:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/c2/f1c2d17a284bd98bdfb9c04b3d244fea/0110188861.jpeg "Mit dem von Jason A. Donenfeld prorammierten VPN-Dienst WireGuard lassen sich auch entfernte Standorte und mehrere Netzwerke einfach koppeln. (Bild: Jason A. Donenfeld)")
:quality(80)/p7i.vogel.de/wcms/b3/c1/b3c148dcd48ed9edb5d54193b834b384/0110112533.jpeg "Die Basics müssen bei der Cybersecurity sitzen. Nur so schafft man eine solide Basis, mit der sich Cyberrisiken abwehren lasen. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/72/fc72c990124a4cb8f79f5851bfdcc62d/0110166911.jpeg "In vielen IT-Abteilungen stapeln sich die Tools – warum es jetzt Zeit wird, aufzuräumen und die Werkzeuge zu konsolidieren, erläutert Chrystal Taylor von SolarWinds. (Bild: © Maksim Shmeljov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/59/965957c7060f287b0b1c0637f23e0122/0110201751.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/59/5359b24fe3e8e6ac509b49c4de8db7f5/0110321422.jpeg "Der erste kommerzielle Einsatz von Open RAN mit mehreren Partnern steht bevor, berichtet die Deutsche Telekom. User erhalten 2G-, 4G- und 5G-Dienste über ein auf Open Fronthaul basiertes Netz, heißt es. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/a8/e9a8ba28ee4e45eaeba024e95da9a47a/0110090178.jpeg "Die 5G-Campus-Netz-Lösung von Telekom und Microsoft komme mit niedrigen Einstiegsbarrieren hinsichtlich Kosten und Aufwand. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/fb/99/fb99f120870a30d1328dc55638e91dbd/0110090117.jpeg "Infosys liefert eigenen Angaben zufolge unkomplizierte, flexible und anpassbare Private-5G-Dienste. (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/2a/24/2a24d849017076fcf73b902d61f8ac24/0110310180.jpeg "Lancom-Geschäftsführer Ralf Koenzen (links) und 1&1-Versatel-CEO Dr. Sören Trebst bei der Vertragsunterzeichnung. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/2a/e9/2ae9b36bd3100c3f5bbe0d38d2e60dfd/0110197802.jpeg "ThinPrint Engine ist eine On-Premises- und Private-Cloud-Druckmanagement-Software für Remote-und-Virtual-Desktop-Umgebungen. (Bild: ThinPrint)")
:quality(80)/p7i.vogel.de/wcms/9f/53/9f537e3583483da43e9e80f6bbaec642/0110163427.jpeg "Der Lancom 1800EFW besitzt ein Dual-Band-WLAN-Modul (Wi-Fi 6) für die Einbindung von drahtlosen Geräten in das Netzwerk. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/b7/fd/b7fda1ce1b97f980afdca746e4000437/0110060900.jpeg "GoTo hat auch das Helpdesk-Tool von GoTo Resolve optimiert. (Bild: GoTo)")
:quality(80)/p7i.vogel.de/wcms/aa/99/aa99c415969bd97fdbbb918f5975cc8a/0110059538.jpeg "Bei den Windows Servern der Versionen 2012, 2016 und 2019 stehen wichtige End-Daten in Sachen Support an – Zeit zu handeln! (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/8a/68/8a6880c9bd1199ce1c4cbf8cf0e64b8d/0110173271.jpeg "Kubernetes ist nicht gerade einfach zu bedienen, drei gängige Anwenderfehler hat Consol beschrieben. (Bild: <a href`=https://unsplash.com/@growtika>Growtika Developer Marketing Agency</a>)")
:quality(80)/p7i.vogel.de/wcms/13/39/1339bfbeddd26a121c5bd122097b37f9/0110283227.jpeg "Einzelhändler müssen sicherstellen, dass sie in ihren Dienstleistungen Echtzeit-Transparenz schaffen. (Bild: © – Monopoly919 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/8d/ea8d8fead5427fbfd0655a3693e041f3/0110061064.jpeg "Die SaaS-Plattform SolarWinds Observability steht ab sofort mehr Kunden rund um den Globus zur Verfügung. (Bild: © – jayzynism – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/f6/99f638192931af2415be647e9022d311/0110197771.jpeg "D-Link bezeichnet die Aquila-Pro-AI-Serie als „die perfekte Kombination aus Ästhetik und Funktionalität“. