SlideShare ist ein Scribd-Unternehmen logo

Status of syslog as of 2005

Rainer Gerhards
Rainer Gerhards

This presentation covers the state of the syslog protocol and its standardization as of 2005. It was created for and held at Linuxtag in Germany (and as such is in German).

Technologie
1 von 29
Downloaden Sie, um offline zu lesen
syslog LinuxTag 2005 Rainer Gerhards rgerhards@hq.adiscon.com 2005-06-06
Was ist syslog? ● Gebräuchliches Protokoll für – Trouble-shooting – Security-Überwachung – Auditing ● Einfaches, textbasierendes Protokoll ● Benutzt UDP (nicht verlustsicher) ● Nicht standardisiert ● Vergleichsweise unsicher
Wie sieht eine Nachricht aus? ● <34>Oct 11 22:14:15 mymachine su: 'su root' failed for lonvick on /dev/pts/8 ● In spitzen Klammern steht Facility und Severity, die üblicherweise zur Nachrichtenfilterung verwendet werden – PRI = Facility * 8 + Severity – Oben: Facility 4 (security system), Severity 2 (cirtical) ● Prinzipiell ist jedes an UDP Port 514 gerichtete Paket eine gültige syslog-Meldung...
Historie - Der Anfang ● Ursprünglich von Eric Allmann im Rahmen des sendmail-Projektes entwickelt (frühe 80er Jahre) ● Als Protokollier- und Debug-Möglichkeit für sendmail gedacht ● Nachrichten-Filterung nur anhand von – Facility – Severity ● Weitergehende Verwendung weder geplant noch designed
Weitere Nutzung... ● Syslog erweist sich schnell als hilfreiche Methode ● Auch andere Applikationen verwenden syslog ● Nachrichten vom Admin leicht interpretierbar ● Extrem einfach implementierbar, daher auch in fast allen Routern, Firewalls, Switches, ... implementiert ● Implementierungen auch unter anderen Betriebssystemen
Weiterentwicklungen ● TCP als Transportmechanismus – Löst Problem der Verlässlichkeit – Weite Akzeptanz, z.B. in syslog-ng ● Verschlüsselung – Hersteller/Projektspezifische Ansätze ● meist auf Basis SSL ● Im Regelfall nicht interoperabel – stunnel ● stunnel Treiber werden in Verbindung mit TCP- Implementierung genutzt ● Interoperabel (auch cross-Plattform)
Problem: Nachrichtenverlust ● UDP Pakete dürfen vom Netz verworfen werden ● Gerade bei Attacken und Fehlfunktionen gibt es oft “Traffic Bursts” ● Bei hoher Last steigt Verlustrate drastisch an ● Test belegen, dass teilweise schon der Sender-IP- Stack die Pakete verwirft ● Wichtige Einzelmeldungen oder Gesamtbild können verloren gehen
Problem: Sicherheit (Security) ● “Good Guys” Internet Protokoll der 80er Jahre... ● Volles Programm... – spoofing – replay-Attacken – Klartext-Übertragung – (D)DoS via Packet Loss (wie zuvor gesagt) – Log Modifikationen ● Im Rahmen von UDP-Syslog schwer zu beherrschen
Problem: Formatvielfalt ● Syslog ist ein “Haufen von Bytes” ● meist zeilenweise organisiert ● Jeder verwendet ein eigenes Format, je nach – Projekt/Hersteller – Software – Version ● Keine “semantischen Objekte” (lassen sich aber parsen)
Standardisierung ● Überhaupt keine Standardisierung bis ca. 2000 ● In 2000 Gründung einer IETF-Arbeitsgruppe. – Grundsätzliches Ziel: Sicherheits von syslog erhöhen – Erstes Teilziel: Dokumentation von syslog “in the wild” – Wichtig: Sicherheitsprobleme aufzeigen ● RFC 3164 (August 2001) – “informational”, kein Standard – RFC 3164 gibt leider nicht die “volle Warheit” wieder, z.B. Konflikte mit BSD-Implementierung
Standardisierung II ● RFC 3195 (November 2001) – “echter Standard” – basiert auf BEEP (RFC 3080 & 3081) ● Authentifizierung ● Verschlüsselung ● Verbindungsorientiert (TCP) – BEEP ist momentan Hinderungsgrund für Implementierungen ● Komplexes Channel-Multiplexing Protocol ● wenige/keine geeignete Libraries verfügbar
Standardisierung III ● syslog-sign – Krypto-Signaturen in den Log-Meldungen – Begonnen parallel zu RFC 3195 – “wartet” momentan auf syslog-protocol ● syslog-protocol – Künftiger Basis-RFC für syslog Nachrichtenformat – Begonnen in 2003, (hoffentlich) kurz vor Fertigstellung – Unabhängig vom verwendeten Transport
Denkansatz der neueren IETF- Bestrebungen ● Keine CONTENT-Standardisierung ● “keep it simple” ● Aufteilung in Schichten ● Strukturierung des Nachrichteninhalts
“keep it simple” ● Der Erfolg von syslog liegt in seiner Einfachheit begründet ● IETF versucht, diese soweit wie möglich beizubehalten – Gerade Security-Anforderungen machen dies nicht immer möglich – RFC 3195 zeigt, dass sich unmittelbar Akzeptanzprobleme ergeben können... – (Neue) Libraries werden dem hoffenlich abhelfen
Aufteilung in Schichten ● Alle erfolgreichen Protokolle basieren auf einem Schichtenmodell ● Syslog kannte keine Schichten – in der Urform – in den ersten IETF-Anstrengungen ● Schichtenmodell ist wesentlicher Kernpunkt der aktuellen Bestrebungen
syslog Protokollschichten “Applications”, e. g. Signatures, International Characters Transport Mappings Message Format & Syslog Semantics
RFCs/IDs as of 11/2003 App Transport Protocol 3164 3195 -inter- national -sign
Bestehende Dokumente im neuen Konzept... App Transport syslog- transport- udp 3195bis (transport) -inter- national -sign 3195bis (metadata) -protocol Die Schichtenarchitektur erfordert 6 RFCs gegenüber sonst 4, aber jeder davon kürzer und kompatibel zu den anderen. Dank dieser Konsistens werden sie hoffenlich einfacher zu implementieren und warten sein.
Was passiert, wenn etwas neu hinzukommt? 3164bis (STAN- DARD!) 3195bis (transport) -inter- national -sign 3195bis (metadata) -protocol NEW (SNMP?) ● Alles bestehende wird weiter funktionieren ● Die neue Funktionalität wird sofort auch für bestehende syslog “Teile” verfügbar
Strukturierung des Nachrichteninhalts ● Keine CONTENT-Standardisierung ● Aber Bereitstellung von “Containern” – “STRUCTURED-DATA” – z.B.: [timeQuality tzKnown="0" isSynced="0"] – Leicht zu parsen – Definition einiger Basis-Datenelemente (z.B. IP- Adresse, Zeitgenauigkeit, ...) – Leicht erweiterbar ● Voraussetzung für künftige Content- Standardisierung geschaffen
Nachrichtenlänge ● Sehr kontroverses Thema ● syslog-Meldungen sind traditionell kurz (weniger als 1024 Zeichen) ● Einige Anwendungen mit deutlich größeren Längenanforderungen (z.B. IHE mit momentan bis zu 32KB) ● Fragmentierte Pakete für Troubleshooting problematisch, dafür ist eine Länge kleiner als 480 Zeichen optimal...
Nachrichtenlänge - Kompromiss ● Jeder Sender/Empfänger muss Nachrichten bis zu einer Länge von 480 Zeichen unterstützen. Wenn möglich, sollten keine längeren Nachrichten gesendet werden. ● Es wird empfohlen, Nachrichten bis zu einer Länge von 2048 Zeichen zu unterstützen. ● Längere Nachrichten sind erlaubt. ● Künftig wird der Administrator wohl auf die Anwendungs-Anforderungen achten müssen.
Neue Projekte/Implementierungen ● RFC 3195 ● syslog-sign ● syslog-protocol
RFC 3195 ● SDSC syslogd (2003) – Einzige (weitgehend) vollständige Implementierung – Basiert auf RoadRunner Library ● RoadRunner – generelle BEEP-Library, aber mit RFC 3195/RAW Beispiel-Implementierung ● liblogging – gezielt für RFC 3195 geschaffene Library, unterstützt weitgehend alle features ● rsyslog soll künftig RFC 3195 unterstützen ● einige Windows-Produkte auf Basis liblogging
Syslog-sign ● Prototyp von Albert Mietus auf EuroBSDCon 2002 vorgestellt ● Arbeit kann leider durch momentane Warteposition von syslog-sign nicht beendet werden ● Autor hat zu erkennen gegeben, dass er den Daemon später fertig stellen möchte
Syslog-protocol ● Modifikation von Metalog an der Universität von Nizza, Frankreich als Lehrprojekt – Projekt im April 2005 begonnen ● Integration geplant in – liblogging – rsyslog – Aber: weitere Stabilität des ID wird abgewartet
Werden sich die neuen Standards durchsetzen? ● Wie immer bei Standardisierung ist Ausdauer gefragt ;-) ● Optical Internet Forum (OIF) hat Interesse an syslog-protocol bekundet ● Seit März/April 2005 ist erkennbar steigendes Interesse an RFC 3195 festzustellen – Gesundheitswesen (IHE) wohl eine treibende Kraft – Es würde mich nicht wundern, wenn auch wenigstens ein “major” Hersteller von Netz-Equipment bald RFC 3195 unterstützen würde
Zusammenfassung ● Syslog wird universell genutzt ● Hat dennoch erhebliche Sicherheitsmängel ● Neue IETF-Standards wollen das Problem lösen. ● Mittel- bis Langfristig ist mit neuen, sichereren Lösungen mit höherer Funktionalität zu rechnen.
Fragen? ● rgerhards@hq.adiscon.com

Empfohlen

Filmfestspiele
FilmfestspieleFilmfestspiele
FilmfestspieleGohar Sokhakyan
 
Binder1
Binder1Binder1
Binder1Michael Sechman
 
Bengal tiger
Bengal tigerBengal tiger
Bengal tigerEva Castro
 
Die rückkehr des Königs - The King's Return
Die rückkehr des Königs - The King's ReturnDie rückkehr des Königs - The King's Return
Die rückkehr des Königs - The King's ReturnFreekidstories
 
Psalmen 91 - Psalm 91
Psalmen 91 - Psalm 91Psalmen 91 - Psalm 91
Psalmen 91 - Psalm 91Freekidstories
 
Social-Media-Frust: Die größten Probleme der Pressestellen im Social Web
Social-Media-Frust: Die größten Probleme der Pressestellen im Social WebSocial-Media-Frust: Die größten Probleme der Pressestellen im Social Web
Social-Media-Frust: Die größten Probleme der Pressestellen im Social WebFaktenkontor
 
Fwk13 meins meins-meins-themen-wirksam-besetzen
Fwk13 meins meins-meins-themen-wirksam-besetzenFwk13 meins meins-meins-themen-wirksam-besetzen
Fwk13 meins meins-meins-themen-wirksam-besetzeneinrehgehege
 
Erik
ErikErik
ErikErik Crisostomo
 

Empfohlen

Filmfestspiele
FilmfestspieleFilmfestspiele
FilmfestspieleGohar Sokhakyan
 
Binder1
Binder1Binder1
Binder1Michael Sechman
 
Bengal tiger
Bengal tigerBengal tiger
Bengal tigerEva Castro
 
Die rückkehr des Königs - The King's Return
Die rückkehr des Königs - The King's ReturnDie rückkehr des Königs - The King's Return
Die rückkehr des Königs - The King's ReturnFreekidstories
 
Psalmen 91 - Psalm 91
Psalmen 91 - Psalm 91Psalmen 91 - Psalm 91
Psalmen 91 - Psalm 91Freekidstories
 
Social-Media-Frust: Die größten Probleme der Pressestellen im Social Web
Social-Media-Frust: Die größten Probleme der Pressestellen im Social WebSocial-Media-Frust: Die größten Probleme der Pressestellen im Social Web
Social-Media-Frust: Die größten Probleme der Pressestellen im Social WebFaktenkontor
 
Fwk13 meins meins-meins-themen-wirksam-besetzen
Fwk13 meins meins-meins-themen-wirksam-besetzenFwk13 meins meins-meins-themen-wirksam-besetzen
Fwk13 meins meins-meins-themen-wirksam-besetzeneinrehgehege
 
Erik
ErikErik
ErikErik Crisostomo
 
Weihnachten in österreich
Weihnachten in österreichWeihnachten in österreich
Weihnachten in österreichRichard Hahn
 
Das gleichnis vom anvertrauten geld - Parable of the Talents
Das gleichnis vom anvertrauten geld - Parable of the TalentsDas gleichnis vom anvertrauten geld - Parable of the Talents
Das gleichnis vom anvertrauten geld - Parable of the TalentsFreekidstories
 
FMK2015: FrameWork Konzepte in FileMaker Pro by Wolfgang Wunderlich
FMK2015: FrameWork Konzepte in FileMaker Pro by Wolfgang WunderlichFMK2015: FrameWork Konzepte in FileMaker Pro by Wolfgang Wunderlich
FMK2015: FrameWork Konzepte in FileMaker Pro by Wolfgang WunderlichVerein FM Konferenz
 
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...GERMAN RACING Concept Challenge
 
Kreativitätstechniken für Instandhalter - TA03-10-A
Kreativitätstechniken für Instandhalter - TA03-10-AKreativitätstechniken für Instandhalter - TA03-10-A
Kreativitätstechniken für Instandhalter - TA03-10-Adankl+partner consulting gmbh
 
Imagenes
ImagenesImagenes
ImagenesCarlos Palomo
 
Verändert die Welt - Making a Difference
Verändert die Welt - Making a DifferenceVerändert die Welt - Making a Difference
Verändert die Welt - Making a DifferenceFreekidstories
 
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 2. Platz "Blumento...
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 2. Platz "Blumento... Final-Präsentation GERMAN RACING Concept Challenge 2013 – 2. Platz "Blumento...
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 2. Platz "Blumento...GERMAN RACING Concept Challenge
 
Exposé d'allemand
Exposé d'allemandExposé d'allemand
Exposé d'allemandMaximeW
 
FMK2015: Von Skriptparametern Variablen und Globalen by Patrick Risch
FMK2015: Von Skriptparametern Variablen und Globalen by Patrick RischFMK2015: Von Skriptparametern Variablen und Globalen by Patrick Risch
FMK2015: Von Skriptparametern Variablen und Globalen by Patrick RischVerein FM Konferenz
 
FMK2015: Neue Funktionen in FileMaker Go 14 by Jörg Köster
FMK2015: Neue Funktionen in FileMaker Go 14 by Jörg KösterFMK2015: Neue Funktionen in FileMaker Go 14 by Jörg Köster
FMK2015: Neue Funktionen in FileMaker Go 14 by Jörg KösterVerein FM Konferenz
 
cmsgarden / Alchemy CMS
cmsgarden / Alchemy CMScmsgarden / Alchemy CMS
cmsgarden / Alchemy CMSRobin Böning
 
Mut Malvorlagen
Mut MalvorlagenMut Malvorlagen
Mut MalvorlagenFreekidstories
 
Wir Sind Drei Könige - We Three Kings
Wir Sind Drei Könige - We Three KingsWir Sind Drei Könige - We Three Kings
Wir Sind Drei Könige - We Three KingsFreekidstories
 
No improvement in sight? Corruption in MENA countries since the Arab Spring /...
No improvement in sight? Corruption in MENA countries since the Arab Spring /...No improvement in sight? Corruption in MENA countries since the Arab Spring /...
No improvement in sight? Corruption in MENA countries since the Arab Spring /...GIGA Informationszentrum
 
Niemiec
NiemiecNiemiec
Niemieckoniara_6
 
Verkaufen an Top entscheider business trifft bildung 30.4.12
Verkaufen an Top entscheider business trifft bildung 30.4.12Verkaufen an Top entscheider business trifft bildung 30.4.12
Verkaufen an Top entscheider business trifft bildung 30.4.12Stephan Heinrich
 
State of syslog (2005)
State of syslog (2005)State of syslog (2005)
State of syslog (2005)Rainer Gerhards
 
Rsyslog deutsche Qualitätsarbeit für Linux Roman Gächter
Rsyslog deutsche Qualitätsarbeit für Linux Roman GächterRsyslog deutsche Qualitätsarbeit für Linux Roman Gächter
Rsyslog deutsche Qualitätsarbeit für Linux Roman GächterDésirée Pfister
 
Rsyslog - Deutsche Qualitätsarbeit für Linux
Rsyslog - Deutsche Qualitätsarbeit für LinuxRsyslog - Deutsche Qualitätsarbeit für Linux
Rsyslog - Deutsche Qualitätsarbeit für LinuxTrivadis
 
XMPP - Real Time Communication
XMPP - Real Time CommunicationXMPP - Real Time Communication
XMPP - Real Time CommunicationDominic Lüchinger
 
Drahtwanderung: Wir machen den NeXTen Schritt
Drahtwanderung: Wir machen den NeXTen SchrittDrahtwanderung: Wir machen den NeXTen Schritt
Drahtwanderung: Wir machen den NeXTen SchrittFalk Hartmann
 

Weitere ähnliche Inhalte

Andere mochten auch

Weihnachten in österreich
Weihnachten in österreichWeihnachten in österreich
Weihnachten in österreichRichard Hahn
 
