Syslogとは・・・
Syslogは、ネットワークデバイス、サーバー、アプリケーションなどのシステムからのログメッセージを集中管理するための標準プロトコルです。
Syslogを使用することで、異なるシステムと異なるベンダーの機器が生成するログデータを一元的に収集し、保存、分析、監視を行うことが可能になります。
Syslogサーバーを導入することで
- ●各ログの一元管理とログの長期保存の実現
- ●メッセージに関する監視と検知・解析の支援
などが可能となります。導入される各機器に保存されるログの期間には制限があり、障害時の調査においても個別のシステムを確認する負担を軽減するSyslogサーバーは、システム管理者にとってかかすことのできないサーバーです。
Log@Adapter+とは・・・
ログアダプタープラス
ログを可視化するsyslog管理アプライアンス
そのログ、
活用できていますか?
ログはただ取り込み、保管するだけでは意味がありません。
アクセス状況の把握や情報漏えい対策、トラブルが発生した後の
調査のために、システムを横断したログ管理を行います 。
基本機能
受信ログを即時閲覧・検索
- ●受信ログはリアルタイムで WEB GUI より閲覧可
- ●受信可能な情報は、 Syslog(UDP もしくは TCP) と SNMP トラップ (v1 ・ v2c)
- ●一般ログ受信性能は 5,000 件 秒
- ●任意条件・キーワードを指定した条件検索機能
- ●頻繁に使用する条件のテンプレートを作成し、即座に検索が可
WEB-GUI画面イメージ(一般ログ)
さまざまな「アクション」
受信ログ条件毎にテンプレートを作成し、条件合致時に特定アクションを実行するアクション機能を標準搭載
- ● 無視 (特定ログを受信しないフィルタ)
- ● カウント
- ● メール送信
- ● SNMP トラップ送信
- ● DHCP ログ解析
- ● Syslog 転送 (UDP/TCP)
- ● 端末遮断 (オプション)
LOG@Adapter+参照専用サーバー
通常の LOG@Adapter+ を Syslogファイル蓄積用とし、参照専用サーバー※1を構成に追加することで、多量のログ受信へ対応
※1…LOG@Adapter+ Ver6.08.00 以降で対応。 ※2…参照可能な日数を設定にて増やすことは可能。その場合、Syslogファイルとして保存できる日数は減る。
HPE-Aruba 連携ソリューション
LOG@Adapter+はHPE-ArubaやRADIUS GUARD Sと連携して業務ネットワークに接続された認証済み端末のリスクある挙動を検知し、通信の遮断、再接続の制御を行うソリューションを提供します。IPSなどから配信されるSyslogメッセージに基づいてHPE-Aruba配下の端末をリアルタイムに遮断、再接続不可まで自動的に対応することで、管理者の負担を軽減します。マルウェア感染などによって不正なアクセスを試みる端末を遮断することで、さまざまな被害を素早く防止することが可能となります。
連携ソリューション紹介機能一覧
-
ログ検索
リアルタイムログ検索
- ログを即時DB化し保存、リアルタイム検索が可能
-
ブラウザで簡単にログを検索
検索条件例:日時/ファシリティ/プライオリティ/サービス名/ログ内容/テンプレート - システムを横断したイベント管理
-
解析
ログ定義
- 任意の認証スイッチやネットワーク機器のログを解析する定義を登録し、アクションやレポートに利用可能
-
ログアクション
テンプレート、アクション
- 任意のログを抽出
- 条件に一致したログに対して、「メール送信」、「SNMPトラップ送信」、「カウント」、「端末遮断」などのアクションが設定可能
- アクション実行間隔は、「時間」、「しきい値」から選択可能
-
レポート
- テンプレートに一致するログをレポート化
- 「月別」、「日別」、「曜日別」、「時間別」、「ホスト別」など
-
メンテナンス
自動バックアップ
- バックエンドで設定とデータを自動バックアップ
- バックアップファイルのローテーション(GUIからのバックアップ期間の指定)
- 一定期間経過したデータの削除(GUIからの保存日数設定)
- バックアップしたデータのリストア
DB使用率の警告
- DB使用率を監視して、指定した使用率を超えると警告ログを出力
バーチャルアプライアンス版動作環境
ラインナップ・仕様
| 提供プラットフォーム | モデル | ディスク容量 | 標準価格(初年度) |
|---|---|---|---|
| アプライアンス版※ |
