Software::Systemverwaltung
Projekt Lumberjack angekündigt
Lumberjack will das Loggen im Allgemeinen und besonders auch unter Linux verbessern.
Projekt Lumberjack
Log-Ausgaben sind bei vielen Programmen ein Extra, das erst nachträglich ohne großes Nachdenken hinzugefügt wurde. Meist wird dabei ein unstrukturiertes Textformat verwendet, ähnlich wie es traditionell durch die Log-Daemons »syslog« und dazu kompatible Neuimplementationen gehandhabt wurde. Dabei liegen in vielen Anwendungen bereits strukturierte Informationen vor, die es leicht machen würden, später die Log-Dateien zu korrelieren und zu analysieren. Wo solche Log-Daten aber strukturiert abgelegt werden, handelt es sich um Alleingänge, da sich noch kein Standard dafür durchgesetzt hat.
Um dieses Problem anzugehen, trafen sich jüngst in den Red-Hat-Räumlichkeiten in Brno einige interessierte Entwickler, darunter Steve Gibbs (auditd), Lennart Poettering (systemd, journald), Balázs Scheidler (syslog-ng), Rainer Gerhards (rsyslog), William Heinbockel (CEE, Mitre) sowie einige Red-Hat-Entwickler. Davon berichtet Scheidler, der Gründer von BalaBit, jetzt in seinem Blog.
Die Entwickler waren sich einig, dass die ganze Gemeinschaft in das Design eines erneuerten Log-Systems einbezogen werden sollte, und gründeten das Projekt Lumberjack, das eine Heimat bei fedorahosted.org gefunden hat. Die Gruppe erkannte, dass bereits alle Komponenten für ein neues Loggen vorliegen und diese nur noch in geeigneter Weise verbunden werden müssen. So sollten Anwendungen, die bereits strukturierte Logs erzeugen, wie auditd, in die neue Infrastruktur integriert werden. Der Syslog-Daemon müsste durch eine Alternative ersetzt werden, wofür unter anderem syslog-ng in Frage kommt, das eine solche Funktionalität bereits besitzt, oder auch die neue Journal-Komponente von Systemd. Auch vorgeschlagene Standards wie CEE von MITRE sollten berücksichtigt werden.
Das derzeitige Ziel von Lumberjack ist es, die Konzepte und Spezifikationen von CEE direkt zu implementieren und verbesserte Werkzeuge zu erstellen, mit denen die Logs ausgewertet werden können. Konkrete Pläne liegen noch nicht vor, es wurde jedoch ein Quellcode-Repositorium angelegt. Wer sich an dem Projekt beteiligen will, sollte dessen Mailingliste konsultieren.
){kind=logo}
