SSB 5 LST検索画面 |
今回は2018年3月にリリースしたsyslog-ng Store Box (SSB) 5 LTSについて、ご紹介いたします。
SSB 5 LTSでは、以下の新機能が追加されました。また、メッセージの置換機能で正規表現が使用できるようになった他、Web I/Fがモダンなルックアンドフィールドになり操作性が大幅にアップし、OSのアップグレードおよびHSTSサポートなどセキュリティ機能が強化され、検索とインデクスサの改善および10Gbitに対応など性能改善、およびAzure, AWS, Hyper-Vの仮想化対応などがされています。
SSB 5 LTSの新機能
- リモートログスペース
- リモートSSB(他のSSBアプライアンス)のログスペースへのアクセスと検索が可能になります。これにより、複数のSSBのログを一元管理できます。
- フィルターログスペース
- フィルタされたログスペースを作成できます。データベースのビューのように特定のメッセージフィールドのみ表示させ、利用できます。これにより、不必要なログの内容を利用者に開示しないような運用が可能です。
- マルチログスペース
- 複数のログスペースを1つのログスペースとして結合します。これにより、異なるログをシーケンスに見ることができるようになりログの可読性が高まります。
- RLTP™対応
- Reliable Log Transfer Protocol™(RLTP™)に対応しました。これにより、ネットワーク接続の不具合によるログ損失を防ぐことができます。
- パーサー
- パーサー機能が追加され、ログメッセージの内容をキーおよび値で解析します。これにより、解析したキーを検索ページの列として表示し、値を出力、検索できます。
- コンテンツベースアラート
- ログメッセージに特定の文字列が現れた場合にアラートを発生させます。これにより、手動による確認作業(管理者による検索ページでの確認やレポート内容による確認)が自動的に、かつ直ぐに確認することができます。
注意
物理アプライアンスのSSB N1000、SSB N10000のサポートが終了しました。アップグレードご希望のお客様は、弊社までお問い合わせください。詳細についてはsyslog-ng Store Box 5 LTS リリースノートをご参照ください。
SSBは、高信頼ログ管理アプライアンスです。様々なデバイスおよびアプリケーションからログメッセージを収集、分類、フィルタリング、正規化して安全に保存可能です。ログデータの信頼性を担保し、膨大なログが発生する高負荷環境、あるいはログロストが許されない企業・組織のログ管理に最適です。
syslog-ng Store Box (SSB)製品ページ:https://www.jtc-i.co.jp/product/ssb/ssb.html
syslog-ng Store Box (SSB) 製品ラインナップ:https://www.jtc-i.co.jp/product/ssb/ssb_lineup.html
syslog-ng Store Box (SSB)ドキュメントセンター:https://www.jtc-i.co.jp/support/documents/ssbdoc.html
評価版のダウンロードはこちら: