Suchen

Protokoll-Center auf Synology DiskStation Manager Synology NAS als Syslog-Server

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Das Syslog-Protokoll gibt Administratoren Einsicht darüber, was im Netzwerk los ist und wo möglicherweise Probleme oder gar Angriffe auftreten. Mit dem Protokoll-Center bieten NAS-Systeme von Synology einen einfach zu installierenden Syslog-Server, der Nachrichten entgegennehmen, konsolidieren und auswerten kann.

Firma zum Thema

Ein Synology-NAS als Syslog-Server einzusetzen hat gegenüber einem dedizierten Server einige Vorteile. Das Paket ist simpel zu installieren, ein NAS ist ohnehin meist vorhanden und es benötigt weniger Strom als ein Server.
Ein Synology-NAS als Syslog-Server einzusetzen hat gegenüber einem dedizierten Server einige Vorteile. Das Paket ist simpel zu installieren, ein NAS ist ohnehin meist vorhanden und es benötigt weniger Strom als ein Server.
(Bild: Synology)

Syslog ist ein häufig unterschätztes Protokoll. Erstmals definiert in den 80er Jahren (damals als Teil von Sendmail), ist es mittlerweile offiziell von der IETF ratifiziert und Bestandteil der meisten Netzwerkkomponenten und vieler Server-Programme. Geschickt eingesetzt können Administratoren darüber Problemen und Angriffen im Netzwerk auf die Schliche kommen.

Denn Syslog erfüllt einen einzigen Zweck: Es schickt Zustandsmeldungen an einen zentralen Server. Diese Meldungen sind streng definiert: Syslog erstellt sie aus einem Priority-Feld, einem Facility-Feld sowie einer kurzen Textmeldung (maximal 1024 Byte lang).

Bildergalerie
Bildergalerie mit 9 Bildern

Wie man das Protokoll-Center über den Synology DiskStation Manager installiert und konfiguriert und welchen Nutzen er auch schon für kleine Netze hat, sehen Sie in der obenstehenden Bilderstrecke zum Artikel.

Bei der Klassifizierung der Meldungen gilt: Je niedriger die Nummer, desto kritischer der Zwischenfall. 0 steht etwa für Emergency, 1 für Alert, 2 für Critical, 4 für Warning, 5 für Notice, 6 für Information und 7 schließlich für Debug. Ähnlich aufgeteilt sind die Facility-Meldungen. Insgesamt gibt es 24 (von 0 bis 23), sie reichen von Kernel-Meldungen über User-Level-Nachrichten bis hin zu acht lokal definierten Meldungen. Weitere Details zu Syslog haben wir in diesem Whitepaper zusammengestellt.

Syslog-Nachrichten müssen von einem Server empfangen und bestenfalls konsolidiert werden. Es gibt zahlreiche Lösungen dafür, der Syslog-Server der Synology-NAS hat aber ein paar Vorteile: Das NAS ist normalerweise ständig aktiv und benötigt weniger Strom als ein normaler Server.

Seit dem Update auf das DSM Version 5 hat Synology den Syslog-Server in das Protokoll-Center integriert. Die Installation ist simpel, das Programm lässt sich über das Synology Paketzentrum einspielen und aktivieren.Der notwendige Eintrag ist im Bereich „Dienstprogramme“ zu finden. Anschließend muss im Protokoll-Center der „Protokollempfang“ aktiviert werden. Hier lassen sich die Formate BSD und IETF aktivieren, allerdings ist pro Port nur ein Format möglich.

Anschließend müssen die Syslog-Funktionen der jeweiligen Netzwerkprodukte auf den Server gerichtet werden und die ersten Meldungen sollten kurz danach eintrudeln. Auf der Synology kann man nun die Einträge filtern und anzeigen lassen. Sie lassen sich zudem nach Zeit oder Protokollen filtern. Das Protokoll-Center kann die Daten zudem exportieren, so dass man sie bei Problemen genauer analysieren kann.

Bildergalerie
Bildergalerie mit 9 Bildern

Wie man das Protokoll-Center über den Synology DiskStation Manager installiert und konfiguriert und welchen Nutzen er auch schon für kleine Netze hat, sehen Sie in der obenstehenden Bilderstrecke.

(ID:42367386)

Über den Autor

 Moritz Jäger

Moritz Jäger

IT Journalist