BalaBit: Neue Pattern-Datenbank und Tag-Support für syslog-ng

IT-ManagementIT-ProjekteNetzwerke

BalaBit hat seiner Software für die Sammlung und Speicherung von Log-Meldungen einige neue Features spendiert, die beim Filtern und Durchsuchen des Datenbestandes helfen sollen.

Sowohl die Premium Edition als auch die Open Source Edition von syslog-ng bringen in Version 3.1 eine neue Pattern-Datenbank mit. Mit deren Hilfe sollen Admins den Ursprung der Log-Meldungen schnell erkennen und die Nachrichten bequem klassifizieren und filtern können. Rund 8000 Einträge hat die Pattern-Datenbank bislang und erlaubt so die Identifizierung von rund 200 Anwendungen. Der Nutzer kann die Pattern leicht anpassen und neue Pattern definieren.

Zudem ist es mit syslog-ng 3.1 möglich, Message-Tags zu vergeben, die ebenfalls bei der Filterung der Log-Daten helfen sollen. Es werden nicht mehr nur POSIX-kompatible reguläre Ausdrücke zur Filterung unterstützt, sondern auch Pearl Compatible Regular Expressions (PCRE).

Für Nutzer der Premium Edition gibt es erweiterte Statistikfuntkionen und konfigurierbare Verschlüsselungs- und Hashing-Funktionen für jeden Logstore, das ist der Speicherort der Log-Meldungen. Außerdem liefert der Hersteller für Nutzer der Premium Edition vorkompilierte Binaries für weitere Plattformen, darunter Solaris 9 auf x86, HP-UX 11v2 auf Itanium64 sowie für ältere Linux-Systeme wie RedHat Enterprise Linux 2 und Debian Potato auf x86 sowie RedHat Enterprise Linux 3 und Debian Sarge auf x86 und x86_64.

Die Open Source Edition von syslog-ng ist kostenlos zu haben, die Premium Edition ab 385 Euro (zzgl. Mehrwertsteuer) für fünf Log-Quellen. (Daniel Dubsky)