Aus fünf mach eins: Nach diesem Motto hat ManageEngine mehrere seiner
Tools zu einem Paket zusammengefasst. OpManager Plus besteht aus Modulen für das Netzwerk-, das Performance- und Server-Management, die Datenverkehrsanalyse (Traffic) sowie für die Verwaltung
von Firewall-Log-Daten und das IP-Adressmanagement.
VMware veröffentlichte Log Insight for vCenter. Es handelt sich dabei um eine auf VMware-Produkte beschränkte Version des Tools zur Analyse von Log-Files. Der Hersteller berechtigt Anwender von vSphere, pro vCenter Server bis zu 25 Systeme kostenlos zu überwachen.
Ein Schutz gegen Bedrohungen wie Malware oder Viren gehört heute zur grundlegenden Ausstattung von PCs, und zwar auf dem Client und dem Server. Microsoft Defender ist im Lieferumfang aller aktuellen Windows-Versionen enthalten. Doch wird die Antiviren-Software den Ansprüchen einer sicheren Unternehmens-IT auch gerecht?
Microsoft aktualisierte seine Übersicht über alle möglichen Ereignisse, die in den Logfiles für Sicherheit und System auftreten können. Sie sollte bei der Auswertung von Einträgen durch Bordmittel oder Tools von Drittanbietern helfen.
Um mehrere Funktionen erweitert hat der österreichische IT-Security-Spezialist iQSol seine Lösung LogApp. Ihr Einsatzgebiet ist das Log-Management und Security Incident and Event Management (SIEM). LogApp von iQSol sammelt sicherheitsrelevante Ereignisse, speichert sie und wertet sie aus. Solche Events werden Windows- und Linux-Systemen sowie Netzwerkgeräten erzeugt.
Sowohl Windows als auch die meisten Anwendungen schreiben laufend Informationen in Log-Dateien, die besonders für das Troubleshooting hilfreich sein können - vorausgesetzt, man findet die entscheidenden Einträge. PowerShell bietet für diese Aufgabe gleich zwei Cmdlets, nämlich Get-EventLog und Get-WinEvent.
Seine SIEM-Lösung (Security Incident and Event Management) SolarWinds Log & Event Manager (LEM) hat SolarWinds um eine weitere Sicherheitskomponente ergänzt: eine Funktion für die Analyse von Sicherheitsbedrohungen ("Threat Intelligence"). Genauer gesagt hat der Hersteller einen Threat Intelligence Feed in Version 6.2 von LEM integriert.
Aktiviert man beispielsweise das Auditing für Active Directory oder NTFS, dann möchte man kritische Ereignisse nicht in der Ereignisanzeige eines jeden einzelnen Servers suchen. Vielmehr kann man die Logs mehrerer Rechner auf einer Maschine zusammenführen und dort auswerten.
Log-Dateien sind eine wichtige Informationsquelle für die Fehlersuche und die Überwachung des Systemzustands. Die Standardansichten des Event Viewers von Windows sind jedoch kaum geeignet, um Ereignisse systematisch auszuwerten. Benutzerdefinierte Ansichten können bei der Log-Analyse helfen.
Das Ereignisprotokoll von Windows speichert zahlreiche Informationen über den Status des Systems und zu auftretenden Fehlern. Die von Microsoft vorgegebene Konfiguration für Logfiles kann jedoch zum vorzeitigen Verlust von Einträgen führen, die man etwa für das Troubleshooting benötigt. Mit Hilfe von GPOs lassen sich die Einstellungen anpassen.
Die Entwickler des Open-Source-Projekts Sexilog veröffentlichten kürzlich die erste Version ihrer gleichnamigen Software, die Logfiles aller ESXi-Hosts und vCenter-Server in einer VMware-Umgebung konsolidieren, auswerten und grafisch aufbereiten kann.