Syslogとは・・・
Syslogは、ネットワークデバイス、サーバー、アプリケーションなどのシステムからのログメッセージを集中管理するための標準プロトコルです。
Syslogを使用することで、異なるシステムと異なるベンダーの機器が生成するログデータを一元的に収集し、保存、分析、監視を行うことが可能になります。
Syslogサーバーを導入することで
- ●各ログの一元管理とログの長期保存の実現
- ●メッセージに関する監視と検知・解析の支援
などが可能となります。導入される各機器に保存されるログの期間には制限があり、障害時の調査においても個別のシステムを確認する負担を軽減するSyslogサーバーは、システム管理者にとってかかすことのできないサーバーです。
Log@Adapter+ V7とは・・・
ログアダプタープラスブイセブン
ログを可視化するsyslog管理アプライアンス
そのログ、
活用できていますか?
ログはただ取り込み、保管するだけでは意味がありません。
アクセス状況の把握や情報漏えい対策、トラブルが発生した後の
調査のために、システムを横断したログ管理を行います。
基本機能
ネットワーク周りのログを一元管理
- ●スイッチやFWなどインフラ装置の様々なログを1箇所に集約可能
- ●受信可能な情報は、syslog(UDPもしくはTCP)とSNMPトラップ(v1・v2c)
- ●一般ログの受信は、毎秒 10,000 件と大規模組織でも安心な受信性能
- ●ログ容量を最大1/20まで圧縮し、ログ保存可能年数 最大 5年を実現!
- ※【条件】1日に受信するログデータ量 : 1GB、1件あたりのログサイズ : 500 Byte、
- 使用モデル : スタンダードモデル、バックアップ有無 : 有 の場合
ログ解析による情報の集約
- ●ネットワーク上のさまざまな機器のログを集約してリアルタイムに解析し、1つの意味あるログにまとめます。
受信ログを即時閲覧・検索
- ●受信ログはリアルタイムで WEB-GUI より閲覧可能
- ●任意条件・キーワードを指定した条件検索機能
- ●頻繁に使用する条件のテンプレートを作成し、即座に検索が可能
WEB-GUI画面イメージ(一般ログ)
アクション機能によるリアルタイムでのアクション実施
- ●受信したsyslogメッセージに含まれる文字列を元にアクションを実行
- ●プラグインファイルをアップロードすることで、アクション機能の追加が可能
機能一覧
-
ログ検索
リアルタイムログ検索
- ログを即時DB化し保存、リアルタイム検索が可能
-
ブラウザで簡単にログを検索
検索条件例:日時/ファシリティ/プライオリティ/サービス名/ログ内容/テンプレート - システムを横断したイベント管理
-
解析
ログ定義
- 任意の認証スイッチやネットワーク機器のログを解析する定義を登録し、アクションやレポートに利用可能
-
ログアクション
テンプレート、アクション
- 任意のログを抽出
- 条件に一致したログに対して、「メール送信」、「SNMPトラップ送信」、「カウント」などのアクションが設定可能
- アクション実行間隔は、「時間」、「しきい値」から選択可能
-
レポート
- テンプレートに一致するログをレポート化
- 「月別」、「日別」、「曜日別」、「時間別」、「ホスト別」など
-
メンテナンス
自動バックアップ
- バックエンドで設定とデータを自動バックアップ
- バックアップファイルのローテーション(GUIからのバックアップ期間の指定)
- 一定期間経過したデータの削除(GUIからの保存日数設定)
- バックアップしたデータのリストア
DB使用率の警告
- DB使用率を監視して、指定した使用率を超えると警告ログを出力
バーチャルアプライアンス版動作環境
ラインナップ・仕様
| 提供プラットフォーム | モデル | ディスク容量 | 標準価格(初年度) |
|---|---|---|---|
| アプライアンス版※1 | スタンダードモデル |
実効容量 446GB※2 ログ保存容量 340GB※3 |
¥1,800,000 |
| アドバンストモデル |
実効容量 1,788GB※2 ログ保存容量 1,680GB※3 |
¥6,000,000 | |
