SonicWall Analytics のよくある質問と回答(FAQ)
Description
SonicWall Analytics のよくある質問と回答(FAQ)
Cause
Resolution
SonicWall Analytics のよくある質問と回答(FAQ)
- SonicWall Analytics とは何ですか?
SonicWall Analytics は ファイアウォールからの IPFIX / Flow based reporting を利用した分析システムです。
2020年9月現在: 現在はSyslogもサポートしています。ただし、IPFIXベースもしくはSyslogベースのどちらかをインストール時に選択します。同時には利用できません。
- SonicWall Analytics は既存のAnalyzer 製品の後継製品ですか?
SonicWall Analytics は既存のAnalyzer 製品の後継製品ではありません?
- 既存の Analyzer のプロダクトライフサイクルの終了予定は?
Analyzer のプロダクトライフサイクルは2020年4月に終了しました。
- 現在使用中のAnalyzerからSonicWall Analytics へ移行する手段を用意する予定ですか?
Analyzer と Analytics は完全に違う製品です。ライセンス形態も異なるため移行のための方法を提供する予定はありません。
- SonicWall Analytics は syslog ベースのレポーティングを含みますか?
2020年9月現在のバージョンでは、 Syslog ベースのレポーティングをサポートしています。
- SonicWall Analytics は Analyzer とどのように違うのですか?
下の表に違いをまとめました:
| SonicWall Analytics | Analyzer |
レポーティング | IPFIX-based | Syslog-based |
価格/ライセンスモデル | 使用量ベース | Unitベース |
UI/UX | CSC-Analytics と同様のUI | 旧GMSと同様の UI/UX |
SyslogベースのAnalyticsの場合はAnalyzerと同様Unitベースのライセンスとなります。ただし、永続ライセンスではなくサブスクリプションライセンスとなり毎年更新が必要です。
- SonicWall Analytics(オンプレミスバージョン)の価格/ライセンスモデルを教えてください。
Syslog Baseの場合はSonicWall Firewall アプライアンス毎のライセンスになります。
以下は、IPFIXベースでの情報になります。
SonicWall Analytics では使用量ベースの価格/ライセンスモデルとなります。ライセンスは、MySonicWallの Product group/tenant 単位で適用されます。500GB, 1TB, 5TB, 10TB そして無制限のライセンスを用意しています。それぞれのライセンスには、下記のように一日に分析するデータ量の制限が設定されています。:
SKU | 一日当たりの制限 |
02-SSC-1503 SONICWALL ANALYTICS ON-PREM 500GB STORAGE LICENSE | 2GB |
02-SSC-1526 SONICWALL ANALYTICS ON-PREM 1TB STORAGE LICENSE | 5GB |
02-SSC-1530 SONICWALL ANALYTICS ON-PREM 5TB STORAGE LICENSE | 15GB |
02-SSC-1531 SONICWALL ANALYTICS ON-PREM 10TB STORAGE LICENSE | 30GB |
02-SSC-1532 SONICWALL ANALYTICS ON-PREM UNLIMITED STORAGE LICENSE | 100GB |
- 一日当たりの制限とはどのようものですか?
一日当たりにSonicWall Analyticsが処理することが許されたデータの量です。例えば 500GB license の一日当たりの制限は 2GB です。この制限を超えた場合、SonicWall Analytics は、それ以上のデータの分析を停止し、翌日、あたらしく制限までのデータ分析を行います。
- ライセンスごとのストレージサイズの制限を超えた場合、データの分析を停止しますか?
この場合は、データの分析を停止しません。古いデータを削除し最新のデータ分析を保持します。
- SonicWall Analytics ライセンスはスタック可能ですか?
スタックすることはできません。例えば、500GB license を持っていて、1.5TBにライセンスを拡張したいと思った場合に、1TB license を適用しても、最大保持するデータ分析は、1TBまでとなります。
サイジングのガイドラインについては質問9を参照ください。
- SonicWall Analytics がサポートする製品は何ですか?
以下のファイアウォールおよび以降に発売されたファイアウォールがサポートされています。
小規模 | SOHO-W, Gen 6 TZ Series, NSv 10-100 |
中規模 | NSA 2600-6600, NSa 2650-6650, NSv 200-400 |
大規模 | SuperMassive 9000, 12K Series, NSa 9250-9650, NSv 800-1600 |
- SonicWall Analyticsをサポートするプラットフォーム
SonicWall Analytics は、現在Vmware EXSi のゲストVMとしてのみ稼働可能です。
2020年9月時点では、ESXiにプラスしHyper-V、AWSでも稼働します。
- SonicWall Analytics サイジング ガイドライン
Syslog Baseの場合は管理者ガイドを参照ください。
* ストレージはSSDを推奨
標準インストールパターン:
CPU- 4 Core, RAM- 8 GB - 規定
CPU- 8 Core, RAM- 16 GB
CPU- 16 Core, RAM- 32 GB
CPU- 32 Core, RAM- 64 GB
CPU- 64 Core, RAM- 864GB
CPUのガイドライン:
小規模ファイアウォール
TZ x 10 = 4 core
TZ x 50 = 8 core
TZ x 100 = 16 core
TZ x 200 = 32 core
TZ x 500 = 64 core
中規模ファイアウォール
NSA/NSa x 2 = 4 core
NSA/NSa x 8 = 8 core
NSA/NSa x 16 = 16 core
NSA/NSa x 32 = 32 core
NSA/NSa x 64 = 64 core
大規模ファイアウォール
SuperMassive x 1 = 4 core
SuperMassive x 2 = 8 core
SuperMassive x 4 = 16 core
SuperMassive x 8 = 32 core
SuperMassive x 16 = 64 core
RAMのガイドライン:
Firewall x 10 = 8 GB
Firewall x 10 = 16 GB
Firewall x 10 = 32 GB
Firewall x 10 = 64 GB
- SonicWall Analytics VMで外部Hard Diskのマウントはサポートされていますか?
