Das neue Release 1.1 der syslog-ng Store Box (SSB) von BalaBit [1] bringt in vielen Bereichen Neuerungen und Verbesserungen mit sich. Zur Optimierung der Verfügbarkeit eines syslog-ng-Store-Box-Clusters lassen sich jetzt beispielsweise Heartbeat-Links zwischen verschiedenen Nodes eines SSB-Clusters redundant auslegen. Des Weiteren können Nodes eines Cluster jetzt den jeweils nächstgelegenen Router überwachen und bei dessen Nichterreichbarkeit ein Failover auslösen.

Im Reporting gehören nun grafische Auswertungen unter anderem zu Top-Talkern, Top-Host-Namen und Top-Programmen zum Standardfunktionsumfang. So können sich Administratoren schnell einen Überblick über die Verteilung ihrer Log-Meldung entsprechend verschiedener Parameter verschaffen. Zudem lässt sich die Zahl der gesammelten Log-Meldungen als Balken- oder Kuchendiagramm in den Berichten und Dashboards darstellen. Periodisch erstellte Berichte können Benutzer nun nach eigenen Wünschen gestalten und dort Grafiken und Tabellen aus den syslog-ng-Statistiken sowie Auswertungen der gesammelten Log-Meldungen einbinden.

Die neue Volltextsuche auch in verschlüsselten Nachrichtenspeichern soll Unternehmen dabei helfen, Log-Meldungen beispielsweise zur Suche von Fehlerursachen oder bei forensischen Analysen schneller wiederzufinden und gleichzeitig die Vertraulichkeit der Log-Daten zu gewährleisten. Zudem können Benutzer jetzt wiederverwendbare Suchfilter definieren. Neue globale Filter ermöglichen es schließlich Anwendern ohne eigenen SSB-Zugriff, trotzdem auf bestimmte Statusmeldungen zuzugreifen.

Die syslog-ng Store Box 1.1 unterstützt zudem SNMP 2c und 3 einschließlich Verschlüsselung und Authentisierung und kann über beide Protokollversionen sowohl SNMP-Traps senden, als auch entsprechende Anfragen beantworten. Über das Webinterface der SSB können sich Benutzer nun nicht nur gegen LDAP- sondern auch gegenüber RADIUS-Servern authentifizieren.

Mit der syslog-ng Store Box 1.1 haben Kunden von BalaBit ab sofort die Wahl zwischen zwei verschiedenen Versionen der Appliance-Software. Die so genannten "stable"-Versionen erhalten bis zum nächsten größeren Release nur Fehlerbehebungen. Die "Feature"-Releases hingegen werden in kürzeren Zeitabständen erscheinen und jeweils einige neue Funktionen erhalten. Feature-Releases unterstützt der Hersteller jeweils bis zum Erscheinen der nächsten Version während Stable-Releases über einen längeren Zeitraum Support erhalten. Kunden haben so die Wahl, ob sie längere Zeit mit einem bewährten Funktionsumfang arbeiten möchten oder lieber schneller die neuesten Features erhalten.

Das Update auf die Version 1.1 der syslog-ng Store Box ist ab sofort verfügbar und für Bestandskunden kostenlos. Die Preise für die Appliance richten sich nach der Anzahl der Log-Quellen und beginnen bei 5.900 Euro. Käufer der syslog-ng Store Box erhalten die syslog-ng Premium Edition kostenlos, um die Software als Log-Kollektor-Agenten für die Appliance einzusetzen.