Meldung

Komplette PRTG-Sensormeldungen aufzeichnen

Wer beim Netzwerkmonitoring mit PRTG Network Monitor arbeitet, hat vielleicht schon festgestellt, dass das Werkzeug nur die numerischen Ergebnisse des aktuellen Sensors in den historischen Daten speichert, nicht jedoch die ausführlichen Sensormeldungen. Es gibt jedoch eine Möglichkeit, auch die kompletten Sensormeldungen aufzuzeichnen und abzulegen, sodass sie sich jederzeit durchsuchen lassen.
Um nicht nur die numerischen Sensorergebnisse abzulegen, bietet PRTG eine integrierte Lösung – den Sensor Syslog-Empfänger. Er speichert die Syslog-Meldungen bis zu 400 Tage und Sie können die Ergebnisse durchsuchen, um nur bestimmte Sensoren zu berücksichtigen oder innerhalb einer bestimmten Zeitspanne zu recherchieren. Erstellen Sie dazu den Sensor "Syslog-Empfänger" in Ihrer PRTG-Installation und setzen Sie die Option "Nachrichten löschen nach" auf 400 Tage.

Als nächsten Schritt konfigurieren Sie eine neue Benachrichtigung mit der Methode "Immer sofort benachrichtigen, nie zusammenfassen". Aktivieren Sie den Punkt "Syslog-Meldung versenden" und passen Sie die Einstellungen auf Ihre Systemumgebung an. Das Feld "Host/IP" beinhaltet den Hostnamen Ihrer PRTG-Instanz, der Standard-Port für Syslog lautet "514", als "Facility" wählen Sie "Nachrichten auf Benutzerebene". Abschließend belegen Sie das Feld "Nachricht" mit dem Inhalt "[%deviceid|%device] [%sensorid|%sensor] [%status] %message" und speichern die Benachrichtigung ab.


Sensormeldungen in PRTG lassen sich mittels Syslog-Sensor für bis zu 400 Tage speichern.

Fügen Sie dann die Benachrichtigung zu den Sensoren hinzu, die Sie protokollieren möchten, vorzugsweise entweder im Stammverzeichnis Ihres Objektbaums (damit sie an ihre Unterobjekte vererbt werden) oder über Bibliotheken. Das Endergebnis wird in etwa so aussehen wie im Bild ersichtlich. Bitte beachten Sie, dass der Syslog-Empfänger selbst keine Meldungen erhalten kann. Es handelt sich also lediglich um ein durchsuchbares Sensormeldungsarchiv mit einer Aufbewahrungszeit von 400 Tagen.

Sollten Sie weitere Funktionen benötigen, empfehlen wir Ihnen, sich eine dedizierte Syslog-Server-Lösung anzusehen. Viele Anbieter stellen auch kostenlose Versionen zur Verfügung, die für die meisten Szenarien ausreichend sein sollten. Die einzelnen Schritte zur Einrichtung des Syslog-Empfängers finden Sie detailliert beschrieben in der PRTG Knowledge Base [1].
4.11.2018/ln/Paessler

Nachrichten

NAC-Daten aus der Vergangenheit [25.03.2019]

Mit dem 'macmon Past Viewer' gibt es nun ein Modul, um die bei Network Access Control nicht mehr benötigten und verworfenen Daten strukturiert aufzubereiten, um neben der Live-Sicht auch eine historische Sicht zu erhalten. Pro Endgerät lässt sich damit darstellen, wann und wo es im Netzwerk betrieben wurde, welche IP-Adressen und welche Namen es hatte oder in welchem VLAN es war. [mehr]

Ausgebautes Analysetool für mehr Netzwerkqualität [6.03.2019]

Allegro Network hat für das 'Allegro Network Multimeter' mit Version 2.3.0 eine neue Firmware veröffentlicht. Dabei hat der Hersteller dem neuen Release einen erweiterten Funktionsumfang spendiert. Zu den wichtigsten Neuerungen zählen unter anderem der vereinfachte Remote-Zugriff über die Allegro-Cloud, die erweiterte TCP-Analyse sowie die Nutzung von virtuellen Link-Gruppen. [mehr]

Fachartikel

IAIT-Test: Pulse Policy Secure von PulseSecure [22.04.2019]

Mit Pulse Policy Secure bietet PulseSecure ein Network Access Control-Produkt an, das genau steuert, wer beziehungsweise was wann auf ein Netzwerk zugreifen kann. Gleichzeitig behält die Lösung das Netz im Blick und ermöglicht so eine unternehmensweite Visibility sowie das Auditing und Monitoring der Netzwerkkomponenten. Das Produkt konnte sich im Testlabor beweisen. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen