Schematischer Aufbau eines SIEM Systems.

win-agent-logtailer
Ein kleines Tool für Wazuh Windows-Agenten-Logs


Wer im SIEM-Umfeld regelmäßig Windows-Endpunkte administriert und debuggt, kennt das Problem: Ein simples 'tail -f' mit vernünftigem farblichem Highlighting fehlt. Gerade bei der Analyse von lokalen Logfiles ist das im Alltag ein unnötiger Reibungspunkt. Um diesen Workflow zu beschleunigen, habe ich den 'win-agent-logtailer' entwickelt.


Was macht das Tool?


Das Tool ist ein in Go geschriebenes, leichtgewichtiges Tool, das speziell dafür entwickelt wurde, die 'ossec.log' auf Windows-Systemen in Echtzeit zu überwachen.

Die wichtigsten Kernfunktionen:

  • Echtes Real-Time Monitoring: Verhält sich wie ein 'tail -f' aus der Linux Welt.
  • Color-Coded Output: Log-Einträge werden automatisch geparst und via ANSI-Farbcodes hervorgehoben.
  • Zero Dependencies: Es wird keine Laufzeitumgebung benötigt. Das Tool kommt als statisch kompilierte, eigenständige '.exe' Datei.


win-agent-logtailer Start-Screen.
win-agent-logtailer im laufenden Betrieb.


Teil meiner neuen win-agent-toolbox

Der Logtailer ist das erste Tool in meinem neuen GitHub-Repository ' win-agent-toolbox '. Ich plane, dieses Repo in Zukunft um weitere kleine, nützliche Helfer für den Windows-Agenten-Betrieb zu erweitern.


Download und Quellcode

Die kompilierte ' .exe ' inklusive der SHA256 und SHA512 Prüfsummen zur Verifikation steht ab sofort hier zur Verfügung. Wer die Binärdatei lieber selbst kompilieren möchte, findet den Quellcode und die entsprechende Build-Anleitung auf GitHub.


Rechtlicher Hinweis / Legal Disclaimer:

Dieses Tool ist ein unabhängiges Community-Projekt. Es steht in keiner rechtlichen oder geschäftlichen Verbindung zu Wazuh, Inc. und wird von Wazuh weder gesponsert noch offiziell unterstützt. "Wazuh" ist eine eingetragene Marke von Wazuh, Inc. Der Name wird hier ausschließlich beschreibend genutzt, um die Kompatibilität des Tools mit den entsprechenden Agenten-Logs zu verdeutlichen.


Meine Dienstleistungen für Sie: SIEM-Systeme, Systemhärtung und Compliance-Anforderungen


Als Wazuh-Experte und offizieller Wazuh Platinum Ambassador, biete ich mit meinem Unternehmen Gray-Hat IT-Security Consulting professionelle Unterstützung bei der Implementierung von Wazuh SIEM in Ihrer IT-Infrastruktur an. Meine Expertise umfasst nicht nur die fachgerechte Etablierung eines SIEM-Systems, sondern auch die systematische Härtung Ihrer Server und Netzwerke, sodass selbst produktive Umgebungen optimal geschützt sind. Dabei berücksichtige ich wichtige Compliance-Anforderungen wie ISO 27001:2022 und NIS-2, um sicherzustellen, dass Ihre IT-Infrastruktur nicht nur sicher, sondern auch mit Ihrer Compliance bzw. ISMS konform sind.

Falls Sie ebenfalls Ihre Sicherheitslage mit Wazuh optimieren, Ihre Systeme härten oder spezifische Compliance-Anforderungen erfüllen möchten, unterstütze ich Sie gerne mit meiner Erfahrung und einem umfassenden Angebot an Lösungen.

Kontaktieren Sie mich