View
328
Download
14
Category
Preview:
DESCRIPTION
Softnix Logger ระบบ Centralized Log Management ระบบจัดเก็บและจัดการ Log ที่มีความปลอดภัยสูง
Citation preview
Softnix Logger Centralized Log Management
Softnix Logger คือ Software ที่ออกแบบสำหรับทำหน้าที ่
จัดเก็บรักษารวมถึงการจัดการข้อมูลจราจรทางคอมพิวเตอร์ หรือ Log File
เพื่อให้เกิดความปลอดภัยสูงสุด
เพื่อสอดคล้องกับประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ
พ.ศ ๒๕๕๐ หน้า ๗ ข้อ ๘ โดย Softnix Logger ทำงานแบบ Syslog
Server และยังสามารถใช้งานร่วมกับระบบที่ไม่รองรับ Syslog
ได้เช่นเดียวกัน อีกทั้งความสามารถของ Softnix Logger
ยังมีคุณสมบัติด้านการตรวจสอบ ค้นหา (Searching) และรายงาน (Report)
เพื่อเป็นประโยชน์ต่อการพัฒนาระบบคอมพิวเตอร์ได้อีกด้วย
OVERVIEW Overview
Content
Features
1
2
3 Screenshot/Example
6
7
Product Profile
5
4 Product Model
Service Program
History/Roadmap
Reference Sites
FEATURES
Function Feature Benefit
Management Web Interface สะดวกต่อการบริหารจัดการ โดยการควบคุมผ่าน Web
Browser โดยรองรับทั้ง IE,Firefox,Chrome โดยทำงานผ่าน HTTP,HTTPS
Command Line
Interface (CLI)
มีระบบที่เรียกว่า Restrict Shell โดยทำงานผ่าน Command
Line Mode ทำงานผ่าน SSH สามารถใช้สำหรับการ Reset ค่า รวมถึงการจัดการระบบในบางส่วนที่ไม่สามารถใช้งานผ่าน
Web Interface ได ้
Security Secure OS พัฒนาจาก CentOS 5.4 โดยปรับปรุงใหม่แบบ OS
Customized ให้เหมาะสมกับจุดประสงค์การทำงานของระบบ รวมทั้งการติดตั้งที่ง่าย รวดเร็ว
Hardening ระบบ Hardening เพื่อเพิ่มความปลอดภัย ลดโอกาสที่จะเกิดปัญหาจากช่องโหว่ที่เกิดจากค่า Default
ของระบบ
Log Management Integrity ระบบการเช็คความคงสภาพของ Log File โดยระบบจะทำการ Archiving และ Compression พร้อมทั้งมีการทำ Hashing
โดยวิธีการ MD5 และ SHA-1 เพื่อใช้ยืนยันความคงสภาพของข้อมูล
Log Filtering ระบบการ Filter Log โดยแยกตาม Host ,IP, Priority, Facility,
Application, Message Keyword (เหตุการณ์) โดยสามารถ Filter ไปยัง File หรือส่งเตือนเมื่อ Filter พบไปยัง Mail ได ้
Log Query (No for SMB Edition)
ระบบค้นหา โดยกำหนดเงือนไของการค้นหาข้อความใน Log ได้ทั้งจาก IP , ชื่อเครื่อง, ชนิดของ Log, Time , Keyword
โดยระบุเงือนไขในการค้นหาแบบ AND, OR, NOT, TO เป็นต้น
Monitoring Self Protection Monitor ตรวจสอบการทำงานของระบบและแจ้งเตือนหากพบสิ่งผิดปกติ
เช่น Service ไม่ทำงาน, พื้นที่เก็บ Log เต็ม, System Overload และการ Login Access
Log Monitor สามารถตรวจสอบสถานะการรับ Log หากระบบต้นทางไม่ส่ง Log เข้ามา จะทำการ Alert แจ้งไปยังผู้ดูแลระบบให้ทราบทันที
SNMP สามารถใช้ระบบ Network Monitoring ที่รองรับ SNMP
Monitor ทำการตรวจสอบ Services หรือการทำงานของระบบ Log Server ได ้
Function Feature Benefit
Reporting Log Analyzer (Option) สร้าง Report จาก Log File โดยระบบรู้จัก Log Format
มากกว่า 839 Format และสามารถตั้งเวลาสรุปรายงานส่งมายัง Email หรือ
Generate เป็น PDF ได ้
Dashboard รายงานสรุปการทำงานของระบบทั้งหมด เช่น CPU, Memory , Services Status, Log Status, Storage Capacity, Facility,
Priority รวมทั้งยังมี EPS Graphic เพื่อตรวจสอบปริมาณ Message Log ต่อวินาท ีที่ส่งเข้ามายังระบบได้แบบ Real
Time
Traffic Graphic ใช้ตรวจสอบปริมาณ Traffic Log ที่ส่งเข้ามาจัดเก็บยัง Log
Server ใช้วิเคราะห์ปริมาณความหนาแน่นเพื่อ ประเมินค่าการทำงานของระบบได้
Log Collection Syslog การจัดเก็บ Log ผ่าน Syslog (RFC3164) ซึ่งเป็นมาตรฐานอยู่บน Windows,Linux,Unix,Network
sFTP/SCP ส่ง Log เข้ามาผ่าน sFTP หรือ SCP Protocol
ซึ่งมีความปลอดภัยสูงเนื่องจากมีการเข้ารหัสช่องทางการส่ง ผ่านเข้ามาแบบ SSL
FTP มีความยืดหยุ่นโดยการส่ง Log เข้ามาจัดเก็บผ่าน FTP Protocol ซึ่งรองรับกับระบบบางประเภทที่ไม่รองรับ SSL
CIFS/NFS สามารถรับ Log ได้ผ่านทางการแชร์ Drive (CIFS) หรือ NFS บน Unix/Linux Based ได ้
Syslog Agent รองรับ Snare Syslog Agent ได้ทั้งบน Windows, Linux, Unix
Scalability Deployment รองรับการทำงานแบบ Proxy Mode คือการส่งต่อ Log ไปยัง Syslog Server อื่นๆ โดยที่ตัวเองยังคงเก็บ Log ไว้ด้วย
วิธีการนี้จะสามารถติดตั้งในลักษณะ Site-2-Site คือติดตั้ง ณ สำนักงานสาขาและส่งต่อมาสำนักงานใหญ่ได้
External Storage รองรับ SAN,iSCSI,NAS,AoE ได ้
External Backup สามารถ Backup Raw Data, Configuration ไปเก็บยัง External Backup ได ้ผ่าน SFTP,NFS
VLAN Support รองรับ VLAN 802.1q จึงสามารถรับ Log
ได้จากระบบเครือข่ายที่เป็นลักษณะ VLAN
License Device Access ไม่จำกัดจำนวน Server/Network Device ที่ส่ง Log เข้ามา
Feature Function Benefit
Authentication User Role Base สามารถกำหนดชั้นความลับ โดยการกำหนดสิทธิในการเข้าถึงข้อมูล เช่น
ให้ใช้งานได้เพียงบาง Function ของ Log Server หรือให้เห็นเฉพาะบาง Log File
โดยการกำหนดได้ทั้งระดับ Read Only และ Manage
Local DB / LDAP/ AD Support
รองรับ User บน LDAP, Active Directory และ User บนระบบ Local DB โดยไม่จำกัด User
Time Reference NTP Server รองรับการทำหน้าที่ Time Server
พร้อมทั้งรายงานสถานะ Stratum
SCREENSHOT/EXAMPLE Dashboard แสดงรายงานภาพรวมของระบบ เช่น System Information , Graphic Event Per Second,
Live Log Monitor, Resource Used , Service Status
Log Archives สำหรับ Raw Log ที่ส่งเข้ามาจัดเก็บ ทุกวันจะมีการ Compress บีบอัดประมาณ 20 เท่า
พร้อมทั้งทำกระบวนการ Hashing โดยวิธีการ MD5 และ SHA-1 โดยจะเก็บรหัส MD5,SHA-1 เก็บไว้ที่ Server และใส่ไว้ใน Archiving File ด้วย เพื่อใช้ในการตรวจสอบรหัสของไฟล์ในภายหลัง
ที่ต้องการเช็คความคงสภาพของไฟล์ และที่สำคัญ Raw Log ในส่วนนี้ยังถูกเข้ารหัส (Encryption) ไว้อีกด้วย
Network Time Server ระบบทำหน้าที่เป็น Time Server Stratum 2 รองรับให้ Server หรือ Network Device ทำการ Sync. Time เพื่อมั่นใจได้ว่า เวลาตรงกันทั้งหมด
Log Analyzer สามารถสร้าง Report แสดงรายงานเชิงปริมาณ เพื่อให้ทราบถึงปริมาณการใช้งานที่มากที่สุด
หรือการเปรียบเทียบเชิงปริมาณ เพื่อใช้เป็นประโยชน์ต่อการวิเคราะห์และพัฒนาระบบงานได้เป็นอย่างดี