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/40/4e/404efea47d08dd4f882c9048d2308653/0110065869.jpeg "Edge Computing ist ein wichtiger Aspekt der vernetzten Welt, der jüngste Mobilfunkstandard 5G der andere. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f2/83/f283c08287a641d6636a5d0590a3e986/0110310166.jpeg "Einen Netzwerkausfall kann man nicht immer verhindern, wohl aber die Time to Recovery reduzieren. (Bild: © – Eakrin – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/d4/3ad41360284b634f792c9978b16a2f0d/0109950927.jpeg "Parallels Desktop für Mac ist auf allen Mac-Devices mit Apple Silicon einsetzbar. (Bild: Alludo)")
:quality(80)/p7i.vogel.de/wcms/2f/9f/2f9f49b04d8f7804a2ea5fbb47c8492d/0109822317.jpeg "Die Einführung von 5G-Standalone-Netzen nimmt weltweit Fahrt auf. (Bild: © – U2M Brand – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/aa/5eaa21f68b1d88d5fa493d68bd45882e/0110111527.jpeg "Fernwartungslösung Genubox. (Bild: Genua)")
:quality(80)/p7i.vogel.de/wcms/50/5d/505dc2f88d37c3dc5c9e0aa53b72b299/0109875844.jpeg "Mit der Version 7.50 der AVM-Management-Software Fritz!OS können in FritzBoxen neben dem klassischen IPSec-VPN auch WireGuard-VPNs eingerichtet werden. (Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/92/50/9250ac9f7cbe625b073f8d8acc916f64/0110249980.jpeg "Von der Produktion bis zum Recycling von Endgeräten gibt es neue Konzepte für mehr Nachhaltigkeit. (Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/7d/55/7d55db64218c37d8b3a1c594bc3adc76/0110042110.jpeg "Der berufliche Einsatz des Messengerdienstes WhatsApp ist aus Sicherheits- und DSGVO-Gründen problematisch. Dennoch ist es für Unternehmen möglich, WhatsApp konform zur DSGVO zu nutzen. (Bild: frei lizenziert Heiko - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/8f/0d/8f0dfea9e4b2ef6906177eeaad5e1cb4/0110369801.jpeg ""Wie Hybrid Work nachhaltig realisiert werden kann", ein Interview von Oliver Schonschek, Insider Research, mit Christina Poetzsch und Daniel Ribati von Dell Technologies. (Bild: Vogel IT-Medien / Dell Technologies / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/63/04/6304b95139c30757d5024fbea340b9ab/0109794094.jpeg "Die proaktive Arbeit der ethischen Hacker trägt dazu bei, die Sicherheitslage eines Unternehmens zu optimieren. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/3a/f83a8587d154ccaacd87303558489b25/0110295828.jpeg "Mit dem Scalable Reliable Datagram Protocol (SRD) lassen sich bei der EC2-Vernetzung durch Parallelisierung und der Verringerung von Latenzen enorme Performance-Gewinne erzielen. (Bild: © Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/dd/48ddb101cd2f08bf1e26f536573b5b36/0110208567.jpeg "Ruth Welter von Colt Technology Services erläutert, wie On-Demand-Services auf der Berlinale für ausreichend Bandbreite sorgen – und wie das auch bei Unternehmen gelingen kann. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/44/81/4481969df5464e955488f9c1311ee15e/0110025236.jpeg "SLAs in privaten 5G-Netzwerken so einfach steuern wie MPLS – das Lösungspaket von Cradlepoint und Ericsson soll genau das ermöglichen. (Bild: Cradlepoint)")
Definition Was ist Logging / (Event-)Log-Management?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Im IT-Umfeld bedeutet Logging das automatische Protokollieren von Statusinformationen und Ereignissen während des Betriebs von IT-Systemen oder der Ausführung von Softwareprozessen. Bei den protokollierten Informationen und Ereignissen handelt es sich um Fehlermeldungen, Systemnachrichten oder Statusmeldungen und anderes. Das Log- oder Event-Management hat die Aufgabe, die Protokolldaten zu sammeln, zu aggregieren und zu speichern, um das Suchen, Analysieren und Reporten zu ermöglichen.
