:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/f9/f6/f9f66c131d81e9be562fcc61aa416191/0111346382.jpeg "WebConnect ermöglicht den doppelseitigen Druck in Remote-Verbindungen auf lokalen Druckern. (Bild: WebConnect World SL)")
:quality(80)/p7i.vogel.de/wcms/f9/14/f914ab3c46716dd5a137985f3036637e/0111241108.jpeg "Mit XProtect Hospital Assist hat das medizinische Personal den Zustand mehrerer Patienten gleichzeitig im Blick. (Bild: Milestone Systems)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/bc/bf/bcbfd1989b64de7d1efcec464b2ae2b9/0111241131.jpeg "Dr. Melanie Langermeier ist CEO von Qbilon und verantwortlich für Produktstrategie und Kundenbetreuung. (Bild: Qbilon)")
:quality(80)/p7i.vogel.de/wcms/8f/32/8f3241296b6d856a9636943d12b42bab/0111132547.jpeg "Fluch und Segen: Die Datenflut stellt Unternehmen vor Herausforderungen, bietet bei richtigem Datenmanagement aber auch Chancen. (Bild: agrarmotive - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431d676156b689354505ddc83d3910a/0111274207.jpeg "Smartphones sind im beruflichen Alltag ein beliebtes Tool, um Arbeitsprozesse zu verbessern. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/d5/6f/d56ffeea7182605a75db1fd2817c58fe/0111435913.jpeg "Zum Stichtag 01. Mai 2023 gibt unser Autor Dr. Harald Karcher einen Überblick über alle bereits erhältlichen und aktuell angekündigten Wi-Fi-7-Produkte. (Bild: © hakinmhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/a2/85a26e9693a832a76c63a0ad949857a7/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/bc/71/bc715c91f6cafbbabefba39be618b28b/0110711709.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e2/ffe242f7ff4ea687d6f181688f02cd0e/0111349539.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/41/d341510725a8d974bd6d264398d141ad/0111328737.jpeg "Die Verringerung des jährlichen Verlusts, der durch einen Cyberangriff zu erwarten ist, ist der bedeutendste Faktor, durch den sich Investitionen in die Cybersicherheit für ein Unternehmen auszahlen. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/32/d73209aef2d68db2f6a44c279b061dae/0111049656.jpeg "Für die Sicherheit ihrer Benutzerdaten haben Unternehmen die Wahl: Single Sign-on (SSO) oder Passwort-Manager – beide Lösungen haben spezifische Vor- und Nachteile. (Bild: THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
Definition Was ist Logging / (Event-)Log-Management?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Im IT-Umfeld bedeutet Logging das automatische Protokollieren von Statusinformationen und Ereignissen während des Betriebs von IT-Systemen oder der Ausführung von Softwareprozessen. Bei den protokollierten Informationen und Ereignissen handelt es sich um Fehlermeldungen, Systemnachrichten oder Statusmeldungen und anderes. Das Log- oder Event-Management hat die Aufgabe, die Protokolldaten zu sammeln, zu aggregieren und zu speichern, um das Suchen, Analysieren und Reporten zu ermöglichen.
Der Begriff Logging beschreibt im IT-Umfeld das automatisierte Protokollieren von System- und Prozessmeldungen. Bei den protokollierten Logdaten handelt es sich um Statusinformationen oder Ereignisse, die beim Betrieb von IT-Systemen oder bei der Ausführung von Hard- und Softwareprozessen auftreten.
Ergebnisse des Loggings sind Logdateien, die häufig in Form von Textdateien vorliegen. Die in diesen Dateien protokollierten Informationen und Ereignisse sind mit einem Zeitstempel versehen und innerhalb der Logdatei in der Regel chronologisch angeordnet. Oft sind Logdateien in ihrer maximalen Größe beschränkt, weshalb die Informationen und Ereignisse nach einer bestimmten Zeit überschrieben werden.
Das Log-Management, auch als Event-Management bezeichnet, hat die Aufgabe, die vom Logging protokollierten Daten an einer zentralen Stelle kontinuierlich zu sammeln, zu aggregieren und zu speichern. Anschließend lassen sich die Daten durchsuchen, analysieren und reporten. Das Log- und Event-Management hilft beispielsweise, Probleme zu identifizieren, Prozesse nachzuvollziehen, die Systemleistung zu optimieren oder Cyberangriffe und andere Sicherheitsvorfälle zu erkennen und abzuwehren.
In einigen Bereichen und Branchen ist das Log-Management verpflichtend vorgeschrieben, um beispielsweise gesetzlichen Pflichten nachzukommen, Compliance-Richtlinien zu erfüllen oder die Nachvollziehbarkeit von Transaktionen sicherzustellen. Unter Umständen kann eine revisionssichere Archivierung der Logdaten erforderlich sein. SIEM-Lösungen (Security Information and Event Management) setzen auf dem Log-Management auf.
