SlideShare une entreprise Scribd logo

Rsyslog - Deutsche Qualitätsarbeit für Linux

Trivadis
Trivadis

Rsyslog Deutsche Qualitätsarbeit fuer Linux Roman Gaechter

Présentations et discours publics
1  sur  50
Télécharger pour lire hors ligne
BASEL BERN BRUGG DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR. GENF HAMBURG KOPENHAGEN LAUSANNE MÜNCHEN STUTTGART WIEN ZÜRICH Rsyslog – deutsche Qualitätsarbeit für Linux DOAG Jahrestagung 18. November 2015 Roman Gächter
Unser Unternehmen. © Trivadis – Das Unternehmen2 14/11/15 Trivadis ist führend bei der IT-Beratung, der Systemintegration, dem Solution Engineering und der Erbringung von IT-Services mit Fokussierung auf - und -Technologien in der Schweiz, Deutschland, Österreich und Dänemark. Trivadis erbringt ihre Leistungen aus den strategischen Geschäftsfeldern: Trivadis Services übernimmt den korrespondierenden Betrieb Ihrer IT Systeme. B E T R I E B
KOPENHAGEN MÜNCHEN LAUSANNE BERN ZÜRICH BRUGG GENF HAMBURG DÜSSELDORF FRANKFURT STUTTGART FREIBURG BASEL WIEN Mit über 600 IT- und Fachexperten bei Ihnen vor Ort. © Trivadis – Das Unternehmen3 14/11/15 14 Trivadis Niederlassungen mit über 600 Mitarbeitenden. Über 200 Service Level Agreements. Mehr als 4'000 Trainingsteilnehmer. Forschungs- und Entwicklungsbudget: CHF 5.0 Mio. Finanziell unabhängig und nachhaltig profitabel. Erfahrung aus mehr als 1'900 Projekten pro Jahr bei über 800 Kunden.
Agenda Rsyslog – deutsche Qulitästarbeit für Linux 4 14/ 11/ 15 1.  Konzept der Syslog Implementierung 2.  Rsyslog Übersicht Features 3.  Konfiguration Server Client 4.  Auditd 5.  Betrieb Upgrades Administration Fehlersuche 6.  Fazit
Rsyslog – deutsche Qulitästarbeit für Linux14/11/15 Syslog Konzept
Syslog Konzept Rsyslog – deutsche Qulitästarbeit für Linux6 14/11/15 Zentrale Ablage von Syslogs Syslog Server –  Zwei redundante Server   Verwenden von Rsyslog –  Neuer Standard für RHEL basierte Distributionen –  Enterprise Erweiterungen in Rsyslog •  high-performance“ •  „great security features“ •  Verschlüsselte Übertragung mit TLS •  „modular design“
Syslog Konzept Rsyslog – deutsche Qulitästarbeit für Linux7 14/11/15 Zentrale Ablage von Syslogs   Sammeln Security relevanter Logs   Korrelieren und trennen nach –  „priorities“ –  „facilities“   Audit Watches –  Alarmierung durch Rsyslog   Filter Rules –  Proaktive Reaktion auf Fehler
Übersicht Konzept Rsyslog – deutsche Qulitästarbeit für Linux8 14/11/15
Syslog Konzept Rsyslog – deutsche Qulitästarbeit für Linux9 14/11/15 Ablage-Struktur
Rsyslog – deutsche Qulitästarbeit für Linux14/11/15 Rsyslog
Rsyslog Übersicht Rsyslog – deutsche Qulitästarbeit für Linux11 14/11/15 Dank an Rainer Gerhards   Deutsche Qualitätsarbeit setzt sich durch   Heute Standard bei Linux Distributionen –  Redhat basierte –  Debian basierte –  SuSE basierte
Rsyslog Übersicht Rsyslog – deutsche Qulitästarbeit für Linux12 14/11/15 RFC‘s zu Syslog   RFC 3164 –  The BSD syslog Protocol (obsoleted by RFC 5424)   RFC 5424 –  The Syslog Protocol (obsoletes RFC 3164) –  https://tools.ietf.org/html/rfc5424   RFC 5425 –  Transport Layer Security Mapping for Syslog   RFC 5426 –  Transmission of Syslog Messages over UDP
Rsyslog Übersicht Rsyslog – deutsche Qulitästarbeit für Linux13 14/11/15 „Facility Keywords“ für facility-basierte Filter   Ebene 1
Rsyslog Übersicht Rsyslog – deutsche Qulitästarbeit für Linux14 14/11/15 Beispiel Zuordnung der „kernel“ Facility # Log all local kernel messages to the console # and /var/log/kern if $hostname == ‘syslogsrv1' and $syslogfacility == '0' then /var/log/kern
Rsyslog Übersicht Rsyslog – deutsche Qulitästarbeit für Linux15 14/11/15 Facility values MUST be in the range of 0 to 23 inclusive
Rsyslog Übersicht Rsyslog – deutsche Qulitästarbeit für Linux16 14/11/15 „Priority Keywords“ für priority-basierte Filter
Rsyslog Übersicht Rsyslog – deutsche Qulitästarbeit für Linux17 14/11/15 Beispiel Zuordnung der „error“ priority if $syslogseverity == '3' then /u00/rsyslog/priority/error
Rsyslog Übersicht Rsyslog – deutsche Qulitästarbeit für Linux18 14/11/15 Priorities aus RFC 5424
Rsyslog Übersicht Rsyslog – deutsche Qulitästarbeit für Linux19 14/11/15 Features   Homepage –  „RSYSLOG is the rocket-fast system for log processing“ –  „It offers high-performance, great security features and a modular design“   „Multi-threading“   TCP, SSL, TLS, RELP   MySQL, PostgreSQL, Oracle und mehr   Filterung der Syslog Message   „Fully configurable output format“   „Suitable for enterprise-class relay chains“
Rsyslog Features Rsyslog – deutsche Qulitästarbeit für Linux20 14/11/15 Struktur   Input Modules –  $ModLoad imuxsock •  provides support for local system logging –  $ModLoad imklog •  provides kernel logging support (previously done by rklogd) Rulesets –  Filtering
Rsyslog Features Rsyslog – deutsche Qulitästarbeit für Linux21 14/11/15 Struktur   Actions –  Schreiben in Files –  DB Backends –  Weiterleiten
Rsyslog Features Rsyslog – deutsche Qulitästarbeit für Linux22 14/11/15 Modules, functionality to be dynamically loaded from modules   $ModLoad MODULE_name   Filter modules   Library modules   Input modules   Output modules   Message modification modules   Parser modules   String generator modules   Template features
Rsyslog Features Rsyslog – deutsche Qulitästarbeit für Linux23 14/11/15 RELP   „Relaible Event Logging Protocol“   TLS Session Abbruch   RELP und TLS –  Mit 7.4.7 (2013-12-10) noch nicht unterstützt, erst ab 7.5.1 Jan 13 11:08:38 srv105 rsyslogd-2078: netstream session 0x4988510 will be closed due to error
Konfiguration Rsyslog – deutsche Qulitästarbeit für Linux24 14/11/15 Struktur und Konfigurations Management Tools   Aufteilen der Konfiguration –  Basis Konfig im/etc/rsyslog.conf •  Includes im /etc/rsyslog.d >  /etc/rsyslog.conf/server.conf >  /etc/rsyslog/client.conf Konfigurations Management Tools –  Puppet •  saz-rsyslog Module
Konfiguration Rsyslog – deutsche Qulitästarbeit für Linux25 14/11/15 Standard Syslog Syntax   Kann man verwenden # Everybody gets emergency messages *.emerg * *.info /u00/rsyslog/hosts/all/messages
