Syslog Service und Support - Syslog Monitoring

Ab einer gewissen Anzahl von Servern und Systemen wird die
Kontrolle der Systemlogs - in der Regel über Syslog - auf allen Systemen
derart zeitaufwendig das dies weder effizient noch erfolgversprechend möglich ist.

Dagegen kann mit der Opensource Syslog-Lösung SYSLOG-NG von Balabit (Ungarn)
etwa ein System aufgebaut werden, welches ein flexibles,
zentrales Systemlogging ermöglicht.

Wir haben uns für den Eigenbedarf ein Syslog-ng System erstellt, welches
die Systemevents via syslog - zum teil über VPN - an einen zentralen Server sendet.
Diese werden dort in einer MySQL-DB gespeichert. 
Mit einem passenden Webfrontend können wir uns diese Events anzeigen lassen.
Eines der Merkmale von syslog-ng ist die Möglichkeit der regelbasierten Eventfilterung.

Bei Firewalls setzen wir zudem den ulogd ein, um eine fachliche Trennung der Events
vorzunehmen.

Da das Gesamtsystem komplett auf OpenSource basiert, lässt es sich jederzeit an
Kundenbedürfnisse anpassen.