第3弾!Terilogy Blend for Infobloxをリリースしました!
今回はSumo LogicとInfobloxを掛け合わせた可視化サービス「Terilogy Blend for Infoblox」のご紹介の記事となります。
2024年3月に弊社Terilogyから、Sumo Logicを用いた可視化サービス「Terilogy Blend」をリリースしました。
Sumo Logicを用いたログの可視化サービス Terilogy Blendリリースのお知らせ
今回は、Sumo Logicと弊社の取り扱い製品でもあるDNS、DHCPサービスを提供するアプライアンス製品の「Infoblox」を掛け合わせたサービスになります。
Infobloxに限らず、アプライアンス製品のログ管理はどのようにされていますか?
Syslogサーバにログを転送したりしていると思いますが、いざ何かを調査するときに調査できていますか?
Sumo Logicを使うことで簡易的にログの調査を行うことができます。
例えばDNSのログの場合、Sumo Logicでは標準機能でCrowdStrike社のフィード情報を使用することができるのでDNSの用途にもよりますが、外部の怪しいIPアドレスからの問い合わせを検知または、内部から怪しいドメインの名前解決を行っているかなどを検知することが可能です。
DHCPのログの場合、いつ、どの端末(MACアドレス/ホスト名)にIPアドレスを払い出しているかを可視化、調査することができます。
また、アプライアンス製品のためCPU使用率やMemory使用率、Swap使用率なども取得することが可能です。
Terilogy Blendでは単にログを可視化するだけでなく、お客様の利用している環境に合わせてダッシュボード自体も変えていくことを念頭に置いております。
\テリロジーの取り組み/
- はじめに、弊社知見に基づき見るべき項目を集めたダッシュボードを無償で提案
- その後、利用環境や課題に合わせ、ダッシュボード改善を対応
- 弊社ならではの表現力でより分かりやすいダッシュボードを提供
サンプルダッシュボード
Queryのカウントを集計し、急激に問い合わせが増えていないか等確認できます。
また、どのドメインに多く問い合わせを行っているかどのIPアドレスが多く問い合わせを行っているかなども確認可能です。
CrowdStrike社のフィード情報を用いて検知したドメインとそのドメインに問い合わせを行ったIPアドレスを表示させることができます。
Leaseのカウントを集計し、急激にアドレスの払い出しを行っていないかを確認可能です。
いつ、どの端末にIPアドレスを払い出したのか、頻繁にアドレスを更新している端末がないかの確認ができます。
CPU使用率、Memory使用率、Swap使用率、Disk使用率などを閲覧することが可能です。
また、物理アプライアンスの場合温度に関する情報、FANの回転数なども取得可能です。
最後に
これらは可視化もできますが、アラート通知も行うことが可能です。アプライアンス製品におけるアラート通知は決められた項目でメールやSNMP Trapで通知をする形になると思います。
Sumo Logicをご利用いただくことでアラートを出したい項目をお客様ごとに柔軟に設定することができ、SlackやTeamsなどのチャットにアラート通知を行うことも可能です。
今回はInfobloxでご紹介させていただきましたが、汎用サーバのログでも同じようなダッシュボードを作成することができると思っております。
Infobloxをご利用いただいているお客様も、Infoblox以外のDNSサーバ、DHCPサーバを使っているお客様もお気軽にご相談ください!