Konfiguration Rsyslog – deutsche Qulitästarbeit für Linux26 14/11/15 /etc/rsyslog.conf   Modules $ModLoad imuxsock $ModLoad imklog $ModLoad imudp # Provides UDP syslog reception $UDPServerRun 514 $ModLoad imtcp # Provides TCP syslog reception $ModLoad imfile
Konfiguration Rsyslog – deutsche Qulitästarbeit für Linux27 14/11/15 TLS Verschlüsselung Certificate Files   Authentifizierung $DefaultNetstreamDriverCAFile /rsyslog/protected/CA_bundle.pem $DefaultNetstreamDriverCertFile /rsyslog/protected/server_cert.myhostname.pem $DefaultNetstreamDriverKeyFile /rsyslog/protected/server_private_myhostname.key $ActionSendStreamDriverAuthMode x509/name $ActionSendStreamDriverPermittedPeer syslog-server1.mydomain $ActionSendStreamDriverPermittedPeer syslog-server2.mydomain $ActionSendStreamDriverMode 1 # run driver in TLS-only mode
Konfiguration Rsyslog – deutsche Qulitästarbeit für Linux28 14/11/15 TLS Verschlüsselung   X509 Zertifikate –  Ab Oracle Linux 6 •  min. 2048 Bit Zertifikate –  Rsyslog Problem mit SHA2
Konfiguration Rsyslog – deutsche Qulitästarbeit für Linux29 14/11/15 Filter   Neues „style format“ –  Rainer Script if $msg contains 'Abort command issued' or $msg contains 'blocked for more than 120 seconds' or $msg contains 'checker reports path is down' or $msg contains 'kernel: device-mapper: multipath: Failing path' or $msg contains 'multipathd: checker failed path' or $msg contains ': mark as failed' or $msg contains 'checker reports path is up' or $msg contains 'require eh work' or $msg contains 'Error handler scsi_eh' or $msg contains 'FCP command status' or $msg contains 'aborting sp' or $msg contains 'firmware reported underrun' or $msg contains 'Dropped frame(s) detected' or $msg contains 'kernel: end_request: I/O error' or $msg contains 'error calling out /sbin/mpath_prio_alua' then /u00/rsyslog/applications/scripts/scsiaborts
Konfiguration Rsyslog – deutsche Qulitästarbeit für Linux30 14/11/15 Templates   Beispiel $template HostAudit, "/u00/rsyslog/applications/auditd/%HOSTNAME%/audit_log" $template auditFormat, "%msg%n" local5.* ?HostAudit;auditFormat
Konfiguration Rsyslog – deutsche Qulitästarbeit für Linux31 14/11/15 Rules   „forwarding rules“ # forward everything to remote servers *.* @@fqdn-syslogserver1:10514 *.* @@fqdn-syslogserver2:10514
Konfiguration Rsyslog – deutsche Qulitästarbeit für Linux32 14/11/15 Syntaxcheck   Zuerst testen vor Restart rsyslogd -N 1
Konfiguration Rsyslog – deutsche Qulitästarbeit für Linux33 14/11/15 Regex   POSIX ERE oder BRE   Online Regex Checker –  http://www.rsyslog.com/regex/ :msg, regex, "sshd.* session opened for user q[a-z0-9]*[0-9]” /lfs/oracle_audit/os.log
Rsyslog – deutsche Qulitästarbeit für Linux14/11/15 Auditd
Auditd Rsyslog – deutsche Qulitästarbeit für Linux35 14/11/15 Auditd   Zentrale Ablage der Audit Logs –  Korrelation von Sicherheitsvorfällen –  Zentrale Auswertung mit Audit Tools   Audit Watches –  Reaktion auf „audit watch“ Triggers mit Rsyslog
Auditd Rsyslog – deutsche Qulitästarbeit für Linux36 14/11/15 Konfiguration Imfile Module   Beispiel local5 $ModLoad imfile $InputFileName /var/log/audit/audit.log $InputFileTag tag_audit_log: $InputFileStateFile audit_log $InputFileSeverity info $InputFileFacility local5 $InputRunFileMonitor
Auditd Rsyslog – deutsche Qulitästarbeit für Linux37 14/11/15 Konfiguration   Format beibehalten   Auswerten –  ausearch –  aureport $template HostAudit, “/u00/rsyslog/auditd/%HOSTNAME%/audit_log" $template auditFormat, "%msg%n" local5.* ?HostAudit;auditFormat
Auditd Rsyslog – deutsche Qulitästarbeit für Linux38 14/11/15 Konfiguration   Keine Audit Logs im „messages“ des Syslogservers if $hostname == ‘syslogsrv1' and not ( $syslogfacility == '2' ) and not ( $syslogfacility == ‘21' ) and not ( $syslogfacility-text == 'cron' ) and not ( $syslogtag == 'tag_audit_log:' ) then /var/log/messages
Auditd Rsyslog – deutsche Qulitästarbeit für Linux39 14/11/15 Änderungen von Files in Realtime erkennen   Beispiel Audit Rule –  /etc/audit/audit.rules –  Dynamisch aktivieren -w /etc/sd_pam.conf -p w -k sd_pam.conf_changed auditctl -R /etc/audit/audit.rules
Auditd Rsyslog – deutsche Qulitästarbeit für Linux40 14/11/15 Änderungen von Files in Realtime erkennen   In Rsyslog Konfig $template FileWatcher, "%HOSTNAME% %msg%n" if $msg contains 'sd_pam.conf_changed' and $msg contains 'type=SYSCALL' then ^/usr/local/bin/generic_audit_filewatcher_alerter.ksh;FileWatcher
Rsyslog – deutsche Qulitästarbeit für Linux14/11/15 Betrieb
Betrieb Rsyslog – deutsche Qulitästarbeit für Linux42 14/11/15 Upgrade auf Oracle Linux 7.1   Gibt Warnung aus   Mit omruleset definieren   Kernel Logging *.emerg :omusrmsg:* *.emerg * #$ModLoad imklog # provides kernel logging support $ModLoad imjournal # provides access to the systemd journal
Betrieb Rsyslog – deutsche Qulitästarbeit für Linux43 14/11/15 Upgrade auf Oracle Linux 7.1   Probleme mit X509 Zertifikaten –  SSL-Lib akzeptiert nur noch 2048 Bit Keys –  2048 Bit mit MD5 signiert ?? –  2048 Bit mit SHA2 signiert ?? –  2048 Bit mit SHA1
Betrieb Rsyslog – deutsche Qulitästarbeit für Linux44 14/11/15 Upgrade auf Oracle Linux 7.1   PID Filename geändert Logrotate /var/run/syslogd.pid /var/run/rsyslogd.pid /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null`
Betrieb Rsyslog – deutsche Qulitästarbeit für Linux45 14/11/15 Housekeeping Logrotate –  /etc/logrotate.d/syslog –  Logrotate Debugging   Fehlersuche –  Syntaxchecker –  Debugging rsyslogd -N 1
Betrieb Rsyslog – deutsche Qulitästarbeit für Linux46 14/11/15 Fehlersuche   Debugging export RSYSLOG_DEBUGLOG="/path/to/debuglog" export RSYSLOG_DEBUG="Debug“ rsyslogd -dn
Rsyslog – deutsche Qulitästarbeit für Linux14/11/15 Fazit
Fazit Rsyslog – deutsche Qulitästarbeit für Linux48 14/11/15 Linux Distros nutzen Rsyslog   Gute Performance   Modulares Design   Rainer Script hilfreich   POSIX ERG „extended regex“   TLS Verschlüsselung   Templates
Roman Gächter Principal Consultant Roman.gaechter@trivadis.com 14/11/15 Bezeichnung Präsentation49
© Trivadis – Das Unternehmen50 14/11/15 Trivadis an der DOAG 2015 Ebene 3 - gleich neben der Rolltreppe Wir freuen uns auf Ihren Besuch. Denn mit Trivadis gewinnen Sie immer.

