Power Syslog 1.0 Handbuch
Installation
Das Powersyslog Setup installiert 2 Dienstprogramme, im Updatefall aktualisiert das Setup die
Dienste selbständig. Im deinstallationsfall werden alle Daten gelöscht, auch die bis dahin
aufgezeichneten Syslog Daten.
Der Syslog Dämon Service.
Ein Syslog Dämon nach RFC -3161 empfängt eingehende Syslog Nachrichten auf UDP Port 514.
Der Syslog WEB Service.
Mini HTTP Web Server auf TCP Port 8888.
Bei aktiver Firewall müssen die Ports explizit erlaubt werden.
Datenbank
Eingehende Syslognachrichten werden Tageweise in ISAM Flatfile Datenbanken gesammelt.
Ein Tag besteht aus 3 Dateien, am Dateinamen ist das Datum ersichtlich.
C:\Program Files\Horland\Power-Syslog\Data\*.*
Je nach Nachrichtenaufkommen kann der Speicherbedarf sehr groß werden, installieren Sie
gegebenenfalls Power-Syslog an anderer Stelle.
25.000 Nachrichten = ca. 32 MB Festplattenspeicher
WEB Server
Der Syslog Web Service kann über Templates angepasst werden.
C:\Program Files\Horland\Power-Syslog\Templates\*.*
Hinweis: Andere Browser als IE stellen die Seite mitunter fehlerhaft dar.
Im Files Verzeichnis (C:\Program Files\Horland\Power-Syslog\Files) können Sie in der Datei
AuthList.txt eine Zugangskontrolle über Username=Passwort einrichten. Es dürfen keine Leerzeichen
zwischen dem = Zeichen verwendet werden.
Der Web Server arbeitet Session basiert, die Lebenszeit einer Session beträgt 10 min.
Browser basiertes Vor/Zurück wird nicht unterstützt.
Stoppen und Starten Sie den Dienst neu, wenn Sie Änderungen vorgenommen haben.
Recherche
Es gibt 2 Filter Methoden.
Volltext Filter: Wildcards * berücksichtigen nur Zeichen auf der rechten Seite des Wortes.
Einige Sonderzeichen werden im Volltextfilter ignoriert.
Like Filter: Wildcard * können vor und nach dem Suchbegriff angewendet werden Groß und
Kleinschreibung wird berücksichtigt.
Beispiel Like:
192.168.1.* führt zu keinem Ergebnis
*192.168.1.* führt zu einem Ergebnis
Beispiel Volltext:
192.168.1.* führt zu einem Ergebnis
tz2 192.168.1* führt zu einem Ergebnis
*192.168.1.* führt zu keinem Ergebnis
Source Filter
Standardmäßig werden alle Quellen (Source) des Tages berücksichtigt. Im Source Filter können Sie
das Ergebnis auf eine Quelle einschränken.
TZ
TZ ist eine Zeitliche Begrenzungsmarke folgender Zeitabschnitte:
00:00-05:00 = TZ1
06:00-10:00 = TZ2
11:00-15:00 = TZ3
16:00-20:00 = TZ4
21:00-24:00 = TZ5
Technische Unterstützung und Support
Horland Software Tools
Wir entwickeln Ihre Software
Inh. Andreas Horländer
Wolfersheimerstr. 30 - 66440 - Blieskastel (Saar)
Tel.: 06842 7083390
[email protected]
www.horland.de