|
Logfiles werden gerne übersehen und sind doch so extrem wichtig und hilfreich. Einer der großen Vorzüge von Linux ist, dass es fast alles im System protokollieren kann. So kann man immer nachvollziehen, was wann wo passiert oder eben schief läuft.
Logging wird gerade aus Sicherheitsgründen immer wichtiger. Hierüber lässt sich früh erkennen, wann wo im System ein Einbruchsversuch läuft. Neben dem Logging sind vor allem gute Logfile-Analyse-Werkzeuge notwendig.
Der Standard  syslog Daemon unter Linux und vielen Unix Varianten ist in vielerlei Hinsicht sehr eingeschränkt. Er konnte mir nicht das liefern, was ich brauchte, um Logfiles vernünftig und einfach auszuwerten.
Ich bin nicht der einzige, dem der syslog Daemon ziemlich angestaubt und unzulänglich vorkam. Und so machte sich dann Balazs Scheidler 1998 auf den Weg, einen neuen besseren syslog zu schreiben. Diesen nannte er syslog-ng. Das ng steht für New Generation.
syslog-ng ist mittlerweile ein fest etablierter und stabil laufender Ersatz für den syslog. Alle großen Distributionen haben ihn mit an Board, jedoch muss er meist noch aktiviert werden. Es spricht eigentlich alles dafür, auf syslog-ng umzusteigen, sobald man Möglichkeiten braucht, die über den normalen syslog hinausreichen.
Diese Beschreibung bezieht sich auf die syslog-ng Version 1.5.15, wie sie in  Debian Woody enthalten ist.
|
SelfLinux 
