Log-Management: Loglogic macht Log-File-Sammlungen transparent

Mit SEM v3.4 rückt Loglogic dem Problem zu Leibe, dass Log-Files in unterschiedlichen Stellen auflaufen. Die Lösung der Firma sammelt Log-Files sowohl für das Security-Event-Management (SEM) als auch für Log-Management-Appliances an einem zentralen Ort.

»Die meisten anderen Lösungen für Log-Sammlungen installieren unterschiedliche Kollektoren, oftmals einen für jede Quelle, sowie einen weiteren Kollektor, um das Log-Management und das Speichersystem mit dem Event-Management und dem Alarm-System zu verbinden«, umschreibt Andy Morris, Product Marketing Director bei Loglogic ein Problem, mit dem sich viele IT-Administratoren herumschlagen müssen.

Secruty-Event-Manager (SEM) ist eine der Komponenten der Lösung von Loglogic.

»Das ist komplex, zeitaufwendig, teuer – und offen gesagt schlecht durchdacht«, ergänzt der Manager. Der SEM-Log-Kollektor in »Loglogic SEM v3.4« löst nach Angaben der Firma diese Probleme.

SEM v3.4 fasst die Sammlung von Windows-Logs für das Security-Event-Management und für Log-Management-Appliances zusammen. Dadurch sinkt der Aufwand für das Verwalten und Bereithalten von Log-Datenbeständen.

Die Lösung ist nach Angaben des Anbieters vor allem für den Einsatz in komplexen IT-Umgebungen konzipiert. Der zentrale Log-Kollektor ist mit einer Weiterleitungsfunktion ausgestattet. Sie stellt sicher, dass Log-Files schnell der Log-Management-Appliance sowie dem SEM zur Verfügung gestellt werden.

Die Log-Informationen lassen sich zudem an eine Vielzahl von Log-Management-und-Intelligence Appliances (LMI) weiterleiten. Zudem unterstützt die Anwendung von Loglogic Files von Windows WMI (Windows Management Instrumentation), Syslog, SDEE (Security Device Event Exchange) sowie Textdateien.