| バーチャルアプライアンス版 |
VMware ESXi 対応版 Nutanix AHV 対応版 Microsoft Hyper-V 対応版 HPE VM Essentials 対応版 |
仮想ストレージ容量 426GB※2 ログ保存容量 340GB※3 |
¥1,800,000 |
| クラウド板 |
Azure 対応版 AWS 対応版 |
仮想ストレージ容量 426GB※2 ログ保存容量 340GB※3 |
¥1,800,000 |
| 共通オプション | 端末遮断オプション | - | - |
- ※1アプライアンス版はハードウェア保守が別途必要となります。
- ※2ストレージ全体の実効容量です。(ログを保存できる容量ではありません)
- ※3ログデータ保存容量です。バックアップファイルデータもこちらに含まれます。
- ※端末遮断オプションは、追ってリリース予定になります。
バーチャルアプライアンス版動作環境
| 名称 | 内容 | |
|---|---|---|
| CPU | 仮想CPUを8個割り当て可能であること | RAM | 16GB |
| ストレージ※4 | 426GB | |
- ※4推奨はSSDとなります。(他の仮想マシンと別ディスクの構成を推奨)
性能については、ホストマシンの性能や他仮想マシンの動作など環境の影響を大きく受けるため、アプライアンス機と同等の性能が出ない場合があります。
ハードウエア詳細仕様
| 名称 | 内容 | ||
|---|---|---|---|
| 機種 | ADH7900シリーズ | ||
| 型名 | ADH7900S0(スタンダードモデル) | ADH7900S2(アドバンストモデル) | |
| CPU | Intel系CPU | ||
| メモリ | 16GB | ||
| 記憶装置 |
480GB SSD×2 (RAID1 構成、実効容量 446GB、 ログデータ保存容量 340GB) |
960GB SSD×4 (RAID10 構成、実効容量 1,788GB ログデータ保存容量 1,680GB) |
|
| インターフェース |
LAN ポート(Gigabit)×2 eth0:データ通信用 AutoMDI/MDI-X:有効 通信速度:10/100/1000Mbps 通信モード:全二重/半二重 オートネゴシエーション:有効(固定) ポートシャットダウン:不可 eth1:データ通信用 AutoMDI/MDI-X:有効 通信速度:10/100/1000Mbps 通信モード:全二重/半二重 オートネゴシエーション:有効(固定) ポートシャットダウン:不可 |
||
| USB 3.2×4 | |||
| IPMI 端子×1 | |||
| RS-232C(D-sub 9pin、コンソール操作用) | |||
| キーボード/ディスプレイ(コンソール操作、および保守用) | |||
| 環境条件 |
動作時 温度 10 ~ 35℃、湿度 10 ~ 90% (ただし、結露しないこと) 保管時 温度 0 ~ 50℃、湿度 10 ~ 90% (ただし、結露しないこと) |
||
| 外形寸法 (W × D × H) |
439.2mm×367.5mm×43.8mm (突起物含まず) | ||
| 質量 | 約6.6kg(付属物含まず) | ||
| ACインレット形状 | IEC60320-C14 | ||
| 付属品 | 電源コード(プラグ側:NEMA 5-15P、コネクタ側:IEC60320-C13) 3m | ||
| 入力電源定格 | AC100-240V (50/60Hz) | ||
| 最大入力電流 | 1.31A | 1.35A | |
| 最大消費電力 | 126W(131A) | 130W(135VA) | |
| 省エネ法に基づくエネルギー消費効率 | - | ||
| EMI 規格 | VCCI Class A | ||
| MTBF | 43,276h | 42,063h | |
| 発熱量 | 108.36[kcal/h] 429.66[BTU/h] |
111.8[kcal/h] 443.3[BTU/h] |
|
|
騒音レベル ファン回転数最大時 |
約60dB(ファン制御機能有り) | ||