Recommandé

Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
Trivadis
 
Oracle on Azure
Oracle on AzureOracle on Azure
Oracle on Azure
Trivadis
 
Oracle Database Backup Service
Oracle Database Backup ServiceOracle Database Backup Service
Oracle Database Backup Service
Trivadis
 
Oracle Database Backup Service Martin Berger
Oracle Database Backup Service Martin BergerOracle Database Backup Service Martin Berger
Oracle Database Backup Service Martin Berger
Désirée Pfister
 
Automatisiertes disaster recovery testing mit der oracle cloud
Automatisiertes disaster recovery testing mit der oracle cloudAutomatisiertes disaster recovery testing mit der oracle cloud
Automatisiertes disaster recovery testing mit der oracle cloud
Trivadis
 
Überblick zu Oracle Database 12c Release 2
Überblick zu Oracle Database 12c Release 2Überblick zu Oracle Database 12c Release 2
Überblick zu Oracle Database 12c Release 2
Ulrike Schwinn
 
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der Vorstudie
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der VorstudieIPv6 bei PostFinance AG - Erste Erkenntnisse aus der Vorstudie
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der Vorstudie
Swiss IPv6 Council
 
Oracle Technology Monthly Oktober 2017
Oracle Technology Monthly Oktober 2017Oracle Technology Monthly Oktober 2017
Oracle Technology Monthly Oktober 2017
oraclebudb
 

Recommandé

Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
Trivadis
 
Oracle on Azure
Oracle on AzureOracle on Azure
Oracle on Azure
Trivadis
 
Oracle Database Backup Service
Oracle Database Backup ServiceOracle Database Backup Service
Oracle Database Backup Service
Trivadis
 
Oracle Database Backup Service Martin Berger
Oracle Database Backup Service Martin BergerOracle Database Backup Service Martin Berger
Oracle Database Backup Service Martin Berger
Désirée Pfister
 
Automatisiertes disaster recovery testing mit der oracle cloud
Automatisiertes disaster recovery testing mit der oracle cloudAutomatisiertes disaster recovery testing mit der oracle cloud
Automatisiertes disaster recovery testing mit der oracle cloud
Trivadis
 
Überblick zu Oracle Database 12c Release 2
Überblick zu Oracle Database 12c Release 2Überblick zu Oracle Database 12c Release 2
Überblick zu Oracle Database 12c Release 2
Ulrike Schwinn
 
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der Vorstudie
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der VorstudieIPv6 bei PostFinance AG - Erste Erkenntnisse aus der Vorstudie
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der Vorstudie
Swiss IPv6 Council
 
Oracle Technology Monthly Oktober 2017
Oracle Technology Monthly Oktober 2017Oracle Technology Monthly Oktober 2017
Oracle Technology Monthly Oktober 2017
oraclebudb
 
20190604_DOAGDatabase2019_OracleNoSQLDB_for_DBAs
20190604_DOAGDatabase2019_OracleNoSQLDB_for_DBAs20190604_DOAGDatabase2019_OracleNoSQLDB_for_DBAs
20190604_DOAGDatabase2019_OracleNoSQLDB_for_DBAs
Karin Patenge
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
Swiss IPv6 Council
 
20160310_ModernApplicationDevelopment_NoSQL_KPatenge
20160310_ModernApplicationDevelopment_NoSQL_KPatenge20160310_ModernApplicationDevelopment_NoSQL_KPatenge
20160310_ModernApplicationDevelopment_NoSQL_KPatenge
Karin Patenge
 
Oracle Database Security Assessment Tool (DBSAT)
Oracle Database Security Assessment Tool (DBSAT)Oracle Database Security Assessment Tool (DBSAT)
Oracle Database Security Assessment Tool (DBSAT)
OPITZ CONSULTING Deutschland
 
Oracle Engineered Systems - Chance oder Risiko?
Oracle Engineered Systems - Chance oder Risiko?Oracle Engineered Systems - Chance oder Risiko?
Oracle Engineered Systems - Chance oder Risiko?
Trivadis
 
Exadata with VM as Consolidation Plattform
Exadata with VM as Consolidation PlattformExadata with VM as Consolidation Plattform
Exadata with VM as Consolidation Plattform
Daniele Massimi
 
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
NETWAYS
 
Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...
Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...
Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...
Loopback.ORG
 
Oracle Backup & Recovery für Einsteiger
Oracle Backup & Recovery für EinsteigerOracle Backup & Recovery für Einsteiger
Oracle Backup & Recovery für Einsteiger
Markus Flechtner
 
Reload for Retain - Release Webinar (GER)
Reload for Retain - Release Webinar (GER)Reload for Retain - Release Webinar (GER)
Reload for Retain - Release Webinar (GER)
GWAVA
 
Data Domain Backup & Recovery
Data Domain Backup & RecoveryData Domain Backup & Recovery
Data Domain Backup & Recovery
netlogix
 
