Log-Management
ManageEngine erweitert SIEM-Tool um neue Funktionen
Um neue IT-Security-Funktionen hat ManageEngine die SIEM-Software EventLog Analyzer erweitert. Mit Version 9.0 von EventLog Analyzer lassen sich nun unter anderem Audit Trails von Anwender-Sessions erstellen.
Cloud-Monitoring: Amazons Tool CloudTrail auch in Europa verfügbar
Das Cloud-Monitoring-Werkzeug CloudTrail von Amazon Web Services (AWS) ist jetzt auch in der Europa-Region (Irland) verfügbar. Nach Angaben von AWS zeichnet CloudTrail die Aufrufe von AWS-APIs für ein Konto auf. Die Protokolldateien (Log-Files) werden anschließend im JSON-Format (JavaScript Object Notation) an Amazon-S3-Speicherressourcen weitergeleitet.
Windows-Logs analysieren mit dem kostenlosen MyEventViewer
Die Auswertung von Log-Dateien spielt eine zentrale Rolle beim Troubleshooting. Windows bietet zu diesem Zweck sowohl grafische Werkzeuge als auch Tools für die Kommandozeile, hinzu kommen etliche Cmdlets für PowerShell. Defizite bei der Bedienbarkeit und im Funktionsumfang lassen aber viel Spielraum für Produkte von Drittanbietern wie das kostenlose MyEventViewer von Nirsoft.
Eventlog-Analyse: SolarWinds bringt kostenlosen Event Log Consolidator
Das neue kostenlose Tool des texanischen Herstellers erlaubt es, die Meldungen in der Windows-Ereignisanzeige von mehreren PCs zentral auszuwerten. Laut Hersteller soll die konsolidierte Ansicht eine Analyse der Event-Einträge nahezu in Echtzeit erlauben.
Ereignisanzeige von Remote-Windows-PCs überwachen
Zu den seit Vista/Windows Server 2008 neuen Funktionen zählt, dass man mittels der Ereignisanzeige nicht nur den eigenen, sondern auch andere Computer überwachen kann. Dabei muss es sich um Computer innerhalb der Firma oder Organisation handeln – am einfachsten und mit dem wenigsten Aufwand erreicht man dies, indem man Mitglieder der Domäne zum Sammeln der Ereignisse konfiguriert.
Von der Ereignisanzeige per Mail benachrichtigen lassen
Die Ereignisanzeige hat sich zu einem relativ mächtigen Werkzeug für die Problemanalyse entwickelt. So ist sie in nun der Lage, Protokolle von mehreren Rechnern zu sammeln oder bestimmte Ereignisse mit Aufgaben zu verknüpfen, die automatisch bei einem Event ausgelöst werden.