Administrator Must-Haves Teil 5: Kiwi Syslog

Syslog-Daten sammeln

Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
In die Werkzeugkiste eines jeden IT-Profis gehören einige wichtige Tools - dieser kleine Helfer zum Sammeln von Syslog-Meldungen gehört definitiv dazu.

Große und teure Programme bieten beinahe alles was sich das Administratorherz wünscht. Doch kleine, teilweise kostenlose, Hilfsprogramme bieten viele Funktionen ohne umständliche Installationen. Sie gehören zum Handwerkszeug eines IT Profi oder Semi-Profi.

Syslog-Meldungen sammeln

Syslog ist seit vielen Jahren der Standard zur Übermittlung von Log-Meldungen in einem IP-Rechnernetz. Das dahintersteckende Protokoll ist sehr einfach aufgebaut und unverschlüsselt. In lediglich 1024 Byte kurzen Textnachrichten über Port 514 UDP senden Datenbanken, Server oder aktive Netzwerkkomponenten Status- und Hinweismeldungen der Konsole an einen Syslog-Empfänger.

Die bekannteste Empfangssoftware für Microsoft Windows ist der Kiwi Syslog Daemon von Solarwinds. In der kostenlosen Version können maximal fünf Sender Meldungen verschicken und eine automatische Verarbeitung ist nicht möglich. Das Windows Syslog-Programm empfängt die Nachrichten von Routern, Firewalls und UNIX-Hosts und stellt diese nach unterschiedlichen Kriterien dar.

Kiwi Syslog Daemon unterstützt Geräte, die Syslog verwenden und sammelt alle Meldungen, die zur besseren Übersichtlichkeit auch farbig markiert werden können.

Das Programm filtert die Daten auf Wunsch nach der Ereigniszeit oder dem Protokoll-Typ. Die Einträge kann der Benutzer mit der Software in unterschiedlichen Ansichten anzeigen oder in Textdateien oder ODBC-Datenbanken exportieren. Es ist auch möglich, Meldungen als E-Mail per SMTP zu versenden.

Kiwi Syslog
Kiwi Syslog
Foto: Thomas Bär