Syslog-NG unterstützt nun Korrelation von Logs
Die neue Major-Version 3.2 von Syslog-NG bringt Administratoren eine Vielzahl neuer Features.
Wie die Entwickler selbst betonen, beschert das neue Release 3.2.1 von Syslog-NG den Anwendern die bisher längste Liste an Neuerungen seit Bestehen des Projekts. Highlights sind die Korrelierung von Log-Nachrichten und ein neues Plugin-System. Syslog-NG 3.2.1 sammelt unter Linux nun auch Daten zum Prozess-Accounting. Für identifizierte Nachrichten unterstützt es Trigger, die ihrerseits spezifische Aktionen auslösen können. Das "pdbtool" erzeugt nun aus einer Beispiel-Logdatei selbständig Patterns, die als Ausgangspunkt für die Unterstützung neuer Log-Formate dienen können. Eine vollständige Liste der Änderungen findet sich in der Datei changelog-en.txt.
Syslog-NG unterstützt sicheres Logging, die Protokolle IPv4 und IPv6 sowie die Möglichkeit Log-Nachrichten zu filtern oder sogar umzuschreiben. Neben der Open-Source-Version bietet der Hersteller Balabit auch kommerzielle Varianten mit etwas mehr Features an, beispielsweise der verschlüsselten Speicherung von Log-Daten. Einen Vergleich der Features liefert diese Seite.
Ähnliche Artikel
-
Syslog-NG 3.1 von Balabit mit neuer Pattern-Datenbank
Der Logging-Server von Syslog-NG beherrscht nun Perl-kompatible Regular Expressions (PCRE).
-
Syslog unter Windows
Die ungarische Firma BalaBit bringt das von Unix bekannte Syslog in die Windows-Welt.
-
Im Kurztest: BalaBit syslog-ng 5
-
SSH Guard 1.5 baut Features aus
Das Tool SSH Guard erkennt Angriffe auf Netzwerkdienste und sperrt attackierende Rechner zeitweilig in der Firewall. Nun ist die Open-Source-Software in Version 1.5 mit neuen Features erhältlich.
-
Neue Version des Logging-Servers Graylog2
Graylog2 implementiert in Version 0.9.3 einige Verbesserungen im Web-GUI sowie im Backend.
Syslog-NG 3.1 von Balabit mit neuer Pattern-Datenbank
Der Logging-Server von Syslog-NG beherrscht nun Perl-kompatible Regular Expressions (PCRE).
Konfigurationsmanagement
Themen
