WinSyslog バージョンヒストリー

WinSyslog のリリース情報(平成29年9月7日現在)

バージョンを選択してください。

Ver.14.0a~
14.2
14.1
14.0c
14.0b
14.0a
Ver.13.0 ~ 13.3
13.3
13.2a
13.2
13.0

WinSyslog Ver.14

Ver.14.2
Build-IDs:Service 14.2.0.575, Client 14.2.0.601

機能

  1. SNMPトラップレシーバー:
    フォーマットのヒントとともにOCTET STRINGSを出力するサポートが追加されました。 フォーマットは、内部NET-SNMP関数を使用して正しく使用されるようになりました。このようなSNMP変数に対するエンコード検出についてはサポートされません。

  2. Syslog転送アクション:
    Syslog転送時に指定したSyslog FacilityとPriority(Severity)に上書きするオプションが追加されました。Syslog転送アクション

  3. ファイルアクション:
    ファイル名に変数が使用されている場合、ファイルハンドル制御のタイムアウトを設定するオプションが追加されました。ファイルアクション

  4. プロパティエンジン:
    2つの新しいプロパティ"toipv4address"/ "toipv6address"を、有効なIPv4 / IPv6アドレスへ名前解決して置換するオプションが追加されました。
    名前解決が可能な場合、プロパティは有効なIPアドレス文字列に変換されます。
    (%source:::toipv4address% または%source:::toipv6address%のように使用します。)

  5. フィルタエンジン:
    REGEX式の新しい比較演算(比較のオペレーション)を実装しました。詳細は新しいマニュアルのREGEXに関する項目をご参照ください。
    フィルタエンジン

  6. 設定リロード:一般>全体のオプション
    設定を確認する間ランダムな遅延時間を設定追加する新しいオプションが追加されました。 この遅延は、サービス制御マネージャの通信も遅らせる可能性があるため、60秒に制限されています。設定リロード:一般>全体のオプション

不具合修正

以下の不具合が修正されました。

  1. Syslogアクション:
    Syslogメッセージが4KBを超える場合に、Syslogキャッシュ処理で発生していた不具合

  2. ファイルアクション:
    非常にビジーな状態でファイルを処理の不具合

  3. ファイルエンジン:
    「拡張IPプロパティ」フィルタにおける「比較のオペレーション」で、「より小さい(<)」または「より大きい(>)」を使用した際の不具合

  4. イベントを標準化アクション:
    入力文字の最後に正しくないNULLバイトが入る不具合

  5. ファイル設定:
    バックスラッシュを含むフィルタ値を読み込む際、フィルタ値で正しく削除されない不具合。

  6. OLEDBアクション:
    設定パラメータ

  7. その他:
    ログファイル管理ツールアプリケーションパスの変更 ログファイル管理ツールアプリケーションパスの変更

    その他

Ver.14.1 Release Date: 2017-4-27
Build-IDs: Service 14.1.0.573, Client 14.1.0.600

機能

  1. OpenSSL 1.0.2kに更新
  2. 設定のリロード:変更設定を保存後にサービスを自動的にリロードして反映する新しいコア機能です。
    この新しい動作が望ましくない場合、この機能は一般>全体オプションでオフにすることができます。
    デフォルトでは、自動リロードが有効になります。この機能を有効にするには、最新の設定クライアントが必要です。
  3. SNMP レシーバー: メッセージプロパティの新しい圧縮出力形式が追加されました。
  4. ファイル設定: データファイルの保存方法が変更され、データ状態ファイル更新中にサービスが意図せず停止した場合の信頼性が向上しました。
  5. SNMP送信アクション: SNMPv1のAgent IPフィールドに新しい変数を追加しました。
    デフォルトでは、プロパティは%source%に設定されます。
  6. Syslog送信アクション: UTF8 BOMを有効/無効にする新しいオプションが追加されました。
    以前と同様にデフォルトは有効ですが、設定でこれを無効にすると、メッセージにUTF8 BOMを含まないようにすることができます。
  7. SNMPv2トラップ Date and Time型フォーマットの変換出力
  8. イベントログアクションのカスタムイベントタイプ中のプルダウン選択リスト(情報,エラー,警告他)
  9. 日本国内ユーザー向けのデフォルト設定を組み込んだ新しいセットアップファイル

不具合修正

以下の問題が修正されました。

プロパティエンジン:

  1. SystemID と CustomerID がプロパティに保存されない問題

ファイル設定:

  1. プロパティ(FilterVersion)不足のため、ルールフィルタの全体の条件を使用できない問題(次にクライアントが設定を保存したときに自動的に修正されます)

デバッグログ:

  1. ルールエンジン(フィルタ)のデバッグ出力を完全に書き換えて、読みやすく分析できるよう改良
  1. Windows 2003 / XPでの互換性の問題 (WSAPoll APIがないため起動不可となる)

