syslog-ng Store Box大活用連載企画第1回「syslog-ng Store Boxを知る」
ジュピターテクノロジー株式会社のブログへようこそ!本連載記事の執筆者楊枝(ヨウジ)です。
本連載企画は、わたくし楊枝と螺子(ネジ)2名で全20回に渡ってsyslog-ng Store Box及びその最新周辺技術を紹介、読者の皆様と一緒に勉強・検証していくスキルアップブログを目指しております。
当連載は読者参加型で記事を執筆していきますので、我々執筆者の認識違い、本連載で紹介した設定で動作しないぞ!といった突っ込みは大歓迎でございます。問い合わせからどしどしコメントください。執筆者陣の励みにもなります。
さて、記念すべき第1回目は、本連載のメーンとなりますsyslog-ng Store Box(略して、SSB)のご紹介となります。
先ずは、SSBの歴史をご紹介します。1998年にSSBのコアであるsyslog-ngのオープンソースエディション(略して、syslog-ng OSE版)が発足しました。そして、2007年にそのエンタープライズ版であるsyslog-ng Premium Edition(略して、syslog-ng PE)の販売・サポートが当時のBalabit社によってスタート致しました。その翌年の2008年にsyslog-ng PEをコアにし、検索やフィルタリング、ログの書き換えといったルールをGUIベースで容易に設定出来、HA構成もサポートしたアプライアンス製品SSBの販売・サポートが始まったのです。
2018年、Balabit社はOne Identity社によって買収されました。しかし、開発者もそのままOne Identity社に所属しておりますので、syslog-ngの開発やメンテナンスは変わらず活発に行われております。One Identity社は、クエスト・ソフトウェア株式会社の傘下となります。One Identity社を知らなくともクエスト・ソフトウェア株式会社を知っている方は多いのではないでしょうか。
SSBのコアであるsyslog-ngの機能についてですが、元々のsyslogd(syslogデーモン)に対して、ログ、snmpトラップ受信サーバー、リレー、クライアント用途はもちろん、コンテンツベースフィルタリング、可読性のある設定、tcpの実装、暗号化といった様々な機能を追加実装してきております。現在、Linuxの各ディストリビューションではrsyslogが広く採用されておりますが、rsyslogと双璧をなすソフトウェアといっても過言ではありません。
私楊枝が勤めるジュピターテクノロジーでは、One Identity社とパートナー契約を結びSSBのサポート・販売をしておりますので、本連載で興味を持たれた読者の方は是非こちらまで問い合わせください!
さて、弊社の宣伝はこれくらにして・・・ 読者の皆さんの中にはログって結局何に使うの?とか、ログの重要性がいまいち分かっていない、聞かれてもはっきり答えられないといった人がいると思いますので、以下表にまとめてみました。
本表が、一般的によく言われているところのログ収集・管理の重要性だと思います。どの項目をとっても重要なものです。最近では、SIEMやデータ解析の重要性が益々注目されておりますので、その源泉となる集中ログ管理の仕組み作りは、必須とも言えるのではないでしょうか?
ここで集中ログ管理といった言葉を使いましたが、こちらについて少し補足していきたいと思います。システム管理者はログ管理の重要性を把握し、日々大量に発生するログを確実に保管し、運用する必要があります。そこで登場するのが、本連載で紹介するSSBを大活用した集中ログ管理の実現といったストーリとなります。何百台といったノードのログをいかにロスなく1カ所に保管し、分析・インシデント発生時に常に高速で閲覧できるようにしておくことは、実はミッションクリティカルなネタなのですが、疎かにされている現場も少なくありません。
本連載の掲載ペースは概ね2週間に1度を計画しておりますので、次回syslog-ng Store Box大活用連載企画第2回「syslog-ng Store Boxを仮想環境にインストールする」をお楽しみに!
<場所>
国際展示場ホール4
ブース番号【4U08】小間番号【INT-37】
是非とも、この機会にSSBを体験してください!
<タイムテーブル>
・6月12日(水) 15:00-15:40 Room D【D1-05】
・6月14日(金) 15:00-15:40 Room D【D3-05】
<セミナータイトル>
「サイバー攻撃から特権IDを守れ!世界が注目するセキュリティ対策、特権IDアクセス管理(PAM)の最適ソリューションとは?」
こちらも是非、ご参加ください!!
