Log360 動作環境
ハードウェア要件
| 製品 | CPU コア数 | RAM(メモリ) | ディスク容量 |
|---|---|---|---|
| Log360 | 2 | 4GB | 50GB |
| ADAudit Plus | ADAudit Plus 動作環境ページ | ||
| EventLog Analyzer | EventLog Analyzer 動作環境ページ | ||
| M365 Manager Plus | M365 Manager Plus 動作環境ページ | ||
| Log360 UEBA | Log360 UEBA 動作環境ページ | ||
注意点
- OS依存分は除きます。
- コンポーネント製品(ADAudit Plus、EventLog Analyzer、M365 Manager Plus、Log360 UEBA)のハードウェア要件は、各製品の動作環境ページをご確認ください。
- 上記の値は専用サーバーを用意し、製品単体で運用した場合を前提としています。
- 同一サーバーに複数製品をインストールする場合は、インストールする製品のハードウェア要件を合算してください。同一サーバーにインストールするコンポーネント製品数(Log360を除いた製品数)は、2以下にすることを推奨します。
- Log360のコンポーネント製品はリソースを大量に消費します。最善のパフォーマンスを得るためには、各コンポーネント製品を専用サーバーにインストールしてください。例外として、EventLog AnalyzerはLog360と同一サーバー上にインストールすることを推奨します。
- Log360とEventLog Analyzerを別々のサーバーにインストールする場合は、Log360サーバーがマスターESノードをサポートするために、追加のElasticsearchサーバーのハードウェア要件を満たしていることをご確認ください。
- 本番環境では各製品の推奨構成をご利用ください。ログ流量が少ない環境や製品評価中は最小構成をご利用いただけます。
- 上記の値は参考値です。導入の前に、実運用環境またはそれと同等の環境で十分に製品を評価し、利用用途、要件、利用環境に適合することをご確認ください。導入前に、製品導入前の確認事項を必ずご確認ください。
推奨事項
CPUおよびRAM
- 最善のパフォーマンスを得るために、Log360サーバーのCPU使用率が常に85%を下回るよう管理してください。
- 製品がバンドルするElasticsearchが使用するオフヒープメモリーを確保するため、サーバーに実装するメモリ(RAM)の50%を未使用にしておくことを推奨します。
仮想マシン(VM)
- EventLog Analyzerが稼働する仮想マシンに対して100%のCPU/RAMを割り当ててください。同じホスト上の他の仮想マシンとメモリ/CPUを共有すると、RAM/CPUが不足し、EventLog Analyzerのパフォーマンスに影響を与える可能性があります。
- 製品パフォーマンスに影響を与えるため、定期的なスナップショットの取得は非推奨です。
ディスク
- ディスクレイテンシは、SIEM製品のパフォーマンスに大きく影響します。最善のパフォーマンスを得るために、SSD、DAS(ダイレクトアタッチトストレージ)の利用を推奨します。
Elasticsearch
- 複数のElasticsearchノードで負荷を分散し、各ノードで800GB~1.2TBのデータを処理することを推奨します。
- Log360はElasticsearchを使用しており、オフヒープメモリを使用することでパフォーマンスを向上させます。オフヒープメモリの使用率はOSによって管理され、必要な時に解放されます。
Elasticsearchノードを分散する際に追加するElasticsearchサーバーのハードウェア要件は、以下のとおりです。
| ハードウェア | 最小構成 | 推奨構成 |
|---|---|---|
| CPU プロセッサー | 2.4 Ghz | 3 Ghz |
| CPU コア | 12 コア | 16 コア |
| RAM(メモリ) | 64 GB | 64 GB |
| ディスク容量 | 1.2 TB | 1.5 TB |
| ディスクタイプ | SSD | SSD |
オペレーティングシステム要件
| OS | 64bit |
|---|---|
| Windows 11 | ◯ |
| Windows Server 2016 | ◯ |
| Windows Server 2019 | ◯ |
| Windows Server 2022 | ◯ |
| Windows Server 2025 | ◯ |
注意点
- クライアントOSは評価目的のみで利用可能です。本番環境にはサーバーOSをご利用ください。
データベース要件
| データベース名 | |
|---|---|
| PostgreSQL | ◯ |
| Microsoft SQL Server | ◯ |
注意点
- Log360には、デフォルトでPostgreSQLがバンドルされています。
- Log360のデータベースを外部のPostgreSQL、Microsoft SQL Serverに移行する際のPostgreSQL、Microsoft SQL Serverのサポート対象バージョンについてはお問い合わせください。
Webブラウザー要件
| ブラウザー名 | |
|---|---|
| Google Chrome | ◯ |
| Microsoft Edge(Chromium版) | ◯ |
| Firefox | ◯ |
注意点
- 各ブラウザーの最新バージョンの利用を推奨します。
ポート要件
ポート要件の詳細は、以下のページをご確認ください。