Grundlagen der Logfile-Analyse

Alles über Syslog

Netzwerkgeräte melden von selbst, wenn sie angegriffen werden. Doch nur mit Syslog findet man die Warnungen rechtzeitig.

Ein Security-Prinzip lautet, dass Prävention ideal wäre, zumindest aber Detektion unerlässlich ist. Und je früher sie erfolgt, desto besser. 

Logfiles sind die Augen und Ohren eines Netzwerkes. Egal, ob es um Firewall-Regeln, IDS-Konfiguration oder das Öffnen von Server-Ports geht: Logs bieten alle relevanten Informationen.

Es ist allerdings unmöglich, die Unmengen an Protokolldaten durchzusehen, die Server und andere Netzwerkgeräte erzeugen. 

Abhilfe schafft hier Syslog, das alle Ereignisse in ein Format überführt, in dem sie analysiert und korreliert werden können. 

SearchSecurity.de hat Syslog ausführlich im Testlabor unter die Lupe genommen.  

Dieses Whitepaper wird Ihnen von Dritten (z.B. vom Hersteller) oder von unserer Redaktion kostenlos zur Verfügung gestellt. Bei Problemen mit dem Öffnen des Whitepapers deaktivieren Sie bitte den Popup-Blocker für diese Website. Sollten Sie weitere Hilfe benötigen, wenden Sie sich bitte an hilfe@vogel.de.