先ごろBarracuda NextG Firewall(BNG)チームは、SplunkマーケットプレイスにてBNG向けアプリの提供を開始したことを発表しました。プレスリリースは、こちらをご覧ください。
Splunkは、アプリケーション、サーバ、ネットワークデバイスを使ってデータをインデックス付けするソフトウェアです。ログ、設定ファイル、メッセージ、アラート、スクリプト、メトリックなどから、検索可能なデータを生成します。Barracuda NextG Firewall Splunkアプリケーションは、条件に合致したアクセスルール、検出されたアプリケーション、適用されたURLフィルタポリシーに関する情報を、指定した期間またはリアルタイムで表示します。取得されたデータは、ファイアウォールアクティビティログのsyslogストリーミングにより、Splunkにインポートされます。
arracuda NextG FirewallとSplunkサーバをすでに導入されている方は、次に示す4つの簡単な手順でSplunkアプリをすぐにご利用いただけます。
- Barracuda NextG Firewallでsyslogストリーミングを設定
- Splunkでデータ入力エントリを確認
- Barracuda NextG Firewall SplunkアプリでSSL暗号を有効化(オプション)
- Barracuda NextG Firewallへのアプリケーションログインを有効化
以上の手順により、デバイスで生成されたデータをBarracuda NextG Firewall Splunkアプリで検索できるようになります。
Splunkとの統合の設定については、こちらの技術文書をご覧ください。Barracuda NextG Firewallの詳細と、30日間無料でお試しいただけるデモユニットのお申し込みについては、こちらをご覧ください。
※本内容はBarracuda Product Blog 2015年3月23日Splunk integration with the Barracuda NG Firewallを翻訳したものです。
クリスティーン・バリー(Christine Barry)(バラクーダネットワークス、チーフブロガー)
本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』4月6日付の記事の転載です。