APPLIANCE HAUTES PERFORMANCES DE GESTION ET STOCKAGE DES LOGS

syslog-ng Store Box™ (SSB) est une solution (physique ou virtuelle) ultra performante et ultrafiable de gestion des logs qui repose sur les points forts de syslog-ng Premium Edition. Grâce à elle, vous pouvez rechercher des messages, sécuriser vos informations sensibles à l’aide de règles d’accès granulaires, générer des rapports de conformité et transmettre les données de logs à des outils d’analyse tiers.

voir la demo
syslog-ng log management appliance

Collecte et indexation ultrarapides des données de logs

SSB utilise syslog-ng Premium Edition comme agent de collecte des logs, profitant de son niveau élevé d’évolutivité et de fiabilité. Des programmes d’installation sont disponibles pour plus de 50 plates-formes, dont les distributions Linux les plus populaires, les versions commerciales d’UNIX et de Windows.
Le moteur d’indexation de syslog-ng Store Box est optimisé pour garantir un haut niveau de performances. Selon sa configuration, un seul boitier syslog-ng Store Box est capable de collecter et d’indexer jusqu’à 100 000 messages par seconde sur de longues périodes, et de prendre en charge plus de 5 000 sources de logs. Déployée dans une configuration « client-relay », un seul boitier SSB peut collecter des logs issus de dizaines de milliers de sources.

Recherche, résolution des problèmes et rapports

Grâce à la fonction de recherche en texte intégral de SSB, il est possible de rechercher des messages parmi des milliards de logs en quelques secondes via une interface utilisateur web intuitive. Les caractères génériques et les opérateurs booléens permettent d’effectuer des recherches complexes et d’analyser en profondeur les résultats. Les utilisateurs disposent ainsi d’un aperçu global qui accélère l’identification des problèmes. Ils peuvent facilement créer des rapports personnalisés à partir des graphiques et des statistiques générés dans l’interface de recherche afin de prouver la conformité aux normes et réglementations telles que PCI DSS, ISO 27001, SOX et HIPAA.

syslog-ng log server appliance

Stockage et transfert

SSB permet de stocker d’importants volumes de données de logs, de créer des règles de rétention automatisées et de sauvegarder les données sur des serveurs distants. Dans sa configuration la plus élaborée, le boitier est capable de stocker jusqu’à 10 To de données. Il est également possible de transmettre les logs à des outils d’analyse tiers ou d’accéder aux données du boitier SSB à l’aide de son REST API.

Sécurisation des données de logs

Les logs contiennent souvent des informations sensibles. SSB peut stocker les données de logs dans des fichiers binaires cryptés, compressés et horodatés, limitant l’accès au seul personnel autorisé. Les paramètres d’authentification, d’autorisation et de traçabilité permettent de restreindre l’accès à la configuration de SSB et aux logs stockés sur la base de privilèges de groupes d’utilisateurs. Ces paramètres peuvent également être intégrés avec des bases de données LDAP et Radius.

Secure your log data