Wer (wie ich) viele Serversysteme zu betreuen hat, freut sich über jede Automatisierung, die den Administrator in seiner täglichen Arbeit unterstützt. In meinem heutigen Beitrag möchte ich meine kleine Lösung für die Weiterleitung von (bestimmten) Meldungen aus dem Ereignisprotokoll zur zentralen Überwachung und Auswertung präsentieren. Grundsätzlich ist die Überwachung (Monitoring) von IT-Landschaften extrem wichtig, informiert sie doch frühzeitig über mögliche, entstehende Probleme, auf die so im Vorfeld reagiert werden kann. Nach meiner Erfahrung kommt es nur sehr selten zu einem Komplettausfall einer Komponente, der durch eine geeignete Überwachung nicht hätte verhindert werden können.

Typischerweise interessieren den Administrator alle Fehlermeldungen (eventuell auch Warnungen) im System- und Anwendungsprotokoll eines Servers. Abhängig von der Angriffsfläche des Systems könnten auch erfolglose Anmeldeversuche aus dem Sicherheitsprotokoll von Interesse sein. Nun gibt es verschiedenste Lösungen auf dem Markt, die genau diese Anforderungen mehr oder weniger gut erfüllen können.

Beitrag weiterlesen …