In der neuen Version speichert "syslog-ng PE" [1] nun die Log-Nachrichten auch in verschlüsselten und mit einem Zeitstempel versehenen Binärdateien ab. Des Weiteren ist die Software in der Lage, Teile von Log- Meldungen auszutauschen. Dabei kann sie sowohl Textfragmente automatisch suchen und ersetzen als auch bestimmten Feldern einer Syslog-Nachricht einen festgelegten Wert zuweisen. Das sogenannte "Log-Message-Rewriting" nutzen Administratoren häufig in Verbindung mit dem Parsen von Nachrichten.
Teil der Premium Edition ist der syslog-ng-Agent für Windows- Systeme. Das Tool erlaubt es, alle Informationen aus einem lokalen Windows- Ereignisprotokoll auszulesen und in eine unternehmensweite Syslog-Infrastruktur einzubinden. In Version 3.0 hat der Hersteller die Konfigurationsoberfläche des Windows-Agenten nun überarbeitet. So lässt sich die Software jetzt auch über einen Domänencontroller über Gruppenrichtlinien verwalten.
Neben den Ereignisprotokollen von Windows XP und dem Windows Server 2003 unterstützt der Syslog-Agent nun außerdem das XML-basierte Ereignisprotokoll von Windows Vista und des Windows Server 2008 – sowohl in den 32-Bit- als auch in den 64-Bit-Versionen. Erhältlich ist die neue Version ab sofort. Für fünf Log-Quellen liegt der Einstiegspreis bei 385 Euro.
Meldung
Protokollführer für den Admin
BalaBit IT Security bringt Version 3.0 seiner 'syslog-ng Premium Edition (PE)' auf den Markt. Das Netzwerkmanagement-Werkzeug ermöglicht es, sämtliche Status-, Fehler-, Alarm- und sonstigen Syslog-Meldungen von Servern und Netzwerkkomponenten im Unternehmensnetz zu sammeln, zu übertragen und zentral abzuspeichern.
Weitere Infos:
[1] www.balabit.com/network-security/syslog-ng/central-syslog-server/
Tipps & Tools
WLANs mit Bordmitteln aufspüren [5.02.2012]
Wer im Büro oder der Filiale ein WLAN aufbaut, sollte darauf bedacht sein, eine Überlappung mit anderen Funknetzwerken in der Nähe zu vermeiden. Vor der Konfiguration des WLAN ist es daher ratsam, sich alle benachbarten Netze samt Kanalbelegung und Stärke anzeigen zu lassen. Außer mit Tools wie zum Beispiel 'Netstumbler' existiert auch mit Windows-Bordmitteln eine Möglichkeit, um sich einen Überblick über sämtliche aktiven Funknetzwerke zu verschaffen. Dabei lassen sich sogar diejenigen WLANs finden, welche die Aussendung ihrer SSID unterdrücken. [mehr]
Beschleunigen von IP-Scans mit Nmap [2.02.2012]
Der Port-Scanner 'Nmap' ist unter Administratoren ein gern eingesetztes Werkzeug zum Scannen und Auswerten der Hosts im Netzwerk. Wer das Tool zur Netzwerkdiagnose einsetzt, muss aber unter Umständen mit langen Wartezeiten rechnen, wenn ein gesamtes Subnetz einem Scan unterzogen wird. Wer sich über den zu scannenden Bereich schon vorher im Klaren ist, sollte daher schon beim Definieren der IP-Adressen bestimmte Bereiche herausnehmen, um die Suche nach aktiven Hosts signifikant zu beschleunigen. [mehr]
Download der Woche: boom100 [16.01.2012]
Download der Woche: EMCO Ping Monitor [10.01.2012]
Fachartikel
Netzwerk-Monitoring garantiert Webseiten-Performance [1.02.2012]
Vor mehr als 20 Jahren ging die erste Webseite online, die das HTTP-Protokoll nutzte. Heute zählt der Online-Auftritt für viele Unternehmen längst zu den wichtigsten Business-Motoren. Umso ärgerlicher ist es, wenn zu hoher Traffic die Seite zusammenbrechen lässt oder defekte Links den Nutzer in eine Sackgasse führen. Ratsam ist daher ein permanentes Monitoring. In unserem Online-Beitrag zeigen wir, welche Vorsichtsmaßnahmen effektiv sind und wie die Überwachung einer Webseite im Idealfall aussehen sollte. [mehr]
