Protokoll-Center auf Synology DiskStation Manager

Synology NAS als Syslog-Server

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Ein Synology-NAS als Syslog-Server einzusetzen hat gegenüber einem dedizierten Server einige Vorteile. Das Paket ist simpel zu installieren, ein NAS ist ohnehin meist vorhanden und es benötigt weniger Strom als ein Server.
Ein Synology-NAS als Syslog-Server einzusetzen hat gegenüber einem dedizierten Server einige Vorteile. Das Paket ist simpel zu installieren, ein NAS ist ohnehin meist vorhanden und es benötigt weniger Strom als ein Server. (Bild: Synology)

Das Syslog-Protokoll gibt Administratoren Einsicht darüber, was im Netzwerk los ist und wo möglicherweise Probleme oder gar Angriffe auftreten. Mit dem Protokoll-Center bieten NAS-Systeme von Synology einen einfach zu installierenden Syslog-Server, der Nachrichten entgegennehmen, konsolidieren und auswerten kann.

Syslog ist ein häufig unterschätztes Protokoll. Erstmals definiert in den 80er Jahren (damals als Teil von Sendmail), ist es mittlerweile offiziell von der IETF ratifiziert und Bestandteil der meisten Netzwerkkomponenten und vieler Server-Programme. Geschickt eingesetzt können Administratoren darüber Problemen und Angriffen im Netzwerk auf die Schliche kommen.

Denn Syslog erfüllt einen einzigen Zweck: Es schickt Zustandsmeldungen an einen zentralen Server. Diese Meldungen sind streng definiert: Syslog erstellt sie aus einem Priority-Feld, einem Facility-Feld sowie einer kurzen Textmeldung (maximal 1024 Byte lang).

Wie man das Protokoll-Center über den Synology DiskStation Manager installiert und konfiguriert und welchen Nutzen er auch schon für kleine Netze hat, sehen Sie in der obenstehenden Bilderstrecke zum Artikel.

Bei der Klassifizierung der Meldungen gilt: Je niedriger die Nummer, desto kritischer der Zwischenfall. 0 steht etwa für Emergency, 1 für Alert, 2 für Critical, 4 für Warning, 5 für Notice, 6 für Information und 7 schließlich für Debug. Ähnlich aufgeteilt sind die Facility-Meldungen. Insgesamt gibt es 24 (von 0 bis 23), sie reichen von Kernel-Meldungen über User-Level-Nachrichten bis hin zu acht lokal definierten Meldungen. Weitere Details zu Syslog haben wir in diesem Whitepaper zusammengestellt.

Syslog-Nachrichten müssen von einem Server empfangen und bestenfalls konsolidiert werden. Es gibt zahlreiche Lösungen dafür, der Syslog-Server der Synology-NAS hat aber ein paar Vorteile: Das NAS ist normalerweise ständig aktiv und benötigt weniger Strom als ein normaler Server.

Seit dem Update auf das DSM Version 5 hat Synology den Syslog-Server in das Protokoll-Center integriert. Die Installation ist simpel, das Programm lässt sich über das Synology Paketzentrum einspielen und aktivieren.Der notwendige Eintrag ist im Bereich „Dienstprogramme“ zu finden. Anschließend muss im Protokoll-Center der „Protokollempfang“ aktiviert werden. Hier lassen sich die Formate BSD und IETF aktivieren, allerdings ist pro Port nur ein Format möglich.

Anschließend müssen die Syslog-Funktionen der jeweiligen Netzwerkprodukte auf den Server gerichtet werden und die ersten Meldungen sollten kurz danach eintrudeln. Auf der Synology kann man nun die Einträge filtern und anzeigen lassen. Sie lassen sich zudem nach Zeit oder Protokollen filtern. Das Protokoll-Center kann die Daten zudem exportieren, so dass man sie bei Problemen genauer analysieren kann.

Wie man das Protokoll-Center über den Synology DiskStation Manager installiert und konfiguriert und welchen Nutzen er auch schon für kleine Netze hat, sehen Sie in der obenstehenden Bilderstrecke.

Sicherheit dank Synology NAS

RADIUS, VPN und Syslog kostengünstig einrichten

Sicherheit dank Synology NAS

01.05.17 - NAS-Systeme von Synology können mehr als nur Backups und Daten speichern. Dank kostenloser Zusatzpakete für das DSM Betriebssystem übernehmen sie Funktionen wie VPN, RADIUS-Anmeldung oder Syslog. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42367386 / Client-/Server-Administration)