Das gleichnis vom anvertrauten geld - Parable of the Talents
Das gleichnis vom anvertrauten geld - Parable of the TalentsDas gleichnis vom anvertrauten geld - Parable of the Talents
Das gleichnis vom anvertrauten geld - Parable of the TalentsFreekidstories
 
FMK2015: FrameWork Konzepte in FileMaker Pro by Wolfgang Wunderlich
FMK2015: FrameWork Konzepte in FileMaker Pro by Wolfgang WunderlichFMK2015: FrameWork Konzepte in FileMaker Pro by Wolfgang Wunderlich
FMK2015: FrameWork Konzepte in FileMaker Pro by Wolfgang WunderlichVerein FM Konferenz
 
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...GERMAN RACING Concept Challenge
 
Kreativitätstechniken für Instandhalter - TA03-10-A
Kreativitätstechniken für Instandhalter - TA03-10-AKreativitätstechniken für Instandhalter - TA03-10-A
Kreativitätstechniken für Instandhalter - TA03-10-Adankl+partner consulting gmbh
 
Verändert die Welt - Making a Difference
Verändert die Welt - Making a DifferenceVerändert die Welt - Making a Difference
Verändert die Welt - Making a DifferenceFreekidstories
 
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 2. Platz "Blumento...
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 2. Platz "Blumento... Final-Präsentation GERMAN RACING Concept Challenge 2013 – 2. Platz "Blumento...
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 2. Platz "Blumento...GERMAN RACING Concept Challenge
 
Exposé d'allemand
Exposé d'allemandExposé d'allemand
Exposé d'allemandMaximeW
 
FMK2015: Von Skriptparametern Variablen und Globalen by Patrick Risch
FMK2015: Von Skriptparametern Variablen und Globalen by Patrick RischFMK2015: Von Skriptparametern Variablen und Globalen by Patrick Risch
FMK2015: Von Skriptparametern Variablen und Globalen by Patrick RischVerein FM Konferenz
 
FMK2015: Neue Funktionen in FileMaker Go 14 by Jörg Köster
FMK2015: Neue Funktionen in FileMaker Go 14 by Jörg KösterFMK2015: Neue Funktionen in FileMaker Go 14 by Jörg Köster
FMK2015: Neue Funktionen in FileMaker Go 14 by Jörg KösterVerein FM Konferenz
 
cmsgarden / Alchemy CMS
cmsgarden / Alchemy CMScmsgarden / Alchemy CMS
cmsgarden / Alchemy CMSRobin Böning
 
Wir Sind Drei Könige - We Three Kings
Wir Sind Drei Könige - We Three KingsWir Sind Drei Könige - We Three Kings
Wir Sind Drei Könige - We Three KingsFreekidstories
 
No improvement in sight? Corruption in MENA countries since the Arab Spring /...
No improvement in sight? Corruption in MENA countries since the Arab Spring /...No improvement in sight? Corruption in MENA countries since the Arab Spring /...
No improvement in sight? Corruption in MENA countries since the Arab Spring /...GIGA Informationszentrum
 
Verkaufen an Top entscheider business trifft bildung 30.4.12
Verkaufen an Top entscheider business trifft bildung 30.4.12Verkaufen an Top entscheider business trifft bildung 30.4.12
Verkaufen an Top entscheider business trifft bildung 30.4.12Stephan Heinrich
 

Andere mochten auch (17)

Weihnachten in österreich
Weihnachten in österreichWeihnachten in österreich
Weihnachten in österreich
 
Das gleichnis vom anvertrauten geld - Parable of the Talents
Das gleichnis vom anvertrauten geld - Parable of the TalentsDas gleichnis vom anvertrauten geld - Parable of the Talents
Das gleichnis vom anvertrauten geld - Parable of the Talents
 
FMK2015: FrameWork Konzepte in FileMaker Pro by Wolfgang Wunderlich
FMK2015: FrameWork Konzepte in FileMaker Pro by Wolfgang WunderlichFMK2015: FrameWork Konzepte in FileMaker Pro by Wolfgang Wunderlich
FMK2015: FrameWork Konzepte in FileMaker Pro by Wolfgang Wunderlich
 
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 4. Platz "Racehorse...
 
Kreativitätstechniken für Instandhalter - TA03-10-A
Kreativitätstechniken für Instandhalter - TA03-10-AKreativitätstechniken für Instandhalter - TA03-10-A
Kreativitätstechniken für Instandhalter - TA03-10-A
 
Imagenes
ImagenesImagenes
Imagenes
 
Verändert die Welt - Making a Difference
Verändert die Welt - Making a DifferenceVerändert die Welt - Making a Difference
Verändert die Welt - Making a Difference
 
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 2. Platz "Blumento...
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 2. Platz "Blumento... Final-Präsentation GERMAN RACING Concept Challenge 2013 – 2. Platz "Blumento...
Final-Präsentation GERMAN RACING Concept Challenge 2013 – 2. Platz "Blumento...
 
Exposé d'allemand
Exposé d'allemandExposé d'allemand
Exposé d'allemand
 
FMK2015: Von Skriptparametern Variablen und Globalen by Patrick Risch
FMK2015: Von Skriptparametern Variablen und Globalen by Patrick RischFMK2015: Von Skriptparametern Variablen und Globalen by Patrick Risch
FMK2015: Von Skriptparametern Variablen und Globalen by Patrick Risch
 
FMK2015: Neue Funktionen in FileMaker Go 14 by Jörg Köster
FMK2015: Neue Funktionen in FileMaker Go 14 by Jörg KösterFMK2015: Neue Funktionen in FileMaker Go 14 by Jörg Köster
FMK2015: Neue Funktionen in FileMaker Go 14 by Jörg Köster
 
cmsgarden / Alchemy CMS
cmsgarden / Alchemy CMScmsgarden / Alchemy CMS
cmsgarden / Alchemy CMS
 
Mut Malvorlagen
Mut MalvorlagenMut Malvorlagen
Mut Malvorlagen
 
Wir Sind Drei Könige - We Three Kings
Wir Sind Drei Könige - We Three KingsWir Sind Drei Könige - We Three Kings
Wir Sind Drei Könige - We Three Kings
 
No improvement in sight? Corruption in MENA countries since the Arab Spring /...
No improvement in sight? Corruption in MENA countries since the Arab Spring /...No improvement in sight? Corruption in MENA countries since the Arab Spring /...
No improvement in sight? Corruption in MENA countries since the Arab Spring /...
 
