# Einführung eines zentralen Log-Servers mit Graylog > Detaillierter Projektbericht zur Zentralisierung von Windows-Server-Ereignisprotokollen mittels Graylog, Ubuntu und TLS-Verschlüsselung in der Schul-IT. Tags: graylog, log-management, windows-server, it-sicherheit, open-source, systemadministration, schul-it, netzwerksicherheit ## Einführung eines zentralen Log-Servers * Projektarbeit: Zentralisierte Auswertung von Windows-Server-Ereignisprotokollen. * Fokus: Landkreis Neunkirchen – Schul-IT. ## Ausgangslage: Dezentral & Manuell * **Status Quo:** Keine zentrale Lösung, dezentrale Speicherung, zeitaufwendige Fehlersuche. * **Risiken:** Späte Erkennung kritischer Events, Compliance-Herausforderungen. ## Projektziel: Zentralisierung & Automatisierung * Implementierung von Graylog zur Optimierung der IT-Sicherheit. * Verschlüsselte Übertragung mittels TLS. * Automatische Alarmierung und Nutzung von Open-Source-Software. ## Technische Architektur & Komponenten * **Hardware:** Dell PowerEdge T550 (Hyper-V). * **OS:** Ubuntu Server 22.04 LTS mit Graylog 6.2. * **Datenbanken:** MongoDB & OpenSearch. * **Agenten:** NxLog (Windows), Syslog (Linux). ## Zeitplanung & Wirtschaftlichkeit * **Gesamtzeit:** 38 Stunden. * **Kosten:** 0 € Lizenzkosten durch Open-Source-Lösungen. * Effiziente Nutzung vorhandener Hardware-Ressourcen. ## Features & Dashboards * Live-Überwachung und Dashboards für alle Systeme. * Sicherheits-Alerts bei Brute-Force-Angriffen (z.B. >3 Fehlversuche). * Schnelle Analyse nach Event-IDs (4624/4625). ## Qualitätssicherung & Tests * Erfolgreiche Netzwerktests im VLAN 240. * Verifikation der Alert-Funktion durch Simulationen. * Zertifikatsprüfung für aktive TLS-Verschlüsselung. ## Ergebnisse & Nutzen * **Effizienz:** 30-40% Zeitersparnis bei der Incident-Analyse. * **Transparenz:** Echtzeit-Monitoring statt nachträglicher Kontrolle. * **Compliance:** Revisionssichere Archivierung. ## Fazit & Ausblick * Erfolgreiche Etablierung einer stabilen Log-Verwaltung. * Geplante Anbindung weiterer Quellen (Firewalls, Router). * Zukünftiger Ausbau zu einem vollständigen SIEM-System. --- This presentation was created with [Bobr AI](https://bobr.ai) — an AI presentation generator.