logverzenders

Een logverzender is een component, hetzij hardwarematig hetzij softwarematig, die loggegevens verzamelt uit één of meerdere bronnen en deze doorstuurt naar één of meerdere bestemmingen, zoals logservers, SIEM-systemen of cloudopslag. Het doel is centraal beheer, analyse en bewaking van logs uit diverse systemen en applicaties.

Logverzenders kunnen als push- of pull-gebaseerde componenten opereren. Ze kunnen logs samenbrengen, normaliseren en eventueel transformeren

Ze ondersteunen verschillende protocollen en formaten, zoals syslog (RFC 5424/3164), JSON, Common Event Formats (CEF/LEEF), GELF,

Toepassingen zijn onder meer IT-operaties, beveiligingsanalyse (SOC), compliance en auditing, en mulit-vendor omgevingen. Logverzenders bestaan vaak

Belangrijke aandachtspunten zijn schaalbaarheid, backpressure, filtratie en normalisatie van logs, beveiliging en privacy (versleutelde verzending en

Zie ook: logverzameling, logcollector, syslog, SIEM, logforwarder.