BlueVault Log Management Bシリーズ 製品ガイド ジュピターテクノロジー株式会社 作成: 2014/12/22 更新: 2015/01/21 変更履歴 版 発行日 変更内容 第 1.0 版 2014/12/22 新規作成 第1.1版 2015/01/21 機能特長図修正 • BalaBit、syslog-ng、syslog-ng Store Box、Shell Control Box は、Balabit社の登録商標・商標です。 • VMware、VMware vSphere、VMware vSphere ESXi は、VMware, Inc.の登録商標・商標です。 2 BlueVault Log Management とは? • ジュピターテクノロジー株式会社が提供する ログサーバーアプライアンスです。 • 製品ラインナップ – Bシリーズ – Nシリーズ ※本資料は Bシリーズの製品ガイドです。 3 BlueVault Log Management Bシリーズとは? • BalaBit IT Security(BalaBit社)の syslog-ng Store Box™をプリインストールした VMwareベースのログサーバーアプライアンスです。 • BalaBit社 – 設立:2000年 – 拠点:ハンガリー(他に仏・独・露・米にオフィス) – 全世界で100万以上のインストール実績を持つ、 ログサーバアプリのデファクトスタンダード の製品(OSS版・プレミアム版)、ソリューションを提供 – 他にも特権アクセス監視製品 を提供 4 特長 受信速度 Bシリーズは、そのアプリケーションであ るsyslog-ng の性能を生かし、ログ収集能 力に優れています。様々なデバイスおよび アプリケーションから、ログメッセージを 収集、分類、フィルター、正規化、そして 安全に保存できる、高信頼かつ高性能なロ グ管理アプライアンスです。 閲覧・検索 ※ は、Kiwi Syslog Serverの特長を表したものです。 長期保存 きめの細かいアクセス・コントロールを特 色とし、メッセージ記録、自動的なデータ バックアップやアーカイブが可能です。 外部保存したアーカイブ済ログに対しても、 Bシリーズは検索が可能です。 強力な Web ベースの検索インターフェイ スやカスタマイズ可能なレポート、統計エ ンジンを特徴としており、直感的な操作で ログの閲覧や監査が可能です。検索も高速 です。リモートアプリケーションから、 Bシリーズ上に保存されたログメッセージ を検索することができます。HTTPS 上の RESTful プロトコルを使用します。 改竄防止 機密データへの不正アクセスを防ぐために、ユーザの役 割設定や、強力な暗号方式を提供しています。デフォル トのバイナリ形式での保存に加え、暗号化・電子署名・ タイムスタンプにより、収集後のログを安全に保管でき ます。きめの細かいアクセスコントロールと合わせて各 種コンプライアンス要件へも適合します。 5 システム構成イメージ • すべてインストール済で 出荷します OS: LinuxベースOSを組込済 ログサーバ: ログサーバ: 仮想環境: 仮想環境: BalaBit syslog-ng Store Box 仮想アプライアンス VMware ESXi VMware vSphere ESXi ハードウェア: ハードウェア: モデルS 筺体: CPU : メモリ: HDD : 1Uラックマウント Xeon E3-1225 v2 3.2Ghz 8GB 1x2TB 6 基本(出荷時)機能イメージ BlueVault Log Managemet Bシリーズ ネットワーク機器 ネットワーク上の PCのWebブラウザ からリアルタイムに ログを閲覧・検索 IETFシスログ(TCP) PC/サーバ IETFシスログ(TLS) 他のログサーバ (1) ログ送信元がBlueVault Log Managemant Bシリーズ サーバーへログを送信します。 (送信元で事前設定が必要) ※Bシリーズのライセンス御購入の場合、 Windows プラットフォーム向け event log 送信エージェントの 「syslog-ng Agent for Windows」 が無償で利用可能です。 内蔵DB (2) BlueVault Log Managemant Bシリーズは、あらゆる テキストログを収集・表示します。 ※Bシリーズはデフォルト設定で ・ログを内蔵DBに圧縮保存 ・ログの削除は行わない となっております。 設定・管理もネット ワーク上のPCの Webブラウザから行 います ※Bシリーズはデフォルト設定で ・SSH接続無効 ・ユーザは1つのみ登録 となっております。 ※Webインターフェイスは英語 です。 