it-themen:grundlagen:netzwerkdienste:syslog
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| it-themen:grundlagen:netzwerkdienste:syslog [01.12.2025 13:17] – [Sicherheitsaspekte] lars | it-themen:grundlagen:netzwerkdienste:syslog [01.12.2025 13:19] (aktuell) – [Zusammenfassung] lars | ||
|---|---|---|---|
| Zeile 169: | Zeile 169: | ||
| Syslog ist die Datenbasis für SIEM-Lösungen wie: | Syslog ist die Datenbasis für SIEM-Lösungen wie: | ||
| - | * Splunk | + | * Splunk |
| - | * Graylog | + | * Graylog |
| - | * ELK Stack (Elasticsearch, | + | * ELK Stack (Elasticsearch, |
| - | * Wazuh | + | * Wazuh |
| - | * CrowdSec + Loki | + | * CrowdSec + Loki |
| - | * Grafana | + | * Grafana |
| ===== Log-Rotation ====== | ===== Log-Rotation ====== | ||
| Zeile 180: | Zeile 180: | ||
| Unter Linux typisch: | Unter Linux typisch: | ||
| < | < | ||
| - | /var/log/ | + | |
| - | / | + | /var/log/ |
| - | / | + | / |
| - | / | + | / |
| + | / | ||
| + | |||
| </ | </ | ||
| Rotation: | Rotation: | ||
| < | < | ||
| - | / | + | |
| + | / | ||
| + | |||
| </ | </ | ||
| ===== Zusammenfassung ====== | ===== Zusammenfassung ====== | ||
| - | * Syslog = Standard für Logübertragung | + | * Syslog = Standard für Logübertragung |
| - | * Ports: 514 (UDP/TCP), 6514 (TLS) | + | * Ports: 514 (UDP/TCP), 6514 (TLS) |
| - | * Severity Levels von 0–7 | + | * Severity Levels von 0–7 |
| - | * zentrale Logserver vereinfachen Monitoring & Security | + | * zentrale Logserver vereinfachen Monitoring & Security |
| - | * in jeder professionellen Infrastruktur unverzichtbar | + | * in jeder professionellen Infrastruktur unverzichtbar |
| - | * Grundlage für SIEM- und Analysewerkzeuge | + | * Grundlage für SIEM- und Analysewerkzeuge |
it-themen/grundlagen/netzwerkdienste/syslog.1764591462.txt.gz · Zuletzt geändert: von lars