Indacs GmbH [Logo]

Sie sind hier: » Kontakt » Beratung » Sicherheit » Gegenmaßnahmen » Auswertung von Log-Dateien

Auswertung von Log-Dateien

Es ist vollkommen klar, daß nur das ausgewertet werden kann, was vorher auch aufgezeichnet wurde. Was wird aber tatsächlich aufgezeichnet, wenn überhaupt? Wo finde ich die betreffenden Dateien?

Sowohl unter Windows als auch unter Linux ist einstellbar, welche Ereignisse aufgezeichnet werden sollen. Wer betrachtet diesen Konfigurationsschritt als Bestandteil einer jeden Installation?

Wer nur im Katastrophenfall mal in die Ereignisaufzeichnung sieht, wird sich darin schwer zurechtfinden. Außerdem werden oftmals ältere Log-Dateien vom System automatisch gelöscht. Wenn diese vorher nicht ausgewertet wurden, sind die Informationen verloren.

Dabei ist es mit entsprechenden Programmen oder einfachen Scripten durchaus ohne großen Aufwand möglich, die Ereignisaufzeichnungen nach Hinweisen auf Unregelmäßigkeiten zu durchsuchen. Das betrifft nicht nur Einbruchsversuche, sondern auch Hardwaredefekte und Konfigurationsfehler, die (noch) keinen sichtbaren Ausfall verursachen.


© 2005 · Indacs GmbH · E-mail an den Webmaster
Datenschutz | Sitemap | AGB | Impressum | Kontakt