Im Kurztest: BalaBit syslog-ng 5

Server, Computer und Geräte protokollieren alle wichtigen oder informativen Ereignisse in unterschiedliche Logfiles. Doch spätestens, wenn es um die Fehlersuche geht, ist der Administrator darauf angewiesen, alle Ereignismeldungen von Anwendungsprogrammen und Betriebssystemen in der Gesamtheit zu betrachten, um sich ein konkretes Bild von einem Vorfall zu machen.

Infrastrukturgeräte wie Router oder Switche nutzen für gewöhnlich Syslog-Meldungen, die sie an einen zentralen Log-File-Server übermitteln. Windows nutzt die Ereignisanzeige, Linux und Unix nutzen ihre eigenen Logfiles. Aber auch Anwendungen wie Cups, Samba, IIS oder der Apache-Webserver protokollieren stets in ihren eigenen Formaten und an den für sie üblichen Orten. Das Hauptproblem besteht für den Administrator nun darin, die vielen Ereignisnachrichten zusammenzufassen, da jede Software und jedes Betriebssystem nach eigenen Regeln vorgeht.

Wer ein Logfile-Analyse-Werkzeug wie beispielsweise Splunk nutzt, wird sich zunächst damit befassen, diese Speicherorte direkt zu identifizieren und Logfiles dem Analyse-Programm bekannt zu machen. Das mag bei einigen wenigen Servern oder Infrastrukturgeräten noch durchaus praktikabel sein, da viele Logfile-Analyse-Programme hierfür entsprechende Hilfestellungen bieten. Jedoch in großen Umgebungen stoßen Administratoren sicherlich an ihre Grenzen.

Syslog-ng 5 von BalaBit Security bietet ein einheitliches Logging für unterschiedliche Plattformen und Systeme. Die Software analysiert die Logfiles dabei nicht selbst, sondern sorgt in erster Linie dafür, dass die Art und Weise der Protokollierung homogen erfolgt, was die Auswertung und Verwaltung deutlich vereinfacht. Über eine integrierte Filterfunktion können Administratoren auf die gesammelten Daten bereits auf dem Client-System, zumeist ein Server, Einfluss nehmen.

Von Open Source bis Appliance

Syslog-ng bietet

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.