Lumberjack-Projekt will Logging verbessern

Die Entwickler einiger Programme zur Protokollierung von Systemereignissen wollen im Rahmen des neu gegründeten Projekts Lumberjack ("Holzfäller") Verbesserungen an den Techniken vorantreiben, die beim Loggen von Systemereignissen im Spiel sind. Das Projekt will nach eigenen Angaben das Erstellen von Ereignis-Informationen verbessern und deren Struktur standardisieren; dazu sollen Konzepte und Spezifikationen implementiert werden, die der Standard Common Event Expression (CEE) festlegt. Das Projekt will damit nicht nur Anwender und Entwickler mit verbesserten Ereignis-Informationen versorgen, sondern auch die Entstehung von besseren Werkzeugen zum Logging versorgen (das Wort "log" steht im Englischen nicht nur für aufzeichnen oder protokollieren, sondern auch für Holzblock).

Einige weitere Hintergründe finden sich in einem Blog-Eintrag von Balázs Scheidler, dem leitenden Entwickler des bei einigen Mainstream-Linux-Distributionen eingesetzten syslog-ng. Demnach hat er zusammen mit Steve Gibbs (auditd), Lennart Poettering (systemd, journald), Rainer Gerhards (rsyslog), William Heinbockel (CEE, Mitre) und einigen Red-Hat-Entwicklern eine lebhafte Diskussion auf einer Entwicklerkonferenz gehabt, die kürzlich in den Red-Hat-Büros in Brünn (Brno, Tschechien) stattfand. In Rahmen dieser Diskussion entstand die Idee zu dem Lumberjack-Projekt.

Scheidler beschreibt in dem Blog-Eintrag auch einige der Bausteine, an denen das Lumberjack-Projekt arbeiten will; darunter Wege, über die Anwendungen strukturierte Log-Informationen absetzen können, sowie Möglichkeiten, diese abzuspeichern und später abzufragen. Rainer Gerhards kündigte auf der Projekt-Mailing-Liste und in seinem Blog zudem an, eine Syslog-Version für Windows um Unterstützung für CEE-Funktionen erweitert zu haben. (thl)