Die verschiedenen Aufgaben des Log- und Event-Managements
Das Log- und Event-Management hat zahlreiche Aufgaben zu erfüllen. Es handelt sich dabei um diese grundlegenden Aufgaben:
- Sammeln der vom Logging der verschiedenen Systeme gelieferten Logdaten
- Aggregieren der Logdaten an zentraler Stelle
- Speichern, Archivieren und Vorhalten der Logdaten
- Bereitstellen von Suchfunktionen
- Bereitstellen von Analysefunktionen
- Bereitstellen von Reporting-Funktionen
Das Sammeln der Logdaten erfolgt aktiv oder passiv. Entweder senden die protokollierenden Systeme ihre Logdaten an das Event-Management oder das Event-Management holt die Daten bei den Systemen ab.
Im IT- und Netzwerkumfeld existieren zahlreiche Standards und Protokolle, die die Struktur und Form der Logdaten definieren oder mit denen die Logdaten herstellerübergreifend versendet und gesammelt werden können. Hierzu zählen Syslog, SNMP (Simple Network Management Protocol), FTP (File Transfer Protocol) oder WMI (Windows Management Instrumentation).
Das Aggregieren der Logdaten findet an zentraler Stelle statt. Die Informationen werden beispielsweise in eine Datenbank geschrieben. Darüber hinaus muss das Log-Management dafür sorgen, dass die langfristige Speicherung und Archivierung der gesammelten und aggregierten Logdaten möglich ist. Auf Basis der aggregierten Daten stellt das Event-Management Funktionen bereit, um die Daten zu durchsuchen und bestimmte Meldungen oder Ereignisse zu finden, die Daten zu analysieren und Analyse- oder Suchergebnisse in Form von Berichten darzustellen.
Gesetzliche Anforderungen für ein Logging / (Event-)Log-Management
In einigen Bereichen wie im Finanzumfeld oder im Gesundheitswesen kann ein Log-Management erforderlich sein, um gesetzlichen Pflichten nachzukommen, Compliance-Richtlinien zu erfüllen oder die Nachvollziehbarkeit von Transaktionen sicherzustellen. So unterstützt das Event-Management beispielsweise die Einhaltung von Standards wie HIPAA (Health Insurance Portability and Accountability Act), SOX (Sarbanes-Oxley Act) oder der DSGVO (Datenschutz-Grundverordnung).
Softwarelösungen für das Log- und Event-Management
Das Log- und Event-Management ist über Softwarelösungen realisiert. Diese Lösungen basieren auf einer Infrastruktur, die das Sammeln der Daten der verschiedenen Logging-Quellen ermöglicht. Auf zentralen Servern installierte Datenbanken dienen zum Aggregieren und Speichern der Daten. Sie stellen auch die Funktionen zum Durchsuchen der Logdaten bereit.
Weitere Komponenten der Softwarelösungen des Log-Managements sind Benutzeroberflächen für die Analyse, das Reporting und die Visualisierung der Daten. Langzeitspeicher dienen zu Archivierung der Logdaten. Viele Softwarelösungen setzen zudem Verfahren und Methoden der Künstlichen Intelligenz (KI) und des Maschinellen Lernens (ML) ein, mit denen sich große Datenmengen automatisiert organisieren und intelligent auswerten lassen.
Logging / (Event-)Log-Management und SIEM
Häufig fällt im Umfeld des Log- und Event-Managements der Begriff SIEM. SIEM ist das Akronym für Security Information and Event Management. Es bezeichnet eine Lösung, mit der sich sicherheitsrelevante Ereignisse, Sicherheitsvorfälle oder Anomalien innerhalb von IT-Umgebungen erkennen, beobachten und Maßnahmen zur automatisierten Alarmierung und zur Abwehr ergreifen lassen. SIEM-Lösungen basieren auf den Grundfunktionen des Log-Managements und ermöglichen eine forensische Sicherung von Events. Sie liefern einen schnellen Überblick über die Sicherheitslage der IT und gewähren Security-Experten tiefe Einblicke in die Aktivitäten der Systeme.
:quality(80)/images.vogel.de/vogelonline/bdb/1787800/1787838/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - stock.adobe.com)")
Definition
Was ist SIEM (Security Information and Event Management)?
Vorteile des Log- und Event-Managements
Der Einsatz eines leistungsfähigen Log- und Event-Managements bietet unter anderem folgende Vorteile:
- liefert tiefe Einblicke in die Prozesse, Abläufe und in den Systemstatus der IT-Systeme und Netzwerke
- verbessert die Observability der IT
- stellt Funktionen bereit, mit denen sich Logdaten schnell durchsuchen lassen
- ermöglicht umfangreiche Analysen der Logdaten
- ermöglicht die Berichterstattung
- hilft gesetzliche Vorgaben oder Compliance-Richtlinien einzuhalten
- unterstützt beim Erkennen, Analysieren und Beheben von IT-Problemen
- steigert die Sicherheit durch die Möglichkeit des Identifizierens, Nachvollziehens und Analysierens von Sicherheitsvorfällen
- bildet die Basis für SIEM-Lösungen
- verbessert die Reaktionsfähigkeit eines Unternehmens
- stellt die Nachvollziehbarkeit von Transaktionen sicher
- ermöglicht historische Analysen
(ID:47787186)
:quality(80)/images.vogel.de/vogelonline/bdb/1942100/1942110/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - stock.adobe.com)")