優勢

  • 高效能資料收集和索引
  • 過濾,解析,重新整理,正規化
  • 快速搜尋上億筆資訊
  • 利用自動搜詢功能提供告警
  • 透過REST_API輕鬆與第三方工具整合
  • 安全的加密傳輸和儲存
  • 使用者完整的存取控制
  • 全方位LOG搜索

Syslog-ng_Store_Box™(SSB)是建立在syslog-ng進階版上的一款高效能、高可靠性的日誌管理設備。 使用SSB可以收集和索引LOG,可以透過多重條件進行搜索,經由完整詳細存取策略保護敏感資料,產出合規性報告,也可以將LOG傳輸給第三方分析工具。

即時高效率的LOG搜尋和資料索引

SSB使用syslog-ng進階版作為LOG收集平台。安裝程序可用於50多個平台,包括最常用的Linux版本,UNIX和Windows的商業版本。syslog-ng可以每秒收集高達650,000 筆資訊。

syslog-ng_Store_Box已針對搜尋引擎效能進行優化。在最佳化的設定情況下,一個syslog-ng_Store_Box可以一定的期間內收集和索引每秒高達100,000筆資訊。根據設定,部署在客戶端單個SSB 可以收集超過10,000個設備來源的LO G資料量。
檢索、疑難排除及報告
使用SSB的全文檢索搜尋,使用者可以透過直覺的web管理介面在幾秒內搜索數十億LOG。 透過萬用字元和布林運算執行複雜的搜索並進一步查看結果。它提供了自動搜索功能, 可以更快檢測異常情況:SSB搜索LOG,並在檢測到關鍵事件時發送警報,以便快速查詢找出問題。 使用者可以在搜索介面上自建報表、圖表和統計資訊以符合如PCIDSS、ISO27001、SOX和HIPAA等標準和規定。

檢索、疑難排除及報告

使用SSB的全文檢索搜尋,使用者可以透過直覺的web管理介面在幾秒內搜索數十億LOG。 透過萬用字元和布林運算執行複雜的搜索並進一步查看結果。它提供了自動搜索功能, 可以更快檢測異常情況:SSB搜索LOG,並在檢測到關鍵事件時發送警報,以便快速查詢找出問題。 使用者可以在搜索介面上自建報表、圖表和統計資訊以符合如PCIDSS、ISO27001、SOX和HIPAA等標準和規定。

LOG防護

可以使用TLS加密將LOG從客戶端syslog-ng_進階版傳送到SSB,保護所有敏感資料。TLS可以使用X.509憑證進行主機和 伺服器的相互驗證。
SSB的Logstore將LOG儲存在加密、壓縮和包含時間戳記的二進位檔案中,僅限於授權人員存取。 身份驗證、帳號管理與授權設定提供詳細存取控制,根據使用者群組權限對SSB配置和LOG的存取進行管理。SSB可以與LDAP 和 Radius 資料庫整合。

儲存和傳輸

SSB可以儲存大量LOG,並可設定利用自動存檔規則將資料 備份到遠端伺服器。SSB_T-10型號最多可儲存10TB的資料。
SSB可透過遠端伺服器資料自動存檔。透過網路檔案系統(NFS)或SMB/CIFS協定,遠端伺服器網路磁碟機上的LOG仍然可以正常存取和搜索。SSB_WEB介面可以存取數TB的審核追 蹤紀錄。
SSB可以把從設備端LOG資料透過REST_API傳送到第三方分析工具。SSB可以使用任何可存取客戶端HTTPS的rest協定來 存取API,且可將JAVA和Python之類的常用語言整合到現有環境中。

搜索多個日誌空間,設備和位置

SSB透過虛擬容器作為儲存空間收集和索引LOG,能夠讓管理使能者透過多樣化的條件來細分LOG,根據使用者設定限制其對LOG的存取。 利用全方位搜索功能,可以在數個以上LOG空間中搜索資料,無論是在單一SSB設備或是位於不同地點的設備(即使是遠端設備)。 SSB都可以跨多個設備進行搜索,提供使用者具成本效益的方式擴充設備來增加LOG管理的選項。

授權和支援

SSB根據傳送到LOG到SSB的主機及LOG來源的硬體數量(LSH)計算授權。對於儲存的資料量或速率沒有任何限制,提供更彈性的預算使用空間。 購買50個SSB伺服器平台授權將提供syslog-ng進階版(PE)的安裝檔,內容包含一年產品支援(7x 24)及透過產品註冊的方式提供軟體升級和硬體更換 。

高可用性

SSB提供HA部署機制,在HA的機制下,兩個SSB設備(mast er/slave)將同時運作。master與slave共享所有資料, 並且如果master故障,slave立即接手並維持系統正常運作,所以伺服器存取可以不間斷。SSB_T4和更高的型號支援dual_pow er。