こんにちは!
だいぶ寒くなってきましたね。
お風邪など召さぬようお願いします。
最近サービスを開始した sumox(すもっくす)について紹介したいと思います。 既に幾度かこのブログでもご紹介させていただいておりますが、sumoxとはInfoblox × SumoLogicのサービスになります。既にInfobloxをご導入の方、是非、このsumoxのご導入をご検討ください。
動画の再生リストはこちらです。
製品の動画は当部の若手メンバーが作成しています。
- 【どすこいDNS】1/4 sumoxで始めるDNS/DHCPログ管理 サービス概要
- 【どすこいDNS】2/4 sumoxで始めるDNS/DHCPログ管理 DNS Dashboard
- 【どすこいDNS】3/4 sumoxで始めるDNS/DHCPログ管理 DHCP Dashboard
- 【どすこいDNS】4/4 sumoxで始めるDNS/DHCPログ管理 Resource Data Dashboard
サービスの提供方法は以下のようになっています。
InfobloxとSumoLogicの間にはLogTankerという中間サーバが必要になります。
こちらのLogTankerは弊社よりovaファイルで提供いたしますのでovaファイルのデプロイが可能な仮想基盤をご用意いただくだけで準備は完了です。LogTankerはInfobloxからのデータをSumoLogicに送るとても大事な核となる部分になります。
Infobloxを導入しているお客様の声として
- Lease履歴を保持していたい
- DNS Queryを出力したい
といった要望がたまに聞かれます。
まず、1. のLease履歴についてですが、
- Infobloxに溜めておけるデータ量に制限があったり
- データを溜めていても有効に活用することができていない
そういった、お客様が多数いらっしゃいます。
次に 2. のDNS Queryの出力ですが、 こちらの要望を阻む一番の原因はログ出力を有効にすると、DNSサービスの性能が大幅に低下してしまうということです
このようなお悩みを解決するのがsumoxです!!!
sumoxではお客様のログの管理や調査・分析を簡単に行えるサービスになっています。
DHCPのダッシュボードでは頻繁にIPアドレスを更新している端末の特定やInfoblox
のフィンガープリント機能を利用した、 想定していないOSのアドレス取得を検知するダッシュボードを提供いたします。
DNSのダッシュボードでは頻繁に問い合わせを行っているIPアドレスの特定やCrowdStrikeのフィード情報を利用して危険なドメインに問い合せをおこなった端末のIPアドレスの特定を行えるダッシュボードを提供いたします。
また、DHCPのログとDNSのログを組み合わせることで、危険なドメインに問い合わせを行った端末のIPアドレス、MACアドレス、ホスト名まで特定することができます。どれだけ汚れたサイトにアクセスしているか、御社では把握できていらっしゃいますか?
SumoLogicのクエリの書き方のコツを掴めばダッシュボードのカスタマイズも自由自在です。また、Infoblox以外のログも簡単に取り込むことができます。有名な製品のログですとSumoLogicのAppカタログを使えばクエリを書かずに簡単にダッシュボードが出来てしまいます。
もし、こんなことできないかな、と思った方がいらっしゃいましたら、ご連絡お待ちしております。
過去の紹介記事:
