Search
Close this search box.

SRAN METALOG

HIGH PERFORMANCE LOG MANAGEMENT ระบบจัดเก็บและรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ (Log files) เก็บและค้นหาได้ในเครื่องเดียว สามารถเชื่อมการทำงานร่วมกับ SIEM ได้ รองรับทั้ง Windows และระบบปฏิบัติการ Linux

ความแตกต่างจาก Log management ทั่วไป

Powerfull

High Performance รองรับข้อมูล Log ขนาดใหญ่ จากหลาย Source ได้

Log Collect

รวบรวมข้อมูลจากหลาย Source ได้แก่ Network Devices Log, Endpoint Log ที่ได้จาก Windows Agent และ Linux Agent รวมถึง Application Log ทั้งในรูปแบบ Syslog ตาม RFC5424, RFC3164 และรูปแบบที่ไม่ใช่ Syslog

Log Archive

สามารถจัดเก็บข้อมูล Log files ขนาดใหญ่ โดยมีเทคโนโลยีในการบีบอัดไฟล์ ใช้การ Compressed Files แบบ LZMA และ ZSTD เพื่อลดขนาดไฟล์ดังเดิมได้ ลดทรัพยากรการจัดเก็บพื้นที่ฮาร์ดดิส ข้อมูลมีการเข้ารหัสด้วยความมั่นคงปลอดภัยสูง เหมาะกับการจัดเก็บข้อมูลส่วนบุคคลในองค์กรที่เป็นข้อมูล Syslog และ Non-Syslog รองรับทั้งอุปกรณ์เครือข่าย และเครื่องแม่ข่ายที่เป็น Database และ Application ที่สำคัญขององค์กร

Filter and Forward

มีความสามารถในการคัดกรอง ข้อความ เนื้อหา ฟิลด์ และเนื้อหาในไฟล์ Log เพื่อทำการส่งต่อให้กับ SIEM หรือส่งต่อไประบบ AI เพื่อวิเคราะห์ผลต่อไปได้

Full Text Search

สามารถทำการค้นหาข้อมูล Full Text Search Dynamic LINQ เป็น Expression Language และ Event Query Language

Fast Log Search

Log Search ค้นหาข้อมูลจากเนื้อหาในไฟล์ Log ขนาดใหญ่ได้รวดเร็ว Dashboard มีการแสดงผลเป็นแบบเรียลไทม์ และสามารถทราบสถานการณ์ปัจจุบัน ค่าจำนวน Log แต่ละ Source ภาพรวมการใช้งาน ค่า EPS ที่มีการรับและส่งข้อมูล ปริมาณค่าการใช้งานแรม และซีพียู

SRAN METALOG

มีคุณสมบัติเฉพาะดังนี้

1. MEGA Traffic

รองรับปริมาณข้อมูลขนาดใหญ่ได้ เริ่มปริมาณข้อมูลตั้งแต่ 10,000 – 1,000,000 events per second (EPS) โดยสามารถเก็บบันทึก และค้นหาข้อมูล โดยรวมรวมข้อมูลจากเครือข่ายและ Host ได้

2. Intelligent Compressed

การทำ Log Archive เพื่อเก็บข้อมูลย้อนหลัง โดยใช้การผสมเทคโนโลยี Adaptive Compression Algorithm การบีบอัดข้อมูลเพื่อให้การจัดเก็บเต็มไปด้วยประสิทธิภาพ

3. Fast Search

สามารถเปิดไฟล์ขนาดใหญ่ และค้นหาข้อความในไฟล์ขนาดใหญ่ภายในไม่กี่วินาที

4. Real Time Data Logs

มีความสามารถในการรับค่า Log files แบบ Advanced Mode โดยกำหนดค่า Initial Buffer Size, Minimum Buffer Size, Maximum Buffer Size ตั้งค่าขนาดของ Memory Buffer ขนาดของ Buffer จะปรับเปลี่ยนอัตโนมัติตามปริมาณ Traffic ของ Log ที่เข้าสู่อุปกรณ์ โดยจะเริ่มจากค่าเริ่มต้น (Initial Buffer Size) ก่อนจากนั้นขนาดของ Buffer จะเพิ่มขึ้นหรือลดลงแปลผันตรงกับขนาดของ Traffic แต่จะไม่มากกว่าค่าสูงสุด (Maximum Buffer Size) หรือน้อยกว่าขนาดต่ำสุด (Minimum Buffer Size)

5. การบริหารจัดการสิทธิ์การเข้าถึงระบบ

สามารถทำการจัดการสิทธิ์การเข้าใช้งานระบบ Role-Based Access Control (RBAC) Device Setting, User Setting, Log Inspection และ Device Statistics กำหนดการทำ Log Archive ด้วย Storage Selection Algorithm โดยเชื่อมต่อกับอุปกรณ์ภายนอกได้ มีความสามารถในการกำหนดค่า Certificate SSL เพื่อเพิ่มความปลอดภัยในการส่งข้อมูลผ่านระบบ Cloud และ ใช้ส่ง Log ข้ามระบบเครือข่ายคอมพิวเตอร์

6. รองรับการติดตั้ง Agent เพื่อรับข้อมูล Log

Linux Audit Logs, Log Files, RFC5424, RFC3126, Non-Syslog, Windows Event logs

มีคุณสมบัติเฉพาะดังนี้