Niemiec
NiemiecNiemiec
Niemiec
 
Verkaufen an Top entscheider business trifft bildung 30.4.12
Verkaufen an Top entscheider business trifft bildung 30.4.12Verkaufen an Top entscheider business trifft bildung 30.4.12
Verkaufen an Top entscheider business trifft bildung 30.4.12
 

Ähnlich wie Status of syslog as of 2005

Rsyslog deutsche Qualitätsarbeit für Linux Roman Gächter
Rsyslog deutsche Qualitätsarbeit für Linux Roman GächterRsyslog deutsche Qualitätsarbeit für Linux Roman Gächter
Rsyslog deutsche Qualitätsarbeit für Linux Roman GächterDésirée Pfister
 
Rsyslog - Deutsche Qualitätsarbeit für Linux
Rsyslog - Deutsche Qualitätsarbeit für LinuxRsyslog - Deutsche Qualitätsarbeit für Linux
Rsyslog - Deutsche Qualitätsarbeit für LinuxTrivadis
 
XMPP - Real Time Communication
XMPP - Real Time CommunicationXMPP - Real Time Communication
XMPP - Real Time CommunicationDominic Lüchinger
 
Drahtwanderung: Wir machen den NeXTen Schritt
Drahtwanderung: Wir machen den NeXTen SchrittDrahtwanderung: Wir machen den NeXTen Schritt
Drahtwanderung: Wir machen den NeXTen SchrittFalk Hartmann
 
Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016ICS User Group
 
OSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer JungOSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer JungNETWAYS
 
Linux slides 2013_upload
Linux slides 2013_uploadLinux slides 2013_upload
Linux slides 2013_uploadRosa Freund
 
Rex - Infrastruktur als Code
Rex - Infrastruktur als CodeRex - Infrastruktur als Code
Rex - Infrastruktur als CodeJan Gehring
 
digitalSTROM Developer Day 2011: Jump Start in die digitalSTROM-Server Entwic...
digitalSTROM Developer Day 2011: Jump Start in die digitalSTROM-Server Entwic...digitalSTROM Developer Day 2011: Jump Start in die digitalSTROM-Server Entwic...
digitalSTROM Developer Day 2011: Jump Start in die digitalSTROM-Server Entwic...digitalSTROM.org
 
Azure Notebooks
Azure NotebooksAzure Notebooks
Azure NotebooksTEitelberg
 
OSMC 2009 | Nagios für Einsteiger by Sven Velt
OSMC 2009 | Nagios für Einsteiger by Sven VeltOSMC 2009 | Nagios für Einsteiger by Sven Velt
OSMC 2009 | Nagios für Einsteiger by Sven VeltNETWAYS
 
OSMC 2008 | Nagios für Einsteiger by Sven Velt
OSMC 2008 | Nagios für Einsteiger by Sven VeltOSMC 2008 | Nagios für Einsteiger by Sven Velt
OSMC 2008 | Nagios für Einsteiger by Sven VeltNETWAYS
 
DOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 Server
DOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 ServerDOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 Server
DOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 ServerJomaSoft
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
 
ICS UserGroup - 2015 - Eclipse and Notes - Love/Hate Relationships
ICS UserGroup - 2015 - Eclipse and Notes - Love/Hate RelationshipsICS UserGroup - 2015 - Eclipse and Notes - Love/Hate Relationships
ICS UserGroup - 2015 - Eclipse and Notes - Love/Hate RelationshipsChristoph Adler
 
20111006 roadshow-io-performance
20111006 roadshow-io-performance20111006 roadshow-io-performance
20111006 roadshow-io-performanceWerner Fischer
 
Zentrales Logging mit Elasticsearch
Zentrales Logging mit ElasticsearchZentrales Logging mit Elasticsearch
Zentrales Logging mit ElasticsearchSimonSchneider24
 

Ähnlich wie Status of syslog as of 2005 (20)

State of syslog (2005)
State of syslog (2005)State of syslog (2005)
State of syslog (2005)
 
Rsyslog deutsche Qualitätsarbeit für Linux Roman Gächter
Rsyslog deutsche Qualitätsarbeit für Linux Roman GächterRsyslog deutsche Qualitätsarbeit für Linux Roman Gächter
Rsyslog deutsche Qualitätsarbeit für Linux Roman Gächter
 
Rsyslog - Deutsche Qualitätsarbeit für Linux
Rsyslog - Deutsche Qualitätsarbeit für LinuxRsyslog - Deutsche Qualitätsarbeit für Linux
Rsyslog - Deutsche Qualitätsarbeit für Linux
 
XMPP - Real Time Communication
XMPP - Real Time CommunicationXMPP - Real Time Communication
XMPP - Real Time Communication
 
Drahtwanderung: Wir machen den NeXTen Schritt
Drahtwanderung: Wir machen den NeXTen SchrittDrahtwanderung: Wir machen den NeXTen Schritt
Drahtwanderung: Wir machen den NeXTen Schritt
 
Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016Domino Security Present and Future ConnectED Review - ICS.UG 2016
Domino Security Present and Future ConnectED Review - ICS.UG 2016
 
Web Entwicklung mit PHP - Teil 3 Beta
Web Entwicklung mit PHP - Teil 3 BetaWeb Entwicklung mit PHP - Teil 3 Beta
Web Entwicklung mit PHP - Teil 3 Beta
 
OSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer JungOSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer Jung
 
Linux slides 2013_upload
Linux slides 2013_uploadLinux slides 2013_upload
Linux slides 2013_upload
 
Rex - Infrastruktur als Code
Rex - Infrastruktur als CodeRex - Infrastruktur als Code
Rex - Infrastruktur als Code
 
digitalSTROM Developer Day 2011: Jump Start in die digitalSTROM-Server Entwic...
digitalSTROM Developer Day 2011: Jump Start in die digitalSTROM-Server Entwic...digitalSTROM Developer Day 2011: Jump Start in die digitalSTROM-Server Entwic...
digitalSTROM Developer Day 2011: Jump Start in die digitalSTROM-Server Entwic...
 