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im ÜberblickBig Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Karin Patenge
 
Sleeping with the enemy Konrad Häfeli
Sleeping with the enemy Konrad HäfeliSleeping with the enemy Konrad Häfeli
Sleeping with the enemy Konrad Häfeli
Désirée Pfister
 
Oracle und Docker
Oracle und DockerOracle und Docker
Oracle und Docker
Stefan Oehrli
 
X Tour in Hamburg
X Tour in HamburgX Tour in Hamburg
X Tour in Hamburg
NEXTtour
 
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recovery
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und RecoveryZeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recovery
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recovery
oraclebudb
 
SuperSUSE – die Lösung für dynamisch wachsenden Speicher
SuperSUSE – die Lösung für dynamisch wachsenden SpeicherSuperSUSE – die Lösung für dynamisch wachsenden Speicher
SuperSUSE – die Lösung für dynamisch wachsenden Speicher
BOSTON Server & Storage Solutions GmbH
 
Private Cloud mit Open Source
Private Cloud mit Open SourcePrivate Cloud mit Open Source
Private Cloud mit Open Source
Daniel Schneller
 
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Trivadis
 
LinuxTag 2008 - Virtuelle Cold-Standby Server mit Linux
LinuxTag 2008 - Virtuelle Cold-Standby Server mit LinuxLinuxTag 2008 - Virtuelle Cold-Standby Server mit Linux
LinuxTag 2008 - Virtuelle Cold-Standby Server mit Linux
Schlomo Schapiro
 
Schweben auf Wolke7
Schweben auf Wolke7Schweben auf Wolke7
Schweben auf Wolke7
Trivadis
 
Rex - Infrastruktur als Code
Rex - Infrastruktur als CodeRex - Infrastruktur als Code
Rex - Infrastruktur als Code
Jan Gehring
 

Contenu connexe

Tendances

IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
Swiss IPv6 Council
 
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recovery
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und RecoveryZeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recovery
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recovery
oraclebudb
 
Private Cloud mit Open Source
Private Cloud mit Open SourcePrivate Cloud mit Open Source
Private Cloud mit Open Source
Daniel Schneller
 
LinuxTag 2008 - Virtuelle Cold-Standby Server mit Linux
LinuxTag 2008 - Virtuelle Cold-Standby Server mit LinuxLinuxTag 2008 - Virtuelle Cold-Standby Server mit Linux
LinuxTag 2008 - Virtuelle Cold-Standby Server mit Linux
Schlomo Schapiro
 

Tendances (20)

20190604_DOAGDatabase2019_OracleNoSQLDB_for_DBAs
20190604_DOAGDatabase2019_OracleNoSQLDB_for_DBAs20190604_DOAGDatabase2019_OracleNoSQLDB_for_DBAs
20190604_DOAGDatabase2019_OracleNoSQLDB_for_DBAs
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
 
20160310_ModernApplicationDevelopment_NoSQL_KPatenge
20160310_ModernApplicationDevelopment_NoSQL_KPatenge20160310_ModernApplicationDevelopment_NoSQL_KPatenge
20160310_ModernApplicationDevelopment_NoSQL_KPatenge
 
Oracle Database Security Assessment Tool (DBSAT)
Oracle Database Security Assessment Tool (DBSAT)Oracle Database Security Assessment Tool (DBSAT)
Oracle Database Security Assessment Tool (DBSAT)
 
Oracle Engineered Systems - Chance oder Risiko?
Oracle Engineered Systems - Chance oder Risiko?Oracle Engineered Systems - Chance oder Risiko?
Oracle Engineered Systems - Chance oder Risiko?
 
Exadata with VM as Consolidation Plattform
Exadata with VM as Consolidation PlattformExadata with VM as Consolidation Plattform
Exadata with VM as Consolidation Plattform
 
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
 
Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...
Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...
Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...
 
Oracle Backup & Recovery für Einsteiger
Oracle Backup & Recovery für EinsteigerOracle Backup & Recovery für Einsteiger
Oracle Backup & Recovery für Einsteiger
 
Reload for Retain - Release Webinar (GER)
Reload for Retain - Release Webinar (GER)Reload for Retain - Release Webinar (GER)
Reload for Retain - Release Webinar (GER)
 
Data Domain Backup & Recovery
Data Domain Backup & RecoveryData Domain Backup & Recovery
Data Domain Backup & Recovery
 
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im ÜberblickBig Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
 
Sleeping with the enemy Konrad Häfeli
Sleeping with the enemy Konrad HäfeliSleeping with the enemy Konrad Häfeli
Sleeping with the enemy Konrad Häfeli
 
Oracle und Docker
Oracle und DockerOracle und Docker
Oracle und Docker
 
X Tour in Hamburg
X Tour in HamburgX Tour in Hamburg
X Tour in Hamburg
 
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recovery
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und RecoveryZeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recovery
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recovery
 
SuperSUSE – die Lösung für dynamisch wachsenden Speicher
SuperSUSE – die Lösung für dynamisch wachsenden SpeicherSuperSUSE – die Lösung für dynamisch wachsenden Speicher
SuperSUSE – die Lösung für dynamisch wachsenden Speicher
 
Private Cloud mit Open Source
Private Cloud mit Open SourcePrivate Cloud mit Open Source
Private Cloud mit Open Source
 
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
 
LinuxTag 2008 - Virtuelle Cold-Standby Server mit Linux
LinuxTag 2008 - Virtuelle Cold-Standby Server mit LinuxLinuxTag 2008 - Virtuelle Cold-Standby Server mit Linux
LinuxTag 2008 - Virtuelle Cold-Standby Server mit Linux
 

Similaire à Rsyslog - Deutsche Qualitätsarbeit für Linux

OSMC 2016 | Hello Redfish, goodbye IPMI - Die Zukunft des Hardware-Monitorings
OSMC 2016 | Hello Redfish, goodbye IPMI - Die Zukunft des Hardware-MonitoringsOSMC 2016 | Hello Redfish, goodbye IPMI - Die Zukunft des Hardware-Monitorings
OSMC 2016 | Hello Redfish, goodbye IPMI - Die Zukunft des Hardware-Monitorings
NETWAYS
 
OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...
OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...
OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...
NETWAYS
 
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringOSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
NETWAYS
 
SLAC 2008 Mit SUSE Linux glücklich werden
SLAC 2008 Mit SUSE Linux glücklich werdenSLAC 2008 Mit SUSE Linux glücklich werden
SLAC 2008 Mit SUSE Linux glücklich werden
Schlomo Schapiro
 
Grundlagen puppet
Grundlagen puppetGrundlagen puppet
Grundlagen puppet
inovex GmbH
 
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Maximilian Wilhelm
 
Forms and Reports 12c - Processes and Automation in Development and Operations
Forms and Reports 12c - Processes and Automation in Development and OperationsForms and Reports 12c - Processes and Automation in Development and Operations
Forms and Reports 12c - Processes and Automation in Development and Operations
Torsten Kleiber
 

