テリロジー 「半公式」エンジニアブログ(仮)

株式会社テリロジー コンサルティング&ソリューション技術統括部

sumox(すもっくす)とは何か?

エンジニア部隊へのお問い合わせはこちらまで


こんにちは!
だいぶ寒くなってきましたね。
お風邪など召さぬようお願いします。
 
最近サービスを開始した sumox(すもっくす)について紹介したいと思います。既に幾度かこのブログでもご紹介させていただいておりますが、sumoxとはInfoblox × SumoLogicのサービスになります。既にInfobloxをご導入の方、是非、このsumoxのご導入をご検討ください。

動画の再生リストはこちらです。
製品の動画は当部の若手メンバーが作成しています。
 
 
 
サービスの提供方法は以下のようになっています。
 
 

f:id:terilogy-tech:20191202195329p:plain

 
InfobloxとSumoLogicの間にはLogTankerという中間サーバが必要になります。
 
こちらのLogTankerは弊社よりovaファイルで提供いたしますのでovaファイルのデプロイが可能な仮想基盤をご用意いただくだけで準備は完了です。LogTankerはInfobloxからのデータをSumoLogicに送るとても大事な核となる部分になります。

Infobloxを導入しているお客様の声として
 
 1. Lease履歴を保持していたい
 2. DNS Queryを出力したい
 
といった要望がたまに聞かれます。
 
まず、1. のLease履歴についてですが、
  • Infobloxに溜めておけるデータ量に制限があったり
  • データを溜めていても有効に活用することができていない
そういった、お客様が多数いらっしゃいます。
 
次に 2. のDNS Queryの出力ですが、こちらの要望を阻む一番の原因はログ出力を有効にすると、DNSサービスの性能が大幅に低下してしまうということです

このようなお悩みを解決するのがsumoxです!!!

sumoxではお客様のログの管理や調査・分析を簡単に行えるサービスになっています。
DHCPのダッシュボードでは頻繁にIPアドレスを更新している端末の特定やInfoblox
のフィンガープリント機能を利用した、想定していないOSのアドレス取得を検知するダッシュボードを提供いたします。
 
 

f:id:terilogy-tech:20191202195237p:plain

 

DNSのダッシュボードでは頻繁に問い合わせを行っているIPアドレスの特定CrowdStrikeのフィード情報を利用して危険なドメインに問い合せをおこなった端末のIPアドレスの特定を行えるダッシュボードを提供いたします
 
また、DHCPのログとDNSのログを組み合わせることで、危険なドメインに問い合わせを行った端末のIPアドレス、MACアドレス、ホスト名まで特定することができます。どれだけ汚れたサイトにアクセスしているか、御社では把握できていらっしゃいますか?
 
 

f:id:terilogy-tech:20191202195258p:plain


SumoLogicのクエリの書き方のコツを掴めばダッシュボードのカスタマイズも自由自在です。
また、Infoblox以外のログも簡単に取り込むことができます。有名な製品のログですとSumoLogicのAppカタログを使えばクエリを書かずに簡単にダッシュボードが出来てしまいます。
 
もし、こんなことできないかな、と思った方がいらっしゃいましたら、ご連絡お待ちしております。
 

 過去の紹介記事:

terilogy-tech.hatenablog.com

 

 

お問い合わせはこちらまで
エンジニア部隊に直接つながります
コンタクト