このページは 有限会社イハラ Adiscon製品 販売サイト の一部を移設したものです


   WinSyslog   EventReporter   Syslogビューア   Q & A   システム構成例
                                                                                 

WinSyslog で受信した Syslog をファイル保存するには

 

デバイスより受信したSyslogメッセージをファイルへ保存するには、[Syslogサーバー ]サービスを設定する必要があります。
そして、その[Syslogサーバー ]サービスで受信したSyslogメッセージを処理するためにルールセットを設定します。ファイルにログを書き込むには、このルールセット配下に[ファイルログ ]アクションを作成します。

 

具体的な手順は、下記をご参照下さい。

 1 Syslogサーバーサービスの設定  

まず、Syslogサーバーサービスの設定を行います。
WinSyslog
をインストール後、スタートメニューからWinSyslog Client を起動します。

デフォルトで[Default Syslog Listener]というサービスが既に作成されていますので、こちらを開きます。(必要でない限り、新たなWinSyslogサービスの作成は不要です。)設定画面は、下図をご参照下さい。

 

 

Syslogサーバーサービスの設定画面では、使用するポートの設定やプロトコルの変更が可能です。
(デフォルトは、514/UDPポートです。)

受信するポートやプロトコルを変更した場合には、送信側デバイスのポートやプロトコルもWinSyslogの設定に合わせて変更するようにして下さい。

この簡易マニュアルにおいては、デフォルト(514/UDP)のまま操作を進めてゆきます。
Syslog
サーバーサービスに関する詳細な情報は、マニュアルをご参照下さい。

 

2) ルールセットの設定  

次に、Syslogサーバーサービスに関連付けるルールセットを設定します。
受信したSyslogメッセージは、ルールに従って処理されます。

 

デフォルトでは、[Default Ruleset]が既に作成されておりますので、こちらを利用します。
前述のSyslogサーバーサービスでは、使用するルールセットとして[Default Ruleset]が設定されております。
このデフォルトで作成されているルールセットの配下には、[Forward Syslog]のルールが設定されており、その配下には[Local Interactive ServerSyslog転送)]のアクションのみ作成されています。(下図参照)

このアクションは、[インタラクティブ Syslogサーバー]を使用してメッセージをリアルタイムで画面に表示し、確認するために利用されます。

 

 

ログファイルを作成するには、[ファイルログ]アクションを作成する必要があります。
作成方法は、アクションを右クリックし、 [アクションの追加]-[ファイルログ]を選択します。(下図参照)

 

すると、アクションの生成のウィザードが開始されます。

ここでは、アクションの名称を変更することも可能です。
自動的にアクションの名前は入力されておりますので、変更する必要がなければ、そのまま進めて下さい。 (アクション名の変更は、作成後でも行うことが可能です。)

オプションの選択で、デフォルトのままアクションを作成するか、カスタマイズするかを選択できますが、ここでは[デフォルトの設定を使用 ]のまま進めてゆきます。アクションの設定は、作成後も変更が可能となっておりますので、デフォルトのままでも支障ありません。

ウィザードの画面は、下図をご参照ください。

 

 

[次へ]-[終了]ボタンをクリックすることで、ファイルログのアクションが作成されます。

今回は、フィルタの条件を設定しませんので、新たにルールを作成せず デフォルトの[Forward Syslog]ルールの配下の[Local Interactive Server]の下にファイルログのアクションを作成しています。

フィルタの条件を設定すれば、そのフィルタの条件を含むルール毎に、特定のイベントの発生時や決まった時間にアクションを稼動させることが可能となります。フィルタの条件についての詳細は、マニュアルをご覧下さい。

この簡易マニュアルでは、このアクションはデフォルト設定のままでログファイルを作成します。

 

 

上図は、ファイルログのデフォルトの設定です。

この設定では、Cドライブの[Temp]フォルダ内に例:[WinSyslog-2004-12-09.log](下線部は、そのログファイルの作成日が入ります)という名のファイルが作成されます。

[独自のファイル名を作成]オプションが有効になっているので、毎日新しくWinSyslogのログファイルが作成されます。このオプションを無効にすると、ファイルはローテーションされずに一つのファイル(WinSyslog.log)に書かれます。

ファイルベース名や拡張子は、変更が可能です。
それぞれのテキストボックスに変更したい値を入力して下さい。

[ファイル名にソースを含める]オプションを有効にした場合、メッセージを報告しているデバイスのIPアドレス毎にログファイルが作成されます。

 

3) ルールセットの再書き込み 

ルールセットの設定を変更した場合、変更を有効にするために サービスの設定でルールセットの[再書き込み]を行う必要があります。

[再書き込み]ボタンをクリックした後、[保存]ボタンをクリックします。
再書き込みを行わない限り、ルール、アクション、フィルタの条件の変更は反映されません。

 

4) サービスの(再)起動  

最後に、WinSyslogサービスを開始します。メッセージを受信するとアクションが実行され、ログファイルが作成されます。(メッセージを受信するまでファイルは作成されません。)

 

 

Copyright (c)2016 Ihara Inc. All Rights Reserved.
Microsoft、MS-DOS、Windows NT、Windowsは米国Microsoft Corporationの米国およびその他の国における登録商標です。
その他、記載されている会社名、製品名は各社の登録商標または商標です。