Similaire à Rsyslog - Deutsche Qualitätsarbeit für Linux (20)

Schweben auf Wolke7
Schweben auf Wolke7Schweben auf Wolke7
Schweben auf Wolke7
 
Rex - Infrastruktur als Code
Rex - Infrastruktur als CodeRex - Infrastruktur als Code
Rex - Infrastruktur als Code
 
Status of syslog as of 2005
Status of syslog as of 2005Status of syslog as of 2005
Status of syslog as of 2005
 
OSMC 2016 - Hello Redfish, Goodbye IPMI - The future of Hardware Monitoring
OSMC 2016 - Hello Redfish, Goodbye IPMI - The future of Hardware MonitoringOSMC 2016 - Hello Redfish, Goodbye IPMI - The future of Hardware Monitoring
OSMC 2016 - Hello Redfish, Goodbye IPMI - The future of Hardware Monitoring
 
OSMC 2016 | Hello Redfish, goodbye IPMI - Die Zukunft des Hardware-Monitorings
OSMC 2016 | Hello Redfish, goodbye IPMI - Die Zukunft des Hardware-MonitoringsOSMC 2016 | Hello Redfish, goodbye IPMI - Die Zukunft des Hardware-Monitorings
OSMC 2016 | Hello Redfish, goodbye IPMI - Die Zukunft des Hardware-Monitorings
 
Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...
Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...
Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...
 
SLAC 2008 RPMs selber bauen
SLAC 2008 RPMs selber bauenSLAC 2008 RPMs selber bauen
SLAC 2008 RPMs selber bauen
 
OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...
OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...
OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...
 
Das dreckige Dutzend - ADF Migration nach 12c in der IKB - DOAG 2014.
Das dreckige Dutzend - ADF Migration nach 12c in der IKB - DOAG 2014.Das dreckige Dutzend - ADF Migration nach 12c in der IKB - DOAG 2014.
Das dreckige Dutzend - ADF Migration nach 12c in der IKB - DOAG 2014.
 
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringOSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
 
Azure Notebooks
Azure NotebooksAzure Notebooks
Azure Notebooks
 
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
 
SLAC 2008 Mit SUSE Linux glücklich werden
SLAC 2008 Mit SUSE Linux glücklich werdenSLAC 2008 Mit SUSE Linux glücklich werden
SLAC 2008 Mit SUSE Linux glücklich werden
 
Monitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_healthMonitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_health
 
Grundlagen puppet
Grundlagen puppetGrundlagen puppet
Grundlagen puppet
 
Fujitsu Storage Days 2017 - Rudolf Klassen - "Erfahrungsbericht ETERNUS DX200...
Fujitsu Storage Days 2017 - Rudolf Klassen - "Erfahrungsbericht ETERNUS DX200...Fujitsu Storage Days 2017 - Rudolf Klassen - "Erfahrungsbericht ETERNUS DX200...
Fujitsu Storage Days 2017 - Rudolf Klassen - "Erfahrungsbericht ETERNUS DX200...
 
check_sap_health
check_sap_healthcheck_sap_health
check_sap_health
 
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
 
Forms and Reports 12c - Processes and Automation in Development and Operations
Forms and Reports 12c - Processes and Automation in Development and OperationsForms and Reports 12c - Processes and Automation in Development and Operations
Forms and Reports 12c - Processes and Automation in Development and Operations
 
Sicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit LinuxSicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit Linux
 

Plus de Trivadis

Azure Days 2019: Trivadis Azure Foundation – Das Fundament für den ... (Nisan...
Azure Days 2019: Trivadis Azure Foundation – Das Fundament für den ... (Nisan...Azure Days 2019: Trivadis Azure Foundation – Das Fundament für den ... (Nisan...
Azure Days 2019: Trivadis Azure Foundation – Das Fundament für den ... (Nisan...
Trivadis
 
Azure Days 2019: Infrastructure as Code auf Azure (Jonas Wanninger & Daniel H...
Azure Days 2019: Infrastructure as Code auf Azure (Jonas Wanninger & Daniel H...Azure Days 2019: Infrastructure as Code auf Azure (Jonas Wanninger & Daniel H...
Azure Days 2019: Infrastructure as Code auf Azure (Jonas Wanninger & Daniel H...
Trivadis
 
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Trivadis
 

Plus de Trivadis (20)

Azure Days 2019: Azure Chatbot Development for Airline Irregularities (Remco ...
Azure Days 2019: Azure Chatbot Development for Airline Irregularities (Remco ...Azure Days 2019: Azure Chatbot Development for Airline Irregularities (Remco ...
Azure Days 2019: Azure Chatbot Development for Airline Irregularities (Remco ...
 
Azure Days 2019: Trivadis Azure Foundation – Das Fundament für den ... (Nisan...
Azure Days 2019: Trivadis Azure Foundation – Das Fundament für den ... (Nisan...Azure Days 2019: Trivadis Azure Foundation – Das Fundament für den ... (Nisan...
Azure Days 2019: Trivadis Azure Foundation – Das Fundament für den ... (Nisan...
 
Azure Days 2019: Business Intelligence auf Azure (Marco Amhof & Yves Mauron)
Azure Days 2019: Business Intelligence auf Azure (Marco Amhof & Yves Mauron)Azure Days 2019: Business Intelligence auf Azure (Marco Amhof & Yves Mauron)
Azure Days 2019: Business Intelligence auf Azure (Marco Amhof & Yves Mauron)
 
Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)
 
Azure Days 2019: Keynote Azure Switzerland – Status Quo und Ausblick (Primo A...
Azure Days 2019: Keynote Azure Switzerland – Status Quo und Ausblick (Primo A...Azure Days 2019: Keynote Azure Switzerland – Status Quo und Ausblick (Primo A...
Azure Days 2019: Keynote Azure Switzerland – Status Quo und Ausblick (Primo A...
 
Azure Days 2019: Grösser und Komplexer ist nicht immer besser (Meinrad Weiss)
Azure Days 2019: Grösser und Komplexer ist nicht immer besser (Meinrad Weiss)Azure Days 2019: Grösser und Komplexer ist nicht immer besser (Meinrad Weiss)
Azure Days 2019: Grösser und Komplexer ist nicht immer besser (Meinrad Weiss)
 
Azure Days 2019: Get Connected with Azure API Management (Gerry Keune & Stefa...
Azure Days 2019: Get Connected with Azure API Management (Gerry Keune & Stefa...Azure Days 2019: Get Connected with Azure API Management (Gerry Keune & Stefa...
Azure Days 2019: Get Connected with Azure API Management (Gerry Keune & Stefa...
 
