Syslog-NG unterstützt nun Korrelation von Logs

28.11.2010

Die neue Major-Version 3.2 von Syslog-NG bringt Administratoren eine Vielzahl neuer Features.

 

Wie die Entwickler selbst betonen, beschert das neue Release 3.2.1 von Syslog-NG den Anwendern die bisher längste Liste an Neuerungen seit Bestehen des Projekts. Highlights sind die Korrelierung von Log-Nachrichten und ein neues Plugin-System. Syslog-NG 3.2.1 sammelt unter Linux nun auch Daten zum Prozess-Accounting. Für identifizierte Nachrichten unterstützt es Trigger, die ihrerseits spezifische Aktionen auslösen können. Das "pdbtool" erzeugt nun aus einer Beispiel-Logdatei selbständig Patterns, die als Ausgangspunkt für die Unterstützung neuer Log-Formate dienen können. Eine vollständige Liste der Änderungen findet sich in der Datei changelog-en.txt

Syslog-NG unterstützt sicheres Logging, die Protokolle IPv4 und IPv6 sowie die Möglichkeit Log-Nachrichten zu filtern oder sogar umzuschreiben. Neben der Open-Source-Version bietet der Hersteller Balabit auch kommerzielle Varianten mit etwas mehr Features an, beispielsweise der verschlüsselten Speicherung von Log-Daten. Einen Vergleich der Features liefert diese Seite.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Syslog-NG 3.1 von Balabit mit neuer Pattern-Datenbank

Der Logging-Server von Syslog-NG beherrscht nun Perl-kompatible Regular Expressions (PCRE).

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018