Высокопроизводительное устройство для журналирования системных событий

Syslog-ng Store Box™ (SSB) — это высокопроизводительное надежное устройство с функцией журналирования системных событий, которое основывается на возможностях syslog-ng Premium Edition. SSB позволяет выполнять поиск по системным событиям, защищать критически важную информацию с помощью политик детализированного доступа, генерировать отчеты для демонстрации соответствия, а также перенаправлять данные системных событий в средства анализа от сторонних разработчиков.

Запрос онлайн демонстрации
syslog-ng log management appliance

Сверхбыстрый сбор и индексация данных системных событий

В качестве агента для сбора системных событий SSB использует syslog-ng Premium Edition, который является надежным и хорошо масштабируемым инструментом для сбора системных событий. Установщики доступны для более чем 50 платформ, в том числе самых популярных дистрибутивов Linux, коммерческих версий UNIX и Windows

Оптимизирована производительность механизма индексации syslog-ng Store Box. В зависимости от конфигурации один сервер syslog-ng Store Box может собирать и индексировать до 100 000 сообщений в секунду в течение длительного периода времени. Сервер SSB может собирать сообщения из более чем 5000 источников системных событий. При развертывании на стороне заказчика один серверSSB успешно справится со сбором системных событий из десятков тысяч источников

Поиск, устранение неполадок и создание отчетов

SSB может в считанные секунды выполнять полнотекстовый поиск по миллиардам системных событий, предоставляя интуитивно понятный веб-интерфейс. Операторы Wildcards и Boolean дают возможность выполнять сложный поиск и подробно изучать результаты. Пользователи имеют возможность быстро просмотреть результаты и выделить проблемы. Можно с легкостью создавать отчеты по заданным параметрам из таблиц и статистических данных, которые они создают в поисковом интерфейсе, для демонстрации соответствия стандартам и нормам, например PCI-DSS, ISO 27001, SOX и HIPAA.

syslog-ng log server appliance

Хранение и перенаправление

С помощью SSB можно хранить большие объемы данных о системных событиях, создавать автоматизированные политики хранения и резервные копии данных на удаленных серверах. На самом производительном сервере SSB может храниться до 10 терабайт данных в несжатом виде. Можно также перенаправлять данные журналов в средства анализа от сторонних разработчиков либо извлекать данные из SSB посредством его REST API.

Обеспечение безопасности данных журнала

Данные журнала часто содержат критически важную информацию. Данные журнала на устройстве SSB могут храниться в зашифрованных, сжатых и бинарных файлах с метками времени, а доступ к ним будут иметь только уполномоченные сотрудники. С помощью настроек аутентификации, авторизации и ведения учета можно ограничить доступ к конфигурации SSB и хранимым журналам в зависимости от полномочий групп пользователей. Кроме того, SSB можно интегрировать с базами данных LDAP и Radius

Secure your log data