Das neue Release 1.1 der syslog-ng Store Box (SSB) von BalaBit [1] bringt in vielen Bereichen Neuerungen und Verbesserungen mit sich. Zur Optimierung der Verfügbarkeit eines syslog-ng-Store-Box-Clusters lassen sich jetzt beispielsweise Heartbeat-Links zwischen verschiedenen Nodes eines SSB-Clusters redundant auslegen. Des Weiteren können Nodes eines Cluster jetzt den jeweils nächstgelegenen Router überwachen und bei dessen Nichterreichbarkeit ein Failover auslösen.
Im Reporting gehören nun grafische Auswertungen unter anderem zu Top-Talkern, Top-Host-Namen und Top-Programmen zum Standardfunktionsumfang. So können sich Administratoren schnell einen Überblick über die Verteilung ihrer Log-Meldung entsprechend verschiedener Parameter verschaffen. Zudem lässt sich die Zahl der gesammelten Log-Meldungen als Balken- oder Kuchendiagramm in den Berichten und Dashboards darstellen. Periodisch erstellte Berichte können Benutzer nun nach eigenen Wünschen gestalten und dort Grafiken und Tabellen aus den syslog-ng-Statistiken sowie Auswertungen der gesammelten Log-Meldungen einbinden.
Die neue Volltextsuche auch in verschlüsselten Nachrichtenspeichern soll Unternehmen dabei helfen, Log-Meldungen beispielsweise zur Suche von Fehlerursachen oder bei forensischen Analysen schneller wiederzufinden und gleichzeitig die Vertraulichkeit der Log-Daten zu gewährleisten. Zudem können Benutzer jetzt wiederverwendbare Suchfilter definieren. Neue globale Filter ermöglichen es schließlich Anwendern ohne eigenen SSB-Zugriff, trotzdem auf bestimmte Statusmeldungen zuzugreifen.
Die syslog-ng Store Box 1.1 unterstützt zudem SNMP 2c und 3 einschließlich Verschlüsselung und Authentisierung und kann über beide Protokollversionen sowohl SNMP-Traps senden, als auch entsprechende Anfragen beantworten. Über das Webinterface der SSB können sich Benutzer nun nicht nur gegen LDAP- sondern auch gegenüber RADIUS-Servern authentifizieren.
Mit der syslog-ng Store Box 1.1 haben Kunden von BalaBit ab sofort die Wahl zwischen zwei verschiedenen Versionen der Appliance-Software. Die so genannten "stable"-Versionen erhalten bis zum nächsten größeren Release nur Fehlerbehebungen. Die "Feature"-Releases hingegen werden in kürzeren Zeitabständen erscheinen und jeweils einige neue Funktionen erhalten. Feature-Releases unterstützt der Hersteller jeweils bis zum Erscheinen der nächsten Version während Stable-Releases über einen längeren Zeitraum Support erhalten. Kunden haben so die Wahl, ob sie längere Zeit mit einem bewährten Funktionsumfang arbeiten möchten oder lieber schneller die neuesten Features erhalten.
Das Update auf die Version 1.1 der syslog-ng Store Box ist ab sofort verfügbar und für Bestandskunden kostenlos. Die Preise für die Appliance richten sich nach der Anzahl der Log-Quellen und beginnen bei 5.900 Euro. Käufer der syslog-ng Store Box erhalten die syslog-ng Premium Edition kostenlos, um die Software als Log-Kollektor-Agenten für die Appliance einzusetzen.
Meldung
BalaBit baut Log-Appliance aus
BalaBit IT Security stellt Version 1.1 der 'syslog-ng Store Box' vor. Die Appliance unterstützt Unternehmen bei der Sammlung und revisionssicheren Archivierung der Log-Meldungen ihrer IT-Komponenten.
Weitere Infos:
[1] www.balabit.com
Tipps & Tools
WLANs mit Bordmitteln aufspüren [5.02.2012]
Wer im Büro oder der Filiale ein WLAN aufbaut, sollte darauf bedacht sein, eine Überlappung mit anderen Funknetzwerken in der Nähe zu vermeiden. Vor der Konfiguration des WLAN ist es daher ratsam, sich alle benachbarten Netze samt Kanalbelegung und Stärke anzeigen zu lassen. Außer mit Tools wie zum Beispiel 'Netstumbler' existiert auch mit Windows-Bordmitteln eine Möglichkeit, um sich einen Überblick über sämtliche aktiven Funknetzwerke zu verschaffen. Dabei lassen sich sogar diejenigen WLANs finden, welche die Aussendung ihrer SSID unterdrücken. [mehr]
Beschleunigen von IP-Scans mit Nmap [2.02.2012]
Der Port-Scanner 'Nmap' ist unter Administratoren ein gern eingesetztes Werkzeug zum Scannen und Auswerten der Hosts im Netzwerk. Wer das Tool zur Netzwerkdiagnose einsetzt, muss aber unter Umständen mit langen Wartezeiten rechnen, wenn ein gesamtes Subnetz einem Scan unterzogen wird. Wer sich über den zu scannenden Bereich schon vorher im Klaren ist, sollte daher schon beim Definieren der IP-Adressen bestimmte Bereiche herausnehmen, um die Suche nach aktiven Hosts signifikant zu beschleunigen. [mehr]
Download der Woche: boom100 [16.01.2012]
Download der Woche: EMCO Ping Monitor [10.01.2012]
Fachartikel
Netzwerk-Monitoring garantiert Webseiten-Performance [1.02.2012]
Vor mehr als 20 Jahren ging die erste Webseite online, die das HTTP-Protokoll nutzte. Heute zählt der Online-Auftritt für viele Unternehmen längst zu den wichtigsten Business-Motoren. Umso ärgerlicher ist es, wenn zu hoher Traffic die Seite zusammenbrechen lässt oder defekte Links den Nutzer in eine Sackgasse führen. Ratsam ist daher ein permanentes Monitoring. In unserem Online-Beitrag zeigen wir, welche Vorsichtsmaßnahmen effektiv sind und wie die Überwachung einer Webseite im Idealfall aussehen sollte. [mehr]
