Log360 動作環境
ハードウェア要件
推奨構成
| 製品 | CPU コア数 | RAM(メモリ) | ディスク容量 |
|---|---|---|---|
| Log360 | 2 | 4GB | 50GB |
| ADAudit Plus | 8 | 16GB | 100GB |
| EventLog Analyzer | 20 | 48GB | 4TB |
| M365 Manager Plus | 6 | 16GB | 500GB |
| Log360 UEBA | 8 | 8GB | 100GB |
最小構成
| 製品 | CPU コア数 | RAM(メモリ) | ディスク容量 |
|---|---|---|---|
| Log360 | 2 | 4GB | 50GB |
| ADAudit Plus | 4 | 8GB | 50GB |
| EventLog Analyzer | 8 | 12GB | 400GB |
| M365 Manager Plus | 4 | 8GB | 200GB |
| Log360 UEBA | 2 | 4GB | 40GB |
注意点
- OS依存分は除きます。
- 専用サーバーを用意し、製品単体で運用した場合を前提としています。
- 上記の値は参考値です。導入の前に、実運用環境またはそれと同等の環境で十分に製品を評価し、利用用途、要件、利用環境に適合することをご確認ください。導入前に、製品導入前の確認事項を必ずご確認ください。
- 本番環境では推奨構成をご利用ください。ログ流量が少ない環境や製品評価中は最小構成をご利用いただけます。
- 最善のパフォーマンスを得るために、ディスクタイプはSSDを推奨します。
- EventLog AnalyzerのRAM(メモリ)要件は、ログ流量とElasticsearch(ES)の保持設定によって変化します。48GBのRAMでは、最大2TBのデータをリアルタイムで処理できます。検索するログの量が多い場合(処理するデータ量が2TBを超える場合)、必要なRAMは「(インデックスデータのサイズ(GB) / 60 )+ 16GB」で計算します。
- EventLog Analyzerで必要なディスク容量は、ログ流量、Elasticsearch(ES)の保持設定、アーカイブの保持設定によって変化します。
- Log360とEventLog Analyzerが別々のサーバーにインストールされている場合は、Log360サーバーがマスターESノードをサポートするために、追加のElasticsearchサーバーのハードウェア要件を満たしていることをご確認ください。
- 各コンポーネント製品のハードウェア要件の詳細は、以下のページをご確認ください。
推奨事項
CPUおよびRAM
- 最善のパフォーマンスを得るために、Log360サーバーのCPU使用率が常に85%を下回るよう管理してください。
- 製品がバンドルするElasticsearchが使用するオフヒープメモリーを確保するため、サーバーに実装するメモリ(RAM)の50%を未使用にしておくことを推奨します。
仮想マシン(VM)
- EventLog Analyzerが稼働する仮想マシンに対して100%のCPU/RAMを割り当ててください。同じホスト上の他の仮想マシンとメモリ/CPUを共有すると、RAM/CPUが不足し、EventLog Analyzerのパフォーマンスに影響を与える可能性があります。
- 製品パフォーマンスに影響を与えるため、定期的なスナップショットの取得は非推奨です。
ディスク
- ディスクレイテンシは、SIEM製品のパフォーマンスに大きく影響します。SSDと同等の性能を持つDAS(ダイレクトアタッチトストレージ)の利用を推奨します。
Log360
- Log360のコンポーネント製品はリソースを大量に消費します。最善のパフォーマンスを得るためには、各コンポーネント製品を専用サーバーにインストールすることを推奨します。
- 複数のElasticsearchノードで負荷を分散し、各ノードで800GB~1.2TBのデータを処理することを推奨します。
- Log360はElasticsearchを使用しており、オフヒープメモリを使用することでパフォーマンスを向上させます。オフヒープメモリの使用率はOSによって管理され、必要な時に解放されます。
Elasticsearchノードを分散する際に追加するElasticsearchサーバーのハードウェア要件は、以下のとおりです。
| ハードウェア | 最小構成 | 推奨構成 |
|---|---|---|
| CPU プロセッサー | 2.4 Ghz | 3 Ghz |
| CPU コア | 12 コア | 16 コア |
| RAM(メモリ) | 64 GB | 64 GB |
| ディスク容量 | 1.2 TB | 1.5 TB |
| ディスクタイプ | SSD | SSD |
オペレーティングシステム要件
| OS | 64bit |
|---|---|
| Windows 11 | ◯ |
| Windows Server 2016 | ◯ |
| Windows Server 2019 | ◯ |
| Windows Server 2022 | ◯ |
| Windows Server 2025 | ◯ |
※クライアントOSは評価目的のみで利用可能です。本番環境にはサーバーOSをご利用ください。
データベース要件
| データベース名 | |
|---|---|
| PostgreSQL | ◯ |
| Microsoft SQL Server | ◯ |
注意点
- Log360には、デフォルトでPostgreSQLがバンドルされています。
- Log360のデータベースを外部のPostgreSQL、Microsoft SQL Serverに移行する際のPostgreSQL、Microsoft SQL Serverのサポート対象バージョンについてはお問い合わせください。
Webブラウザー要件
| ブラウザー名 | |
|---|---|
| Google Chrome | ◯ |
| Microsoft Edge(Chromium版) | ◯ |
| Firefox | ◯ |
※各ブラウザーの最新バージョンの利用を推奨します。
ポート要件
ポート要件の詳細は、以下のページをご確認ください。