Der Begriff Logging beschreibt im IT-Umfeld das automatisierte Protokollieren von System- und Prozessmeldungen. Bei den protokollierten Logdaten handelt es sich um Statusinformationen oder Ereignisse, die beim Betrieb von IT-Systemen oder bei der Ausführung von Hard- und Softwareprozessen auftreten.
Ergebnisse des Loggings sind Logdateien, die häufig in Form von Textdateien vorliegen. Die in diesen Dateien protokollierten Informationen und Ereignisse sind mit einem Zeitstempel versehen und innerhalb der Logdatei in der Regel chronologisch angeordnet. Oft sind Logdateien in ihrer maximalen Größe beschränkt, weshalb die Informationen und Ereignisse nach einer bestimmten Zeit überschrieben werden.
Das Log-Management, auch als Event-Management bezeichnet, hat die Aufgabe, die vom Logging protokollierten Daten an einer zentralen Stelle kontinuierlich zu sammeln, zu aggregieren und zu speichern. Anschließend lassen sich die Daten durchsuchen, analysieren und reporten. Das Log- und Event-Management hilft beispielsweise, Probleme zu identifizieren, Prozesse nachzuvollziehen, die Systemleistung zu optimieren oder Cyberangriffe und andere Sicherheitsvorfälle zu erkennen und abzuwehren.
In einigen Bereichen und Branchen ist das Log-Management verpflichtend vorgeschrieben, um beispielsweise gesetzlichen Pflichten nachzukommen, Compliance-Richtlinien zu erfüllen oder die Nachvollziehbarkeit von Transaktionen sicherzustellen. Unter Umständen kann eine revisionssichere Archivierung der Logdaten erforderlich sein. SIEM-Lösungen (Security Information and Event Management) setzen auf dem Log-Management auf.
Die verschiedenen Aufgaben des Log- und Event-Managements
Das Log- und Event-Management hat zahlreiche Aufgaben zu erfüllen. Es handelt sich dabei um diese grundlegenden Aufgaben:
- Sammeln der vom Logging der verschiedenen Systeme gelieferten Logdaten
- Aggregieren der Logdaten an zentraler Stelle
- Speichern, Archivieren und Vorhalten der Logdaten
- Bereitstellen von Suchfunktionen
- Bereitstellen von Analysefunktionen
- Bereitstellen von Reporting-Funktionen
Das Sammeln der Logdaten erfolgt aktiv oder passiv. Entweder senden die protokollierenden Systeme ihre Logdaten an das Event-Management oder das Event-Management holt die Daten bei den Systemen ab.
Im IT- und Netzwerkumfeld existieren zahlreiche Standards und Protokolle, die die Struktur und Form der Logdaten definieren oder mit denen die Logdaten herstellerübergreifend versendet und gesammelt werden können. Hierzu zählen Syslog, SNMP (Simple Network Management Protocol), FTP (File Transfer Protocol) oder WMI (Windows Management Instrumentation).
Das Aggregieren der Logdaten findet an zentraler Stelle statt. Die Informationen werden beispielsweise in eine Datenbank geschrieben. Darüber hinaus muss das Log-Management dafür sorgen, dass die langfristige Speicherung und Archivierung der gesammelten und aggregierten Logdaten möglich ist. Auf Basis der aggregierten Daten stellt das Event-Management Funktionen bereit, um die Daten zu durchsuchen und bestimmte Meldungen oder Ereignisse zu finden, die Daten zu analysieren und Analyse- oder Suchergebnisse in Form von Berichten darzustellen.
