2017年9月28日木曜日

syslog-ng Store Box(SSB)の最小限の設定

ウィザード画面
SSBは高機能/高性能なログサーバー製品です。設定や操作が難しいと思われるかもしれませんが、実際は、ターンキーアプライアンスとして簡単なセットアップでログを収集、管理できます。

今回は、SSBのセットアップ時に設定する、最低限の設定項目についてご紹介いたします。

インストール後、SSBのWebインターフェイスにアクセスするとウィルカムウィザードが表示されます。ウィザードに沿って必要な設定項目を入力して進めて行きます。

ウィルカムウィザードは6ステップからなり、設定に関するステップはそのうち3ステップになります。
  1. [Welcome]画面。既存の設定情報があれば、ここでインポート出来ます。新規にセットアップしますので、[Next]ボタンをクリックします。
  2. [License]画面。ライセンスファイルをアップロードします。評価ライセンスはこちら。
  3. [Networking]画面。ここで、SSBに関わるネットワークの設定を行います。赤枠は必須項目になります。
  4. [Users]画面。SSBでデフォルトで組み込まれているユーザーアカウントのパスワードを指定します。
  5. [Certificate]画面。SSBが使用する証明書を作成します。
  6. [Finish]画面。最後に設定情報がリストアップされます。確認して[Finish]ボタンをクリックします。
設定後、ログイン画面が表示されます。上述の4.で設定したパスワードを入力してログインできます。

SSBは上述の3.で設定したIPアドレスで、次のプロトコルとポートでログの受信を開始します。
  • UDP Port514 RFC 3164 BSD syslog Protocol
  • TCP Port601 RFC 5424 IETF syslog Protocol
  • TLS Port6514 RFC 5425
  • TCP Port514 RFC 3164
このようにSSBは短時間で簡単にセットアップができ、ログを収集、管理できます。

是非、評価版でお試し下さい。
評価版のダウンロードはこちら

上述の初期設定を含め、SSBを仮想環境で評価いただくのに、SSBのインストールや基本的な操作手順などを、わかりやすく説明している、評価ガイドも合わせてお読みください。
評価ガイドのダウンロードはこちら

SSBは、高信頼ログ管理アプライアンスです。様々なデバイスおよびアプリケーションからログメッセージを収集、分類、フィルタリング、正規化して安全に保存可能です。ログデータの信頼性を担保し、膨大なログが発生する高負荷環境、あるいはログロストが許されない企業・組織のログ管理に最適です。

syslog-ng Store Box (SSB)製品ページ:
https://www.jtc-i.co.jp/product/ssb/ssb.html
syslog-ng Store Box (SSB)ドキュメントセンター:
https://www.jtc-i.co.jp/support/documents/ssbdoc.html
評価版のダウンロードはこちら