Im Kurztest: BalaBit syslog-ng 5

Geordnetes Logging

Verschiedene Logging-Systeme können sich in der Praxis als Graus herausstellen. Mit syslog-ng haben Administratoren die Möglichkeit, die unterschiedlichen Formate intelligent gefiltert darzustellen – und das für faktisch alle Plattformen. Im Kurztest erwies sich das Tool als hilfreich, schickte uns aber auch rasch in die Untiefen seiner umfangreichen Konfigurationsdateien.
Der Trend zu Bring your own Device hat sich nicht selten zu einem Albtraum für IT-Abteilungen entwickelt. Zwar sind die Devices oft smart und einfach in der ... (mehr)

Server, Computer und Geräte protokollieren alle wichtigen oder informativen Ereignisse in unterschiedliche Logfiles. Doch spätestens, wenn es um die Fehlersuche geht, ist der Administrator darauf angewiesen, alle Ereignismeldungen von Anwendungsprogrammen und Betriebssystemen in der Gesamtheit zu betrachten, um sich ein konkretes Bild von einem Vorfall zu machen.

Infrastrukturgeräte wie Router oder Switche nutzen für gewöhnlich Syslog-Meldungen, die sie an einen zentralen Log-File-Server übermitteln. Windows nutzt die Ereignisanzeige, Linux und Unix nutzen ihre eigenen Logfiles. Aber auch Anwendungen wie Cups, Samba, IIS oder der Apache-Webserver protokollieren stets in ihren eigenen Formaten und an den für sie üblichen Orten. Das Hauptproblem besteht für den Administrator nun darin, die vielen Ereignisnachrichten zusammenzufassen, da jede Software und jedes Betriebssystem nach eigenen Regeln vorgeht.

Wer ein Logfile-Analyse-Werkzeug wie beispielsweise Splunk nutzt, wird sich zunächst damit befassen, diese Speicherorte direkt zu identifizieren und Logfiles dem Analyse-Programm bekannt zu machen. Das mag bei einigen wenigen Servern oder Infrastrukturgeräten noch durchaus praktikabel sein, da viele Logfile-Analyse-Programme hierfür entsprechende Hilfestellungen bieten. Jedoch in großen Umgebungen stoßen Administratoren sicherlich an ihre Grenzen.

Syslog-ng 5 von BalaBit Security bietet ein einheitliches Logging für unterschiedliche Plattformen und Systeme. Die Software analysiert die Logfiles dabei nicht selbst, sondern sorgt in erster Linie dafür, dass die Art und Weise der Protokollierung homogen erfolgt, was die Auswertung und Verwaltung deutlich vereinfacht. Über eine integrierte Filterfunktion können Administratoren auf die gesammelten Daten bereits auf dem Client-System, zumeist ein Server, Einfluss nehmen.

Von Open Source bis Appliance

Syslog-ng bietet

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019