|
Syslog Watcher(シスログ ウォッチャー) |
| Syslog Watcherは米国SnmpSoft社のシスログソリューションです。Syslog
Watcherは以下の機能を持ちます: |
||
 以下のデバイスからのシスログ収集ファイアーウォール/スイッチ/ルータ/モデム ネットワークホストやサーバー シスログフォワーダー その他のシスログ有効デバイス ベンダー固有フォーマットの識別受信シスログの保存収集したシスログの閲覧問題解決のための解析CSVまたはXMLによる出力データベースへの出力新着シスログメッセージの通知メッセージからの情報抽出レポート生成 |
 |
|
| Syslog Watcherの特長 |
 |
IPv4, IPv6に対応 |
|
UDP, TCPに対応 |
|
Windows 2000/XP/2003/Vista/2008サポート |
|
14,000以上のシスログメッセージの解釈 |
|
Windowsサービスモード |
|
シスログセベリティによる保存選択 |
|
1M以上のシスログの閲覧可能なダイナミックビュー |
|
毎秒数3,000以上のメッセージ処理能力 |
|
特定ベンダーのシスログの解析機能 |
| 高速処理 |
| (1)シスログサーバーにとって重要なことは大量のシスログを確実に受信する高速処理機能です。Syslog Watcherは毎秒3,000以上のシスログ受信(サービスモード、CPU 2Ghz, Ram 1GB, HDD 5400 rpm)が可能です。 | |
| (2)シスログサーバーは受信したシスログを完全に保存できなければなりません。シスログは大量に発生し、保存量はどんどん増加します。Syslog
Watcherはこのようなニーズにこたえるため、重要なメッセージほど長期間保存できるように、また重要性の低いものは短期保存するように考慮されています。 ケース1(赤):保存制限のない場合 ケース2(青):保存期間を6ヶ月に設定 ケース3(緑):アドバンストモードで保存期間を1年に設定 |
 |
| (3)シスログ閲覧機能はシスログサーバーの重要な機能の一部です。大量に受信するシスログの高速表示機能はSyslog Watcherの重要な機能の一部です。 |  |
| シスログ解析 |
| デバイスベンダーやプログラムはRFC3164規格を待たさないことがしばしばあります。言い換えると、標準規格以外のシスログの処理も必要になります。Syslog Watcherにはシスログインテリジェントパーサーがあります。シスログパーサーはシスログソースのタイプ決定や、標準規格外のシスログを正しく取り扱うために必要な機能です。 |
 |
| ベンダーパック |
| ベンダーパックは特定ベンダーのネットワーク機器のシスログデータベースです。主要なメッセージの意味と対応アクションを詳細に説明します。 |
|
| 機能 | メッセージテキストの追加情報を取り出す |
| メッセージの意味を表示 | |
| 推奨アクションを表示 | |
| ベンダー固有メッセージフォーマットをサポート | |
| サポートベンダー | Cisco Systems |
| Cisco IOS 9823メッセージ Cisco Catalystスイッチ 1291メッセージ Cisco Securityアプライアンス(PIX/ASA) 1412メッセージ |
|
| Juniper Networks | |
| JUNIOS Internet Software 1540メッセージ | |
| Fortinet | |
| FOrtiOS 225メッセージ | |
| 評価用ソフトウェア |
| Syslog Watcherにはトライアルプログラムがあります。ダウンロードページからご利用ください。評価期間はインストールから1ヶ月間です。評価期間終了後は右のアラートが表示されます。継続してご利用する場合はライセンスを購入してください。 |
 |