Das Netzwerkmanagement-Werkzeug syslog-ng ermöglicht es Unternehmen, sämtliche Status-, Fehler-, Alarm- und sonstigen Syslog-Meldungen von Servern und Netzwerkkomponenten im Unternehmensnetz zu sammeln, zu übertragen und zentral abzuspeichern. Die syslog-ng Premium Edition (PE) garantiert dabei unter anderem, dass die Übertragung der Daten verschlüsselt erfolgt und dass keine Nachricht auf dem Weg durch das Unternehmensnetz verloren geht. So unterstützt syslog-ng PE Unternehmen bei dem Aufbau von Sicherheitsmechanismen, wie sie beispielsweise der Sarbanes-Oxley Act, der Payment Card Industry Data Security Standard und der Health Insurance Portability and Accountability Act fordern.
Die neue Version 3.0 der syslog-ng PE unterstützt zu diesem Zweck bereits jetzt alle aktuellen Internet-Drafts der IETF aus dem Syslog-Bereich. Zudem speichert die Software jetzt alle Log-Nachrichten auf Wunsch zentral in verschlüsselten, komprimierten, digital signierten und mit einem Zeitstempel versehenen Binärdateien ab. Die Zeitstempel kann die syslog-ng PE dabei auch von einer externen Timestamping-Authoritiy beziehen.
Des Weiteren ist die Software ab der Version 3.0 in der Lage, Teile von Log- Meldungen auszutauschen. Dabei kann sie sowohl Textfragmente automatisch suchen und ersetzen sowie bestimmten Feldern einer Syslog-Nachricht einen festgelegten Wert zuweisen. Das so genannte Log-Message-Rewriting nutzen Administratoren häufig in Verbindung mit dem Parsen von Nachrichten.
Darüber hinaus hat BalaBit syslog-ng PE 3.0 noch mit zahlreichen weiteren neuen Funktionen ausgestattet. Hierzu gehören unter anderem, dass die Software automatisch für jede neue lokale Nachricht einen eindeutigen Sequenzidentifikator generiert und nun auch ohne Root-Rechte unter Linux läuft. Zudem kann syslog-ng PE nun auch Log-Daten externer Anwendungen über den Standard-Output erhalten.
Gruppenrichtlinien für den Windows-Agenten
Teil der syslog-ng Premium Edition ist der syslog-ng-Agent für Windows- Systeme. Die Software ermöglicht es Unternehmen, alle Informationen aus einem lokalen Windows-Ereignisprotokoll auszulesen und in eine unternehmensweite Syslog-Infrastruktur einzubinden. In der Version 3.0 der syslog-ng PE hat BalaBit die Konfigurationsoberfläche des Windows-Agenten komplett überabeitet. So lässt sich die Software jetzt auch über einen Domänen-Controller über Gruppenrichtlinien verwalten. Wenn ein Host kein Mitglied einer Domäne ist, kann der Administrator den Agenten in der Microsoft Management Console über eine lokale Gruppenrichtlinie konfigurieren.
Neben den Ereignisprotokollen von Windows XP und dem Windows Server 2003 unterstützt der Syslog-Agent jetzt auch das XML-basierte Ereignisprotokoll von Windows Vista und des Windows Server 2008 - sowohl in den 32-Bit- als auch in den 64-Bit-Versionen. Zudem kennt auch der Agent jetzt alle aktuellen Syslog-Drafts der IETF. Um Administratoren bei der schnellen Verteilung und Installation der Software in ihrem Unternehmensnetzwerk zu unterstützen, stellt BalaBit den Agenten sowohl als Exe-Datei als auch als MSI-Paket zur Verfügung.
Preise und Verfügbarkeit
Die Lizenzierung der syslog-ng Premium Edition 3.0 erfolgt nach der Anzahl der Log-Quellen. Eine Lizenz gilt dabei für alle Binaries für jede unterstützte Plattform und Architektur wie Linux, Unix, BSD, Sun Solaris, HP-UX, IBM AIX, IBM System i, Microsoft Windows XP, Server 2003, Vista und Server 2008. Der Einstiegspreis für fünf Log-Quellen liegt bei 385 Euro zuzüglich Mehrwertsteuer. Eine Lizenz für 100 Log-Quellen kostet 5.615 Euro. Die syslog-ng Premium Edition 3.0 ist ab sofort über alle autorisierten Vertriebspartner von BalaBit IT Security erhältlich.