7 全機能イメージ ログ転送 外部DB (SQL) アラート処理 メール SNMPマネージャ 他のログサーバ SNMP トラップ ログ収集 SNMP トラップ BSD/IETF シスログ 照会・管理 BlueVault ネットワーク機器 PC/サーバ Log Managemet SNMPトラップ Bシリーズ ※内部データ/ LDAPサーバ連携/ RADIUSサーバ連携 によるユーザ認証 IETFシスログ(TLS) 他のログサーバ SQL ログ保存 外部DB 内蔵DB 内蔵DB ※ テキ スト 形式 ※暗号化・電子署名 バックアップ ・アーカイブ 外部 ・タイムスタンプ ※リモートアプリ ケーションからログ メッセージを検索 メール レポート処理 8 収集・保存機能 • 取り扱えるSyslog/SNMPトラップ規格 ・BSD Syslog(RFC3164) ・IETF Syslog(RFC5424-5428) ・SNMP V2c / V3 • フィルタによる、受信・転送制御が可能 • 保存形式(内部) ・バイナリ形式(圧縮・暗号化・デジタル署名・タイムスタンプ可能) ・テキスト形式(※この形式ではビューワでの参照不可) • 外部への転送 ・Syslog形式(外部のシスログサーバ) ・SQLデータ形式(外部のSQLデータベース) ・SNMPトラップ形式(外部のSNMPマネージャ) 9 検索・照会機能 • 内蔵ビューワ (日時、正規表現やワイルドカードで条件指定) ホスト名がssb400で、 かつ、メッセージに geneからはじまる文字 列を含むシスログを検 索した例。 画面からCSV形式でも ダウンロードできます。 詳細表示の例です。 10 バックアップ機能・他システム連携 • バックアップ 内部データを外部にコピーして保存。リストア可能(上書き)。 Rsync over SSH, SMB/CIFS, NFS を選択可能 • アーカイブ 指定日数経過したシスログを外部移動。移動済ログも検索・照会可能。 SMB/CIFS, NFS を選択可能です。 • クリーンアップ 指定日数経過したシスログを削除。 • ログ解析には外部アプリケーションを御利用ください。(当製品は 受信・保存・転送に特化しております) 例えば、Flowerfire社(米国)のログ解析ソフト「 SAWMILL 」は専用エ ージェントであるsyslog-ng用の解析プラグインを標準で備えています。 11 製品ラインアップ • 製品ラインアップは以下の通りです: 製品名 モデル S アプリケーション syslog-ng Store Box™ (BalaBit 社製) ベース VMware ESXi ログ送信元 25 / 50 LSH ※ 筐体 1U ラックマウント(レール付) 外形 369(D)x437(W)x43(H)mm 電源 350W CPU Xeon E3-1225 v2 3.2GHz メモリー 8GB HDD 1x2TB ソフトウェアサポート 平日 9 – 17 時 ハードウェアサポート 先出しセンドバック ※当製品のライセンスはログ送信元数により上記2単位に分かれます。 これ以上の送信元をご希望の場合はご相談ください。 12 サポート体制・評価について • サポート体制 – ハードウェアサポート • モデル S:先出しセンドバック (平日12時迄の交換依頼は翌営業日、同17時迄の依頼は翌々営業日に 弊社出荷。祝祭日・年末年始除く) – ソフトウェアサポート • 平日 9 – 17時(祝祭日・年末年始除く) • 弊社カスタマーポータルよりお問い合わせください: – カスタマーポータル:https://www.jtc-i.co.jp/support/customerportal/index.php • 緊急時は電話によるサポートも可能です。 • 評価について – アプライアンス評価機はございません。 BlueVault Log Managemant Bシリーズのインターフェイス操作性や機 能を確認したい場合は、syslog-ng Store Box™ソフトウェアをご利用 ください。 • syslog-ng Store Box™は30日間の評価ライセンスを御用意しています。 13 お問い合わせ • ご質問、ご意見等ございましたら、下記までお問い合わせください。 ジュピターテクノロジー株式会社(Jupiter Technology Corp.) 住所: 〒183-0023 東京都府中市宮町2-15-13 第15三ツ木ビル8F URL: http://www.jtc-i.co.jp/ 電話番号: 042-358-1250 FAX番号: 042-360-6221 購入前のお問い合わせ先: ポータル:https://www.jtc-i.co.jp/contact/scontact.php または メール:[email protected] 購入後のお問い合わせ先: ポータル:https://www.jtc-i.co.jp/support/customerportal/ 14 ありがとうございました。
© Copyright 2024 ExpyDoc
