Im Rahmen der Vortragsreihe Professioneller IT-Betrieb in mittleren und grossen Umgebungen sind Sie zu den folgenden beiden Vortraegen herzlich eingeladen (Anmeldung nicht erforderlich). ----------------------------------------------------------------------- Effizientes Logmanagement -- Laestige Pflicht oder interessante Chancen Stefan Metzger (LRZ) Das Betriebssystem, einzelne Applikationen und diverse Netzkomponenten erzeugen massenhaft Meldungen zu verschiedensten Ereignissen, z.B. wenn sich ein Benutzer erfolgreich an einem System anmeldet oder Probleme bei einer Anwendung oder Dienst auftreten. Viele Unternehmen sind zudem aufgrund gesetzlicher Vorgaben verplichtet, Logdaten zu sammeln, regelmaessig zu analysieren und rechtzeitig zu loeschen. Dieser fortwaehrende Prozess wird allgemein als Log-Management bezeichnet. Viele Unternehmen sammeln ihre Logdaten an zentraler Stelle, um lokale Manipulation der Daten durch potentielle Angreifer zu verhindern oder maschinen-uebergreifende Korrelationen von Logereignisse durchfuehren zu koennen. Besonders letzteres ist aufgrund unterschiedlicher Daten- und Zeitstempelformate jedoch eine grosse Herausforderung. Desweiteren spielt die effiziente Auswertbarkeit der Daten eine grosse Rolle. Sowohl Echtzeitmechanismen als auch effiziente Verfahren fuer eine nachtraegliche Suche sind an dieser Stelle zu nennen. Im Rahmen des Vortrags soll ein Weg aufgezeigt werden, der ein rein reaktives Log-Management in ein effizientes, proaktives Management ueberfuehrt und um damit die Frage zu beantworten, ob Log-Management als laestige Pflicht anzusehen ist oder durchaus interessante Chancen bergen kann. Neben rein technischen Herausforderungen, sind organisatorische und insbesondere rechtliche Rahmenbedingungen beim effiziente Log-Management zu beruecksichtigen. So unterliegt die Speicherung personenbezogener Daten in Deutschland bspw. dem Bundesdatenschutzgesetzes. ----------------------------------------------------------------------- Netzmonitoring in LRZ/MWN, DFN, GEANT Wolfgang Fritz (LRZ) Seit einigen Jahren betreibt das Leibniz-Rechenzentrum (LRZ) das Muenchner Wissenschaftsnetz (MWN), das sich geographisch ueber viele hundert Kilometer erstreckt. Darueber hinaus ist das LRZ aber auch an einer Vielzahl von Forschungsprojekten beteiligt, die nicht nur deutschland- sondern auch europaweit eine zuverlaessige Netzinfrastruktur bereitstellen. Ein sehr wichtiger Bestandteil einer solchen zuverlaessigen Netzinfrastruktur ist eine geeignete Ueberwachung, ohne die die Kundenzufriedenheit nicht gewaehrleistet werden kann. Im Vortrag werden deshalb verschiedene Verfahren, Methoden und Moeglichkeiten aufgezeigt, wie Netzmonitoring nicht nur im LRZ und MWN, sondern auch deutschlandweit (in Kooperation mit dem Deutschen Forschnungsnetz) und sogar europaweit (in Kooperation mit dem GEANT-Projekt) realisiert wird. ----------------------------------------------------------------------- Zeit: Do. 10.2.2011, von 14:15 bis 16:00 Uhr Ort: LRZ-Gebaeude; hinsichtlich des Raums siehe das Hinweis-Schild am Eingang Vortragsreihe: Weitere Informationen (u.a. das komplette Programm und Kurzfassungen aller Vortraege): www.lrz.de/services/ termine/it-betrieb/WiSe_10_11/ Diese Information finden Sie im WWW unter http://www.lrz-muenchen.de/services/schulung/aktuell/ali3943/ Ernst Boetsch