Azure Notebooks
Azure NotebooksAzure Notebooks
Azure Notebooks
 
OSMC 2009 | Nagios für Einsteiger by Sven Velt
OSMC 2009 | Nagios für Einsteiger by Sven VeltOSMC 2009 | Nagios für Einsteiger by Sven Velt
OSMC 2009 | Nagios für Einsteiger by Sven Velt
 
OSMC 2008 | Nagios für Einsteiger by Sven Velt
OSMC 2008 | Nagios für Einsteiger by Sven VeltOSMC 2008 | Nagios für Einsteiger by Sven Velt
OSMC 2008 | Nagios für Einsteiger by Sven Velt
 
DOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 Server
DOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 ServerDOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 Server
DOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 Server
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
 
ICS UserGroup - 2015 - Eclipse and Notes - Love/Hate Relationships
ICS UserGroup - 2015 - Eclipse and Notes - Love/Hate RelationshipsICS UserGroup - 2015 - Eclipse and Notes - Love/Hate Relationships
ICS UserGroup - 2015 - Eclipse and Notes - Love/Hate Relationships
 
20111006 roadshow-io-performance
20111006 roadshow-io-performance20111006 roadshow-io-performance
20111006 roadshow-io-performance
 
Netzwerkmonitoring.pdf
Netzwerkmonitoring.pdfNetzwerkmonitoring.pdf
Netzwerkmonitoring.pdf
 
Zentrales Logging mit Elasticsearch
Zentrales Logging mit ElasticsearchZentrales Logging mit Elasticsearch
Zentrales Logging mit Elasticsearch
 

Mehr von Rainer Gerhards

Sicherheit im Internet - Wie kann man sich schützen?
Sicherheit im Internet - Wie kann man sich schützen?Sicherheit im Internet - Wie kann man sich schützen?
Sicherheit im Internet - Wie kann man sich schützen?Rainer Gerhards
 
Rsyslog version naming (v8.6.0+)
Rsyslog version naming (v8.6.0+)Rsyslog version naming (v8.6.0+)
Rsyslog version naming (v8.6.0+)Rainer Gerhards
 
Using Wildcards with rsyslog's File Monitor imfile
Using Wildcards with rsyslog's File Monitor imfileUsing Wildcards with rsyslog's File Monitor imfile
Using Wildcards with rsyslog's File Monitor imfileRainer Gerhards
 
RSYSLOG v8 improvements and how to write plugins in any language.
RSYSLOG v8 improvements and how to write plugins in any language.RSYSLOG v8 improvements and how to write plugins in any language.
RSYSLOG v8 improvements and how to write plugins in any language.Rainer Gerhards
 
Fedora Developer's Conference 2014 Talk
Fedora Developer's Conference 2014 TalkFedora Developer's Conference 2014 Talk
Fedora Developer's Conference 2014 TalkRainer Gerhards
 
The rsyslog v8 engine (developer's view)
The rsyslog v8 engine (developer's view)The rsyslog v8 engine (developer's view)
The rsyslog v8 engine (developer's view)Rainer Gerhards
 
Writing External Rsyslog Plugins
Writing External Rsyslog PluginsWriting External Rsyslog Plugins
Writing External Rsyslog PluginsRainer Gerhards
 
Wetterbeobachtung - Ein Vortrag für die Grundschule
Wetterbeobachtung - Ein Vortrag für die GrundschuleWetterbeobachtung - Ein Vortrag für die Grundschule
Wetterbeobachtung - Ein Vortrag für die GrundschuleRainer Gerhards
 
Rsyslog vs Systemd Journal Presentation
Rsyslog vs Systemd Journal PresentationRsyslog vs Systemd Journal Presentation
Rsyslog vs Systemd Journal PresentationRainer Gerhards
 
Rsyslog vs Systemd Journal (Paper)
Rsyslog vs Systemd Journal (Paper)Rsyslog vs Systemd Journal (Paper)
Rsyslog vs Systemd Journal (Paper)Rainer Gerhards
 
CEE Log Integrity and the "Counterpane Paper"
CEE Log Integrity and the "Counterpane Paper"CEE Log Integrity and the "Counterpane Paper"
CEE Log Integrity and the "Counterpane Paper"Rainer Gerhards
 
LogFile Auswertung (log analysis)
LogFile Auswertung (log analysis)LogFile Auswertung (log analysis)
LogFile Auswertung (log analysis)Rainer Gerhards
 
Rsyslog log normalization
Rsyslog log normalizationRsyslog log normalization
Rsyslog log normalizationRainer Gerhards
 

Mehr von Rainer Gerhards (14)

Sicherheit im Internet - Wie kann man sich schützen?
Sicherheit im Internet - Wie kann man sich schützen?Sicherheit im Internet - Wie kann man sich schützen?
Sicherheit im Internet - Wie kann man sich schützen?
 
rsyslog meets docker
rsyslog meets dockerrsyslog meets docker
rsyslog meets docker
 
Rsyslog version naming (v8.6.0+)
Rsyslog version naming (v8.6.0+)Rsyslog version naming (v8.6.0+)
Rsyslog version naming (v8.6.0+)
 
Using Wildcards with rsyslog's File Monitor imfile
Using Wildcards with rsyslog's File Monitor imfileUsing Wildcards with rsyslog's File Monitor imfile
Using Wildcards with rsyslog's File Monitor imfile
 
RSYSLOG v8 improvements and how to write plugins in any language.
RSYSLOG v8 improvements and how to write plugins in any language.RSYSLOG v8 improvements and how to write plugins in any language.
RSYSLOG v8 improvements and how to write plugins in any language.
 
