Log-Management

    ManageEngine kombiniert fünf Produkte zu OpManager Plus

    ManageEngine OpManager Plus - das zentrale DashboardAus fünf mach eins: Nach diesem Motto hat ManageEngine mehrere seiner Tools zu einem Paket zusammengefasst. OpManager Plus besteht aus Modulen für das Netzwerk-, das Performance- und Server-Management, die Datenverkehrsanalyse (Traffic) sowie für die Verwaltung von Firewall-Log-Daten und das IP-Adressmanagement.

    Log Insight for vCenter: kostenlose Lizenzen für 25 Systeme (OSI)

    VMware Log Insight for vCenterVMware veröffen­tlichte Log Insight for vCenter. Es handelt sich dabei um eine auf VMware-Produkte beschränkte Version des Tools zur Analyse von Log-Files. Der Hersteller berechtigt Anwender von vSphere, pro vCenter Server bis zu 25 Systeme kostenlos zu überwachen.

    Excel-Tabelle mit allen Events für Sicherheits- und System-Logs

    Microsoft aktualisierte seine Übersicht über alle möglichen Ereignisse, die in den Logfiles für Sicherheit und System auftreten können. Sie sollte bei der Auswertung von Einträgen durch Bordmittel oder Tools von Dritt­anbietern helfen.

    Log-Management: LogApp von iQSol jetzt mit Risikobewertung

    Um mehrere Funktionen erweitert hat der österreichische IT-Security-Spezialist iQSol seine Lösung LogApp. Ihr Einsatzgebiet ist das Log-Management und Security Incident and Event Management (SIEM). LogApp von iQSol sammelt sicherheitsrelevante Ereignisse, speichert sie und wertet sie aus. Solche Events werden Windows- und Linux-Systemen sowie Netzwerkgeräten erzeugt.

    Get-EventLog, Get-WinEvent: Ereignisse mit PowerShell filtern

    Windows EventlogSowohl Windows als auch die meisten Anwendungen schrei­ben laufend Infor­mationen in Log-Dateien, die besonders für das Troubleshooting hilf­reich sein können - voraus­gesetzt, man findet die ent­scheidenden Einträge. PowerShell bietet für diese Aufgabe gleich zwei Cmdlets, nämlich Get-EventLog und Get-WinEvent.

    SolarWinds kombiniert SIEM mit Bedrohungsanalyse

    Seine SIEM-Lösung (Security Incident and Event Management) SolarWinds Log & Event Manager (LEM) hat SolarWinds um eine weitere Sicherheitskomponente ergänzt: eine Funktion für die Analyse von Sicherheitsbedrohungen ("Threat Intelligence"). Genauer gesagt hat der Hersteller einen Threat Intelligence Feed in Version 6.2 von LEM integriert.

    Event-Weiterleitung: Logs von mehreren Rechnern auf einem PC sammeln

    Eventlogs weiterleiten: Sammlungsinitiiert oder quellcomputerinitiiertAktiviert man beispiels­weise das Auditing für Active Directory oder NTFS, dann möchte man kritische Ereig­nisse nicht in der Ereignis­anzeige eines jeden einzelnen Servers suchen. Vielmehr kann man die Logs mehrerer Rechner auf einer Maschine zusammen­führen und dort auswerten.

    Benutzerdefinierte Filter in der Ereignisanzeige erstellen

    Administrative Ereignisse im Event ViewerLog-Dateien sind eine wichtige Informations­quelle für die Fehler­suche und die Überwachung des Systemzustands. Die Standardansichten des Event Viewers von Windows sind jedoch kaum geeignet, um Ereignisse systematisch auszu­werten. Benutzer­defi­nierte Ansichten können bei der Log-Analyse helfen.

    Eventlogs mit GPOs anpassen: maximale Größe, Speicherort, Archivierung

    Windows EventlogDas Ereignisprotokoll von Windows speichert zahlreiche Informa­tionen über den Status des Systems und zu auftretenden Fehlern. Die von Microsoft vorgegebene Konfiguration für Logfiles kann jedoch zum vorzeitigen Verlust von Einträgen führen, die man etwa für das Troubleshooting benötigt. Mit Hilfe von GPOs lassen sich die Einstellungen anpassen.

    Log-Dateien von VMware vSphere auswerten mit dem kostenlosen Sexilog

    Sexilog-Dashboard für Storage-I/ODie Entwickler des Open-Source-Projekts Sexilog veröffentlichten kürzlich die erste Version ihrer gleichnamigen Software, die Logfiles aller ESXi-Hosts und vCenter-Server in einer VMware-Umgebung konsolidieren, auswerten und grafisch aufbereiten kann.

    Seiten