Log-Management

    Event-Weiterleitung: Logs von mehreren Rechnern auf einem PC sammeln

    Eventlogs weiterleiten: Sammlungsinitiiert oder quellcomputerinitiiertAktiviert man beispiels­weise das Auditing für Active Directory oder NTFS, dann möchte man kritische Ereig­nisse nicht in der Ereignis­anzeige eines jeden einzelnen Servers suchen. Vielmehr kann man die Logs mehrerer Rechner auf einer Maschine zusammen­führen und dort auswerten.

    Benutzerdefinierte Filter in der Ereignisanzeige erstellen

    Administrative Ereignisse im Event ViewerLog-Dateien sind eine wichtige Informations­quelle für die Fehler­suche und die Überwachung des Systemzustands. Die Standardansichten des Event Viewers von Windows sind jedoch kaum geeignet, um Ereignisse systematisch auszu­werten. Benutzer­defi­nierte Ansichten können bei der Log-Analyse helfen.

    Eventlogs mit GPOs anpassen: maximale Größe, Speicherort, Archivierung

    Windows EventlogDas Ereignisprotokoll von Windows speichert zahlreiche Informa­tionen über den Status des Systems und zu auftretenden Fehlern. Die von Microsoft vorgegebene Konfiguration für Logfiles kann jedoch zum vorzeitigen Verlust von Einträgen führen, die man etwa für das Troubleshooting benötigt. Mit Hilfe von GPOs lassen sich die Einstellungen anpassen.

    Log-Dateien von VMware vSphere auswerten mit dem kostenlosen Sexilog

    Sexilog-Dashboard für Storage-I/ODie Entwickler des Open-Source-Projekts Sexilog veröffentlichten kürzlich die erste Version ihrer gleichnamigen Software, die Logfiles aller ESXi-Hosts und vCenter-Server in einer VMware-Umgebung konsolidieren, auswerten und grafisch aufbereiten kann.

    ManageEngine erweitert Monitoring-Software um neue Funktionen

    Gleich drei Produkte hat ManageEngine um neue Funktionen ergänzt: NetFlow Analyzer, EventLog Analyzer und Applications Manager. Der NetFlow Analyzer. Version 11.5 Beta, unterstützt jetzt Wireless-LAN-Controller (WLC) von Cisco. Die Logfile-Analyse wertet nun auch Firewall-Events aus und Applications Manager erluabt ein erweitertes Monitoring von Exchange und SharePoint.

    Microsoft stellt Operations Management Suite für Hybrid Clouds vor

    Eine der Neuheiten, die Microsoft auf seiner Ignite-Konferenz in Chicago vorstellte, ist die Operations Management Suite (OMS). In der ersten Version können Systemverwalter damit "normale" IT-Umgebungen, aber auch Instanzen in Public- und Private-Clouds sowie Hybrid-Clouds verwalten. Unterstützt werden zu Beginn die Cloud-Plattformen Windows Azure und Amazon Web Services. Es liegt auf der Hand, dass weitere folgen werden beziehungsweise müssen, etwa die Cloud-Dienste von Google.

    HP ArcSight User Analytics verhindert Insider-Angriffe

    Die RSA-Konferenz gilt als "Mekka" der IT-Security-Fachleute. Auf der diesjährigen Veranstaltung Ende April hat HP mehrere neue Sicherheitslösungen vorgestellt. Eine davon, HP ArcSight User Behavior Analytics, zielt auf ein ganz besonderes Problem ab: Datendiebstähle und Cyber-Angriffe durch illoyale eigene Mitarbeiter oder von Dienstleistern, etwa Administratoren von Service-Providern.

    Windows-Firewall: Blockierte Verbindungen im Log-File untersuchen

    Windows-FirewallBei allem Schutz, den die Windows-Firewall bietet, erschwert sie die Remote-Verwaltung von PCs. Oft ist es gar nicht so einfach heraus­zufinden, dass sie die Ursache für Verbin­dungs­probleme ist und welche Regel dafür zustän­dig sein könnte. Durch das Aktivieren der Log-Datei erhält man jedoch aufschlussreiche Informationen für das Troubleshooting.

    Systinternals Sysmon: Logging von suspekten Systemaktivitäten

    Die Sammlung der kostenlosen Sysinternals-Werkzeuge erhält ein neues Tool: Sysmon dient dazu, Informationen über die Generierung von Prozessen und Netzverbindungen sowie Änderungen des Dateidatums zu protokollieren. Sie können Aufschluss über Angriffe oder Aktivitäten von Malware geben.

    SolarWinds: Monitoring in Web-Konsole, SIEM mit Dateiüberwachung

    SolarWinds veröffentlichte die Version 11 seiner Werkzeugsammlung Engineer’s Toolset. Sie besteht aus über 60 Komponenten, die primär dem Aufspüren und Beheben von Netzwerkproblemen dienen. Die 5 wichtigsten Tools wurden nun in die Web-Konsole integriert, die auch andere Produkte des Herstellers als Frontend nutzen. Neu ist zudem die Version 6.0 von Log & Event Manager, der um ein File-Integrity-Monitoring ergänzt wurde.

    Seiten