sumox(すもっくす)とは何か?

 2019.12.02  株式会社テリロジー 技術統括部

こんにちは!

だいぶ寒くなってきましたね。
お風邪など召さぬようお願いします。

最近サービスを開始した sumox(すもっくす)について紹介したいと思います。 既に幾度かこのブログでもご紹介させていただいておりますが、sumoxとはInfoblox × SumoLogicのサービスになります。既にInfobloxをご導入の方、是非、このsumoxのご導入をご検討ください。

動画の再生リストはこちらです。

製品の動画は当部の若手メンバーが作成しています。

  1. 【どすこいDNS】1/4 sumoxで始めるDNS/DHCPログ管理 サービス概要
  2. 【どすこいDNS】2/4 sumoxで始めるDNS/DHCPログ管理 DNS Dashboard
  3. 【どすこいDNS】3/4 sumoxで始めるDNS/DHCPログ管理 DHCP Dashboard
  4. 【どすこいDNS】4/4 sumoxで始めるDNS/DHCPログ管理 Resource Data Dashboard

サービスの提供方法は以下のようになっています。

LogTanker

InfobloxとSumoLogicの間にはLogTankerという中間サーバが必要になります。

こちらのLogTankerは弊社よりovaファイルで提供いたしますのでovaファイルのデプロイが可能な仮想基盤をご用意いただくだけで準備は完了です。LogTankerはInfobloxからのデータをSumoLogicに送るとても大事な核となる部分になります。

Infobloxを導入しているお客様の声として

  • Lease履歴を保持していたい
  • DNS Queryを出力したい

といった要望がたまに聞かれます。

まず、1. のLease履歴についてですが、

  • Infobloxに溜めておけるデータ量に制限があったり
  • データを溜めていても有効に活用することができていない

そういった、お客様が多数いらっしゃいます。

次に 2. のDNS Queryの出力ですが、 こちらの要望を阻む一番の原因はログ出力を有効にすると、DNSサービスの性能が大幅に低下してしまうということです

このようなお悩みを解決するのがsumoxです!!!

sumoxではお客様のログの管理や調査・分析を簡単に行えるサービスになっています。

DHCPのダッシュボードでは頻繁にIPアドレスを更新している端末の特定やInfoblox

のフィンガープリント機能を利用した、 想定していないOSのアドレス取得を検知するダッシュボードを提供いたします。

sumox(すもっくす)とは何か? 画像1

DNSのダッシュボードでは頻繁に問い合わせを行っているIPアドレスの特定CrowdStrikeのフィード情報を利用して危険なドメインに問い合せをおこなった端末のIPアドレスの特定を行えるダッシュボードを提供いたします

また、DHCPのログとDNSのログを組み合わせることで、危険なドメインに問い合わせを行った端末のIPアドレス、MACアドレス、ホスト名まで特定することができます。どれだけ汚れたサイトにアクセスしているか、御社では把握できていらっしゃいますか?

sumox(すもっくす)とは何か? 画像2

SumoLogicのクエリの書き方のコツを掴めばダッシュボードのカスタマイズも自由自在です。また、Infoblox以外のログも簡単に取り込むことができます。有名な製品のログですとSumoLogicのAppカタログを使えばクエリを書かずに簡単にダッシュボードが出来てしまいます。

もし、こんなことできないかな、と思った方がいらっしゃいましたら、ご連絡お待ちしております。

過去の紹介記事:


RECENT POST「Sumo Logic」の最新記事


Sumo Logic

Sumo Logic ダッシュボードやフォルダ共有について

Sumo Logic

Sumo Logicに関するサポート内容のご紹介

Sumo Logic

Insight Trainerの活用方法 ~Sumo Logic CSEチューニングをより簡単に~

Sumo Logic

ログ収集対象がLinux(Ubuntu)の場合のRemoteCollectorについて

sumox(すもっくす)とは何か?