Log-Datensammler für das Netzwerk

Die Appliance Syslog-ng Store Box 1.1 von Balabit sammelt Statusmeldungen im Netzwerk ein und archiviert sie revisionssicher und verschlüsselt. Das Gerät kann die gesicherten Meldungen im Volltext durchsuchen, Suchfilter lassen sich abspeichern und wiederverwenden. Über globale Filter publiziert die Box gezielt bestimmte Statusmeldungen an beliebige Nutzer.

Host-Namen, Programme und Log-Quellen stellt die Appliance-Software in Top-Listen zusammen, die in dieser Version bereits zum Standardumfang gehören. Im Dashboard und in den Berichten lässt sich die Gesamtzahl der eingesammelten Meldungen als Balken- oder Tortendiagramme anzeigen.

Die Verwaltung der Box erfolgt via SNMP (v2c,v3). Benutzer authentifiziert das Gerät nun nicht mehr nur gegen LDAP, sondern auch über Radius-Server. Beim Update der Appliance-Software bietet Balabit zwei Varianten an: Die Stable-Version der Appliance erhält bis zum nächsten Versionssprung Fehlerbehebungen und Support. Bei der Feature-Version versorgt der Hersteller in "kürzeren" Abständen die Software mit neuen Funktionen, der Support endet jeweils bei einer neuen Feature-Ausgabe.

Balabit-Kunden erhalten das Software-Update auf Version 1.1 kostenlos. Die syslog-ng Store Box wird von Balabit-Partner zu Preisen ab 7021 Euro vertrieben. Die Preis richtet sich laut Hersteller nach der Anzahl der Log-Quellen. Store-Box-Käufer erhalten die Syslog-ng Premium Edition ohne Aufpreis. (rek)