Log-Management

    ManageEngine erweitert Monitoring-Software um neue Funktionen

    Gleich drei Produkte hat ManageEngine um neue Funktionen ergänzt: NetFlow Analyzer, EventLog Analyzer und Applications Manager. Der NetFlow Analyzer. Version 11.5 Beta, unterstützt jetzt Wireless-LAN-Controller (WLC) von Cisco. Die Logfile-Analyse wertet nun auch Firewall-Events aus und Applications Manager erluabt ein erweitertes Monitoring von Exchange und SharePoint.

    Microsoft stellt Operations Management Suite für Hybrid Clouds vor

    Eine der Neuheiten, die Microsoft auf seiner Ignite-Konferenz in Chicago vorstellte, ist die Operations Management Suite (OMS). In der ersten Version können Systemverwalter damit "normale" IT-Umgebungen, aber auch Instanzen in Public- und Private-Clouds sowie Hybrid-Clouds verwalten. Unterstützt werden zu Beginn die Cloud-Plattformen Windows Azure und Amazon Web Services. Es liegt auf der Hand, dass weitere folgen werden beziehungsweise müssen, etwa die Cloud-Dienste von Google.

    HP ArcSight User Analytics verhindert Insider-Angriffe

    Die RSA-Konferenz gilt als "Mekka" der IT-Security-Fachleute. Auf der diesjährigen Veranstaltung Ende April hat HP mehrere neue Sicherheitslösungen vorgestellt. Eine davon, HP ArcSight User Behavior Analytics, zielt auf ein ganz besonderes Problem ab: Datendiebstähle und Cyber-Angriffe durch illoyale eigene Mitarbeiter oder von Dienstleistern, etwa Administratoren von Service-Providern.

    Windows-Firewall: Blockierte Verbindungen im Log-File untersuchen

    Windows-FirewallBei allem Schutz, den die Windows-Firewall bietet, erschwert sie die Remote-Verwaltung von PCs. Oft ist es gar nicht so einfach heraus­zufinden, dass sie die Ursache für Verbin­dungs­probleme ist und welche Regel dafür zustän­dig sein könnte. Durch das Aktivieren der Log-Datei erhält man jedoch aufschlussreiche Informationen für das Troubleshooting.

    Systinternals Sysmon: Logging von suspekten Systemaktivitäten

    Die Sammlung der kostenlosen Sysinternals-Werkzeuge erhält ein neues Tool: Sysmon dient dazu, Informationen über die Generierung von Prozessen und Netzverbindungen sowie Änderungen des Dateidatums zu protokollieren. Sie können Aufschluss über Angriffe oder Aktivitäten von Malware geben.

    SolarWinds: Monitoring in Web-Konsole, SIEM mit Dateiüberwachung

    SolarWinds veröffentlichte die Version 11 seiner Werkzeugsammlung Engineer’s Toolset. Sie besteht aus über 60 Komponenten, die primär dem Aufspüren und Beheben von Netzwerkproblemen dienen. Die 5 wichtigsten Tools wurden nun in die Web-Konsole integriert, die auch andere Produkte des Herstellers als Frontend nutzen. Neu ist zudem die Version 6.0 von Log & Event Manager, der um ein File-Integrity-Monitoring ergänzt wurde.

    ManageEngine erweitert SIEM-Tool um neue Funktionen

    Um neue IT-Security-Funktionen hat ManageEngine die SIEM-Software EventLog Analyzer erweitert. Mit Version 9.0 von EventLog Analyzer lassen sich nun unter anderem Audit Trails von Anwender-Sessions erstellen.

    Cloud-Monitoring: Amazons Tool CloudTrail auch in Europa verfügbar

    Das Cloud-Monitoring-Werkzeug CloudTrail von Amazon Web Services (AWS) ist jetzt auch in der Europa-Region (Irland) verfügbar. Nach Angaben von AWS zeichnet CloudTrail die Aufrufe von AWS-APIs für ein Konto auf. Die Protokolldateien (Log-Files) werden anschließend im JSON-Format (JavaScript Object Notation) an Amazon-S3-Speicherressourcen weitergeleitet.

    Windows-Logs analysieren mit dem kostenlosen MyEventViewer

    MyEventViewerDie Auswertung von Log-Dateien spielt eine zentrale Rolle beim Troubleshooting. Windows bietet zu diesem Zweck sowohl grafische Werkzeuge als auch Tools für die Kommando­zeile, hinzu kommen etliche Cmdlets für PowerShell. Defizite bei der Bedienbarkeit und im Funktionsumfang lassen aber viel Spielraum für Produkte von Drittanbietern wie das kostenlose MyEventViewer von Nirsoft.

    Eventlog-Analyse: SolarWinds bringt kostenlosen Event Log Consolidator

    Das neue kostenlose Tool des texanischen Herstellers erlaubt es, die Meldungen in der Windows-Ereignisanzeige von mehreren PCs zentral auszuwerten. Laut Hersteller soll die konsolidierte Ansicht eine Analyse der Event-Einträge nahezu in Echtzeit erlauben.

    Seiten