Logfiles werden gerne übersehen und sind doch so extrem wichtig und hilfreich.
Einer der großen Vorzüge von Linux ist, dass es fast alles im System
protokollieren kann. So kann man immer nachvollziehen, was wann wo passiert
oder eben schief läuft.
Logging wird gerade aus Sicherheitsgründen immer wichtiger. Hierüber lässt sich
früh erkennen, wann wo im System ein Einbruchsversuch läuft. Neben dem Logging
sind vor allem gute Logfile-Analyse-Werkzeuge notwendig.
Der Standard syslog Daemon unter Linux und vielen
Unix Varianten ist in vielerlei Hinsicht sehr eingeschränkt. Er konnte mir
nicht das liefern, was ich brauchte, um Logfiles vernünftig und einfach
auszuwerten.
Ich bin nicht der einzige, dem der syslog Daemon
ziemlich angestaubt und unzulänglich vorkam. Und so machte sich dann
Balazs Scheidler 1998 auf den Weg, einen neuen besseren
syslog zu schreiben. Diesen nannte er
syslog-ng. Das ng steht für
New Generation.
syslog-ng ist mittlerweile ein fest etablierter und stabil
laufender Ersatz für den syslog. Alle großen
Distributionen haben ihn mit an Board, jedoch muss er meist noch aktiviert
werden. Es spricht eigentlich alles dafür, auf syslog-ng
umzusteigen, sobald man Möglichkeiten braucht, die über den normalen
syslog hinausreichen.
Diese Beschreibung bezieht sich auf die syslog-ng Version
1.5.15, wie sie in Debian Woody
enthalten ist.
|