ファイル設定:

  1. インクルードファイルディレクティブを使用しているときに無効な改行が入る問題
  2. EventLog Monitor Servicesが無効なイベントログチャネルをロードする要因となったEnumRegkeyエミュレーションの修正

デバッグログ:

  1. RELPデバッグを最小から内部に移動

SNMP Trapサーバー:

  1. SNMPv1エンタープライズトラップ処理の問題(すべてのプロパティが正しくセットされるよう修正)

SNMPTrapサーバー:

  1. 設定をリロードする際にサービスのシャットダウンが発生する場合がある問題

- ver.14.1変更点概要は こちら


Ver.14.0c Release Date: 2017-3-9
Build-IDs: Service 14.0.0.564, Client 14.0.0.590

不具合修正

以下の問題が修正されました。

  1. ライセンスを登録せずにインストールから30日経過後、Basic Free版へ移行しない問題。

Ver.14.0b Release Date: 2017-2-9
Build-IDs: Service 14.0.0.563, Client 14.0.0.590

不具合修正

以下の問題が修正されました。

一般:

  1. 全体 タブで指定した「システムID」と「カスタマーID」の値がプロパティ(%SystemID%,%CustomerID%)に挿入されない問題。

Ver.14.0a Release Date: 2016-12-20
Build-IDs: Service 14.0.0.561, Client 14.0.0.590

機能

  1. Windows Server 2016 サポート
  2. syslog RFC3195 libloggingライブラリの更新
  3. librelpライブラリを1.2.11にアップデート
  4. net-snmpライブラリを5.7.3にアップデート(Net-snmpデバッグメッセージもAdisconデバッグログに出力される)
  5. SNMP トラップ受信:UTF8、Shift-JIS、EUC-JPでエンコードされた文字列をSNMP変数で読み取るサポート追加
  6. 指定アプリケーションのランチャー(起動ツール)追加

不具合修正

以下の問題が修正されました。

ファイル設定:

  1. UTF8 BOMのように設定ファイル内に無効な文字がある場合、ファイル設定を読み込む際の問題。

Syslog Server:

  1. 空のSyslogメッセージを受信した際の内部問題。

Adiscon SNMP Libs:

  1. 文字列の長さを65536に増加。コメントに間違った日付のタイムスタンプが入る問題。

ファイルアクション:

  1. 異なるエンコーディングに関連する出力フォーマットの複数の問題。

SNMPトラップレシーバ:

  1. MIB名前解決が無効の場合、OIDは数値として表示されるよう修正。

WinSyslog Ver.13

Ver.13.3 Release Date: 2016-09-06
Build-IDs: Service 13.3.0.545, Client 13.3.0.585

機能/変更

  1. OpenSSLライブラリは1.0.2hに更新されました。
  2. 送信許可デバイス:有効の場合、送信元はランタイム中に受信ログが削除される可能性があるので、あらかじめ許可IPを設定しておく必要があります。設定しない場合、デフォルトではローカルホストが使用されます。
  3. Adiscon SNMP Mib: DisplayStringの制限が255 文字から65536.文字に変更されました。
    現在はadiscon mibsを使用すると255文字を超えた文字が送信できます。

不具合修正

以下の問題が修正されました。

RELP送信アクション:

  1. RELPサーバー上でセッションの漏洩につながる可能性があるセッションを閉じると処理を停止する問題
  2. 適切なステイタスの設定に失敗する問題
  3. ソケット処理に失敗する問題

RELPリスナー:

  1. 他のネットワーク関連サービスはなくRELPリスナーサービスのみ設定されている場合、ソケットシステム起動時の問題

Syslog送信アクション:

  1. 「そのまま送信」オプションで発生する問題。 msgプロパティの代わりにRawSyslogMsgプロパティが使用されるようになりました。

Syslogサーバー:

  1. Syslog転送時、プライオリティ/ファシリティ プロパティをリレーする問題(ヘッダを書き換える)。メッセージソースがSyslogであった場合prifacプロパティが正しく再作成されなかった問題を修正しました。
  2. 部分的に無効なフォーマットのsyslogメッセージのRFC5424ヘッダー解析の問題。 (オリジナルメッセージが破損する)

ファイルアクション:

  1. ログローテーションが有効の時、再起動時に最後に使用したファイルを検知できない問題

Syslog サーバー:

  1. Syslogヘッダーがない場合の解析問題(TCPプロトコルのみ)。最初の文字が数字の時、TCP Syslogはオクテットフレームを検知しようとしていたため、メッセージの最初の文字が欠損する問題。 また、オクテットフレームが無効になっていないため、想定外の部分でメッセージが改行される問題。
  2. 「Syslogメッセージからソース・システムを取り出す」オプションが有効になっている 時、RFC3164シスログヘッダ解析で発生する問題。