Permission สามารถกำหนดสิทธิ์ให้กับ User Admin เช่น จัดการได้เฉพาะบาง Function หรือเฉพาะ Log File หรือการกำหนดระดับการดูแล โดยกำหนดได้ทั้งสิทธิ ์Data Admin และ System Admin
PRODUCT MODEL
Softnix Logger EP Standard Edition
Software Appliance
- CentOS 5.4 Customized
- NECTEC STANDARD NTS 4003.1 –
2552
- Unlimited Device Client
- Security Hardening
- Flexibility for your network and
hardware
- Sawmill Log Analyzer (Option)
Softnix Logger EP Enterprise Edition
Software Appliance
- CentOS 5.4 64Bit Customized
- External Storage Support SAN,NAS,iSCSI
- Unlimited Device Client - VLAN 802.1q Support - Security Hardening - Flexibility for your network and
hardware - Sawmill Log Analyzer (Option)
Softnix Logger EP Standard Edition
Hardware Appliance
MODEL SLG-SA1* SLG-SA2* SLG-SA3* User Environment Small Enterprise Medium
Enterprise Large Enterprise
Processor Quad-Core Intel® Xeon® 3330 series
Quad-Core Intel® Xeon® 5500 series
Quad-Core Intel® Xeon® 5500 series
Device Support Unlimited Unlimited Unlimited Handle Load 5,000 MPS 10,000 MPS 75,000 MPS Protocol Support Syslog,sFTP,FTP Syslog,sFTP,FTP Syslog,sFTP,FTP Memory 2GB (DDR2) 8GB (DDR3) 16GB (DDR3) Networking 1x Gigabit 2x Gigabit 2x Gigabit Internal Storage Capacity 500GB (500GB x 2
-Raid1) 7200 rpm 1TB-2TB** (Raid5) 7200 rpm (hot plug)
4TB (Raid5) 7200 rpm (hot plug)
External Storage (SAN) N/A Support (Option) Support (Option) Storage Interface SATA II SATA II SATA II Server Size/Chassis 1U rack height 2U rack height 2U rack height Standard FCC,CE FCC,CE FCC,CE Power Supply Non-Redundant
250 Watt Redundant 870 Watt
Redundant 870 Watt
Softnix Logger EP SMB Edition
Hardware Appliance - HDD 100GB-250GB
- 2 NIC
- In-Line Mode , Centralized Log
Support
- Support 1-25 Users
- Proxy Web Caching
- Security Hardening
SERVICE PROGRAM
Level2 Level 3 Level4 Level5
Software Maintenance* √ √ √ √
Basic Support* √ √ √ √
Availability
8x5 √ √ √
24x7 √
Response Time NBD* 4 2 Call
Telephone Support* √ √ √ √
Remote Support* √ √ √ √
Email Support* √ √ √ √
Call-Back Hotline √ √
SMS Support* √ √
On Site* (Time) 2 3 Call Call
(ต่อตารางหน้าถัดไป)
Assistance for the following services
Installation √ √ √ √
Setup Device Log Collector
(SLG)
<5 <10 >10
Technical Training √ √
Migration √ √
Custom Feature Request Assessment
√ √
Monthly Service Report √
Pilot Design* √
System Planning and Provissioning*
√
* Software Maintenance : Automatic Up2Date, Bug Report
* Basic Support: Included Email support 24 working hours response availability Monday-Friday 8:00-17:00, * Softnix Customer Portal
*NBD: Next Business Day
Softnix Customer Portal Resource