Azure Days 2019: Infrastructure as Code auf Azure (Jonas Wanninger & Daniel H...
Azure Days 2019: Infrastructure as Code auf Azure (Jonas Wanninger & Daniel H...Azure Days 2019: Infrastructure as Code auf Azure (Jonas Wanninger & Daniel H...
Azure Days 2019: Infrastructure as Code auf Azure (Jonas Wanninger & Daniel H...
 
Azure Days 2019: Wie bringt man eine Data Analytics Plattform in die Cloud? (...
Azure Days 2019: Wie bringt man eine Data Analytics Plattform in die Cloud? (...Azure Days 2019: Wie bringt man eine Data Analytics Plattform in die Cloud? (...
Azure Days 2019: Wie bringt man eine Data Analytics Plattform in die Cloud? (...
 
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
 
TechEvent 2019: Kundenstory - Kein Angebot, kein Auftrag – Wie Du ein individ...
TechEvent 2019: Kundenstory - Kein Angebot, kein Auftrag – Wie Du ein individ...TechEvent 2019: Kundenstory - Kein Angebot, kein Auftrag – Wie Du ein individ...
TechEvent 2019: Kundenstory - Kein Angebot, kein Auftrag – Wie Du ein individ...
 
TechEvent 2019: Oracle Database Appliance M/L - Erfahrungen und Erfolgsmethod...
TechEvent 2019: Oracle Database Appliance M/L - Erfahrungen und Erfolgsmethod...TechEvent 2019: Oracle Database Appliance M/L - Erfahrungen und Erfolgsmethod...
TechEvent 2019: Oracle Database Appliance M/L - Erfahrungen und Erfolgsmethod...
 
TechEvent 2019: Security 101 für Web Entwickler; Roland Krüger - Trivadis
TechEvent 2019: Security 101 für Web Entwickler; Roland Krüger - TrivadisTechEvent 2019: Security 101 für Web Entwickler; Roland Krüger - Trivadis
TechEvent 2019: Security 101 für Web Entwickler; Roland Krüger - Trivadis
 
TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...
TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...
TechEvent 2019: Trivadis & Swisscom Partner Angebote; Konrad Häfeli, Markus O...
 
TechEvent 2019: DBaaS from Swisscom Cloud powered by Trivadis; Konrad Häfeli ...
TechEvent 2019: DBaaS from Swisscom Cloud powered by Trivadis; Konrad Häfeli ...TechEvent 2019: DBaaS from Swisscom Cloud powered by Trivadis; Konrad Häfeli ...
TechEvent 2019: DBaaS from Swisscom Cloud powered by Trivadis; Konrad Häfeli ...
 
TechEvent 2019: Status of the partnership Trivadis and EDB - Comparing Postgr...
TechEvent 2019: Status of the partnership Trivadis and EDB - Comparing Postgr...TechEvent 2019: Status of the partnership Trivadis and EDB - Comparing Postgr...
TechEvent 2019: Status of the partnership Trivadis and EDB - Comparing Postgr...
 
TechEvent 2019: More Agile, More AI, More Cloud! Less Work?!; Oliver Dörr - T...
TechEvent 2019: More Agile, More AI, More Cloud! Less Work?!; Oliver Dörr - T...TechEvent 2019: More Agile, More AI, More Cloud! Less Work?!; Oliver Dörr - T...
TechEvent 2019: More Agile, More AI, More Cloud! Less Work?!; Oliver Dörr - T...
 
TechEvent 2019: Kundenstory - Vom Hauptmann zu Köpenick zum Polizisten 2020 -...
TechEvent 2019: Kundenstory - Vom Hauptmann zu Köpenick zum Polizisten 2020 -...TechEvent 2019: Kundenstory - Vom Hauptmann zu Köpenick zum Polizisten 2020 -...
TechEvent 2019: Kundenstory - Vom Hauptmann zu Köpenick zum Polizisten 2020 -...
 
TechEvent 2019: Vom Rechenzentrum in die Oracle Cloud - Übertragungsmethoden;...
TechEvent 2019: Vom Rechenzentrum in die Oracle Cloud - Übertragungsmethoden;...TechEvent 2019: Vom Rechenzentrum in die Oracle Cloud - Übertragungsmethoden;...
TechEvent 2019: Vom Rechenzentrum in die Oracle Cloud - Übertragungsmethoden;...
 
TechEvent 2019: The sleeping Power of Data; Eberhard Lösch - Trivadis
TechEvent 2019: The sleeping Power of Data; Eberhard Lösch - TrivadisTechEvent 2019: The sleeping Power of Data; Eberhard Lösch - Trivadis
TechEvent 2019: The sleeping Power of Data; Eberhard Lösch - Trivadis
 

