NetIQ Sentinel Log Manager

Specs

Sentinel Log Manager 500 EPS

  • Komprimierung: bis zu 10:1
  • Geräte: bis zu 1000
  • Max. Ereignisse pro Sekunde (EPS): 500
  • CPU: 1 x Intel Xeon E5450 mit 3 GHz (Quad-Core-Prozessor) oder 2 x Intel Xeon L5240 mit 3 GHz (Dual-Core-Prozessor)
  • RAM: 4 GB
  • Lokaler Storage (30 Tage): 2 x 500 GB – 7.200 RPM (Hardware mit 256 MB Cache, RAID 1)
  • Vernetzter Storage (90 Tage): 600 GB

Sentinel Log Manager 2500 EPS

  • Komprimierung: bis zu 10:1
  • Geräte: 1.000
  • Max. Ereignisse pro Sekunde (EPS): 2.500 bzw. 500
  • CPU: 1 x Intel Xeon E5450 mit 3 GHz (Quad-Core-Prozessor) oder 2 x Intel Xeon L5240 mit 3 GHz (Dual-Core-Prozessor)
  • RAM: 4 GB
  • Lokaler Storage (30 Tage): 4 x 1 TB – 7.200 U/min. (Hardware mit 256 MB Cache, RAID 10)
  • Vernetzter Storage (90 Tage): 2 TB

Sentinel Log Manager 7500 EPS

  • Komprimierung: bis zu 10:1
  • Geräte: 2.000
  • Max. Ereignisse pro Sekunde (EPS): 7.500
  • CPU: 2 x Intel Xeon X5470 mit 3,33 GHz (Quad-Core-Prozessor)
  • RAM: 8 GB
  • Lokaler Storage (30 Tage): 16 x 600 GB – 15.000 RPM (Hardware mit 512 MB Cache, RAID 10)
  • Vernetzter Storage (90 Tage): 5,8 TB

Sammelstellen-Manager

  • CPU: 1 x Intel Xeon X5570 mit 2,93 GHz (Quad-Core-Prozessor)
  • RAM: 4 GB
  • Speicher: 10 GB freier Festplattenspeicher

Unterstützte Betriebssysteme

  • Sentinel Log Manager ist für den Betrieb auf folgenden Systemen zertifiziert:
    • 64-Bit-Version von SUSE Linux Enterprise Server 11 für Sentinel Log Manager-Versionen 1.1, 1.1.0.1, und 1.1.0.2
    • 64-Bit-Version von SUSE Linux Enterprise Server 11 SP1 für Sentinel Log Manager-Versionen 1.2, und höher
  • Der Collector Manager wird auf folgenden Plattformen unterstützt:
    • SUSE Linux Enterprise Server 10 SP2 (32 Bit und 64 Bit)
    • SUSE Linux Enterprise Server 11 (32 Bit und 64 Bit)
    • SUSE Linux Enterprise Server 11 SP2 (32 Bit und 64 Bit) für Collector Manager 1.2 und höher
    • Windows 2003 (32 und 64 Bit)
    • Windows 2003 SP2 (32 und 64 Bit)
    • Windows 2003 R2 (32 und 64 Bit)
    • Windows Server 2008 (64 Bit)
    • Windows Server 2008 R2 (64 Bit)

Unterstützte Plattformen

  • VMware ESX/ESXi/4.0 oder höher
  • Xen 3.1.1

Unterstützte Browser

Linux:
  • Mozilla Firefox 3.6
Windows:
  • Mozilla Firefox 3 (funktioniert am besten mit Version 3.6)
  • Microsoft Internet Explorer 8 (funktioniert am besten mit Version 8.0)

Unterstützte Verbindungsarten

  • Audit-Connector
  • Check Point LEA Process-Connector
  • Database-Connector
  • Data Generator-Connector
  • File-Connector
  • Process-Connector
  • Syslog-Connector
  • SNMP-Connector
  • SDEE-Connector
  • Sentinel Link-Connector
  • WMS-Connector
  • Mainframe-Connector
  • SAP-Connector

Hinweis: Für Mainframe- und SAP-Connectors ist eine separate Lizenz erforderlich.

