche für die Clients geöffnet werden müssen?

Colttt · Beitrag von **Colttt** » 03.07.2020 10:21:06

na sag dem rsyslog doch ganze einfach er soll die Daten auf einen andern Port schicken soll

joe2017 · Beitrag von **joe2017** » 03.07.2020 10:31:11

Das ist ja nicht das Problem.

Das Problem ist, wenn ich die eingehende Firewall auf drop stelle, kann der client nichts mehr senden.
Jetzt ist die Frage was hier noch geöffnet werden muss?

Ich habe es gefunden. Zusätzlich muss der Port 1514 eingehend offen sein

debianforum.de

[gelöst] Syslog Server (loganalyzer) gesucht

[gelöst] Syslog Server (loganalyzer) gesucht

Re: Syslog Server (loganalyzer) gesucht

Re: Syslog Server (loganalyzer) gesucht

Re: Syslog Server (loganalyzer) gesucht

Re: Syslog Server (loganalyzer) gesucht

Re: Syslog Server (loganalyzer) gesucht

Re: Syslog Server (loganalyzer) gesucht