|
|
|
|
|
MOVEit Transfer kann Ereignisse direkt auf SysLog-Verwaltungskonsolen protokollieren. Weitere Informationen zum Einrichten finden Sie unter Webschnittstelle – Einstellungen – System – Überwachung. Um Überwachungsprotokollereignisse an SysLog- oder SNMP-Verwaltungskonsolen in MOVEit Transfer-Versionen vor Version 7 zu senden, müssen zuvor im Windows-Ereignisprotokoll Überwachungseinträge protokolliert werden. Diese Ereignisse können mit einem Dienstprogramm eines Drittanbieters an einen SysLog- oder SNMP-Server weitergeleitet werden. In diesem Handbuch werden kurz verschiedene Dienstprogramme erläutert, mit denen Sie MOVEit Transfer-Einträge aus dem Windows-Ereignisprotokoll an einen SysLog-Server oder eine SNMP-Verwaltungskonsole senden können. Wenn Sie eins dieser Dienstprogramme verwenden möchten, empfiehlt es sich generell, Ereignisse im Windows MOVEit-Ereignisprotokoll und nicht im Windows-Anwendungsereignisprotokoll zu protokollieren. Sie vermeiden auf diese Weise die Suche nach bestimmten Eingabequellen für Ereignisprotokolle.
SysLog basiert auf UDP (in der Regel Port 514). SysLog ist dahingehend ein unzuverlässiges Protokoll, dass weder der Client noch der Server weiß (oder sich dafür interessiert), ob SysLog-Meldungen im Netzwerk verloren gehen.
Mit dem gewerblichen Legacy-Client Event Reporter können Sie Ereignisprotokolle filtern, bevor Sie sie an ein SysLog senden.
Mit dem Freeware-Client Snare können Sie Ereignisprotokolle vor dem Senden filtern.
Der gewerbliche Client WinAgents Event Log Translation Service bietet Filterfunktionen für Ereignisprotokolle, bevor diese an einen SysLog-Server bzw. eine SNMP-Verwaltungskonsole gesendet werden. Dieser Client war mit Stand am 18. Februar 2005 online für 45 USD erhältlich.
Das Freeware-Dienstprogramm winlogd eignet sich zur Übertragung aller Ereignisse aus allen Ereignisprotokollen auf einen eigens dafür vorgesehenen SysLog-Server.
D:\temp>winlogd -i
Installation successful, say `net start winlogd`
D:\temp>winlogd --show
Server: 192.168.101.1
Port: 514
Facility: LOCAL3
Monitor: 6000
Flush: 6000
D:\temp>net start winlogd
The winlogd service is starting.
The winlogd service was started successfully.
Dieses Programm hat nur wenige Optionen („Server“, „Port“ und „Facility“ (Einrichtung)), eignet sich jedoch, um MOVEit Transfer-Ereignisse und andere Meldungen schnell und einfach auf einen eigens dafür vorgesehenen SysLog-Server zu übertragen.
Das SNMP-Protokoll nutzt Communitykonzepte: Die in einer Community ausgelösten Ereignisse werden von einer SNMP-Verwaltungskonsole erfasst, protokolliert und gegebenenfalls behandelt. Es gibt viele SNMP-Verwaltungskonsolen. Integrierte Alarm-, Überwachungs- und Berichtfunktionen erhalten Sie z. B. in einer kostenlosen Testversion von WhatsUp Gold.
Ebenso wie SysLog basiert auch SNMP auf UDP (in der Regel Port 161).
Im Gegensatz zu SysLog-Clients werden SNMP-Clients tendenziell in größeren Stückzahlen erworben. Wenn Sie eine SNMP-Verwaltungskonsole verwenden, besitzen Sie vermutlich auch bereits einen passenden SNMP-Client. (Erkundigen Sie sich beim Administrator Ihrer SNMP-Verwaltungskonsole.) Es gibt jedoch auch ein paar Anbieter, bei denen Sie einen kompatiblen, eigenständigen SNMP-Client erhalten.
Der gewerbliche Client WinAgents Event Log Translation Service bietet Filterfunktionen für Ereignisprotokolle, bevor diese an einen SysLog-Server bzw. eine SNMP-Verwaltungskonsole gesendet werden. Dieser Client war mit Stand am 18. Februar 2005 online für 45 USD erhältlich.