PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : webbasierter Eventlog- und Syslog-Server



sobdog
05.02.09, 14:49
Hallo zusammen,

ich bin derzeit auf der Suche nach einer webbasierten Verwaltung der Eventlog- und Syslog-Einträge.

Er soll das Windows-Eventlog, Linux-Syslog und auch z.B. Syslog von Netzwerkdevices (Router, Firewall, VPN, ..) unterstützen.

Habe hierzu nur Eventlog Analyzer von Manage Engine gefunden. Kostet für 100 Hosts ca. 5000 EUR.

Hat jemand eine Alternative, die vielleicht etwas günstiger ist? Darf ruhig auch was kosten - nur vielleicht etwas weniger als 5000 EUR.

Gruß

cane
05.02.09, 18:14
http://www.splunk.com/

mfg
cane

sobdog
24.02.09, 13:36
Hi,

danke für den Hinweis. Ich nutze derzeit syslog-ng im Test und als Webinterface die EventDB.

Allerdings habe ich noch ein Problem mit den Windows-Eventlogs. Kennt jemand ein Programm, welches das Windows-Eventlog sauber an einen Syslog Server sendet? Habe mit allen bisher getesteten Programmen Probleme mit den Umlauten gehabt.

Gruß

cane
24.02.09, 14:37
- Welche Programme hast Du getestet?
- Configs?
- Vielleicht falsche Locales?
- Logs?

mfg
cane

sobdog
24.02.09, 15:10
z.B.
NT_Syslog
datagram syslog agent

Was ich dazu rausgefunden habe ist, dass es am charset liegt.
Windows sendet in cp1252 und auf meinem Linux hab ich utf-8

siehe auch:

https://lists.balabit.hu/pipermail/syslog-ng/2008-August/011897.html

Gibt es eventuell die Möglichkeiten die Eventlog-Meldungen mit syslog-ng in cp1252 abzufangen und dann in utf-8 umzuwandeln, wenn das der Syslog Agent auf dem Windows-Server schon nicht mehr?