Um neue IT-Security-Funktionen hat ManageEngine die SIEM-Software EventLog Analyzer erweitert. Mit Version 9.0 von EventLog Analyzer lassen sich nun unter anderem Audit Trails von Anwender-Sessions erstellen.

Das Cloud-Monitoring-Werkzeug CloudTrail von Amazon Web Services (AWS) ist jetzt auch in der Europa-Region (Irland) verfügbar. Nach Angaben von AWS zeichnet CloudTrail die Aufrufe von AWS-APIs für ein Konto auf. Die Protokolldateien (Log-Files) werden anschließend im JSON-Format (JavaScript Object Notation) an Amazon-S3-Speicherressourcen weitergeleitet.

Die Auswertung von Log-Dateien spielt eine zentrale Rolle beim Troubleshooting. Windows bietet zu diesem Zweck sowohl grafische Werkzeuge als auch Tools für die Kommando­zeile, hinzu kommen etliche Cmdlets für PowerShell. Defizite bei der Bedienbarkeit und im Funktionsumfang lassen aber viel Spielraum für Produkte von Drittanbietern wie das kostenlose MyEventViewer von Nirsoft.

Das neue kostenlose Tool des texanischen Herstellers erlaubt es, die Meldungen in der Windows-Ereignisanzeige von mehreren PCs zentral auszuwerten. Laut Hersteller soll die konsolidierte Ansicht eine Analyse der Event-Einträge nahezu in Echtzeit erlauben.

Zu den seit Vista/Windows Server 2008 neuen Funktionen zählt, dass man mittels der Ereignisanzeige nicht nur den eigenen, sondern auch andere Computer überwachen kann. Dabei muss es sich um Computer innerhalb der Firma oder Organisation handeln – am einfachsten und mit dem wenigsten Aufwand erreicht man dies, indem man Mitglieder der Domäne zum Sammeln der Ereignisse konfiguriert.

Die Ereignis­anzeige hat sich zu einem relativ mächtigen Werk­zeug für die Problem­analyse entwickelt. So ist sie in nun der Lage, Proto­kolle von mehreren Rechnern zu sammeln oder bestimmte Ereig­nisse mit Auf­gaben zu ver­knüpfen, die auto­matisch bei einem Event ausgelöst werden.