Syslog-Nachrichten manipulieren

Open-Source: Syslog-Meldungen noch besser verarbeiten

9. Juni 2009, 17:40 Uhr | Werner Veith
Gegenüber der Open-Source-Edition kann die Premium-Version von »Syslog-ng« von Balabit auch Meldungen auf einer Festplatte zwischenspeichern.

Balabit hat eine neue Version der beliebten Open-Source-Edition von »syslog-ng« freigegeben. Die Anwendung sammelt, speichert und verarbeitet Log-Meldungen vieler IT-Komponenten wie Server, Switches und Applikationen.

Sehr viele Netzwerkprogramme und -komponenten können ihre Meldungen im Syslog-Format an einen Server schicken. Mit »Syslog-ng« hat auch Balabit eine solche Lösung im Programm. Diese gibt es auch als Open-Source-Variante, die in der Version 3 erschienen ist. Zu den neuen Funktionen gehört unter anderem die Unterstützung des neuen Syslog-Standard-Protocol- und Message-Formats der Internet Engineering Task Force (IETF). Außerdem vereinfacht Syslog-ng die Verarbeitung strukturierter Log-Meldungen nochmals, indem sie die Inhalte von Log-Meldungen in Name-Wert-Paare aufteilt. Diese lassen sich dann als Makro weiter verarbeiten. Bei Bedarf schreibt Syslog-ng Teile von Log-Meldungen um oder modifiziert sie. Das Programm sendet Log-Daten jetzt auch direkt an SQL-Datenbanken. Aktuell unterstützt Syslog-ng dafür MySQL, MS-SQL-Server, Oracle, PostgreSQL und SQLite.

Die Anwendung eignet sich hervorragend für IT-Landschaften mit unterschiedlichen Betriebssystemen: Sie unterstützt Linux, Unix, BSD, Sun-Solaris, HP-UX und IBM-AIX. Auf Standard-Server-Hardware verarbeitet Syslog-ng 3.0 bis zu 75.000 Log-Meldungen pro Sekunde – das sind mehr als 24 Gigabyte Rohdaten in der Stunde.

Noch mehr Funktionen als die kostenlose Open-Source-Ausgabe besitzt die kommerzielle »Syslog-ng Premium-Edition«. Sie erlaubt es, Log-Meldungen auf der Festplatte zu puffern und in verschlüsselten, signierten und mit Zeitstempel versehenen Log-Dateien zu speichern. Weiter liest sie Meldungen aus Dateien, deren Datei- oder Verzeichnisname mit Platzhaltern angegeben ist. Zudem unterstützt die Premium-Edition die Windows-Betriebssystemwelt mit einem eigenen Syslog-Agenten. Die Open-Source-Version des Programms steht bei Balabit zum kostenlosen Download bereit.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu BalaBit IT Security Ltd.

Matchmaker+