Log-Management: Definition & Erklärung — Glossar

Was ist Log-Management?

Log-Management bezeichnet die systematische Erfassung, Aggregation, Speicherung, Analyse und Archivierung von Log-Daten aus IT-Systemen, Anwendungen, Netzwerkgeräten und Sicherheitskomponenten. Logs sind chronologische Aufzeichnungen von Systemereignissen und sind unverzichtbar für Fehlerbehebung, Sicherheitsmonitoring und Compliance-Nachweise.

Log-Typen

System-Logs protokollieren Betriebssystem-Ereignisse (Starts, Fehler, Hardware-Ereignisse). Anwendungs-Logs erfassen applikationsspezifische Ereignisse, Fehler und Transaktionen. Security-Logs dokumentieren Zugriffsversuche, Authentifizierungen und Sicherheitsereignisse. Audit-Logs halten Änderungen an Daten und Konfigurationen fest. Access-Logs (Web-Server) protokollieren HTTP-Anfragen. Event-Logs aus Business-Anwendungen (ERP, CRM) ermöglichen Prozessanalysen.

Log-Management-Plattformen

ELK-Stack (Elasticsearch, Logstash, Kibana) ist das populärste Open-Source-Log-Management-System. Grafana Loki bietet eine kosteneffiziente Alternative speziell für Log-Aggregation. Splunk ist die führende kommerzielle Plattform für SIEM und Log-Analyse. Cloud-native Dienste: AWS CloudWatch, Azure Monitor, Google Cloud Logging. Für SIEM (Security Information and Event Management) kommen Microsoft Sentinel oder IBM QRadar zum Einsatz.

Compliance und Aufbewahrung

DSGVO, GoBD und branchenspezifische Regulierungen schreiben Mindestaufbewahrungsfristen für Logs vor (6 Monate bis 10 Jahre, je nach Log-Typ). Logs müssen revisionssicher und unveränderlich gespeichert werden. Zentralisiertes Log-Management mit definierten Retention-Policies, automatischer Archivierung und Zugriffskontrolle ist Voraussetzung für auditfähige IT-Prozesse.