Umfangreicher Log-Daten-Sammler von Novell
Der »Sentinel Log Manager« von Novell sammelt die Daten von verschiedensten Quellen wie Datenbanken, Betriebssystemen, Firewalls oder Anti-Virus-Systemen. Die Lösung bereitet die Einträge für verschiedene Auswertungen auf und indexiert sie.
Log-Daten sind ein zentrales Element für eine umfassende Überwachung der Sicherheit in einem Netzwerk, der Server und der Applikationen. Sie können dabei über eine Vielzahl von Geräten verstreut sein, was eine gemeinsame Auswertung deutlich erschwert. Der »Sentinel Log Manager« von Novell bringt verschiedenste Connectoren mit, um Einträge von Datenbanken, Betriebssystemen, Firewalls, Intrusion-Detection/-Prevention-Systemen, Anti-Virus-Lösungen, Mainframes, Web-Servern oder Anwendungs-Servern zu sammeln. Die Software speichert die Daten auf Standard-Storage-Systemen und komprimiert sie für weniger Platzverbrauch. Über die gesammelten Daten kann der Administrator suchen und Reports erstellen.
Ohne ein Tool wie den »Sentinel Log Manager« von Novell gleicht die Suche nach bestimmten
Logeinträgen der nach einer Nadel im Heuhaufen. (Quelle: Pixelio, Grethe)
Eine auf Lucene basierende Suchmaschine hilft, bestimmte Einträge zu finden. Eine Indexierung sorgt dafür, dass die Ergebnisse schneller kommen. Bei der Suche berücksichtigt die Software sowohl die im System gespeicherten als auch archivierte Einträge.
Vor der Ablage der Log-Daten analysiert die Software diese, normalisiert sie und ergänzt sie, um die Auswertung zu erleichtern. Dabei erkennt das System verschiedene Event-Quellen automatisch. Für alle anderen Syslog-Events gibt es einen universellen Kollektor. Die Integrität der Log-Einträge stellen Signaturen sicher.
Für die Verbindungen mit den einzelnen Systemen beherrscht der Log-Manager nicht nur Syslog über UDP, sondern auch über das zuverlässiger TCP. Für eine verschlüsselte Übertragung kommt TLS zum Einsatz.