Unterstützte Ereignisquellen

  • Cisco Firewall 6/7
  • Cisco Switch Catalyst 6500 Series (CatOS 8.7)
  • Cisco Switch Catalyst 6500 Series (IOS 12.2SX)
  • Cisco Switch Catalyst 5000 Series (CatOS 4.x)
  • Cisco Switch Catalyst 4900 Series (IOS 12.2SG)
  • Cisco Switch Catalyst 4500 Series (IOS 12.2SG)
  • Cisco Switch Catalyst 4000 Series (CatOS 4.x)
  • Cisco Switch Catalyst 3750 Series (IOS 12.2SE)
  • Cisco Switch Catalyst 3650 Series (IOS 12.2SE)
  • Cisco Switch Catalyst 3550 Series (IOS 12.2SE)
  • Cisco Switch Catalyst 2970 Series (IOS 12.2SE)
  • Cisco Switch Catalyst 2960 Series (IOS 12.2SE)
  • Cisco VPN 3000 (4.7.2, 4.1.7 und 4.1.5)
  • Extreme Networks Summit X650 (mit ExtremeXOS 12.2.2 und früher)
  • Extreme Networks Summit X450a (mit ExtremeXOS 12.2.2 und früher)
  • Extreme Networks Summit X450e (mit ExtremeXOS 12.2.2 und früher)
  • Extreme Networks Summit X350 (mit ExtremeXOS 12.2.2 und früher)
  • Extreme Networks Summit X250e (mit ExtremeXOS 12.2.2 und früher)
  • Extreme Networks Summit X150 (mit ExtremeXOS 12.2.2 und früher)
  • Enterasys Dragon (7.1 und 7.2)
  • Generic Event Collector
  • HP HP-UX (11iv1 und 11iv2)
  • IBM AIX (5.2, 5.3 und 6.1)
  • Juniper Netscreen Series 5
  • McAfee Firewall Enterprise
  • McAfee Network Security Platform (2.1, 3.x und 4.1)
  • McAfee VirusScan Enterprise (8.0i, 8.5i und 8.7i)
  • McAfee ePolicy Orchestrator (3.6 und 4.0)
  • McAfee AV Via ePolicy Orchestrator 8.5
  • Microsoft Active Directory (2000, 2003 und 2008)
  • Microsoft SQL Server (2005 und 2008)
  • Nortel VPN (1750, 2700, 2750 und 5000)
  • Access Manager 3.1
  • Identity Manager 3.6.1
  • NetWare 6.5
  • Modular Authentication Services 3.3
  • Open Enterprise Server 2.0.2
  • Privileged User Manager 2.2.1
  • Sentinel Link 1
  • SUSE Linux Enterprise Server
  • NetIQ eDirectory 8.8.3 mit dem NetIQ eDirectory-Instrumentierungspatch
  • Micro Focus iManager 2.7
  • Red Hat Enterprise Linux
  • Sourcefire Snort (2.4.5, 2.6.1, 2.8.3.2 und 2.8.4)
  • Snare für Windows Intersect Alliance (3.1.4 und 1.1.1)
  • Sun Microsystems Solaris 10
  • Symantec AntiVirus Corporate Edition (9 und 10)
  • TippingPoint Security Management System (2.1 und 3.0)
  • Websense Web Security 7.0
  • Websense Web Filter 7.0
  • Micro Focus iManager
  • NetWare 6.5

HINWEIS: Daten aus den folgenden Ereignisquellen lassen sich von Log Manager unter Verwendung des Audit-Connectors erfassen und über die Webkonsole verwalten. Damit dies möglich ist, müssen zunächst über die Event Source Management-Schnittstelle ein Collector sowie ein untergeordneter Connector für die unten aufgeführten Ereignisquellen hinzugefügt werden. Im Anschluss werden diese Ereignisquellen in der Webkonsole unter der Registerkarte „Audit Server“ angezeigt.

NetIQ Sentinel Log Manager – Dokumentation

release-rel-2020-10-1-5313 | Wed Oct 14 18:06:08 PDT 2020
5313
release/rel-2020-10-1-5313
Wed Oct 14 18:06:08 PDT 2020