Syslog ベースの On-Prem Analytics のライセンスとインストール

Description

本KBではSyslog ベースの On-Prem Analytics のライセンスとインストールについて説明します。


Cause


Resolution


目次


Analytics のライセンスの概要

AnalyticsにはCloud ベースのAnalytics(以下CSC-Analytics)とオンプレミスのAnalytics(以下On-Prem Analytics)の2種類あります。

また、オンプレミスのAnalyticsの場合はSonicWall ApplianceからAnalyticsへの情報の送信方法として、Flow Base と Syslog Base(以下 Syslog Analytics)の2種類があります。

それぞれで、ライセンス方法が異なるのでご注意ください。

尚、Syslog AnalyticsはAnalyzerとほぼ同等です。



CSC-AnalyticsOn-Prem Analytics
Flow(IPFIX) Base対象のSonicWall Firewall毎にCSC Analytics (Includes Reporting)のライセンスが必要となります。このライセンスはサブスクリプションライセンスで期限付きとなります。継続して利用する場合は更新が必要となります。SonicWall Firewallにはライセンスは不要です。Analyzer Software/Server一台毎にサブスクリプションのライセンス(使用期限つきのライセンス。年単位)が必要です。このライセンスは、保存するデータ量に応じたライセンス体系となっています。
SYSLOG BaseCSC-AnalyticsはSYSLOG Baseをサポートしていません。対象のSonicWall Firewall毎にSyslog Analyticsのライセンスが必要となります。このライセンスはサブスクリプションライセンスで期限付きとなります。継続して利用する場合は更新が必要となります。この点Analyzerが永続ライセンスであったことと異なりますのでご注意ください。


ライセンスの有効化とAnalyticsの展開方法

Syslog Analytics ライセンス の有効化方法

TIP: Tip Syslog Analyticsのライセンスは事前に購入し、ライセンスキーを手元にご用意の上作業を行ってください。

  1. https://www.mysonicwall.com よりMySonicWallにログインします。
  2. 製品管理 > 製品管理 から、Analyticsで監視する対象の SonicWall Firewall のシリアル番号をクリックします。
  3. Syslog Analytics の項目の右端の鍵アイコンをクリックします。

    Image



  4. Syslog Analyticsのライセンスキーを入力し確認をクリックします。
  5. 上記の4の後、お客様のMySonicWallアカウントに一つもSyslog Analyticsがない場合 Syslog Analyticsのテナントが自動的に生成されます。
  6. 一つ以上のSyslog Analytics テナント(Syslog Analyticsシリアル番号)がある場合、以下のようにこのFirewall機器の監視を新しいSyslog Analyticsで行うか、既存のSyslog Analyticsで行うかを選択するダイアログが表示されます。New Analytics Tenant もしくは Existing Analytics Tenantいずれかをチェックし、有効化 をクリックします。Existing Analytics Tenant を選択した場合、既存のテナントが一覧表示されます。
    注意: 監視対象のFirewall機器が同一MySonicWallアカウントに多数ある場合、パフォーマンスの要件から複数のAnalyticsテナントを作成することが可能となっています。通常は、2台目以降の機器では、Existing Analytics Tenant を選択してください。尚、1つのAnalyticsテナントは一台のAnalyticsサーバに対応します。複数のAnalyticsテナントを作成する場合、複数のAnalyticsサーバが必要となります。 

    Image



  7. 有効化が完了したのち、製品管理 > 製品管理のページで該当のSonicWall Firewallの行の上にマウスを持ってくると右端にいくつかアイコンが表示されます。iのマークのアイコン(製品の詳細)をクリックします。

    Image



  8. 製品の詳細画面一番下のParent Productsの項目内に、Product TypeがSyslog Analyticsが存在することを確認します。尚シリアル番号はAnalyticsのインストールの最終段階で必要となります。製品管理>製品管理のページでこのシリアル番号で、同様に製品の詳細を確認し、認証コードを確認しておきます。


