Security-Pakete für Synology DiskStation Manager

Synology NAS als Syslog-Server

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Ein Synology-NAS als Syslog-Server einzusetzen hat gegenüber einem dedizierten Server einige Vorteile. Das Paket ist simpel zu installieren, ein NAS ist ohnehin meist vorhanden und es benötigt weniger Strom als ein Server.
Ein Synology-NAS als Syslog-Server einzusetzen hat gegenüber einem dedizierten Server einige Vorteile. Das Paket ist simpel zu installieren, ein NAS ist ohnehin meist vorhanden und es benötigt weniger Strom als ein Server. (Bild: Synology)

Das Syslog-Protokoll gibt Administratoren Einsicht darüber, was im Netzwerk los ist und wo möglicherweise Probleme oder gar Angriffe auftreten. Die NAS-Systeme von Synology bieten einen einfach zu installierenden Syslog-Server, der Nachrichten entgegennehmen, konsolidieren und auswerten kann.

Syslog ist ein häufig unterschätztes Protokoll. Erstmals definiert in den 80ger Jahren (damals als Teil von Sendmail), ist es mittlerweile offiziell von der IETF ratifiziert und Bestandteil der meisten Netzwerkkomponenten und vieler Server-Programme. Geschickt eingesetzt können Administratoren darüber Problemen und Angriffen im Netzwerk auf die Schliche kommen.

Denn Syslog erfüllt einen einzigen Zweck: Es schickt Zustandsmeldungen an einen zentralen Server. Diese Meldungen sind streng definiert: Syslog erstellt sie aus einem Priority-Feld, einem Facility-Feld sowie einer kurzen Textmeldung (maximal 1024 Byte lang).

Bei der Klassifizierung der Meldungen gilt: Je niedriger die Nummer, desto kritischer der Zwischenfall. 0 steht etwa für Emergency, 1 für Alert, 2 für Critical, 4 für Warning, 5 für Notice, 6 für Information und 7 schließlich für Debug. Ähnlich aufgeteilt sind die Facility-Meldungen. Insgesamt gibt es 24 (von 0 bis 23), sie reichen von Kernel-Meldungen über User-Level-Nachrichten bis hin zu acht lokal definierten Meldungen. Weitere Details zu Syslog haben wir in diesem Whitepaper zusammengestellt.

Syslog-Nachrichten müssen von einem Server empfangen und bestenfalls konsolidiert werden. Es gibt zahlreiche Lösungen dafür, der Syslog-Server der Synology-NAS hat aber ein paar Vorteile: Das NAS ist normalerweise ständig aktiv und benötigt weniger Strom als ein normaler Server.

Die Installation ist simpel, der Syslog-Server lässt sich einfach über das Synology Paketzentrum einspielen und aktivieren. Der notwendige Eintrag ist im Bereich „Dienstprogramme“ zu finden. Anschließend reicht es, die Syslog-Systeme der verschiedenen Endpunkte und Programme mit dem NAS zu verknüpfen, kurz danach sollten die ersten Meldungen eintrudeln.

Synology DSM 4.3 mit Bordmitteln absichern

Netzwerkspeicher gegen Attacken schützen

Synology DSM 4.3 mit Bordmitteln absichern

11.09.13 - Synology hat die Version 4.3 seines NAS-Betriebssystems DiskStation Manager veröffentlicht. Die Version bringt auch Neuerungen im Bereich Sicherheit mit. Security-Insider stellt die Security-Features von DSM 4.3 im Detail vor. lesen

Auf der Synology kann man nun die Einträge filtern und anzeigen lassen. Sie lassen sich zudem nach Zeit oder Protokollen filtern. Der Syslog-Server kann die Daten zudem exportieren, so dass man sie bei Problemen genauer analysieren kann.

Wie man den Syslog-Server für Synology DiskStation Manager installiert und konfiguriert und welchen Nutzen er auch schon für kleine Netze hat, sehen Sie in der obenstehenden Bilderstrecke.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42367386 / Server)