| ジュピターテクノロジー | Kiwi Syslog Server |
| Syslog Sender | Syslog Collector (Kiwi Syslog Server) |
|||||||
| OS アプリケーション デバイス |
ログ処理機能 | |||||||
| 受信 | フィルター | アクション | ||||||
 |
大容量ログバッファ 大容量DNSキャッシュ UDP TCP SNMP |
|
無 プライオリティ 日付・時刻 IP アドレス・サブネット ホスト名 テキスト文 カスタムフィルター 入力ソース |
|
無 コンソール表示 ファイル出力(ローテーション) シスログ転送 ODBC出力 NT EventLog出力 シスログ送信 SNMPトラップ E-mail送信 外部スクリプト実行 外部プログラム実行 音 処理終了 ICQ NetPager Pro Web Access出力 |
|||
| 管理機能 | ||||||||
| GUIによる設定 スケジューラ(アーカイブ、クリーンナップ、スクリプト実効、プログラム実行) ログ受信量監視とアラート出力 ログ出力ディスクスペース監視とアラート出力 定期的なアーカイブ処理 Syslogトレンドグラフ出力 自己診断メッセージ出力 |
||||||||
| Syslog Collector(収集者)であるKiwi Syslog
ServerはSyslog Sender(送信者)からのsyslogを受信します。UDP/TCP/SNMPによる受信をサポートします。受信量をリアルタイムに監視し、受信ログが少なすぎる(設定ミス、ネットワークトラブル?)場合、多すぎる(アタック、障害発生?)場合はアラートを出力します。syslog受信情報をsyslogトレンドとして出力することも可能です。さらにログ受信を確実にするためのバッファリングと名前解決高速実行のための大容量DNSキャッシュ機能があります。 受信したログはルールに記述されたフィルターで分析され、条件に一致した場合アクションを実行します。このフィルターとアクションの組み合わせをルールといいKiwi Syslog Serverでは100個のルールまで定義可能です。各ルールは最大100個のフィルターとアクションが定義できますので、非常にきめ細かなログ処理が可能になります。フィルターとアクションはシステムが標準機能として実行するものに加え、ユーザーが作成するカスタム処理を追加することが可能です。 リアルタイムのログ受信処理に加え、アーカイブ処理、保存用ディスクスペース監視などのバックグラウンドで実行されるいくつもの重要な管理機能があります。 |
| Kiwi Syslog Server v9の新機能 |
| WebAccess | Kiwi Syslog ServerのアクションにWebAccessを追加することにより、受信シスログをWebブラウザで表示できます。この画面ではイベント、フィルタ、ハイライト、その他の表示設定が可能です。ブラウザプロトコルはhttpをサポートします。v9.2ではさらに機能がが強化されました:Administrator(管理者)と一般ユーザーログイン権限の差別化、マルチユーザーログイン、パススルー認証、データベースメンテナンスポリシー、Webサイトコンフィグレーションオプション、CSVエクスポートなど |
| LogForwarder for Windows | Kiwi Syslog ServerパッケージにはLogForwarder for Windowsが含まれております。このプログラムはWindowsイベントログをシスログフォーマットでKiwi Syslog Serverに送信するものです。設定画面例1、設定画面例2 |
| 実行時のシステム要件 |
| サポートするOS | Windows 7 (x32, x64) Windows 2008 R2 (x64) Windows Server 2008(x32, x64) Windows Vista (x32, x64) Windows Server 2003, 2003 R2(x32, x64) Windows XP (x32, x64) Windows 2000 SP3以上 詳細条件は |
| 64ビットシステムサポート | 64ビットシステムではWOW64(Windows-on-WIndows 64-bit)モードで実行します。WOW64はWindows 32ビットアプリケーションをWindows 64ビットOSで実行するための、Windows OSのサブシステムです。 |
| ハードウェア仕様 | CPU 1.2Ghz以上 メモリ 256MB以上 空きディスク 10GB以上 |
| システム構築上のアドバイス |
| Kiwi Syslog Server v9以降のログ処理最大速度はデフォルトルール設定で、正規ライセンスが1,000,000エントリー/時間、フリーウェアが20,000エントリー/時間です。瞬間的に大量のログを処理するために正規ライセンスでは大容量受信バッファがありますがその処理能力を超えて受信したログエントリーは無視されます。複雑なフィルターやアクション処理を指定するとログ処理速度はさらに小さくなりますので注意が必要です。Kiwi
Syslog Serverの必要ライセンス数は上記の処理能力やネットワークトポロジーを考慮して算出してください。 メッセージ処理に不安がある場合、Manage|Debug options|View message buffer option で Message Queue Oveflowを確認してください。常時0であればドロップされたメッセージはありません。 |
フリーウェア vs 正規ライセンス 比較
| ライセンス | フリーウェア | 正規ライセンス |
| 利用 | Webサイトからダウンロードしてください | 正規ライセンスを購入してください |
| ログ処理速度/時間 | 2万以下 | 最大100万 |
| Web Access機能 | 不可 | ○ |
| Log Forwarder for Windows | 不可 | ○ |
| DataBase保存 | 不可 | ○ |
| メッセージテキストのIPアドレス名前解決 | 不可 | ○ |
| ログファイル自動分割 | 不可 | ○ |
| メッセージフィルタ | 不可 | ○ |
| 外部定義アクション実行 | 不可 | ○ |
| 多数のアラートオプション | 不可 | ○ |
| シスログメッセージカスタム化 | 不可 | ○ |
| 透過プロキシー | 不可 | ○ |
| SNMPトラップカスタム化 | 不可 | ○ |
| GUIベースリアルタイムシスログマネージャ | ○ | ○ |
| 複数ウィンドウによる同時閲覧 | ○ | ○ |
| シスログ保存と転送基本機能 | ○ | ○ |
| 自動ログファイルアーカイブ | ○ | ○ |
| 条件付Eメールアラート | ○ | ○ |
| 転送時の送信元保持機能 | ○ | ○ |
| シスログトレンド統計 | ○ | ○ |
| Kiwi SyslogGen(フリーウェア) |  |
| Kiwi SyslogGenはSyslogジェネレータです。いろいろなパターンのSyslogを発生させKiwi
Syslog ServerなどのSyslogサーバー宛に送信しますので、Syslogサーバーの性能や設定を検証することができます。弊社Webサイトからダウンロードできます。 設定メニュー(右の画面) Syslog送信先アドレス 送信元アドレス(ランダム発生可能) Facility, Level設定:固定もしくはランダム発生 プロトコル指定:UDPまたはTCP あて先ポート指定 送信元ポート:固定またはランダム メッセージテキスト:9種類から選択 特別オプション 送信オプション:送信頻度の設定 |
Kiwi Syslog Serverだけではsyslogの各種統計処理には不十分です。Kiwi Syslog ServerとSawmillの組合せはデバイスやシステムのログの収集、ログの特定イベントに対するアクション、ログファイルの分類と保管、統計的な解析等の用途に対し最高の機能を提供します。下記イメージでご確認ください。  |
| Tips Kiwi Syslog Serverで受信したSyslogをWindows NTイベントログに出力する為にはDOSウィンドウで以下の2行を入力してください。 >cd c:\WINDOWS\System32 >regsrv32 KiwiEventlog.dll |
