Inhaltsverzeichnis
Werbung
4.5 Das SYSLOG-Modul
Mit dem SYSLOG-Modul besteht die Möglichkeit, Zugriffe auf das Gerät protokollieren zu lassen. Diese Funktion ist
insbesondere für Systemadministratoren interessant, da sie die Möglichkeit bietet, eine lückenlose Historie aller Aktivitäten
aufzeichnen zu lassen.
Um die SYSLOG-Nachrichten empfangen zu können, benötigen Sie einen entsprechenden SYSLOG-Client bzw. -Dämon.
Unter UNIX/Linux erfolgt die Protokollierung durch den in der Regel standardmäßig eingerichteten SYSLOG-Dämon.
Dieser meldet sich entweder direkt über die Konsole oder schreibt das Protokoll in eine entsprechende SYSLOG-Datei.
Unter Linux wird in der Datei /etc/syslog.conf angegeben, welche Facilities (zu diesem Begriff später mehr)
in welche Logdatei geschrieben werden sollen. Überprüfen Sie in der Konfiguration des Dämons, ob auf
Netzwerkverbindungen explizit gehört wird.
Windows stellt keine entsprechende Systemfunktion bereit. Sie benötigen spezielle Software, die die Funktion eines
SYSLOG-Dämons erfüllt.
4.5.1 Einleitung
Über das SYSLOG-Protokoll werden die Aktivitäten eines Geräts protokolliert. Diese Funktion ist insbesondere für
Systemadministratoren interessant, da sie eine lückenlose Historie aller Aktivitäten im Gerät aufzeichnet. Die über das
SYSLOG-Protokoll erfassten Informationen können auf verschiedenen Wegen eingesehen werden:
1
Die SYSLOG-Meldungen können an eine zentrale "Sammelstelle" für SYSLOG geschickt werden, einen so genannten
SYSLOG-Client oder SYSLOG-Daemon. Diese Variante bietet sich z. B. an, wenn die Nachrichten vieler Geräte gemeinsam
protokolliert werden sollen.
2
Unter UNIX/Linux erfolgt die Protokollierung durch den in der Regel standardmäßig eingerichteten SYSLOG-Daemon.
Dieser meldet sich entweder direkt über die Konsole oder schreibt das Protokoll in eine entsprechende
SYSLOG-Datei. In der Datei /etc/syslog.conf wird angegeben, welche Facilities (zu diesem Begriff später
mehr) in welche Logdatei geschrieben werden sollen. Überprüfen Sie in der Konfiguration des Daemons, ob auf
Netzwerkverbindungen explizit gehört wird.
2
Windows stellt keine entsprechende Systemfunktion bereit. Sie benötigen spezielle Software, die die Funktion
eines SYSLOG-Daemons erfüllt.
2
Syslog im Speicher der Geräte.
1
Als Erweiterung zur Ausgabe der SYSLOG-Informationen über einen entsprechenden SYSLOG-Client werden je nach
Speicherausstattung des Gerätes zwischen 100 und 2048 SYSLOG-Meldungen im RAM gespeichert. Diese internen
SYSLOGs können an verschiedenen Stellen eingesehen werden:
2
In der Statistik der Geräte auf der Kommandozeite, z. B. per Telnet
2
In WEBconfig unter /Systeminformation/Syslog
2
In LANmonitor hier haben Sie zusätzlich die Möglichkeit, das Syslog aus dem Gerät zu exportieren und in einer
Datei zu speichern. Klicken Sie dazu mit der rechten Maustaste auf den Namen des Gerätes und wählen Sie im
Kontextmenü den Eintrag Syslog anzeigen. Die Ansicht ist jeweils ein aktueller Schnappschuss. Mit Aktualisieren
wird eine Kopie des derzeitigen SYSLOGs vom Gerät exportiert und in der Ansicht dargestellt. Syslog speichern...
speichert die aktuelle Anzeige in eine Datei. Gespeicherte SYSLOGs können mit Syslog laden... wieder zur Ansicht
geöffnet werden.
Referenzhandbuch
4 Diagnose
289
Werbung
Inhaltsverzeichnis
