NetIQ Sentinel Log Manager

Specs

Sentinel Log Manager 500 EPS

  • 压缩:最高 10:1
  • 设备:最多 1000 台
  • 最大 EPS:500
  • CPU:1 x Intel Xeon E5450@3GHz(4 核 CPU)或 2 x Intel Xeon L5240@3GHz(双核 CPU)
  • RAM:4GB
  • 本地存储(30 天):2 个 500GB - 7.2k RPM(带 256MB 高速缓存的硬件、RAID 1)
  • 网络储存(90 天):600GB

Sentinel Log Manager 2500 EPS

  • 压缩:最高 10:1
  • 设备:1000
  • 最大 EPS:分别为 2,500 和 500
  • CPU:1 x Intel Xeon E5450@3GHz(4 核 CPU)或 2 x Intel Xeon L5240@3GHz(双核 CPU)
  • RAM:4GB
  • 本地存储(30 天):4 x 1TB - 7.2k RPM(带 256MB 高速缓存的硬件、RAID 10)
  • 网络储存(90 天):2TB

Sentinel Log Manager 7500 EPS

  • 压缩:最高 10:1
  • 设备:2000
  • 最大 EPS:7,500
  • CPU:2 个 Intel Xeon X5470@3.33GHz(4 核 CPU)
  • RAM:8GB
  • 本地存储(30 天):16 x 600GB - 15k RPM(带 512MB 高速缓存的硬件、RAID 10)
  • 网络储存(90 天):5.8TB

Collector Manager

  • CPU:1 个 Intel Xeon X5570@2.93GHz(4 核 CPU)
  • RAM:4GB
  • 储存:10GB 可用磁盘空间

支持的操作系统

  • Sentinel Log Manager 经认证可在以下操作系统上运行:
    • 64 位 SUSE Linux Enterprise Server 11(适用于 Sentinel Log Manager 版本 1.1、1.1.0.1 和 1.1.0.2)。
    • 64 位 SUSE Linux Enterprise Server 11 SP1(适用于 Sentinel Log Manager 版本 1.2 和更高版本)。
  • 以下平台均可支持 Collector Manager:
    • SUSE® Linux Enterprise Server 10 SP2(32 位和 64 位)
    • SUSE® Linux Enterprise Server 11(32 位和 64 位)
    • SUSE Linux Enterprise Server 11 SP2(32 位和 64 位)(适用于 Collector Manager 1.2 和更高版本)。
    • Windows 2003(32 位和 64 位)
    • Windows 2003 SP2(32 位和 64 位)
    • Windows 2003 R2(32 位和 64 位)
    • Windows Server 2008(64 位)
    • Windows Server 2008 R2(64 位)

支持的平台

  • VMWare ESX/ESXi/4.0 或更高版本
  • Xen 3.1.1

支持的浏览器

Linux:
  • Mozilla Firefox 3.6
Windows:
  • Mozilla Firefox 3(3.6 上效果最佳)
  • Microsoft Internet Explorer 8(8.0 上效果最佳)

支持的连接方法

  • 审计连接器
  • Check Point LEA 进程连接器
  • 数据库连接器
  • 数据生成器连接器
  • 文件连接器
  • 进程连接器
  • 系统日志连接器
  • SNMP 连接器
  • SDEE 连接器
  • Sentinel 链接连接器
  • WMS 连接器
  • 大型机连接器
  • SAP 连接器

注意:大型机和 SAP 连接器各自需要单独的许可证。

支持的事件来源

  • Cisco Firewall 6/7
  • Cisco Switch Catalyst 6500 系列 (CatOS 8.7)
  • Cisco Switch Catalyst 6500 系列 (IOS 12.2SX)
  • Cisco Switch Catalyst 5000 系列 (CatOS 4.x)
  • Cisco Switch Catalyst 4900 系列 (IOS 12.2SG)
  • Cisco Switch Catalyst 4500 系列 (IOS 12.2SG)
  • Cisco Switch Catalyst 4000 系列 (CatOS 4.x)
  • Cisco Switch Catalyst 3750 系列 (IOS 12.2SE)
  • Cisco Switch Catalyst 3650 系列 (IOS 12.2SE)
  • Cisco Switch Catalyst 3550 系列 (IOS 12.2SE)
  • Cisco Switch Catalyst 2970 系列 (IOS 12.2SE)
  • Cisco Switch Catalyst 2960 系列 (IOS 12.2SE)
  • Cisco VPN 3000(4.7.2、4.1.7 和 4.1.5)
  • Extreme Networks Summit X650(搭载 ExtremeXOS 12.2.2 及更早版本)
  • Extreme Networks Summit X450a(搭载 ExtremeXOS 12.2.2 及更早版本)
  • Extreme Networks Summit X450e(搭载 ExtremeXOS 12.2.2 及更早版本)
  • Extreme Networks Summit X350(搭载 ExtremeXOS 12.2.2 及更早版本)
  • Extreme Networks Summit X250e(搭载 ExtremeXOS 12.2.2 及更早版本)
  • Extreme Networks Summit X150(搭载 ExtremeXOS 12.2.2 及更早版本)
  • Enterasys Dragon(7.1 和 7.2)
  • 通用事件收集器
  • HP HP-UX(11iv1 和 11iv2)
  • IBM AIX(5.2、5.3 和 6.1)
  • Juniper Netscreen 5 系列
  • McAfee Firewall Enterprise
  • McAfee Network Security Platform(2.1、3.x 和 4.1)
  • McAfee VirusScan Enterprise(8.0i、8.5i 和 8.7i)
  • McAfee ePolicy Orchestrator(3.6 和 4.0)
  • McAfee AV Via ePolicy Orchestrator 8.5
  • Microsoft Active Directory(2000、2003 和 2008)
  • Microsoft SQL Server(2005 和 2008)
  • Nortel VPN(1750、2700、2750 和 5000)
  • Access Manager 3.1
  • Identity Manager 3.6.1
  • NetWare 6.5
  • Modular Authentication Services 3.3
  • Open Enterprise Server 2.0.2
  • Privileged User Manager 2.2.1
  • Sentinel Link 1
  • SUSE Linux Enterprise Server
  • 安装了 NetIQ eDirectory 仪器补丁的 NetIQ eDirectory 8.8.3
  • Micro Focus iManager 2.7
  • Red Hat Enterprise Linux
  • Sourcefire Snort(2.4.5、2.6.1、2.8.3.2 和 2.8.4)
  • Snare for Windows Intersect Alliance(3.1.4 和 1.1.1)
  • Sun Microsystems Solaris 10
  • Symantec AntiVirus Corporate Edition(9 和 10)
  • TippingPoint Security Management System(2.1 和 3.0)
  • Websense Web Security 7.0
  • Websense Web Filter 7.0
  • Micro Focus iManager
  • NetWare 6.5

注意:日志管理器支持使用审计连接器从以下事件源收集数据,并且可通过 Web 控制台管理数据收集操作。如需为这些事件源启用 Web 控制台管理,您必须首先使用 ESM UI 添加一个收集器实例,并为以下列示的事件源添加一个子连接器。操作完成后,这些事件源即出现在 Web 控制台的审计服务器选项卡下。

NetIQ Sentinel Log Manager 文档

release-rel-2020-10-1-5313 | Wed Oct 14 18:06:08 PDT 2020
5313
release/rel-2020-10-1-5313
Wed Oct 14 18:06:08 PDT 2020