Logs hat jeder. Verstreut ueber Dutzende Server, in verschiedenen Formaten, oft nach Tagen ueberschrieben. Kommt ein Sicherheitsvorfall oder ein Auditor, beginnt die Suche nach der Nadel im Heuhaufen — falls der Heuhaufen ueberhaupt noch existiert. Fuer NIS2 und Audit reicht das nicht. Logs muessen Beweis sein.
Warum Logmanager
Logmanager ist eine tschechische Log-Management-Loesung mit einfacher Bedienung und einfachem Lizenzmodell. Die Komponenten gibt es als virtuelle oder Hardware-Appliance — schnell einsetzbar.
Wenn Logs Beweis sein muessen
Der Unterschied zwischen „Logs haben" und „Beweis haben" liegt in der Speicherung. Logmanager zentralisiert, normalisiert und schuetzt Logs vor Aenderung. Will ein Auditor wissen, wer am 14. Maerz um 3:00 zugegriffen hat, finden Sie es in Sekunden.
- Zentralisierung — alle Logs (Server, F5, Firewalls, Apps) an einem Ort.
- Unveraenderlichkeit — Logs koennen nicht rueckwirkend bearbeitet werden.
- Korrelation — die Verknuepfung von Ereignissen ueber Systeme hinweg.
# Logs in Logmanager zentralisieren — von Dutzenden Servern an einen Ort
- name: Logs aller Server auf Logmanager leiten
hosts: all
become: true
tasks:
- name: rsyslog-Forwarding ausrollen (TLS)
ansible.builtin.template:
src: 60-logmanager.conf.j2
dest: /etc/rsyslog.d/60-logmanager.conf
mode: "0644"
vars:
lm_collector: "logmanager.internal"
lm_protocol: "tcp" # verschlüsselter Transport
lm_port: 6514 # Syslog over TLS
- name: rsyslog neu starten
ansible.builtin.service:
name: rsyslog
state: restarted
- name: Test-Event zur Verifizierung senden
ansible.builtin.command: logger "weautomate-pipeline test event"
changed_when: false # bestätigt, dass der Log-Pfad funktioniertWichtiger Punkt: ein einziges Playbook rollt einheitliches Forwarding über das gesamte Estate aus. Logmanager normalisiert, indiziert und speichert Logs dann unveränderlich — aus Chaos wird durchsuchbare Evidenz. Mehr zu NIS2 in der Richtlinien-Übersicht.
„Wer hat am Tag Y auf System X zugegriffen" zu finden, dauerte beim Audit ~3 Tage manuelles Durchsuchen der Logs auf Servern. Mit Logmanager: eine 8-Sekunden-Abfrage über einen zentralen Index. Illustrative Werte — vor Veröffentlichung verifizieren.
Reality Check
Log Management ist kein „einsetzen und vergessen". Es braucht ein durchdachtes Design, was gesammelt wird und wie lange. Wir helfen mit der Architektur.
Häufige Fragen
Was ist der Unterschied zwischen „Logs haben" und „Beweis haben"?
Über Server verstreute, nach Tagen überschriebene Logs sind kein Beweis — es sind Daten, die verschwinden, wenn man sie braucht. Beweis ist ein zentralisierter, normalisierter, unveränderlicher Datensatz, den ein Auditor akzeptiert. Logmanager liefert Letzteres.
Warum eine tschechische Lösung statt eines großen SIEM?
Logmanager hat ein einfaches Lizenzmodell und einfache Bedienung — schnell einsetzbar, ohne wochenlange Konfiguration und ohne die unvorhersehbaren Datenvolumen-Kosten großer SIEMs. Für die meisten CZ/SK-Unternehmen ein besseres Wertverhältnis.
Was sollten wir sammeln?
Nicht alles — das ist teuer und unbrauchbar. Wir entwerfen die Architektur: was sammeln (Server, F5, Firewalls, Apps), wie lange aufbewahren (Regulierung unterscheidet sich vom Betrieb) und wie korrelieren. Das Design ist die halbe Miete.
Hilft es konkret bei NIS2?
Ja. NIS2 verlangt Erkennung und Nachweisbarkeit von Sicherheitsereignissen. Zentralisierte, unveränderliche, korrelierbare Logs sind die Basis — ohne sie lässt sich ein Incident weder rekonstruieren noch Compliance nachweisen.
Würden Ihre Logs ein Audit überstehen?
Buchen Sie einen 20-Minuten-Call — wir prüfen, wie Ihre Logs heute aussehen und was für NIS2-fähige Evidenz nötig ist. Kein Sales-Pitch.
20-Min-Call buchen →