syslog Server Remote abrufen

doxon

Mitglied
Mitglied seit
11 Jun 2006
Beiträge
781
Punkte für Reaktionen
0
Punkte
0
Hallo,

Kennt ihr irgendein Tool oder eine Möglichkeit um die Meldungen von einem zentralen syslog-Server (auf dem Mehrere Server ihre Meldungen absetzten) abzurufen?

Das ganze sollte dann ein Programm sein womit man sich auf dem Server einloggen kann und die Meldungen dann in einer Liste dargestellt werden.

Achja, das Programm sollte für Windows sein.

Gruß, Sven
 
Der Syslog Server schreibt die Meldungen einfach in eine ASCII Datei (normalerweise nach /var/log/syslog) Diese Datei könntest Du Dir z.B. auf Deinen lokalen PC kopieren und auswerten. Der Syslog Server selbst stellt afaik keine Funktion zur "Anzeige" der eingehenden Meldungen bereit.

Das einfachste ist übrigens, einfach ein Terminalfenster aufzumachen, mit putty zu dem Server zu verbinden und dann mit "tail -f /var/log/syslog" das auf dem entfernten Server geführte Syslog laufend anzuzeigen. tail läßt sich über pipes natürlich noch in der Ausgabe beliebig filtern, z.B. "tail -f /var/log/syslog |grep gxp2000" zeit nur alle Meldungen an, die das Syslog eines GXP2000 an den Server schickt.
 
betateilchen schrieb:
Der Syslog Server schreibt die Meldungen einfach in eine ASCII Datei (normalerweise nach /var/log/syslog) Diese Datei könntest Du Dir z.B. auf Deinen lokalen PC kopieren und auswerten. Der Syslog Server selbst stellt afaik keine Funktion zur "Anzeige" der eingehenden Meldungen bereit.

Achso okay, das Hilft mir schon etwas weiter, ich dachte da steckt noch eine Datenbank oder sowas dahinter.

betateilchen schrieb:
Das einfachste ist übrigens, einfach ein Terminalfenster aufzumachen, mit putty zu dem Server zu verbinden und dann mit "tail -f /var/log/syslog" das auf dem entfernten Server geführte Syslog laufend anzuzeigen. tail läßt sich über pipes natürlich noch in der Ausgabe beliebig filtern, z.B. "tail -f /var/log/syslog |grep gxp2000" zeit nur alle Meldungen an, die das Syslog eines GXP2000 an den Server schickt.

Das würde auch gehen, nur das ganze sollte grafisch noch etwas aufbereitet werden (Warnlevel in verschieden Farben, sortieren nach Zeit, sortieren nach Server usw...)

Vielleicht gibt es da ja ein Tool für.

Zugreifen könnten man dann ja über den Samba Dienst.
Der sollte ja mehrere Zugriffe (lesend) auf eine Datei erlauben, oder?
 
Das würde auch gehen, nur das ganze sollte grafisch noch etwas aufbereitet werden (Warnlevel in verschieden Farben, sortieren nach Zeit, sortieren nach Server usw...)
Es gibt da IMHO kein Tool, aber eine einfache Möglichkeit die mir natürlich spontan nicht einfällt, ich schau (wenn ich zu Hause bin) nach , aber hast Du Dir mal "KiWi" angesehen, ich denke das ist eher das was Du suchst..

Es gibt dort mehrere Tools, den "Syslog Viewer" gibt es nur für WinDoof, er arbeitet dort asl Daemon und muss alles entgegennehmen. (dürfte in Deinem Fall nicht passen)

Aber es gibt auch andere Tools von KiWi die dann auch mit Linux laufen und nicht laufend präsent sein müssen - schlag doch mal nach.

Ich poste Dir die "farbige Ausgabe" des Syslog hier nachher rein - aber das bezieht sich nur auf die Konsole/das Terminal und sortiert auch nichts.

EDIT : Hier ist das versprochene Skript :

Speichere folgendes als "~/bin/rcg" .. :

Code:
#!/usr/bin/perl -w
use strict;
use Term::ANSIColor qw(:constants);

my %target = ( );

while (my $arg = shift) {
my $clr = shift;

if(($arg =~ /^-/) | (!$clr)) {
print "Usage: rcg [regex] [color] [regex] [color] ...\n";
exit;
}

$target{$arg} = eval($clr);
}

my $rst = RESET;

while(<>) {
foreach my $x (keys(%target)) {
s/($x)/$target{$x}$1$rst/g;
}
print;
}

Von nun an kannst Du mit dem Befehl "rcg [regex] [color] [regex] [color] ..." gesuchte Wörter/Nummern/Daten/IPs farbig anzeigen lassen.

Beispiel :

Code:
$ rcg sendmail MAGENTA < /var/log/messages | less -r
(den text "sendmail" in einem magenta/rot ton färben und durch less anzeigen lassen)

Code:
rcg '\d+\.\d+\.\d+\.\d+' GREEN < /var/log/maillog
(jede "IP" grün werden lassen)

Meine Quelle waren die "Linux Server Hacks", hatte das dort vor einiger Zeit mal gelesen und abgetippt...

Apt hat da auch noch was .. (nur für Linux)

deb-server:~# apt-cache search syslog | grep analyze
epylog - New logs analyzer and parser

Grüsse, Stefan
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.