ライセンスごとに割り当てられたストレージを活用するために、外部ハードディスク(SSDを推奨)を使用してください。外部ストレージをマウントする方法については以下のKB(英語)を参照してください。
https://www.sonicwall.com/support/knowledge-base/?sol_id=190425200209091
- SonicWall Analytics は CSCに統合して動作しますか?
ファイアウォールの管理はCSCで行い、レポートの生成はローカルに保管しているデータをもとにSonicWall Analyticsで行うということが可能です。
データが、SonicWall Analyticsのローカルストレージに格納されていても、ユーザはそのレポートあるいはAnalyticsデータ をオンプレミスのSonicWall Analyticsと同様にCSCでも参照することが可能です。
注:
- この場合でも、CSC-Analytics からルールや通知の設定や参照は行えません。オンプレミスのSonicWall AnalyticsのUIから行う必要があります。
- SonicWall Analytics で Zero Touch deployment を行うことはできません。従って、対象ユニットの登録は手動でSonicWall Analyticsに行なわなければなりません。Zero TouchでCSCに自動的に登録されたユニットでもSonicWall Analyticsには自動的に登録されませんので手動で登録してください。
- CSC Reporting & Analytics ライセンスが有効なファイアウォールを SonicWall Analyticsに追加することは可能ですか。
SonicWall Analytics に追加することは可能ですが、データはAnalyticsに送信されません。この場合ファイアウォールをまずCSCから削除してAnalyticsに追加する必要があります。
- SonicWall Analytics を使用してCSCでManagement and Reporting & Analytics を使用する方法を教えてください。
この場合、ファイアウォールでfull management license を有効にしかつオンプレミスのSonicWall Analytics ライセンスを同じProduct Group/Tenant で有効にします。
初めにMSW アカウントとCSC を設定し対象のファイアウォールを該当のProduct Groupに登録してください。
そのあと、ファイアウォールが登録された、Product Group・TenantでSonicWall Analytics license を有効化してください。
スタートアップガイドを参照しSonicWall Analytics VM をセットアップ/設定してください。
LファイアウォールのCSC (Management) ライセンスを有効化しCSCに追加してください。
- CSCに統合した場合、レポーティングデータはどこに格納されますか?
ファイアウォールが管理のためCSCに追加されていて、かつオンプレミスのSonicWall Analyticsにも追加されている場合、Analyticsのためのデータは、常にオンプレミスのSonicWall Analyticsに格納されます。
- 同一のProduct Groupで複数のSonicWall Analyticsは可能ですか?
可能です。この場合、それぞれのAnalyticsで別々のライセンスが必要です。
例: 特定のMySonicWallアカウントに2つのProduct Group(PG1とPG2)があります。PG1には3つのSonicWall Analytics ライセンスが有効化されており、7個のファイアウォールが登録されています。Flowデータをファイアウォール - FW1, FW2, FW3 はAnalytics 1.1に、FW4, FW5 はAnalytics 1.2 そしてFW 6 は Analytics 1.3 にそれぞれ送ります。さらにFW7は Flowデータを、どのオンプレミスのSonicWall Analytics にも送りません。
Analytics 1.1と 1.2 はそれぞれ 500GB license を持っており、それぞれのファイアウォールから送られた最大500GBのデータを分析します。また、それらのファイアウォールが24時間で2GB 以上のデータを送る場合、そのSonicWall Analyticsは2GBを超えたデータの処理を行いません(Flowデータを受信しません)。
さらにAnalytics 1.1 VMが毎日2GB以上のデータを250日関受診した場合、その Analytics は500GBの使用量になるまでデータを処理し続け、その後は、最新の500GB分のデータのみ保持し続けます。
星印の付いたファイアウォール - FW2 と FW4はCSCとの統合を使用するよう構成されていますので、オンプレミスのSonicWall Analytics同様CSC-Analyticsでも、レポーティングや分析データを参照することが可能です。
- オンプレミスのSonicWall Analyticsはどのようにアプリケーションや訪問したWebサイトの情報を取得しますか?
オンプレミスのSonicWall Analyticsはファイアウォールから送られたFlowデータを分析します。Flow データにはアプリケーションや訪問したWebサイトなどのキーとなる情報が含まれています。各ファイアウォールは、SonicWall Analyticsに必要な情報を送るように設定しておく必要があります。
- IPFIX / Flow reporting データはどのようにバックアップしますか?
SonicWall Analytics ではシステムデータをバックアップする方法が提供されていますが、外部のマウントしたストレージのIPFIX データをバックアップする方法は用意されていません。そのため、IPFIXデータのバックアップには、外部のマウントしたストレージを他のシステムにてバックアップする必要がります。