Open Source für Windows-Admins

EnterpriseManagementOpen SourceProjekteSoftwareSoftware-Hersteller

Log-Daten dokumentieren alle Hardware- und Software-Vorgänge im IT-Netz und damit auch die Risikosituationen. Für die Sammlung der Log-Daten kann die Open-Source-Lösung ‘Projekt Lasso’ genutzt werden.

Die Entwicklung von Projekt Lasso wird von der US-Firma LogLogic gefördert. silicon.de sprach darüber mit Bassam Khan, LogLogic Vice President Product Management and Product Marketing.

silicon.de: Was ist Projekt Lasso genau?

Bassam Khan: Es handelt sich um eine Open-Source-Lösung für die zentrale Sammlung von Windows Event Logs, deren Entwicklung von LogLogic gesponsert wird. Sind die Daten erst einmal zentralisiert, können sie für Compliance-Reports, Sicherheitsabfragen oder die Verbesserung der operationalen Prozesse verwendet werden.

silicon.de: Was sind die wichtigsten Funktionen von Lasso?

Bassam Khan: Da fallen mir vor allem drei Funktionen ein. Zuerst die Erfassung aller Windows Event Logs. Das kann im ‘Collector Mode’ geschehen – dann werden Logs aus beliebigen Quellen gesammelt. Im ‘Agent Mode’ läuft Lasso auf jedem Server, der Logs erzeugt.

Die zweite wichtige Funktion ist die Syslog-ng-Umwandlung. Das heißt, der Input ist eine proprietäre binäre Windows-Datei, der Output erfolgt in der standardisierten Unix-Lösung Syslog-ng. Drittens werden die Windows Event Logs mit Lasso sehr zuverlässig an den Syslog-Server gesendet.

silicon.de: Wer sollte Lasso nutzen?

Bassam Khan: Jeder, der Windows Event Logs sammeln, zentralisieren und für Analysen verwenden möchte. Ein Vorteil von Lasso ist, dass die Lösung die Ressourcen schont. Wenn ein Windows-System schon überladen ist, bietet sich daher der Einsatz von Lasso an. Die Software wird weithin genutzt, von einzelnen Entwicklern bis hin zu unabhängigen Software-Herstellern.

silicon.de: Seit Anfang Juli gilt Euro-Sox, eine europäische Variante von Sarbanes-Oxley. Ist Lasso Euro-Sox-fähig?

Bassam Khan: Lasso sammelt nur die Windows Events und konvertiert sie in Syslong-ng. Es kommt also auf die Log-Management-Systeme an. Wir bieten etwa Appliances an, die Euro-Sox unterstützen.