Syslog ist ein Netzwerkprotokoll zur Übertragung von Status-, Fehler-, Alarmund sonstigen Meldungen von Servern und Netzwerkkomponenten.Gleichzeitig steht Syslog für Programme, die Ereignismeldungen generieren, entgegennehmen, weiterleiten oder speichern. Die BalaBit syslog-ng Store Box(SSB) ermöglicht es Unternehmen, Syslog-Nachrichten an zentraler Stelle zu sammeln, zu verarbeiten und zu speichern.
Behörden, börsennotierte Aktiengesellschaften und regulierte Branchen wie Finanzdienstleister, die Rüstungsindustrie oder das Gesundheitswesen können so Compliance-Auflagen zum Nachweis der Integrität ihrer Daten erfüllen.Denn Regularien wie der Sarbanes-Oxley Act schreiben beispielsweise vor, dass Unternehmen bestimmte Ereignisse wie den Zugriff auf spezifische Systeme sowie Änderungen an bestimmten Daten in Log-Dateien erfassen und diese Informationen für eine festgelegte Zeit speichern müssen.
Leistungsstark, schnell und sicher
Die BalaBit syslog-ng Store Box empfängt und verarbeitet bis zu 75.000 Syslog-Meldungen pro Sekunde beziehungsweise bis zu 24 Gigabyte an Log- Daten pro Stunde. Die größeren Versionen der Appliance verfügen über eine eigene Speicherlösung mit bis zu 10 Terabyte Kapazität. Alle Log-Daten lassen sich auf Wunsch sicher in verschlüsselten, komprimierten und digital signierten Binärdateien abspeichern. Dies garantiert, dass nur autorisierte Personen mit dem entsprechenden Schlüssel darauf zugreifen können. Zudem lassen sich ausgewählte Sektionen von Log-Dateien mit einem individuellen Zeitstempel versehen. Hierbei unterstützt die SSB auch externe Timestamping-Authorities.
Für den schnellen Zugriff auf die gesammelten Daten indiziert die SSB alle Syslog-Nachrichten automatisch. Um eine kontinuierliche und unterbrechungsfreie Sammlung aller Log-Daten sicherzustellen, lassen sich zwei Appliances im Hochverfügbarkeits-Modus einsetzen. Neben der lokalen Speicherung kann die Appliance alle eingesammelten Syslog-Nachrichten auch an externe Datenbanken, Server oder Anwendungen zur weiteren Analyse übergeben. Die SSB unterstützt hier direkt MySQL, Microsoft SQL (MSSQL), Oracle und PostgreSQL.
IT-Verantwortliche administrieren die SSB bequem über eine leicht zu bedienende und übersichtliche Webschnittstelle. Darüber können sie nicht nur auf die gesammelten Meldungen der syslog-ng Store Box zugreifen und diese durchsuchen, sondern auch Meldungen auf entfernten Backup-Servern verwalten. Dabei lässt sich genau festlegen, wer zu welchen Bereichen der SSB-Konfiguration und auf welche Log-Daten Zugriff erhält. Entsprechende Benutzer-Gruppen und Privilegien lassen sich einfach von einem LDAP-Server wie beispielsweise dem Microsoft Active Directory auf die Appliance übertragen.
Sichere Übertragung von der Quelle bis zum Ziel
Um sicherzustellen, dass Syslog-Meldungen auch auf dem Übertragungsweg von der Quelle bis zur syslog-ng Store Box abhörsicher sind und nicht verloren gehen können, kann hier die syslog-ng Premium Edition (PE) zum Einsatz kommen. Die Software-Agenten stellen einerseits in einer verteilten Syslog- Infrastruktur über einen festplattenbasierten Nachrichtenpuffer sicher, dass bei dem Ausfall einer Netzwerkstrecke keine Meldungen verloren gehen. Zudem verschlüsselt die im Kaufpreis der SSB inbegriffen Software alle Meldungen während der Übertragung per SSL.
syslog-ng PE sammelt dabei Daten von den unterschiedlichsten Betriebssystemen und Hardware-Plattformen wie Linux, Unix, BSD, Sun Solaris, HPUX, IBM AIX, IBM System i, Microsoft Windows XP, Server 2003, Vista und Server 2008 ein. Die syslog-ng Store Box empfängt Syslog-Nachrichten dabei sowohl über das "alte" BSD-Syslog-Protokoll als auch über den neuesten Syslog-Standard. Zur Übertragung unterstützt die Appliance die Protokolle UDP, TCP und TLS.
Preise und Verfügbarkeit
Die syslog-ng Store Box ist ab sofort über die Partner von BalaBit erhältlich.Die Preise richten sich nach der Anzahl Log-Quellen und beginnen bei 5.900 Euro zuzüglich Mehrwertsteuer. Die Appliance basiert auf einem Server vom Typ Sun Fire X2100 M2 oder Sun Fire X4140. Käufer der syslog-ng Store Box erhalten die syslog-ng Premium Edition kostenlos, um die Software als Log- Kollektor-Agenten für die Appliance einzusetzen. Software-Upgrades sowohl für die SSB als auch die syslog-ng Premium Edition sowie Basis-Support sind für ein Jahr im Kaufpreis inbegriffen. Der Hardware-Support umfasst volle Vor- Ort-Unterstützung für ein Jahr. Produkt-Support, einschließlich 7x24- Unterstützung, ist auf jährlicher Basis verfügbar.