looser27
Goto Top

Syslog Server auf Linux mit E-Mail Benachrichtigung

Guten Abend Werte Kollegen,

ich suche für unser Netzwerk o.g. SYSLOG Lösung auf Linux Basis.

Ich hatte eine Zeit lang die vom Kollegen @aqui vorgestellte Lösung im Einsatz, doch mir fehlt eine konfigurierbare E-Mail.
Da manches Equipment zwar mit Nagios überwacht wird, aber Ereignisse wie eine VPN Einwahl hier keinen Alarm auslöst, bin ich gezwungen hier aufzurüsten.

Schön wäre etwas wie der Kiwi Log Server, aber auf Linux Basis.

Wenn hier jemand eine Idee hat, immer her damit. Selber gefunden habe ich Lösungen, wo man die EMail Anbindung selber dran basteln muss.

Gruß und schönen Abend.

Looser

Content-Key: 485862

Url: https://administrator.de/contentid/485862

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: em-pie
Lösung em-pie 16.08.2019 um 20:25:39 Uhr
Goto Top
Moin,
Hast du dir rsyslog mit onmail angeschaut?

https://www.rsyslog.com/doc/v8-stable/configuration/modules/ommail.html

Dazu noch den LogAnalyzer und du hast neben Mail auch eine WebGui

https://tecadmin.net/setup-loganalyzer-with-rsyslog-and-mysql/

Gruß
em-pie
Mitglied: 131422
131422 17.08.2019 um 10:11:03 Uhr
Goto Top
Hallo Looser, leider Urlaub bist Ende - August!

MfG Cloudmaster
Mitglied: clSchak
clSchak 17.08.2019 um 17:01:39 Uhr
Goto Top
Hi

Elasticsearch mit Logstash und Kibana sollte das auch lösen.

Gruß
@clSchak
Mitglied: Looser27
Looser27 19.08.2019 um 13:38:15 Uhr
Goto Top
Ich habe das mal mit der vom Kollegen @em-pie vorgeschlagenen Lösung umgesetzt.
Das ist im Wesentlichen was ich wollte.

Im Syslog läuft jetzt nur das Netzwerk und die Firewalls rein. Damit bleibt es halbwegs übersichtlich und die Meldungen werden verschickt, sobald eine bestimmte vpn-Verbindung aufgebaut wird.

Thx.

Gruß

Looser