Neue Lösung überwacht Logfiles

Mit dem ‘Logfile Concentrator’ können Ereignisse in Betriebssystemen und Applikationen zentral verwaltet und gefiltert werden.

Das Schweizer Unternehmen Sysgem hat eine Lösung auf den Markt gebracht, mit der sich die Logfiles innerhalb eines Netzwerks nach Informations-, Warnungs- und Fehlermeldungen durchforsten lassen. Mit dem ‘Logfile Concentrator’ können Ereignisse in Betriebssystemen und Applikationen zentral verwaltet und gefiltert werden – das aufwendige Durchsuchen einzelner Systeme entfällt.

Dazu werden sämtliche Event-Dateien kaskadenförmig in einer ODBC-Datenbank (Open DataBase Connectivity) zentral abgelegt. Wie lange die Logfiles aufbewahrt werden sollen, kann individuell eingestellt werden. Auf dieser Grundlage können dann Administratoren gezielte Maßnahmen ergreifen, um Attacken abzuwehren oder die Netzwerkauslastung zu optimieren.

Für kritische Systeme kann die Software so konfiguriert werden, dass sie im Falle bestimmter Ereignisse Alarm auslöst. Grundsätzlich ist es mit dem Logfile Concentrator möglich, die Internetnutzung bis auf Client-Ebene zurückzuverfolgen. Dadurch kann sowohl das Virenaufkommen als auch die Bandbreitenauslastung dokumentiert werden. Auch lässt sich feststellen, welche Protokolle die Internetanbindung “dicht” machen.

Das Tool unterstützt die Logfile-Reportformate ‘Windows Event Log’, ‘Syslog’ und ‘SNMP Traps’ – in der nächsten Version ist zudem Support für ‘OS400 Message Queue’ und ‘OpenVMS Audit Trail’ geplant.