    Image

Analyticsイメージのダウンロード
  1. MySonicWallより、リソースとツール >ダウンロードセンター を選択します。
  2. 製品リストより On-Premises Analytics を選択します。

    TIP: On-Premises Analyticsに日本語版はありません(2020年9月時点)。言語は必ず 英語 を選択してください。


  3. ESXi版(.ova)とHyper-v(.iso)版があります。それぞれ、バージョンが異なりますが、機能の差はありません。
  4. また、Flow base(IPFIX) 、 Syslogによるイメージの違いはありません。ESXiもしくはHyper-Vに展開し初期設定を行う段階でFlow Baseで使用するか、Syslog Baseで使用するか選択します。


On-Prem Analytics の展開と設定

TIP: 各プラットフォームでの展開方法、システム要件について、ここでは説明を省略します。こちらからDeployment Guide(英語)をご参照ください。ここでは、展開後にWEB Browser からAnalytics アクセスした後から説明します。 


  1. Web Browserより、AnalyticsのIPアドレスを入力しAnayticsのログイン画面にアクセスします。デフォルトのログイン情報は、admin/password です。 

    Image

  2. System Configuration Wizardが起動します。Nextをクリックします。Network Settings/Time Settings が正しいことを確認します。

    Image

  3. Applyをクリックします。システムがリブートする旨の警告が表示されるのでOKをクリックしてください。 

    Image 

    Image


  4. リブートが完了すると再度ログイン画面が表示されます
      

    Image

  5. ログインするとAnalytics install Wizard が表示されます。Next をクリックします。次にレポートタイプの選択画面となります。この設定は永続的な設定になり後で変更することはできません。Syslog Basedを選択します。Nextをクリックします。


       

    Image    





  6. Summaryを確認の上、



    Apply をクリックし、処理が完了するまで待ちます









  7.  

    Image 

    Image 

    Image  





       



  8. リスタート後、再度Analyticsにログインします。System >Licenseesで、MySonicWallのユーザ名パスワードを入力します。上記の監視対象装置と同じMySonicWallアカウントを使用します。


    Image 

  9. 上記で確認したSyslog Analyticsのシリアル番号、認証コードを入力します。Friendly Nameは任意の名前になります。 Submit をクリックします。

    Image

  10. ライセンス情報画面が表示されます。                                                                                          

    Image 

  11. System>Administration ページを表示します。System Interface のadmin パスワードを設定します。Update をクリックします。

    Image 

以上でインストール作業は完了です。


SonicWall Firewall を Syslog Analytics に追加する

  1. Analyticsの管理GUIにアクセスします(URLの後ろに /sgms を不可してください。)。デフォルトの管理者情報(admin/password)でログインします。

    Image 

  2.  画面左上の'+' アイコンをクリックします。Add Firewall のポップアップが表示されます。任意のFirewall Name , Firewallのシリアル番号を入力しモデルを選択します。OKをクリックします。
     Image 

    Image 






  3. 監視対象のSonicWall Firewall の管理GUIにログインし、管理>ログ設定>SYSLOG ページを表示します。Syslog サーバ蘭の 追加 をクリックします。

    Image



  4. 名前またはIPアドレスにAnalyticsのIPアドレスのアドレスオブジェクトを指定し、OKをクリックします。


  5. 管理 > ログ設定 >基本設定 ページを表示します。
  6. テンプレートのインポートをクリックします。テンプレートの選択 で、Analyzer/ViewPoint/GMSを選択し、 適用をクリックします。
  7. ここで、Analyticsの管理画面に戻ります。追加したFirewallのStatusがUPになっていることを確認します。また、レポートデータが有効になっていることを確認します。

    Image

           Image

Related Articles

  • How to Set On-Prem NSM to Safemode - for version 3.1.1 and prior
    Read More
  • How do I associate the devices with NSM from MySonicWall.com portal?
    Read More
  • NSM On-Prem: Backups over SCP to Windows OpenSSH Server
    Read More

Categories

Management and Reporting
On-Prem Analytics
not finding your answers?
Ask the Community
Chat