Hallo,
Ich hätte den Wunsch, dass alle Meldungen vom Server auf einen Syslog Server gesendet werden können.
Das hätte den Vorteil, daß ich alles was mein IPS und somit meine Scripte tun, im Nachhinein überprüft werden kann.
Bin ich der Einzige, der damit was anfangen könnte?
Gibt es eine Chance, daß solche Anfragen es in das nächste Release schaffen?
Hi Toni,
Danke für die Antwort.
Ich habe keinerlei Erfahrung mit den Windows Ereignisdiensten.
Am einfachsten wäre es eben eine Meldung per Standard Syslog an einen Server zu übergeben.
Sollte jemand sowas mal gemacht haben würde ich mich über Infos freuen.
Hi,
Mich stört daran eigentlich garnichts.
Ich komme aus der Netzwerktechnik und arbeite zwingend und gerne mit Standards und hasse „Workarounds“
Für mich ist eine Syslog Unterstützung ein Basisdienst das jeder Server bieten sollte.
Auch die Authentisierung bei Zugriff auf die SOAP Schnittstelle via IPS_Console ist für mich als Netzwerker undenkbar.
Da wünschte ich mir einfach etwas mehr Sicherheit und Service - Und ich denke ich bin nicht der Einzige…
Den IPS-Logger schaue ich mir mal an.
Danke für Eure Hilfe.
das klingt jetzt nicht so schwer, Funktion für das Schreiben in das Syslog ist bereits vorhanden, man braucht also nur einen neuen Output im Logger (Copy/Paste) und darin die Funktion aufrufen…
Was mir noch nicht ganz klar ist, wie wertet man diese Einträge dann aus. Welche Tools verwendet Ihr dafür?
Bei mir wäre es dann so, dass ich die Meldungen per Syslog auf meinem NAS oder Raspberry Pi abspeichern würde.
Auf diese Systeme habe ich vom Internet aus gesicherten Zugang.
hab das heute mal ausprobiert, die Meldung im Eventlog von Windows entspricht aber nicht ganz meinen Erwartungen!
Folgendes Statement:
syslog(LOG_ERR, 'Test Message');
erzeugt im Log
The description for Event ID 3 from source PHP-5.4.4 cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer.
If the event originated on another computer, the display information had to be saved with the event.
The following information was included with the event:
Das ist ein Komandozeilen Tool bei dem man - so verstehe ich es - eine Datei angeben kann (IPS Log) und die neuen Einträge werden an den angegebenen Syslogserver geschickt.
Ich habe es nicht ausprobiert, werde es aber die Woche mal testen…