動作環境、システム要件

動作環境、システム要件

EventLog Analyzer の動作環境、システム要件

ハードウェア要件 | ソフトウェア要件 | Webブラウザー要件 | ログの収集対象 | 関連リンク

ハードウェア要件

推奨構成

 ログ流量: 低ログ流量: 中ログ流量: 高
CPU コア数61224
CPU アーキテクチャー64bit64bit64bit
RAM(メモリ)16GB32GB64GB
ディスクタイプHDD/SSDHDD/SSDHDD/SSD
IOPS1507501500
ディスク空き容量1.2TB3TB4TB
ネットワークカード通信速度1GB/s1GB/s10GB/s

注意点

  • OS依存分は除きます。
  • ディスクタイプはSSDを推奨します。
  • 専用サーバーを用意し、製品単体で運用した場合を前提としています。
  • 上記の値は最小構成です。導入の前に、実運用環境またはそれと同等の環境で、十分に製品を評価していただき、利用用途、要件、利用環境に適合することを確認してください。導入前に下記ページを必ずご確認ください。
    製品導入前の確認事項

 

ハードウェア要件の推奨構成を参照する際、お客様環境のログ流量レベル(低・中・高)を把握するために、以下の表をご参照いただけます。

ログタイプサイズ(バイト)カテゴリログ流量
低 (EPS)中 (EPS)高 (EPS)
Windows900Windows30015003000
Linux, HP, pfSense, Juniper150

Syslog タイプ1

20001000020000
Cisco, Sonicwall, Huaweii, Netscreen, Meraki, H3C300Syslog タイプ21500600012000
Barracuda, Fortinet, Checkpoint450Syslog タイプ3120040007000
Palo Alto, Sophos, F5, Firepower, その他Syslog600Syslog タイプ480025005000

注意点

  • 1つのEventLog Analyzerインスタンスが処理できる最大のログ流量は、Windowsログの場合、3000 EPSです。Windows以外のログの場合、上記表の各ログタイプに記載されている「高」の値をご参照ください。
  • 上記表に記載されていないログタイプについては、ログサイズに応じて適当なカテゴリにご適用ください。例えば、MSSQLログの場合、1つのログサイズが900バイトかつEPSが3000であれば、ログ流量レベル「高」であるといえます。
  • 1つのEventLog Analyzerインスタンスが処理できるログ流量以上のログを収集する場合、Distributedエディションの利用を推奨します。
  • EventLog Analyzerの相関(コリレーション)機能を多く使用する場合、1つ上の帯域を選択することを推奨します。
  • 製品パフォーマンスに影響を与えないために、EventLog AnalyzerサーバーのCPU使用率が常に85%を下回るよう管理してください。
  • 製品がバンドルするElasticsearchが使用するオフヒープメモリーを確保するため、EventLog Analyzerサーバーに実装するメモリ(RAM)の50%を未使用にしておくことを推奨します。
  • 仮想マシン(VM)にEventLog Analyzerをインストールする場合
    • EventLog Analyzerが起動する仮想マシンに対して、100%のCPU/RAMを割り当ててください。
    • 製品パフォーマンスに影響を与えるため、定期的なスナップショットの取得は非推奨です。

ハードウェア要件シミュレーション

こちらのページ内の「System resources calculator」をクリック後、必要情報(ログ流量やログ保存日数)を入力していただくことで、ハードウェア要件を計算できます。

ソフトウェア要件

オペレーティングシステム要件
OS64bit
Windows 10
Windows 11
Windows Server 2016
Windows Server 2019
Windows Server 2022
Linux(弊社環境で検証済みのOS)
OS
CentOS 7、CentOS 8
Red Hat Enterprise Linux 7
OpenSUSE 15
Ubuntu 16、Ubuntu 18、Ubuntu 19
Fedora 31
注意: クライアントOSは評価目的でのみ利用可能です。本番環境にはサーバーOSをご利用ください。

 

Webブラウザー要件

ブラウザー名 
Internet Explorer×
Firefox
Google Chrome
Microsoft Edge(Chromium版)

※各ブラウザーの最新バージョンの利用を推奨します。

 

ログの収集対象

EventLog Analyzerのログの収集対象は以下の通りです。

Windows
  • Windows 8 以上
  • Windows 2012 以上
  • Windowsファイル監視(FIM)
Linux/Unix
  • Linux
  • macOS
  • IBM AIX
  • HP UX
  • Solaris
  • IBA AS/400
  • Linuxファイル監視(FIM)
クラウドログ
  • AWS Cloud Trailログ
  • AWS S3 アクセスログ
  • AWS ELB アクセスログ
  • Salesforce
Firewall/NGFW/IDS/IPS
  • Barracuda
  • Check Point
  • Cisco
  • Cisco Meraki
  • Sophos/Cyberoam
  • Fortinet
  • H3C
  • Huawei
  • Juniper
  • Juniper NetScreen
  • Palo Alto
  • pfSense
  • SonicWall
  • Sophos
  • Watchguard
  • HP/Aruba
  • F5
  • FirePower
  • Forcepoint
  • Stormshield
  • Sangfor
  • Topsec
ルーター/スイッチ
  • Cisco
  • HP/Aruba
  • Arista
  • Dell
  • Huawei
Webサーバー
  • Apache HTTP 
  • Microsoft IIS
データベース
  • Microsoft SQL 
  • Oracle On-premises Databases
  • MySQL
  • DB2 
  • PostgreSQL

Endpoint Security

  • Microsoft Antimalware
  • FireEye
  • Malwarebytes
  • McAfee
  • Symantec Endpoint Protection
  • Symantec DLP
  • Trend Micro
脆弱性スキャン
  • Nessus
  • Nmap
  • Nexpose
  • OpenVAS
  • Qualys
ハイパーバイザー
  • Microsoft Hyper-V
  • VMware
その他
  • Windows/Linux DHCP
  • Sysmon application
  • CEF Format
  • SAP ERP audit log
  • SNMP Trap
  • ターミナルサーバー
  • プリンター
  • 任意形式のログ(最低限2つの条件を満たす必要があります: 1.タイムスタンプが付与されている 2. 可読形式である)

*WindowsNTからイベントログを収集するには、WindowsNTにWMIコアがインストールされている必要があります。

*WindowsのSnare For Windows エージェントから転送されたsyslog を 受信すると、Windowsホストとして表示されます。

関連リンク

System Resources Calculator
×

CPUコア数

 

メモリー(RAM)

 

ディスクスループット?

EventLog Analyzerが正常動作するために必要なディスク書き込み速度(MB/s)

 

ディスク空き容量

 

NIC通信速度

 

CPUアーキテクチャ