Ticket Support, Ticket Follow up, Knowledgbase, Download, Technical Document
HISTORY/ROADMAP
2008
- Softnix Logger Release 1 ติดตั้งยัง RedHat Enterprise 4 และ CentOS 4 ทำหน้าที ่Syslog Server โดยยังไม่มีระบบ Raw Data Hashing
- Softnix Logger Release 1 Service Pack 1 ติดตั้งยัง CentOS5 ได้อย่างเดียว เพิ่มระบบ Raw Data Hashing ด้วย MD5 และปรับปรุง Web Interface แบบ Ajax
2009
- Softnix Logger Release 2 ปรับปรุงระบบโครงสร้างการทำงาน
เพื่อรองรับการทำงานในระบบขนาดใหญ่ขึ้น - Softnix Logger Release 2 Service Pack 1 เพิ่ม Module Log Analyzer โดยใช้ Sawmill V.7
- Softnix Logger Release 2 Service Pack 2 ปรับปรุง Function เพื่อสอดคล้องกับการจัดเก็บ Log File ตามประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ว่าด้วยการจัดเก็บ Log
File ตาม พรบ. - Softnix Logger Appliance Release 1 พัฒนาและปรับปรุงในลักษณะ Hardware Appliance
Base
2009
- ออกแบบ Softnix SecureOS โดยปรับปรุงมาจาก CentOS 5.3 พร้อมทั้งระบบ Installation
แบบใหม่ที่รวดเร็วและสะดวกต่อการติดตั้ง - Softnix Logger Release 3 Code Name EP ย่อมาจาก Experience
โดยการปรับปรุงโครงสร้างระบบใหม่ทั้งระบบภายใต้ Programing Framework ใหม่ โดยมุ่งเน้นความสามารถด้านการกำหนดสิทธิ์ (Policy Permission) และ Module Add-on
- ส่ง Softnix Logger EP เข้าตรวจสอบรับมาตรฐาน มาตรฐานศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาต ิ
มศอ. ๔๐๐๓.๑ - ๒๕๕๒ NECTEC STANDARD NTS 4003.1 – 2552
- Softnix Logger EP Release 3 Service Pack 1 เพิ่มความสามารถ Data Hashing ด้วยวิธีการ SHA-1
- Softnix Logger EP Release 3 SP1 Update 1 อับเดท Version Sawmill V.8
2010
- Softnix Logger Enterprise Release 1 นำ Splunk V.4 Enterprise เข้ามาทำงานเป็น Front
End ทำหน้าที ่Indexing, Searching, Analyzing, Compliance - Softnix Logger Enterprise Appliance พัฒนาในแบบ Hardware Appliance โดยใช้ Hardware
Technology จาก DELL - Softnix Logger SMB Appliance Release 1 รองรับการทำงานแบบ In-Line
- Softnix Logger SMB Appliance Release 1.1 รองรับการ Forward Log เข้ามายัง Data Center
- Softnix Logger EP ปรับปรุงระบบ Database โดยยกเลิกระบบ Database RDBM ใช้เทคโนโลยี Full Text Search และการทำ Text Index
ROAD MAP
2010
- พัฒนาระบบ Syslog Agent ทั้งแบบ Schedule Transfer Log และแบบ Real Time
ผ่านวิธีการเข้ารหัสข้อมูล - พัฒนาระบบ Centralized Management รองรับการ Management Softnix Logger
จากศูนย์กลาง - พัฒนาระบบรองรับการทำ HA ที่เสถียรภาพสูงสุด
ROAD MAP
2011
- พัฒนา Solution On The Cloud สำหรับ Management Service Provider
- ปรับปรุง Softnix OS Security ใหม่เพื่ออับเดทความปลอดภัยและการรองรับ Hardware ใหม่ๆ - พัฒนาระบบเข้าสู่ Log Management International Compliance
- พัฒนา Report Module และ Plug-in Compliance เช่น Proxy Report, Windows Event Log Report และอื่นๆ
- เพิ่ม Extention Product Line เพื่อรองรับกับการทำงานในทุกส่วนเป้าหมาย
REFERENCE SITE
Recommended