Das Durchforsten von Logfiles der im Netzwerk vorhandenen Systemen nach Informations-, Warnungs- und Fehlermeldungen ist eine sehr zeitintensive und umständliche Arbeit. Um Netzwerkadministratoren hierbei zu unterstützen, hat die Sysgem AG, Hersteller von Lösungen für das zentrale System- und Applikationsmanagement, einen LogFile Concentrator entwickelt.
Die kostengünstige Multiplattform-Lösung dient der Zentralisierung, Filterung und Alarmierung von Ereignissen in Betriebssystemen und Applikationen. Dazu werden sämtlich Event-Dateien kaskadenförmig in einer ODBC-Datenbank zentral ablegt, wobei sich die Aufbewahrungsdauer der Ereignisse individuell anpassen lässt. Anhand der übersichtlichen Reports und Auswertungen sind Administratoren schnell und effizient über Netzwerknutzung und Attacken informiert. Der Administrator muss nur noch ein Log untersuchen, welches nach verschiedenen Gesichtspunkten gefiltert wurde.
Des Weiteren können für Ereignisse auf kritischen Systemen Alarme gesetzt werden. Die Ereignisse lassen sich anschließend in einer Abfrage speichern und auch mehrmals verwenden. Damit haben Netzwerkadministratoren die Grundlage, um gezielte Maßnahmen zur Abwehr von Attacken etc. zu ergreifen und die Netzwerkauslastung zu optimieren. Sie können die Internetnutzung bis auf Client-Ebene, Virenhäufigkeiten, Bandbreitenauslastung dokumentieren und identifizieren, welche Protokolle die Internetanbindung "dicht" machen.
Das Tool ist einfach zu installieren und bedarf wenig Wartung. Der Sysgem LogFile Concentrator in der Version 1.x unterstützt die Logfile-Reportformate Windows Event Log, Syslog (UNIX, Network Devices) und SNMP Traps. Die Unterstützung weiterer Formate wie OS400 Message Queue und OpenVMS Audit Trail ist in der nächsten Version geplant.
Vermarktungskonzept
Der LogFile Concentrator wird über die Sysgem-Vertriebspartner auf Mietbasis als Komplettlösung mit Installation, Schulung und Wartung angeboten. Die Nutzungsdauer beträgt ein-, zwei- oder drei Jahre. Der Komplettpreis für den LogFile Concentrator für beispielsweise 500 PC-Benutzer und einer Mietdauer von zwei Jahren liegt bei 3.100 Euro.
Die kostengünstige Multiplattform-Lösung dient der Zentralisierung, Filterung und Alarmierung von Ereignissen in Betriebssystemen und Applikationen. Dazu werden sämtlich Event-Dateien kaskadenförmig in einer ODBC-Datenbank zentral ablegt, wobei sich die Aufbewahrungsdauer der Ereignisse individuell anpassen lässt. Anhand der übersichtlichen Reports und Auswertungen sind Administratoren schnell und effizient über Netzwerknutzung und Attacken informiert. Der Administrator muss nur noch ein Log untersuchen, welches nach verschiedenen Gesichtspunkten gefiltert wurde.
Des Weiteren können für Ereignisse auf kritischen Systemen Alarme gesetzt werden. Die Ereignisse lassen sich anschließend in einer Abfrage speichern und auch mehrmals verwenden. Damit haben Netzwerkadministratoren die Grundlage, um gezielte Maßnahmen zur Abwehr von Attacken etc. zu ergreifen und die Netzwerkauslastung zu optimieren. Sie können die Internetnutzung bis auf Client-Ebene, Virenhäufigkeiten, Bandbreitenauslastung dokumentieren und identifizieren, welche Protokolle die Internetanbindung "dicht" machen.
Das Tool ist einfach zu installieren und bedarf wenig Wartung. Der Sysgem LogFile Concentrator in der Version 1.x unterstützt die Logfile-Reportformate Windows Event Log, Syslog (UNIX, Network Devices) und SNMP Traps. Die Unterstützung weiterer Formate wie OS400 Message Queue und OpenVMS Audit Trail ist in der nächsten Version geplant.
Vermarktungskonzept
Der LogFile Concentrator wird über die Sysgem-Vertriebspartner auf Mietbasis als Komplettlösung mit Installation, Schulung und Wartung angeboten. Die Nutzungsdauer beträgt ein-, zwei- oder drei Jahre. Der Komplettpreis für den LogFile Concentrator für beispielsweise 500 PC-Benutzer und einer Mietdauer von zwei Jahren liegt bei 3.100 Euro.