Rsyslog - Deutsche Qualitätsarbeit für Linux

  • 1. BASEL BERN BRUGG DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR. GENF HAMBURG KOPENHAGEN LAUSANNE MÜNCHEN STUTTGART WIEN ZÜRICH Rsyslog – deutsche Qualitätsarbeit für Linux DOAG Jahrestagung 18. November 2015 Roman Gächter
  • 2. Unser Unternehmen. © Trivadis – Das Unternehmen2 14/11/15 Trivadis ist führend bei der IT-Beratung, der Systemintegration, dem Solution Engineering und der Erbringung von IT-Services mit Fokussierung auf - und -Technologien in der Schweiz, Deutschland, Österreich und Dänemark. Trivadis erbringt ihre Leistungen aus den strategischen Geschäftsfeldern: Trivadis Services übernimmt den korrespondierenden Betrieb Ihrer IT Systeme. B E T R I E B
  • 3. KOPENHAGEN MÜNCHEN LAUSANNE BERN ZÜRICH BRUGG GENF HAMBURG DÜSSELDORF FRANKFURT STUTTGART FREIBURG BASEL WIEN Mit über 600 IT- und Fachexperten bei Ihnen vor Ort. © Trivadis – Das Unternehmen3 14/11/15 14 Trivadis Niederlassungen mit über 600 Mitarbeitenden. Über 200 Service Level Agreements. Mehr als 4'000 Trainingsteilnehmer. Forschungs- und Entwicklungsbudget: CHF 5.0 Mio. Finanziell unabhängig und nachhaltig profitabel. Erfahrung aus mehr als 1'900 Projekten pro Jahr bei über 800 Kunden.
  • 4. Agenda Rsyslog – deutsche Qulitästarbeit für Linux 4 14/ 11/ 15 1.  Konzept der Syslog Implementierung 2.  Rsyslog Übersicht Features 3.  Konfiguration Server Client 4.  Auditd 5.  Betrieb Upgrades Administration Fehlersuche 6.  Fazit
  • 5. Rsyslog – deutsche Qulitästarbeit für Linux14/11/15 Syslog Konzept
  • 6. Syslog Konzept Rsyslog – deutsche Qulitästarbeit für Linux6 14/11/15 Zentrale Ablage von Syslogs Syslog Server –  Zwei redundante Server   Verwenden von Rsyslog –  Neuer Standard für RHEL basierte Distributionen –  Enterprise Erweiterungen in Rsyslog •  high-performance“ •  „great security features“ •  Verschlüsselte Übertragung mit TLS •  „modular design“
  • 7. Syslog Konzept Rsyslog – deutsche Qulitästarbeit für Linux7 14/11/15 Zentrale Ablage von Syslogs   Sammeln Security relevanter Logs   Korrelieren und trennen nach –  „priorities“ –  „facilities“   Audit Watches –  Alarmierung durch Rsyslog   Filter Rules –  Proaktive Reaktion auf Fehler
  • 8. Übersicht Konzept Rsyslog – deutsche Qulitästarbeit für Linux8 14/11/15
  • 9. Syslog Konzept Rsyslog – deutsche Qulitästarbeit für Linux9 14/11/15 Ablage-Struktur
  • 10. Rsyslog – deutsche Qulitästarbeit für Linux14/11/15 Rsyslog
  • 11. Rsyslog Übersicht Rsyslog – deutsche Qulitästarbeit für Linux11 14/11/15 Dank an Rainer Gerhards   Deutsche Qualitätsarbeit setzt sich durch   Heute Standard bei Linux Distributionen –  Redhat basierte –  Debian basierte –  SuSE basierte
  • 12. Rsyslog Übersicht Rsyslog – deutsche Qulitästarbeit für Linux12 14/11/15 RFC‘s zu Syslog   RFC 3164 –  The BSD syslog Protocol (obsoleted by RFC 5424)   RFC 5424 –  The Syslog Protocol (obsoletes RFC 3164) –  https://tools.ietf.org/html/rfc5424   RFC 5425 –  Transport Layer Security Mapping for Syslog   RFC 5426 –  Transmission of Syslog Messages over UDP
  • 13. Rsyslog Übersicht Rsyslog – deutsche Qulitästarbeit für Linux13 14/11/15 „Facility Keywords“ für facility-basierte Filter   Ebene 1
  • 14. Rsyslog Übersicht Rsyslog – deutsche Qulitästarbeit für Linux14 14/11/15 Beispiel Zuordnung der „kernel“ Facility # Log all local kernel messages to the console # and /var/log/kern if $hostname == ‘syslogsrv1' and $syslogfacility == '0' then /var/log/kern
  • 15. Rsyslog Übersicht Rsyslog – deutsche Qulitästarbeit für Linux15 14/11/15 Facility values MUST be in the range of 0 to 23 inclusive
  • 16. Rsyslog Übersicht Rsyslog – deutsche Qulitästarbeit für Linux16 14/11/15 „Priority Keywords“ für priority-basierte Filter
  • 17. Rsyslog Übersicht Rsyslog – deutsche Qulitästarbeit für Linux17 14/11/15 Beispiel Zuordnung der „error“ priority if $syslogseverity == '3' then /u00/rsyslog/priority/error
  • 18. Rsyslog Übersicht Rsyslog – deutsche Qulitästarbeit für Linux18 14/11/15 Priorities aus RFC 5424
  • 19. Rsyslog Übersicht Rsyslog – deutsche Qulitästarbeit für Linux19 14/11/15 Features   Homepage –  „RSYSLOG is the rocket-fast system for log processing“ –  „It offers high-performance, great security features and a modular design“   „Multi-threading“   TCP, SSL, TLS, RELP   MySQL, PostgreSQL, Oracle und mehr   Filterung der Syslog Message   „Fully configurable output format“   „Suitable for enterprise-class relay chains“
  • 20. Rsyslog Features Rsyslog – deutsche Qulitästarbeit für Linux20 14/11/15 Struktur   Input Modules –  $ModLoad imuxsock •  provides support for local system logging –  $ModLoad imklog •  provides kernel logging support (previously done by rklogd) Rulesets –  Filtering
  • 21. Rsyslog Features Rsyslog – deutsche Qulitästarbeit für Linux21 14/11/15 Struktur   Actions –  Schreiben in Files –  DB Backends –  Weiterleiten
  • 22. Rsyslog Features Rsyslog – deutsche Qulitästarbeit für Linux22 14/11/15 Modules, functionality to be dynamically loaded from modules   $ModLoad MODULE_name   Filter modules   Library modules   Input modules   Output modules   Message modification modules   Parser modules   String generator modules   Template features
  • 23. Rsyslog Features Rsyslog – deutsche Qulitästarbeit für Linux23 14/11/15 RELP   „Relaible Event Logging Protocol“   TLS Session Abbruch   RELP und TLS –  Mit 7.4.7 (2013-12-10) noch nicht unterstützt, erst ab 7.5.1 Jan 13 11:08:38 srv105 rsyslogd-2078: netstream session 0x4988510 will be closed due to error
  • 24. Konfiguration Rsyslog – deutsche Qulitästarbeit für Linux24 14/11/15 Struktur und Konfigurations Management Tools   Aufteilen der Konfiguration –  Basis Konfig im/etc/rsyslog.conf •  Includes im /etc/rsyslog.d >  /etc/rsyslog.conf/server.conf >  /etc/rsyslog/client.conf Konfigurations Management Tools –  Puppet •  saz-rsyslog Module
  • 25. Konfiguration Rsyslog – deutsche Qulitästarbeit für Linux25 14/11/15 Standard Syslog Syntax   Kann man verwenden # Everybody gets emergency messages *.emerg * *.info /u00/rsyslog/hosts/all/messages