Gesetzliche Anforderungen für ein Logging / (Event-)Log-Management
In einigen Bereichen wie im Finanzumfeld oder im Gesundheitswesen kann ein Log-Management erforderlich sein, um gesetzlichen Pflichten nachzukommen, Compliance-Richtlinien zu erfüllen oder die Nachvollziehbarkeit von Transaktionen sicherzustellen. So unterstützt das Event-Management beispielsweise die Einhaltung von Standards wie HIPAA (Health Insurance Portability and Accountability Act), SOX (Sarbanes-Oxley Act) oder der DSGVO (Datenschutz-Grundverordnung).
Softwarelösungen für das Log- und Event-Management
Das Log- und Event-Management ist über Softwarelösungen realisiert. Diese Lösungen basieren auf einer Infrastruktur, die das Sammeln der Daten der verschiedenen Logging-Quellen ermöglicht. Auf zentralen Servern installierte Datenbanken dienen zum Aggregieren und Speichern der Daten. Sie stellen auch die Funktionen zum Durchsuchen der Logdaten bereit.
Weitere Komponenten der Softwarelösungen des Log-Managements sind Benutzeroberflächen für die Analyse, das Reporting und die Visualisierung der Daten. Langzeitspeicher dienen zu Archivierung der Logdaten. Viele Softwarelösungen setzen zudem Verfahren und Methoden der Künstlichen Intelligenz (KI) und des Maschinellen Lernens (ML) ein, mit denen sich große Datenmengen automatisiert organisieren und intelligent auswerten lassen.
Logging / (Event-)Log-Management und SIEM
Häufig fällt im Umfeld des Log- und Event-Managements der Begriff SIEM. SIEM ist das Akronym für Security Information and Event Management. Es bezeichnet eine Lösung, mit der sich sicherheitsrelevante Ereignisse, Sicherheitsvorfälle oder Anomalien innerhalb von IT-Umgebungen erkennen, beobachten und Maßnahmen zur automatisierten Alarmierung und zur Abwehr ergreifen lassen. SIEM-Lösungen basieren auf den Grundfunktionen des Log-Managements und ermöglichen eine forensische Sicherung von Events. Sie liefern einen schnellen Überblick über die Sicherheitslage der IT und gewähren Security-Experten tiefe Einblicke in die Aktivitäten der Systeme.
:quality(80)/images.vogel.de/vogelonline/bdb/1787800/1787838/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - stock.adobe.com)")
Definition
Was ist SIEM (Security Information and Event Management)?
Vorteile des Log- und Event-Managements
Der Einsatz eines leistungsfähigen Log- und Event-Managements bietet unter anderem folgende Vorteile:
- liefert tiefe Einblicke in die Prozesse, Abläufe und in den Systemstatus der IT-Systeme und Netzwerke
- verbessert die Observability der IT
- stellt Funktionen bereit, mit denen sich Logdaten schnell durchsuchen lassen
- ermöglicht umfangreiche Analysen der Logdaten
- ermöglicht die Berichterstattung
- hilft gesetzliche Vorgaben oder Compliance-Richtlinien einzuhalten
- unterstützt beim Erkennen, Analysieren und Beheben von IT-Problemen
- steigert die Sicherheit durch die Möglichkeit des Identifizierens, Nachvollziehens und Analysierens von Sicherheitsvorfällen
- bildet die Basis für SIEM-Lösungen
- verbessert die Reaktionsfähigkeit eines Unternehmens
- stellt die Nachvollziehbarkeit von Transaktionen sicher
- ermöglicht historische Analysen
(ID:47787186)
:quality(80)/images.vogel.de/vogelonline/bdb/1942100/1942110/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - stock.adobe.com)")