syslog-ng Premium Edition とは
syslog-ng Premium Edition (シスログ-エヌジー プレミアム エディション、以下 syslog-ng PE)は、各種のログデータ、例えば、ユーザー操作、性能情報、Windowsイベントログ、ネットワークのトラフィック、または、その他のあらゆるログデータを、中央に収集することができます。
これにより、データのサイロ化を解消し、IT環境の内部で何が起こっているのか理解できるようにログを一元管理できます。
構成に依存しますが、syslog-ng PEは、数千のログ生成元から毎秒60万のログメッセージを収集することができます。
注意
- syslog-ng PEの構成設定は、GUIではなく設定ファイルを手動で編集します。
- syslog-ng PEには、ログの検索、レポート、ログデータのバックアップ・アーカイブなどの機能はありません。
外部のツールと連携して実現する必要があります。
これらの機能をご希望の場合は、syslog-ng PEをコアにした syslog-ng Store Box という製品をご検討頂けます。
特長
フレキシブルにログをルーティング
ログのソース、フィルタ、転送先などの構成は、設定ファイルを直接編集することにより 柔軟に構成可能。
スケーラブルなアーキテクチャ
ログを超高速に受信して保存(秒間 60 万メッセージ)。
ログの安全な転送と保存
信頼性の高い通信でログメッセージの損失ゼロを 実現。
ログをバイナリ形式 (暗号化・圧縮・タイムスタンプ)で保存し改竄を防止。
リアルタイムにメッセージを整形
ログのフィルタリング、フォーマット解析、整形、分類、また、データを追加して拡張可能。
ケーススタディ
syslog-ng PEのケーススタディについて、詳しくは One Identity社Webサイト をご参照ください。
システム構成例
- クライアントのログをリレーを経由してサーバーに送信。
- サーバーでは、受信したログをローカルディスク保存し、フィルター条件などに一致したログをデスティネーション(splunk, SIEM, Elasticsearch, Kafka, Hadoop)に転送。
ライセンス
ライセンスは、処理されたデータの量ではなく、LSH(Log Source Host):ログ生成元(IP)数によって決まります。
ログデータの総量や速度の増加によってコストが増加することはありませんので、安心して使用することができます。
製品ガイドとお問い合わせ
製品に関する詳細は製品ガイドをご覧ください。
ご不明な点がありましたら、お気軽にお問い合わせください。