Windowsで稼働する、高速 Syslogサーバー Syslog Watcher

Syslog Watcher

Syslog Watcher(EZ5 Systems社)

Syslog WatcherはEZ5 Systems社が開発したWindows環境のSyslogソリューションです。

Cisco、Juniper、Fortinetデバイス用シスログメッセージデータベース(ベンダーパック)が付属します。

Syslog格納用にカスタマイズされた特殊なデータベースを採用し、5,000メッセージ/秒の高速処理を実現、かつ1万4千種類以上のSyslogを解釈可能であり、IPv4/IPv6に正式対応をしています。
また、リモートで別のSyslog Watcherを参照することが可能です。

Syslog Watcherの特長

IPv4, IPv6に対応

UDP, TCPに対応

Windows 2003R2/2008/2008R2/2012/2012R2/2016/Vista/7/8/8.1/10サポート

14,000以上のシスログメッセージの解釈

Windowsサービスモード

Severity別保存期間指定

1M以上のシスログの閲覧可能なダイナミックビュー

5,000/秒以上のメッセージ処理能力

特定ベンダーのシスログの解析機能

RFC3164準拠

Severity毎に最大1TBのログ保存

Syslog Watcher概要

ベンダーパック

ベンダーパックは特定ベンダーのネットワーク機器のシスログデータベースです。主要なメッセージの意味と対応アクションを詳細に説明します。

  • メッセージテキストの追加情報を取り出す
  • メッセージの意味を表示
  • 推奨アクションを表示
  • ベンダー固有メッセージフォーマットをサポート

Cisco Systems

  • Cisco IOS 9823メッセージ
  • Cisco Catalystスイッチ 1291メッセージ
  • Cisco PIX Firewalls 1016メッセージ
  • Cisco ASA Appliances 1392 メッセージ

Juniper Networks

  • JUNOS Internet Software 1540メッセージ

Fortinet

  • FortiOS 223メッセージ