, , , , , , , ,

syslog-ng Store Box(SSB)の最小限の設定

ウィザード画面
SSBは高機能/高性能なログサーバー製品です。設定や操作が難しいと思われるかもしれませんが、実際は、ターンキーアプライアンスとして簡単なセットアップでログを収集、管理できます。

今回は、SSBのセットアップ時に設定する、最低限の設定項目についてご紹介いたします。

インストール後、SSBのWebインターフェイスにアクセスするとウィルカムウィザードが表示されます。ウィザードに沿って必要な設定項目を入力して進めて行きます。

続きを読む
, , , , , , , ,

EventReporter使い方ガイド#1「イベントログの出力形式をカスタマイズ」



EventReporterは、イベントログを収集し、各項目をプロパティ値として保存します。
その取り込む仕様について、「イベントID:4769のセキュリティイベントを例として、説明したいと思います。(ActiveDirectryの監視すべきKerberosチケット発行の認証ログの一つです)
また、ファイルに出力、他のサーバーへ転送する際のフォーマットのカスタマイズ方法についても
紹介します。

続きを読む
, , , , , , , , ,

WinSyslogプラス2 リニューアル&Ver.14.2リリース



WinSyslogプラス2は、10月~リニューアルします!
WinSyslogプラス2(ver.14.2)に付属されるバックアップソフトは、”Backup4all”から、ジュピターテクノロジーブランドである”BlueBak”に変更となります。
“BlueBak””Backp4all Professional”のリブランディング製品で、バックアップ先が 『ローカルディスク』、『外付けディスク』、『ネットワーク(NAS)』の3カ所に制限されますが、その他はBackup4allと同様のフル機能が使用できます。

以下、WinSyslog ver.14.2で追加された主な新機能を紹介します。


続きを読む
, , ,

Kiwi Syslog Server v9.6.2 リリース


9.6.1の不具合を修正した、9.6.2がリリースされました。

<修正点>
■主な修正点:
・Kiwi Syslog Serverをバージョン9.6.0からバージョン9.6.1にアップグレードした際の問題を修正しました。
・TCP経由で送信されたデータを正しく処理できるようになりました。
  ⇒TCP受信でサービス停止する問題が修正されました。

■SNMP Trap関連:
・OID 1.3.6.1.6.3.1.1.5のSNMPトラップは、generic-type= "Authentication failure"として処理されます。
・OID 1.3.6.1.6.3.1.1.5のSNMPトラップは、generic-type 4 として扱われ、generic-type 5として扱われません。
・WindowsからのSNMPメッセージのフォーマットが修正されました。 9より大きいSNMPトラップ番号値が切り捨てられなくなりました。
・Windows Overflowは32,767以上のspecificTrap_numでSNMPトラップを処理可能となりました。
・0より大きい特定のトラップ番号の値は、SNMPトラップメッセージで切り捨てられません。

続きを読む
, , , , , , , ,

SSBアプライアンス選定ポイント(まとめ)



SSBログ検索画面

syslog-ng Store Box(SSB)の選定ポイントとして、これまで、「受信性能と保存容量」、「各アプライアンスの違い」および「ハードウェアサポート」と紹介してきました。今回はそれらをまとめて表にして掲載します。

続きを読む
, , , , , , , ,

SSBアプライアンス選定ポイント(各アプライアンスの違い)

SSBログ検索画面
SSBの選定ポイントとして、「受信性能と保存容量」、「ハードウェアサポート」を紹介していますが、今回は各アプライアンスの違いについて比較してみます。製品選定のポイントとして参考にしてみてください。

続きを読む
, , , , , , , ,

SSBアプライアンス選定ポイント(ハードウェアサポート)

SSBログ検索画面
SSBの選定ポイントとして、「受信性能と保存容量」、「各アプライアンスの違い」について紹介していますが、今回はハードウェアサポートについて比較してみます。製品選定のポイントとして参考にしてみてください。システムに求められる稼働率に応じてサポートメニューからお選びいただけます。

続きを読む