, , , , , , ,

syslog-ng Store Box(SSB)のログ閲覧・検索


SSBログ検索画面
ログサーバーの重要な機能として、ログの受信性能、保存性能などありますが、ログの閲覧・検索機能も、その1つではないでしょうか?

ログを正確に取りこぼしなく受信、保存しても、そのログを確認できなければ、何とかの持ち腐れです。

syslog-ng Store Box(SSB)にはログの閲覧・検索機能が標準でパッケージされています。

今回は、SSBのログ閲覧・検索機能(画面)を紹介します。

続きを読む
, , , , , , , , ,

WinSyslog Ver.14.3リリース!EventReporterとの連携でWindowsイベントログ監視が便利に!

WinSyslog ver.14.3がリリースされました。
このバージョンから、EventReporterで収集したプロパティ(イベントID,イベントタイプ、イベント重要度等)で簡単にフィルタがかけられるようになりました。

EventReporterで収集したWindowsイベントログをSETP転送*することで、これらのプロパティをWinSyslogでも有効に活用できます。
SETP(Simple Event Transfer Protocol)とは、EventReporter→WinSyslog 等、Adiscon社製品間使用できる信頼性の高い転送プロトコルです。
SETP受信サービスはWinSyslog Enterprise版にのみ付属されています。
続きを読む
, , , , , , ,

EventReporter ver.15.3 日本国内向け仕様でリニューアルリリース!




EventReporter ver.15.3をリリースしました!
このバージョンから、国内ユーザー向けにインストール直後の初期設定でファイル保存アクションがあるため、イベント情報を適切なフォーマットでファイル保存できるようになり、大変使いやすくなりました。
これ1本でActive Directoryサーバー配下の監査ログもセキュリティイベントログも保存管理するとともに、多彩なフィルタ機能により、不審なイベントを検知してリアルタイムにアラートを通知することも可能です。
続きを読む
, , , , , , , ,

syslog-ng Store Box(SSB)の最小限の設定

ウィザード画面
SSBは高機能/高性能なログサーバー製品です。設定や操作が難しいと思われるかもしれませんが、実際は、ターンキーアプライアンスとして簡単なセットアップでログを収集、管理できます。

今回は、SSBのセットアップ時に設定する、最低限の設定項目についてご紹介いたします。

インストール後、SSBのWebインターフェイスにアクセスするとウィルカムウィザードが表示されます。ウィザードに沿って必要な設定項目を入力して進めて行きます。

続きを読む
, , , , , , , ,

EventReporter使い方ガイド#1「イベントログの出力形式をカスタマイズ」



EventReporterは、イベントログを収集し、各項目をプロパティ値として保存します。
その取り込む仕様について、「イベントID:4769のセキュリティイベントを例として、説明したいと思います。(ActiveDirectryの監視すべきKerberosチケット発行の認証ログの一つです)
また、ファイルに出力、他のサーバーへ転送する際のフォーマットのカスタマイズ方法についても
紹介します。

続きを読む
, , , , , , , , ,

WinSyslogプラス2 リニューアル&Ver.14.2リリース



WinSyslogプラス2は、10月~リニューアルします!
WinSyslogプラス2(ver.14.2)に付属されるバックアップソフトは、”Backup4all”から、ジュピターテクノロジーブランドである”BlueBak”に変更となります。
“BlueBak””Backp4all Professional”のリブランディング製品で、バックアップ先が 『ローカルディスク』、『外付けディスク』、『ネットワーク(NAS)』の3カ所に制限されますが、その他はBackup4allと同様のフル機能が使用できます。

以下、WinSyslog ver.14.2で追加された主な新機能を紹介します。


続きを読む
, , ,

Kiwi Syslog Server v9.6.2 リリース


9.6.1の不具合を修正した、9.6.2がリリースされました。

<修正点>
■主な修正点:
・Kiwi Syslog Serverをバージョン9.6.0からバージョン9.6.1にアップグレードした際の問題を修正しました。
・TCP経由で送信されたデータを正しく処理できるようになりました。
  ⇒TCP受信でサービス停止する問題が修正されました。

■SNMP Trap関連:
・OID 1.3.6.1.6.3.1.1.5のSNMPトラップは、generic-type= "Authentication failure"として処理されます。
・OID 1.3.6.1.6.3.1.1.5のSNMPトラップは、generic-type 4 として扱われ、generic-type 5として扱われません。
・WindowsからのSNMPメッセージのフォーマットが修正されました。 9より大きいSNMPトラップ番号値が切り捨てられなくなりました。
・Windows Overflowは32,767以上のspecificTrap_numでSNMPトラップを処理可能となりました。
・0より大きい特定のトラップ番号の値は、SNMPトラップメッセージで切り捨てられません。

続きを読む