Fedora Developer's Conference 2014 Talk
Fedora Developer's Conference 2014 TalkFedora Developer's Conference 2014 Talk
Fedora Developer's Conference 2014 Talk
 
The rsyslog v8 engine (developer's view)
The rsyslog v8 engine (developer's view)The rsyslog v8 engine (developer's view)
The rsyslog v8 engine (developer's view)
 
Writing External Rsyslog Plugins
Writing External Rsyslog PluginsWriting External Rsyslog Plugins
Writing External Rsyslog Plugins
 
Wetterbeobachtung - Ein Vortrag für die Grundschule
Wetterbeobachtung - Ein Vortrag für die GrundschuleWetterbeobachtung - Ein Vortrag für die Grundschule
Wetterbeobachtung - Ein Vortrag für die Grundschule
 
Rsyslog vs Systemd Journal Presentation
Rsyslog vs Systemd Journal PresentationRsyslog vs Systemd Journal Presentation
Rsyslog vs Systemd Journal Presentation
 
Rsyslog vs Systemd Journal (Paper)
Rsyslog vs Systemd Journal (Paper)Rsyslog vs Systemd Journal (Paper)
Rsyslog vs Systemd Journal (Paper)
 
CEE Log Integrity and the "Counterpane Paper"
CEE Log Integrity and the "Counterpane Paper"CEE Log Integrity and the "Counterpane Paper"
CEE Log Integrity and the "Counterpane Paper"
 
LogFile Auswertung (log analysis)
LogFile Auswertung (log analysis)LogFile Auswertung (log analysis)
LogFile Auswertung (log analysis)
 
Rsyslog log normalization
Rsyslog log normalizationRsyslog log normalization
Rsyslog log normalization
 