ライトモデル2 アドバンストモデル 参照専用 ライトモデル2 参照専用 アドバンストモデル |
446GB(ライトモデル2) 1,788GB(アドバンスト) |
¥1,500,000 ¥5,000,000 ¥900,000 ¥3,000,000 |
| バーチャルアプライアンス版 |
バーチャルアプライアンス版 参照専用 バーチャルアプライアンス版 ※各プラットフォーム共通 - VMware ESXi 対応版 - Nutanix AHV 対応版 - Amazon Web Services 対応版 - Microsoft Azure 対応版 |
426GB | ¥1,500,000 ¥900,000 |
| 共通オプション | 端末遮断オプション | ¥600,000 |
※アプライアンス版はハードウェア保守が別途必要となります
※2023年6月9日にLOG@Adapter+参照専用(LOVシリーズ)をリリースしました
LOG@Adapter+参照専用のLOV-APLI2、LOV-APADは、LOG@Adapter+のアプライアンス版/VA版/AWS対応版/Azure対応版いずれとも組み合わせ可能です
バーチャルアプライアンス版動作環境
| 名称 | 内容 | |
|---|---|---|
| 動作確認済み仮想環境 |
VMware ESXi 6.5 Update 3 VMware ESXi 6.7 Update 3 VMware ESXi 7.0 Update 3n VMware ESXi 8.0 Update 1a Nutanix, Inc.提供のAHV+Prism Central 環境 |
|
| ハードウエアバージョン | バージョン11 | |
| 仮想CPU | 仮想CPUを8個割り当て可能なこと | |
| 仮想メモリサイズ | 16GB | |
| 仮想ハードディスク容量 | 426GB | |
ハードウエア詳細仕様 ※参照専用は別途お問合せ
| 名称 | 内容 | ||
|---|---|---|---|
| 機種 | ADH7800シリーズ | ||
| 型名 | ADH7800S0(ライトモデル 2) | ADH7800S2(アドバンストモデル) | |
| CPU | Intel系CPU | ||
| メモリ | 16GB | ||
| 記憶装置 |
480GB SSD×2 (RAID1 構成、実効容量 446GB、 ログデータ保存容量 340GB) |
960GB SSD×4 (RAID10 構成、実効容量 1,788GB ログデータ保存容量 1680GB) |
|
| インターフェース |
LAN ポート(Gigabit)×2 eth0:データ通信用 AutoMDI/MDI-X:有効 通信速度:10/100/1000Mbps 通信モード:全二重/半二重 オートネゴシエーション:有効(固定) ポートシャットダウン:不可 eth1:データ通信用 AutoMDI/MDI-X:有効 通信速度:10/100/1000Mbps 通信モード:全二重/半二重 オートネゴシエーション:有効(固定) ポートシャットダウン:不可 |
||
|
USB 3.1×4 USB 2.0×2 |
|||
| IPMI 端子×1 | |||
| RS-232C(D-sub 9pin) 使用不可 | |||
| キーボード/ディスプレイ(コンソール操作、および保守用) | |||
| 環境条件 |
動作時 温度 10 ~ 35℃、湿度 10 ~ 90%(但し、結露なきこと) 保管時 温度 0 ~ 50℃、湿度 10 ~ 90% (ただし、結露しないこと) |
||
| 外形寸法(W × D × H) | 439.2mm×367.5mm×43.8mm (突起物含まず) | ||
| 質量 | 約6.6kg(付属物含まず) | ||
| ACインレット形状 | IEC60320-C14 | ||
| 付属品 | 電源コード(プラグ側:NEMA 5-15P、コネクタ側:IEC60320-C13) 3m | ||
| 入力電源定格 | AC100-240V (50/60Hz) | ||
| 最大入力電流 | 1.35A | ||
| 最大消費電力 | 135W(141VA) | ||
| 省エネ法に基づくエネルギー消費効率 | - | ||
| EMI 規格 | VCCI Class A | ||
| MTBF | 43,793h | 42,551h | |
| 発熱量 |
116.1[kcal/h] 460.35[BTU/h] |
||
|
騒音レベル ファン回転数最大時 |
約 62dB(ファン制御機能有り) | ||