Zusammenfassung
Heute finden sich syslog-basierende Komponenten in nahezu allen größeren Protokollsystemen. Neue Standardisierungsbestrebungen beseitigen traditionelle Schwachstellen und werden auf die Praxis erhebliche Auswirkungen haben. Der Beitrag erläutert die neuen Ansätze und zeigt verbleibende Schwachpunkte auf.
Referenzen
Gerhards, R., The Syslog Protocol, RFC 5424, März 2009
Miao et al, Transport Layer Security (TLS) Transport Mapping for Syslog, RFC 5425, März 2009
Okmianski, A., Transmission of Syslog Messages over UDP, RFC 5426, März 2009
Kelsey, J., Callas, J., and A. Clemm, Signed syslog Messages, draft-ietf-syslog-sign-28 (work in progress), October 2009
IETF-Charter der Security Issues in Network Event Logging-Arbeits gruppe, http://www.ietf.org/proceedings/59/217.htm, Stand 22.01.2004, abgerufen 28.10.2009
Möller, K., Syslog: Praxis und komende Standards, DFN CERT GmbH, 2003, https://www.dfn-cert.de/veranstaltungen/workshop/vortrage-vergangener-workshops/10.-workshop- 2003/dfncert-ws2003-f8.pdf
Wolthusen, S., Revisionssichere Protokollierung in Standardbetriebssystemen, DuD 30/2006, S. 281ff
Salowey et al, Datagram Transport Layer Security (DTLS) Transport Mapping for Syslog, Oktober, 2009, draft-ietf-syslog-dtls-00, work in progress
Seeger, M, Praxis der UNIX-Systemprotokollierung, DuD 30/2006, S. 285ff
Thomsen, S., Rost, M., Zentraler Protokollservice, DuD 30/2006, S. 292ff
Lonvick, C., The BSD Syslog Protocol, RFC 3164, August 2001
Rose, M., New, D., Reliable Delivery for syslog, RFC3195, November 2001
Additional information
Rainer Gerhards ist Gründer der Adiscon GmbH und beschäftigt sich seit vielen Jahren mit Logging und Auditierung. Er ist Mitautor der neuen Syslog-Standardfamilie der IETF.
Rights and permissions
About this article
Cite this article
Gerhards, R. Neuere Entwicklungen in der Syslog-Protokollierung. DuD 33, 723–727 (2009). https://doi.org/10.1007/s11623-009-0192-2
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-009-0192-2