Loglogic, ein Spezialist für Log-Management, hat »Log Logic LG 400« herausgebracht. Die Gateway-Appliance sammelt Event-Logs in Windows-Netzwerken. Es können Hunderte von Windows-Servern von einem einzigen Standort aus überwacht werden.

Die Appliance LG 400 von Loglogic erweitert die Funktionen der Open-Source-Software »Project Lasso«. Das Unternehmen hat das Projekt im April 2006 gestartet. Lasso ist eine Open-Source-Lösung, mit deren Hilfe sich Log-Daten von Windows-Servern zentral sammeln und verwalten lassen. Die Software wurde bis jetzt rund 20.000 Mal heruntergeladen.

Klassische Einsatzgebiete von »Lasso« sind Netze mit vielen, meistens Tausenden, von Windows-Maschinen. Die Statusmeldungen der Rechner laufen in einem zentralen Log-Speicher zusammen und können von Systemverwaltern ausgewertet werden. Dies hilft beispielsweise dabei, Sicherheitslöcher zu entdecken und Compliance-Vorgaben zu erfüllen.

Loglogic hat die »Lasso«-Software mit der LG-400-Appliance zu einer Windows-Log-Lösung kombiniert. Die zentrale Sammlung von Log-Daten macht den Einsatz von Windows-Agenten auf den Servern überflüssig.

Bis zu 2500 Systemmeldungen pro Sekunde

Das System sammelt bis zu 2500 Meldungen pro Sekunde von bis zu 500 entfernten Host-Systemen. Die Meldungen werden in Syslog-ng-Standardmeldungen umgewandelt, sodass sie sich anschließend mit den Log-Management-Lösungen von Loglogic verwalten lassen.

Zur Hardware der LG 400: Es handelt sich um ein 1-HE-Rack-System mit gespiegelten 750-GByte-Festplatten. Die Basis bildet ein Quad-Core-Prozessor. An das Netz wird das System über zwei Gigabit-Ethernet-Ports angeschlossen.

Das System sammelt Log-Daten von Servern unter Windows 2000 und 2003 sowie von Arbeitsplatzrechnern, auf denen Windows 2000 und XP Professional installiert sind. Im Datenblatt ist – zumindest noch – nicht die Rede von Windows Server 2008 und Windows Vista. Aber auch diese Microsoft-Betriebssysteme dürften in Kürze unterstützt werden.

Erweiterbares Framework

Zusätzlich wird die kalifornische Firma Ende dieses Quartals das erweiterbare Log-Sammlungs-Framework »Open Lasso SDK« veröffentlichen. Es soll es Anwendern erlauben, ihre Log-Sammlung auch auf andere Anwendungen auszudehnen, ohne kostspielige Services von Spezialanbietern.

Die »Do-it-Yourself«-Module auf Basis von Open Lasso SDK sind vor allem für Handelsunternehmen interessant, die an vielen Standorten unterschiedliche Anwendungen nutzen, etwa Point-of-Sales-Lösungen (POS).