Store Box verarbeitet bis zu 75.000 Meldungen pro Sekunde

Zentraler Speicher für Syslog-Meldungen

BalaBit IT Security hat seine neue syslog-ng Store Box vorgestellt. Die Appliance auf Basis eines Sun-Servers empfängt als zentrale Komponente einer Syslog-Infrastruktur alle Syslog-Meldungen von Servern, Netzwerkkomponenten und Anwendungen und speichert sie verschlüsselt und signiert zentral ab.

Durch den Einsatz eines zentralen Syslog-Speichers ist es für Unternehmen einfacher, Compliance-Vorgaben des Sarbanes-Oxley Acts einhalten, die verlangen, Log-Daten über den Zugang zu einzelnen Systemen sowie über Änderungen an bestimmten Dateien zu speichern. Syslog ist ein Netzwerkprotokoll zur Übertragung von Status-, Fehler-, Alarm- und sonstigen Meldungen. Die BalaBit syslog-ng Store Box basiert auf einem Server vom Typ Sun Fire X2100 M2 oder Sun Fire X4140 und empfängt und verarbeitet bis zu 75.000 Syslog-Meldungen pro Sekunde beziehungsweise bis zu 24 GByte an Log-Daten pro Stunde. Die größeren Versionen der Appliance verfügen über eine eigene Speicherlösung mit bis zu 10 TByte Kapazität. Alle Log-Daten lassen sich auf Wunsch in verschlüsselten, komprimierten und digital signierten Binärdateien abspeichern. Zudem können ausgewählte Sektionen von Log-Dateien mit einem individuellen Zeitstempel versehen. Die SSB unterstützt auch externe Timestamping-Authorities.

Aufmerksam: Die syslog-ng Store Box speichert Meldungen und Alarme im Netzwerk. (Quelle: BalaBit)
Aufmerksam: Die syslog-ng Store Box speichert Meldungen und Alarme im Netzwerk. (Quelle: BalaBit)
Foto: Malte Jeschke

Für den schnellen Zugriff auf die gesammelten Daten indiziert die SSB alle Syslog-Nachrichten. Neben der lokalen Speicherung erlaubt das Gerät die Weitergabe der gesammelten Syslog-Nachrichten an externe Datenbanken oder Anwendungen wie MySQL, Microsoft SQL, Oracle und PostgreSQL. IT-Verantwortliche administrieren die SSB über eine Webschnittstelle. Darüber können sie nicht nur auf die gesammelten Meldungen der syslog-ng Store Box zugreifen und diese durchsuchen, sondern auch Meldungen auf entfernten Backup-Servern verwalten. Dabei lässt sich genau festlegen, wer zu welchen Bereichen der SSB-Konfiguration und auf welche Log-Daten Zugriff erhält. Entsprechende Benutzer-Gruppen und Privilegien lassen sich einfach von einem LDAP-Server wie beispielsweise dem Microsoft Active Directory auf die Appliance übertragen.

Bei der syslog-ng Premium Edition (PE) verschlüsseln Software-Agenten auf den Servern alle Nachrichten per SSL auf dem Übertragungsweg. Für höhere Verfügbarkeit können zwei Appliances im Hochverfügbarkeits-Modus eingesetzt werden. Syslog-ng PE sammelt Daten von Betriebssystemen und Hardware-Plattformen wie Linux, Unix, BSD, Sun Solaris, HP-UX, IBM AIX, IBM System i, Microsoft Windows XP, Server 2003, Vista und Server 2008. Die syslog-ng Store Box ist ab sofort über die Vertriebspartner von BalaBit erhältlich. Die Preise richten sich nach der Anzahl Log-Quellen und beginnen bei 5900 Euro. (Elmar Török/mje)