tacLOM Release Highlights 3.16

Mit dem neuen Release profitieren Sie von der automatischen Erkennung des Syslog-Dialekts. Zusätzlich sind Client-Konfigurationen und Handbücher nun auch als PDF verfügbar.

Automatische Erkennung des Syslog-Dialekts

Der Empfang von Logdaten geschieht zu einem Grossteil über das Syslog-Protokoll. Jedoch ist Syslog nicht gleich Syslog. Im Lauf der Zeit sind verschiedene Variationen hinzugekommen. Wir unterscheiden zwischen:

  • BSD- und IETF-Format (RFC 3164 bzw. RFC 5424)
  • Mit und ohne TLS-Verschlüsselung
  • Mit und ohne Octet Counting (RFC 6587)

Damit die Meldungen richtig im Log-Management ankommen, müssen die verschiedenen Varianten voneinander getrennt und unterschiedlich interpretiert werden. Bisher mussten die unterschiedlichen Formate an verschiedene TCP-Ports gesendet werden, was umständlich und fehleranfällig ist.

Der neu entwickelte Syslog-Router empfängt alle Formate auf ein und demselben Port, analysiert die Datenströme und leitet sie an den richtigen Parser weiter.

Syslog-rounter

Der Anwender profitiert von:

  • einer einfacheren Konfiguration der Logquellen und Firewalls
  • mehr unterstützten Syslog-Dialekten
  • weniger Fehlkonfigurationen

Manuals für tacLOM und Client-Konfiguration im PDF

Manuals neu auch im PDF

Die Online-Hilfe von tacLOM ist in verschiedene Bücher unterteilt, die je nach Benutzerrolle direkt im GUI angezeigt werden. Neu steht jedes dieser Bücher auch als PDF zum Download bereit.

Logquellen Konfiguration

Damit Systeme und Applikationen ihre Logdaten an tacLOM senden, müssen sie entsprechend konfiguriert werden. Die Eventpackskönnen die relevanten Ereignisse jedoch nur dann richtig erkennen, wenn das Logformat und der Detaillierungsgrad korrekt eingestellt sind. Dies ist insbesondere auf der Windows Plattform, auf welcher der NXLogAgent zum Einsatz kommt, nicht trivial.
Das von terreActive erstellte Manual Configuration Steps for Log Sources unterstützt zusammen mit dem NXLog Konfigurationspaket den Administrator dabei, die verschiedenen Logquellen richtig zu konfigurieren.

Sowohl das Manual, als auch das Konfigurationspaket stehen jedem tacLOM Administrator in der Online-Hilfe zur Verfügung. Dank dem Download kann das PDF auch einem Administrator zur Verfügung gestellt werden, der keinen Zugriff auf tacLOM hat. Durch die Aufnahme in die Online-Hilfe wird das Manual gleichzeitig mit der Software aktualisiert und ist immer auf dem neusten Stand.

 

doku1

 

Was Sie auch noch interessieren könnte
Einen Release verpasst?
Liste aller Releases mit den jeweils neuen Funktionen