Syslog-Nachrichten manipulieren:
Open-Source: Syslog-Meldungen noch besser verarbeiten
Balabit hat eine neue Version der beliebten Open-Source-Edition von »syslog-ng« freigegeben. Die Anwendung sammelt, speichert und verarbeitet Log-Meldungen vieler IT-Komponenten wie Server, Switches und Applikationen.
Sehr viele Netzwerkprogramme und -komponenten können ihre Meldungen im Syslog-Format an einen Server schicken. Mit »Syslog-ng« hat auch Balabit eine solche Lösung im Programm. Diese gibt es auch als Open-Source-Variante, die in der Version 3 erschienen ist. Zu den neuen Funktionen gehört unter anderem die Unterstützung des neuen Syslog-Standard-Protocol- und Message-Formats der Internet Engineering Task Force (IETF). Außerdem vereinfacht Syslog-ng die Verarbeitung strukturierter Log-Meldungen nochmals, indem sie die Inhalte von Log-Meldungen in Name-Wert-Paare aufteilt. Diese lassen sich dann als Makro weiter verarbeiten. Bei Bedarf schreibt Syslog-ng Teile von Log-Meldungen um oder modifiziert sie. Das Programm sendet Log-Daten jetzt auch direkt an SQL-Datenbanken. Aktuell unterstützt Syslog-ng dafür MySQL, MS-SQL-Server, Oracle, PostgreSQL und SQLite.
Gegenüber der Open-Source-Edition kann die Premium-Version von »Syslog-ng« von Balabit auch Meldungen auf einer Festplatte zwischenspeichern.
Die Anwendung eignet sich hervorragend für IT-Landschaften mit unterschiedlichen Betriebssystemen: Sie unterstützt Linux, Unix, BSD, Sun-Solaris, HP-UX und IBM-AIX. Auf Standard-Server-Hardware verarbeitet Syslog-ng 3.0 bis zu 75.000 Log-Meldungen pro Sekunde – das sind mehr als 24 Gigabyte Rohdaten in der Stunde.
Noch mehr Funktionen als die kostenlose Open-Source-Ausgabe besitzt die kommerzielle »Syslog-ng Premium-Edition«. Sie erlaubt es, Log-Meldungen auf der Festplatte zu puffern und in verschlüsselten, signierten und mit Zeitstempel versehenen Log-Dateien zu speichern. Weiter liest sie Meldungen aus Dateien, deren Datei- oder Verzeichnisname mit Platzhaltern angegeben ist. Zudem unterstützt die Premium-Edition die Windows-Betriebssystemwelt mit einem eigenen Syslog-Agenten. Die Open-Source-Version des Programms steht bei Balabit zum kostenlosen Download bereit.
Die Leserkommentare sind für diesen Artikel deaktiviert.
» Tipp der Redaktion
Praxis: Die sechs größten Sicherheitsrisiken bei der Server-Virtualisierung
Das Virtualisieren von Servern ist derzeit ein »Hype«-Thema. Doch bei aller Euphorie, was den Nutzen dieser Technik betrifft, wird oft ein wesentlicher Punkt vergessen: die Sicherheit. Die Beratungsgesellschaft Gartner hat sechs Risiken identifiziert, die bei der Servervirtualisierung lauern.
Vmware-Praxis: Virtuelle Maschine mit fehlerhaftem RedoLog
Schließt eine virtuelle Maschine (VM) auf einem Vmware-Server eine Operation wegen zu wenig Plattenplatz nicht ab, hilft es die Snapshot-Dateien zu löschen. Eventuell bootet die VM danach nicht mehr. Dieses Problem lässt sich ohne Restore beheben.
» Top-Stories der Woche
Oswald P. Zimmermann wird in Europäischen Wirtschaftssenat berufen
Der Vorstandsvorsitzender des Technologieanbieters Datango, Oswald P. Zimmermann, wird am 23. März in den Europäischen Wirtschaftssenat berufen. In dem Gremium soll Zimmermann die Belange der Unternehmer in den Bereichen E-Learning, Prozess-Automation und -Navigation auf europäischer Ebene voranbringen.
Google will China den Rücken kehren
Nach Informationen von Insidern wird Google seine Aktivitäten in China einstellen. Der Betreiber der weltweit führenden Suchmaschine reagiert damit auf die harte Linie der chinesischen Regierung, die weiterhin auf einer Zensur von Suchresultaten besteht.
» Meistgelesene News
Es geht doch: Windows 7 RC auf Vollversion updaten
Eigentlich muss der Nutzer beim Wechsel vom Release-Candidate zur finalen Version eine Neuinstallation vornehmen. Aber es gibt einen Trick von Microsoft, damit ein Upgrade doch funktioniert. Network Computing hat es ausprobiert.
Kaspersky Lab: Internet-Wurm Koobface startet Großangriff
Auf Nutzer des sozialen Netzwerks Facebook rollte eine neue Angriffswelle zu. Die IT-Sicherheitsfirma Kaspersky Lab hat innerhalb der letzten Tage eine Verdoppelung der Zahl der Command-and-Control-Server des Wurms »Koobface« registriert. Laut Kaspersky lassen sich Attacken mithilfe einfacher Vorsichtsmaßnahmen abwehren.
» Preisvergleich Top 5
» Network-Computing-Tests
Zwei Netbooks im Praxistest
Spielzeug oder Arbeitswerkzeug? Das Asus EeePC 901 und Samsungs NC 10 im Büroalltag
Universal Desktops von Igel
Die neue Thin-Client-Familie von Igel macht IT einfach.
Test: Paessler siegt im Streit der Network-Monitoring-Produkte
Mit einer Empfehlung der NWC-Redaktion kann sich Paesslers PRTG Network Monitor 7.2 schmücken. Die Netzwerk-Monitoring-Software distanzierte drei Konkurrenten.
- Network Computing Whitepaper-Center. Jetzt aktuelle Whitepaper und CaseStudies herunterladen!
- Hier finden Sie Software zum Thema BPM