Status of syslog as of 2005

  • 2. Was ist syslog? ● Gebräuchliches Protokoll für – Trouble-shooting – Security-Überwachung – Auditing ● Einfaches, textbasierendes Protokoll ● Benutzt UDP (nicht verlustsicher) ● Nicht standardisiert ● Vergleichsweise unsicher
  • 3. Wie sieht eine Nachricht aus? ● <34>Oct 11 22:14:15 mymachine su: 'su root' failed for lonvick on /dev/pts/8 ● In spitzen Klammern steht Facility und Severity, die üblicherweise zur Nachrichtenfilterung verwendet werden – PRI = Facility * 8 + Severity – Oben: Facility 4 (security system), Severity 2 (cirtical) ● Prinzipiell ist jedes an UDP Port 514 gerichtete Paket eine gültige syslog-Meldung...
  • 4. Historie - Der Anfang ● Ursprünglich von Eric Allmann im Rahmen des sendmail-Projektes entwickelt (frühe 80er Jahre) ● Als Protokollier- und Debug-Möglichkeit für sendmail gedacht ● Nachrichten-Filterung nur anhand von – Facility – Severity ● Weitergehende Verwendung weder geplant noch designed
  • 5. Weitere Nutzung... ● Syslog erweist sich schnell als hilfreiche Methode ● Auch andere Applikationen verwenden syslog ● Nachrichten vom Admin leicht interpretierbar ● Extrem einfach implementierbar, daher auch in fast allen Routern, Firewalls, Switches, ... implementiert ● Implementierungen auch unter anderen Betriebssystemen
  • 6. Weiterentwicklungen ● TCP als Transportmechanismus – Löst Problem der Verlässlichkeit – Weite Akzeptanz, z.B. in syslog-ng ● Verschlüsselung – Hersteller/Projektspezifische Ansätze ● meist auf Basis SSL ● Im Regelfall nicht interoperabel – stunnel ● stunnel Treiber werden in Verbindung mit TCP- Implementierung genutzt ● Interoperabel (auch cross-Plattform)
  • 7. Problem: Nachrichtenverlust ● UDP Pakete dürfen vom Netz verworfen werden ● Gerade bei Attacken und Fehlfunktionen gibt es oft “Traffic Bursts” ● Bei hoher Last steigt Verlustrate drastisch an ● Test belegen, dass teilweise schon der Sender-IP- Stack die Pakete verwirft ● Wichtige Einzelmeldungen oder Gesamtbild können verloren gehen
  • 8. Problem: Sicherheit (Security) ● “Good Guys” Internet Protokoll der 80er Jahre... ● Volles Programm... – spoofing – replay-Attacken – Klartext-Übertragung – (D)DoS via Packet Loss (wie zuvor gesagt) – Log Modifikationen ● Im Rahmen von UDP-Syslog schwer zu beherrschen
  • 9. Problem: Formatvielfalt ● Syslog ist ein “Haufen von Bytes” ● meist zeilenweise organisiert ● Jeder verwendet ein eigenes Format, je nach – Projekt/Hersteller – Software – Version ● Keine “semantischen Objekte” (lassen sich aber parsen)
  • 10. Standardisierung ● Überhaupt keine Standardisierung bis ca. 2000 ● In 2000 Gründung einer IETF-Arbeitsgruppe. – Grundsätzliches Ziel: Sicherheits von syslog erhöhen – Erstes Teilziel: Dokumentation von syslog “in the wild” – Wichtig: Sicherheitsprobleme aufzeigen ● RFC 3164 (August 2001) – “informational”, kein Standard – RFC 3164 gibt leider nicht die “volle Warheit” wieder, z.B. Konflikte mit BSD-Implementierung
  • 11. Standardisierung II ● RFC 3195 (November 2001) – “echter Standard” – basiert auf BEEP (RFC 3080 & 3081) ● Authentifizierung ● Verschlüsselung ● Verbindungsorientiert (TCP) – BEEP ist momentan Hinderungsgrund für Implementierungen ● Komplexes Channel-Multiplexing Protocol ● wenige/keine geeignete Libraries verfügbar
  • 12. Standardisierung III ● syslog-sign – Krypto-Signaturen in den Log-Meldungen – Begonnen parallel zu RFC 3195 – “wartet” momentan auf syslog-protocol ● syslog-protocol – Künftiger Basis-RFC für syslog Nachrichtenformat – Begonnen in 2003, (hoffentlich) kurz vor Fertigstellung – Unabhängig vom verwendeten Transport
  • 13. Denkansatz der neueren IETF- Bestrebungen ● Keine CONTENT-Standardisierung ● “keep it simple” ● Aufteilung in Schichten ● Strukturierung des Nachrichteninhalts
  • 14. “keep it simple” ● Der Erfolg von syslog liegt in seiner Einfachheit begründet ● IETF versucht, diese soweit wie möglich beizubehalten – Gerade Security-Anforderungen machen dies nicht immer möglich – RFC 3195 zeigt, dass sich unmittelbar Akzeptanzprobleme ergeben können... – (Neue) Libraries werden dem hoffenlich abhelfen
  • 15. Aufteilung in Schichten ● Alle erfolgreichen Protokolle basieren auf einem Schichtenmodell ● Syslog kannte keine Schichten – in der Urform – in den ersten IETF-Anstrengungen ● Schichtenmodell ist wesentlicher Kernpunkt der aktuellen Bestrebungen
  • 16. syslog Protokollschichten “Applications”, e. g. Signatures, International Characters Transport Mappings Message Format & Syslog Semantics
  • 17. RFCs/IDs as of 11/2003 App Transport Protocol 3164 3195 -inter- national -sign
  • 18. Bestehende Dokumente im neuen Konzept... App Transport syslog- transport- udp 3195bis (transport) -inter- national -sign 3195bis (metadata) -protocol Die Schichtenarchitektur erfordert 6 RFCs gegenüber sonst 4, aber jeder davon kürzer und kompatibel zu den anderen. Dank dieser Konsistens werden sie hoffenlich einfacher zu implementieren und warten sein.
  • 19. Was passiert, wenn etwas neu hinzukommt? 3164bis (STAN- DARD!) 3195bis (transport) -inter- national -sign 3195bis (metadata) -protocol NEW (SNMP?) ● Alles bestehende wird weiter funktionieren ● Die neue Funktionalität wird sofort auch für bestehende syslog “Teile” verfügbar
  • 20. Strukturierung des Nachrichteninhalts ● Keine CONTENT-Standardisierung ● Aber Bereitstellung von “Containern” – “STRUCTURED-DATA” – z.B.: [timeQuality tzKnown="0" isSynced="0"] – Leicht zu parsen – Definition einiger Basis-Datenelemente (z.B. IP- Adresse, Zeitgenauigkeit, ...) – Leicht erweiterbar ● Voraussetzung für künftige Content- Standardisierung geschaffen
  • 21. Nachrichtenlänge ● Sehr kontroverses Thema ● syslog-Meldungen sind traditionell kurz (weniger als 1024 Zeichen) ● Einige Anwendungen mit deutlich größeren Längenanforderungen (z.B. IHE mit momentan bis zu 32KB) ● Fragmentierte Pakete für Troubleshooting problematisch, dafür ist eine Länge kleiner als 480 Zeichen optimal...
  • 22. Nachrichtenlänge - Kompromiss ● Jeder Sender/Empfänger muss Nachrichten bis zu einer Länge von 480 Zeichen unterstützen. Wenn möglich, sollten keine längeren Nachrichten gesendet werden. ● Es wird empfohlen, Nachrichten bis zu einer Länge von 2048 Zeichen zu unterstützen. ● Längere Nachrichten sind erlaubt. ● Künftig wird der Administrator wohl auf die Anwendungs-Anforderungen achten müssen.
  • 23. Neue Projekte/Implementierungen ● RFC 3195 ● syslog-sign ● syslog-protocol
  • 24. RFC 3195 ● SDSC syslogd (2003) – Einzige (weitgehend) vollständige Implementierung – Basiert auf RoadRunner Library ● RoadRunner – generelle BEEP-Library, aber mit RFC 3195/RAW Beispiel-Implementierung ● liblogging – gezielt für RFC 3195 geschaffene Library, unterstützt weitgehend alle features ● rsyslog soll künftig RFC 3195 unterstützen ● einige Windows-Produkte auf Basis liblogging
  • 25. Syslog-sign ● Prototyp von Albert Mietus auf EuroBSDCon 2002 vorgestellt ● Arbeit kann leider durch momentane Warteposition von syslog-sign nicht beendet werden ● Autor hat zu erkennen gegeben, dass er den Daemon später fertig stellen möchte
  • 26. Syslog-protocol ● Modifikation von Metalog an der Universität von Nizza, Frankreich als Lehrprojekt – Projekt im April 2005 begonnen ● Integration geplant in – liblogging – rsyslog – Aber: weitere Stabilität des ID wird abgewartet
  • 27. Werden sich die neuen Standards durchsetzen? ● Wie immer bei Standardisierung ist Ausdauer gefragt ;-) ● Optical Internet Forum (OIF) hat Interesse an syslog-protocol bekundet ● Seit März/April 2005 ist erkennbar steigendes Interesse an RFC 3195 festzustellen – Gesundheitswesen (IHE) wohl eine treibende Kraft – Es würde mich nicht wundern, wenn auch wenigstens ein “major” Hersteller von Netz-Equipment bald RFC 3195 unterstützen würde
  • 28. Zusammenfassung ● Syslog wird universell genutzt ● Hat dennoch erhebliche Sicherheitsmängel ● Neue IETF-Standards wollen das Problem lösen. ● Mittel- bis Langfristig ist mit neuen, sichereren Lösungen mit höherer Funktionalität zu rechnen.