  • 26. Konfiguration Rsyslog – deutsche Qulitästarbeit für Linux26 14/11/15 /etc/rsyslog.conf   Modules $ModLoad imuxsock $ModLoad imklog $ModLoad imudp # Provides UDP syslog reception $UDPServerRun 514 $ModLoad imtcp # Provides TCP syslog reception $ModLoad imfile
  • 27. Konfiguration Rsyslog – deutsche Qulitästarbeit für Linux27 14/11/15 TLS Verschlüsselung Certificate Files   Authentifizierung $DefaultNetstreamDriverCAFile /rsyslog/protected/CA_bundle.pem $DefaultNetstreamDriverCertFile /rsyslog/protected/server_cert.myhostname.pem $DefaultNetstreamDriverKeyFile /rsyslog/protected/server_private_myhostname.key $ActionSendStreamDriverAuthMode x509/name $ActionSendStreamDriverPermittedPeer syslog-server1.mydomain $ActionSendStreamDriverPermittedPeer syslog-server2.mydomain $ActionSendStreamDriverMode 1 # run driver in TLS-only mode
  • 28. Konfiguration Rsyslog – deutsche Qulitästarbeit für Linux28 14/11/15 TLS Verschlüsselung   X509 Zertifikate –  Ab Oracle Linux 6 •  min. 2048 Bit Zertifikate –  Rsyslog Problem mit SHA2
  • 29. Konfiguration Rsyslog – deutsche Qulitästarbeit für Linux29 14/11/15 Filter   Neues „style format“ –  Rainer Script if $msg contains 'Abort command issued' or $msg contains 'blocked for more than 120 seconds' or $msg contains 'checker reports path is down' or $msg contains 'kernel: device-mapper: multipath: Failing path' or $msg contains 'multipathd: checker failed path' or $msg contains ': mark as failed' or $msg contains 'checker reports path is up' or $msg contains 'require eh work' or $msg contains 'Error handler scsi_eh' or $msg contains 'FCP command status' or $msg contains 'aborting sp' or $msg contains 'firmware reported underrun' or $msg contains 'Dropped frame(s) detected' or $msg contains 'kernel: end_request: I/O error' or $msg contains 'error calling out /sbin/mpath_prio_alua' then /u00/rsyslog/applications/scripts/scsiaborts
  • 30. Konfiguration Rsyslog – deutsche Qulitästarbeit für Linux30 14/11/15 Templates   Beispiel $template HostAudit, "/u00/rsyslog/applications/auditd/%HOSTNAME%/audit_log" $template auditFormat, "%msg%n" local5.* ?HostAudit;auditFormat
  • 31. Konfiguration Rsyslog – deutsche Qulitästarbeit für Linux31 14/11/15 Rules   „forwarding rules“ # forward everything to remote servers *.* @@fqdn-syslogserver1:10514 *.* @@fqdn-syslogserver2:10514
  • 32. Konfiguration Rsyslog – deutsche Qulitästarbeit für Linux32 14/11/15 Syntaxcheck   Zuerst testen vor Restart rsyslogd -N 1
  • 33. Konfiguration Rsyslog – deutsche Qulitästarbeit für Linux33 14/11/15 Regex   POSIX ERE oder BRE   Online Regex Checker –  http://www.rsyslog.com/regex/ :msg, regex, "sshd.* session opened for user q[a-z0-9]*[0-9]” /lfs/oracle_audit/os.log
  • 34. Rsyslog – deutsche Qulitästarbeit für Linux14/11/15 Auditd
  • 35. Auditd Rsyslog – deutsche Qulitästarbeit für Linux35 14/11/15 Auditd   Zentrale Ablage der Audit Logs –  Korrelation von Sicherheitsvorfällen –  Zentrale Auswertung mit Audit Tools   Audit Watches –  Reaktion auf „audit watch“ Triggers mit Rsyslog
  • 36. Auditd Rsyslog – deutsche Qulitästarbeit für Linux36 14/11/15 Konfiguration Imfile Module   Beispiel local5 $ModLoad imfile $InputFileName /var/log/audit/audit.log $InputFileTag tag_audit_log: $InputFileStateFile audit_log $InputFileSeverity info $InputFileFacility local5 $InputRunFileMonitor
  • 37. Auditd Rsyslog – deutsche Qulitästarbeit für Linux37 14/11/15 Konfiguration   Format beibehalten   Auswerten –  ausearch –  aureport $template HostAudit, “/u00/rsyslog/auditd/%HOSTNAME%/audit_log" $template auditFormat, "%msg%n" local5.* ?HostAudit;auditFormat
  • 38. Auditd Rsyslog – deutsche Qulitästarbeit für Linux38 14/11/15 Konfiguration   Keine Audit Logs im „messages“ des Syslogservers if $hostname == ‘syslogsrv1' and not ( $syslogfacility == '2' ) and not ( $syslogfacility == ‘21' ) and not ( $syslogfacility-text == 'cron' ) and not ( $syslogtag == 'tag_audit_log:' ) then /var/log/messages
  • 39. Auditd Rsyslog – deutsche Qulitästarbeit für Linux39 14/11/15 Änderungen von Files in Realtime erkennen   Beispiel Audit Rule –  /etc/audit/audit.rules –  Dynamisch aktivieren -w /etc/sd_pam.conf -p w -k sd_pam.conf_changed auditctl -R /etc/audit/audit.rules
  • 40. Auditd Rsyslog – deutsche Qulitästarbeit für Linux40 14/11/15 Änderungen von Files in Realtime erkennen   In Rsyslog Konfig $template FileWatcher, "%HOSTNAME% %msg%n" if $msg contains 'sd_pam.conf_changed' and $msg contains 'type=SYSCALL' then ^/usr/local/bin/generic_audit_filewatcher_alerter.ksh;FileWatcher
  • 41. Rsyslog – deutsche Qulitästarbeit für Linux14/11/15 Betrieb
  • 42. Betrieb Rsyslog – deutsche Qulitästarbeit für Linux42 14/11/15 Upgrade auf Oracle Linux 7.1   Gibt Warnung aus   Mit omruleset definieren   Kernel Logging *.emerg :omusrmsg:* *.emerg * #$ModLoad imklog # provides kernel logging support $ModLoad imjournal # provides access to the systemd journal
  • 43. Betrieb Rsyslog – deutsche Qulitästarbeit für Linux43 14/11/15 Upgrade auf Oracle Linux 7.1   Probleme mit X509 Zertifikaten –  SSL-Lib akzeptiert nur noch 2048 Bit Keys –  2048 Bit mit MD5 signiert ?? –  2048 Bit mit SHA2 signiert ?? –  2048 Bit mit SHA1
  • 44. Betrieb Rsyslog – deutsche Qulitästarbeit für Linux44 14/11/15 Upgrade auf Oracle Linux 7.1   PID Filename geändert Logrotate /var/run/syslogd.pid /var/run/rsyslogd.pid /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null`
  • 45. Betrieb Rsyslog – deutsche Qulitästarbeit für Linux45 14/11/15 Housekeeping Logrotate –  /etc/logrotate.d/syslog –  Logrotate Debugging   Fehlersuche –  Syntaxchecker –  Debugging rsyslogd -N 1
  • 46. Betrieb Rsyslog – deutsche Qulitästarbeit für Linux46 14/11/15 Fehlersuche   Debugging export RSYSLOG_DEBUGLOG="/path/to/debuglog" export RSYSLOG_DEBUG="Debug“ rsyslogd -dn
  • 47. Rsyslog – deutsche Qulitästarbeit für Linux14/11/15 Fazit
  • 48. Fazit Rsyslog – deutsche Qulitästarbeit für Linux48 14/11/15 Linux Distros nutzen Rsyslog   Gute Performance   Modulares Design   Rainer Script hilfreich   POSIX ERG „extended regex“   TLS Verschlüsselung   Templates
  • 50. © Trivadis – Das Unternehmen50 14/11/15 Trivadis an der DOAG 2015 Ebene 3 - gleich neben der Rolltreppe Wir freuen uns auf Ihren Besuch. Denn mit Trivadis gewinnen Sie immer.