NetIQ Sentinel Log Manager

Specs

Sentinel Log Manager 500 EPS

  • 壓縮比率:高達 10:1
  • 裝置:多達 1000 部
  • 最大 EPS:500
  • CPU:1 個 Intel Xeon E5450@3GHz(4 核心 CPU)或 2 個 Intel Xeon L5240@3GHz(2 核心 CPU)
  • RAM:4 GB
  • 本機儲存空間(30 天):2 個 500 GB - 7.2k RPM(含 256 MB 快取空間的硬體、RAID 1)
  • 網路儲存空間(90 天):600 GB

Sentinel Log Manager 2500 EPS

  • 壓縮比率:高達 10:1
  • 裝置:1000 部
  • 最大 EPS:分別為 2,500 和 500
  • CPU:1 個 Intel Xeon E5450@3GHz(4 核心 CPU)或 2 個 Intel Xeon L5240@3GHz(2 核心 CPU)
  • RAM:4 GB
  • 本機儲存空間(30 天):4 個 1 TB - 7.2k RPM(含 256 MB 快取空間的硬體、RAID 10)
  • 網路儲存空間(90 天):2 TB

Sentinel Log Manager 7500 EPS

  • 壓縮比率:高達 10:1
  • 裝置:2000 部
  • 最大 EPS:7,500
  • CPU:2 個 Intel Xeon X5470@3.33GHz(4 核心 CPU)
  • RAM:8GB
  • 本機儲存空間(30 天):16 個 600GB - 15k RPM(含 512MB 快取空間的硬體、RAID 10)
  • 網路儲存空間(90 天):5.8TB

Collector Manager

  • CPU:1 個 Intel Xeon X5570@2.93GHz(4 核心 CPU)
  • RAM:4 GB
  • 儲存空間:10 GB 可用磁碟空間

支援的作業系統

  • Sentinel Log Manager 經認證可持續運行無誤
    • 64 位元 SUSE Linux Enterprise Server 11 適用於 Sentinel Log Manager 1.1、1.1.0.1 和 1.1.0.2 版本。
    • 64 位元 SUSE Linux Enterprise Server 11 SP1 適用於 Sentinel Log Manager 1.2 和更新版本。
  • The Collector Manager 支援以下平台:
    • SUSE Linux Enterprise Server 10 SP2(32 位元與 64 位元)
    • SUSE Linux Enterprise Server 11(32 位元與 64 位元)
    • SUSE Linux Enterprise Server 11 SP2(32 位元與 64 位元)支援 Collector Maangers 1.2 與更新版本。
    • Windows 2003(32 位元與 64 位元)
    • Windows 2003 SP2(32 位元與 64 位元)
    • Windows 2003 R2(32 位元與 64 位元)
    • Windows Server 2008 (64 位元)
    • Windows Server 2008 R2 (64 位元)

支援的平台

  • VMWare ESX/ESXi/4.0 或更新版本
  • Xen 3.1.1

支援的瀏覽器

Linux:
  • Mozilla Firefox 3.6
Windows:
  • Mozilla Firefox 3(3.6 版效果最佳)
  • Microsoft Internet Explorer 8(8.0 版效果最佳)

支援的連接方法

  • Audit Connector
  • Check Point LEA Process Connector
  • Database Connector
  • Data Generator Connector
  • File Connector
  • Process Connector
  • Syslog Connector
  • SNMP Connector
  • SDEE Connector
  • Sentinel Link Connector
  • WMS Connector
  • Mainframe Connector
  • SAP Connector

備註:Mainframe 和 SAP Connector 需要個別授權。

支援的事件來源

  • Cisco Firewall 6/7
  • Cisco Switch Catalyst 6500 系列 (CatOS 8.7)
  • Cisco Switch Catalyst 6500 系列 (IOS 12.2SX)
  • Cisco Switch Catalyst 5000 系列 (CatOS 4.x)
  • Cisco Switch Catalyst 4900 系列 (IOS 12.2SG)
  • Cisco Switch Catalyst 4500 系列 (IOS 12.2SG)
  • Cisco Switch Catalyst 4000 系列 (CatOS 4.x)
  • Cisco Switch Catalyst 3750 系列 (IOS 12.2SE)
  • Cisco Switch Catalyst 3650 系列 (IOS 12.2SE)
  • Cisco Switch Catalyst 3550 系列 (IOS 12.2SE)
  • Cisco Switch Catalyst 2970 系列 (IOS 12.2SE)
  • Cisco Switch Catalyst 2960 系列 (IOS 12.2SE)
  • Cisco VPN 3000(4.7.2、4.1.7 和 4.1.5)
  • Extreme Networks Summit X650(搭載 ExtremeXOS 12.2.2 及更早版本)
  • Extreme Networks Summit X450a(搭載 ExtremeXOS 12.2.2 及更早版本)
  • Extreme Networks Summit X450e(搭載 ExtremeXOS 12.2.2 及更早版本)
  • Extreme Networks Summit X350(搭載 ExtremeXOS 12.2.2 及更早版本)
  • Extreme Networks Summit X250e(搭載 ExtremeXOS 12.2.2 及更早版本)
  • Extreme Networks Summit X150(搭載 ExtremeXOS 12.2.2 及更早版本)
  • Enterasys Dragon(7.1 與 7.2)
  • Generic Event Collector
  • HP HP-UX(11iv1 與 11iv2)
  • IBM AIX(5.2、5.3 和 6.1)
  • Juniper Netscreen 5 系列
  • McAfee Firewall Enterprise
  • McAfee Network Security Platform(2.1、3.x 及 4.1)
  • McAfee VirusScan Enterprise(8.0i、8.5i 和 8.7i)
  • McAfee ePolicy Orchestrator(3.6 與 4.0)
  • McAfee AV Via ePolicy Orchestrator 8.5
  • Microsoft Active Directory(2000、2003 及 2008)
  • Microsoft SQL Server(2005 和 2008)
  • Nortel VPN(1750、2700、2750 及 5000)
  • Access Manager 3.1
  • Identity Manager 3.6.1
  • NetWare 6.5
  • Modular Authentication Services 3.3
  • Open Enterprise Server 2.0.2
  • Privileged User Manager 2.2.1
  • Sentinel Link 1
  • SUSE LINUX Enterprise Server
  • 安裝 NetIQ eDirectory 儀器補丁的 NetIQ eDirectory 8.8.3
  • Micro Focus iManager 2.7
  • Red Hat Enterprise Linux
  • Sourcefire Snort(2.4.5、2.6.1、2.8.3.2 及 2.8.4)
  • Snare for Windows Intersect Alliance(3.1.4 及 1.1.1)
  • Sun Microsystems Solaris 10
  • Symantec AntiVirus Corporate Edition(9 與 10)
  • TippingPoint Security Management System(2.1 和 3.0)
  • Websense Web Security 7.0
  • Websense Web Filter 7.0
  • Micro Focus iManager
  • NetWare 6.5

警告:Log Manager 使用 Audit Connector 支援來自事件源的資料收集,也可以透過網頁主控台加以管理。為了使網頁主控台管理這些事件源,必須先用 ESM UI 為下方列表的事件源新增一個收集器,並同時新增一個子連接器。一旦這些動作完成,這些事件源就會出現在 Audit Server 按鈕下方的網頁主控台了。

NetIQ Sentinel Log Manager 文件

release-rel-2020-9-2-5123 | Tue Sep 15 18:06:14 PDT 2020
5123
release/rel-2020-9-2-5123
Tue Sep 15 18:06:14 PDT 2020