Log-Dateien im Netzwerk verwalten

Hoch verfügbare Syslog-Infrastruktur mit erweitertem Windows-Agent

BalaBit IT Security stellt die Version 3.0 seiner syslog-ng Premium Edition vor. Das Netzwerkmanagement-Werkzeug speichert jetzt auf Wunsch alle Log-Nachrichten in verschlüsselten und mit einem Zeitstempel versehenen Binärdateien ab. Außerdem unterstützt die Software die neuesten Syslog-Drafts der Internet Engineering Task Force (IETF).

Das Netzwerkmanagement-Werkzeug syslog-ng kann sämtliche Status-, Fehler-, Alarm- und sonstigen Syslog-Meldungen von Servern und Netzwerkkomponenten im Unternehmensnetz sammeln und zentral abspeichern. Die syslog-ng Premium Edition (PE) garantiert dabei unter anderem, dass die Übertragung der Daten verschlüsselt erfolgt und dass keine Nachricht auf dem Weg durch das Unternehmensnetz verloren geht.

Die neue Version 3.0 der syslog-ng PE unterstützt zu diesem Zweck bereits jetzt alle aktuellen Internet-Drafts der IETF aus dem Syslog-Bereich. Zudem speichert die Software Log-Nachrichten auf Wunsch zentral in verschlüsselten, komprimierten, digital signierten und mit einem Zeitstempel versehenen Binärdateien ab. Die Zeitstempel kann die syslog-ng PE dabei auch von einer externen Timestamping-Authoritiy beziehen.

Des Weiteren ist die Software nun in der Lage, Teile von Log-Meldungen auszutauschen. Dabei kann sie sowohl Textfragmente automatisch suchen und ersetzen sowie bestimmten Feldern einer Syslog-Nachricht einen festgelegten Wert zuweisen. Darüber hinaus generiert die Software automatisch für jede neue lokale Nachricht einen eindeutigen Sequenzidentifikator und läuft nun auch ohne Root-Rechte unter Linux.

In der Version 3.0 der syslog-ng PE hat BalaBit die Konfigurationsoberfläche des Windows-Agenten komplett überarbeitet. So lässt sich die Software jetzt auch über einen Domänen-Controller über Gruppenrichtlinien verwalten. Wenn ein Host kein Mitglied einer Domäne ist, kann der Administrator den Agenten in der Microsoft Management Console über eine lokale Gruppenrichtlinie konfigurieren.

Neben den Ereignisprotokollen von Windows XP und dem Windows Server 2003 unterstützt der Syslog-Agent jetzt auch das XML-basierte Ereignisprotokoll von Windows Vista und des Windows Server 2008 – sowohl in den 32-Bit- als auch in den 64-Bit-Versionen.

Die Lizenzierung der syslog-ng Premium Edition 3.0 erfolgt nach der Anzahl der Log-Quellen. Der Einstiegspreis für fünf Quellen liegt bei 385 Euro, eine Lizenz für 100 Quellen kostet 5.615 Euro. (Elmar Török/mja)