プロパティ置き換え:

  1. プロパティが切り捨てられた前後で日付関連オプションが評価されるようになりました。 ただし、それは文字列切捨てが成功する前のものと合致している場合のみ有効です。

Ver.13.2a Release Date: 2016-05-02
Build-IDs: Service 13.2.541, Client 13.2.0.581

機能

Syslogサーバー:

  1. 複数のセパレータのサポート追加。

Configuration Client:

  1. 読み取りとリモートレジストリサービスを使用し設定の読み取り/書き込みサポート追加。  ※リモートレジストリサービスと十分なアクセス権限が必要です。

不具合修正

以下の問題が修正されました。

Syslog サーバー:

  1. ソースプロパティが自分自身のIPとなる問題。

Configuration client:

  1. フィルタ設定ビューで固定範囲の開始および終了フィールドが一部見えなくなっていた問題。
  2. イベントキーワードの挿入エントリーにイベントキーワードとイベントユーザーが不足していた問題。

Ver.13.2 Release Date: 2016-04-06
Build-IDs: Service 13.2.541, Client 13.2.0.580

機能

コンポーネント:

  1. NET-SNMP 5.6.2.1とOpenSSL 1.0.2e更新

エンジン:

  1. アンダースコアを含むラベル付きのMIB解析をサポートします。
  2. TLSモード x509/Name を使用時、許可されたピア接続も証明書のSubject Alternative Name(SAN)に対しチェック可能となりました。

Syslog アクション:

  1. (Syslog 転送:TCP オプションタブ)での機能追加
  2. ディスクキュー機能のリトライ後の待ち時間を二倍にするためのオプションが追加されました。(注①)
    これを有効にすると、設定された待機時間が指定した制限値に達するまで増加します。
  3. ディスクキュー機能の待ち時間のランダム遅延オプションが追加されました。(注②)
    これを有効にすると、ランダムな待機時間(設定された最大値まで)が設定待機時間に追加されます。
  4. ディスクキュー機能にオーバーラン防止の遅延オプションが追加されました。(注③)
    これを有効にすると、各Syslogメッセージ間で設定された遅延の間アクションが休止します。
Syslog アクション

サービステストモード:

サービスのテストモードが追加され、イベントログ監視V1とV2およびファイル監視がサポートされます。
※特定のサービスでテストモードを有効にすると、何度も繰り返しイベント/ファイルを処理しますので、この設定は、テスト目的にのみ使用してください。
デフォルトは、「無効(テストモード)」です。

サービステストモード

ファイルベース設定:

ファイル>オプションの”設定の読み込み”タブで、設定ファイルを分割して保存します。
この機能は、"サービスの設定ファイルを個々に作成"と"ルールセットの設定ファイルを個々に作成"にチェックを入れると有効になります。
メインの設定ファイルはパターンによりこれらのファイルを含みます。
サービス自体は10までの深いレベルまで読み出すことが可能です。
※カスタム(手動で書かれた)設定を使用する場合、読み込みのみ可能です。クライアントはカスタム設定構成を維持(保存)できません。

サービステストモード

コマンドライン:

  1. コンソールモード内のサービス稼働時CTRL+Cの操作が追加されました。

不具合修正

Syslogサーバー:

  1. RFC3195RAWメッセージ受信の問題修正
  2. Syslog TCPモードでメッセージセパレーターが無効の時のメッセージタイムアウト処理修正

ファイルアクション:

  1. カスタムフォーマットを使用時、末尾NULL値がファイルに書き込まれていたバグの修正

Syslogアクション:

  1. ディスクキューファイルが破損した時の不具合修正。破損エントリーは正しくスキップされるようになりました。
  2. ディスクキューモードでアクションが実行される際、内部で再試行に失敗する不具合修正
  3. キャッシュされたSyslogメッセージがサービス再起動まで実行されない不具合修正
  4. SSL/TLS:受信者がしばらく接続を閉じた場合、SSL/TLS(Syslog送信アクション等)をサポートするアクションでメッセージ送信に失敗する不具合修正。SSL/TLSが有効の際、切断された接続の処理が強化されました。

コマンドライン:

  1. 2つ以上のコマンドラインオプションを使用時の処理修正

ファイルベース設定:

  1. ファイル設定から一般オプション読み込み時の不具合修正
  2. カスタムロケーション使用時の正しいデータ位置の読み取り/書き込み問題の修正
  3. データ状態ファイルをリロードする必要があるか検知する問題の修正
  4. Build456-configuration clientで変更により発生するルールとアクションカウントの読み込み時の問題修正
  5. 設定ファイルが見つからないかアクセスできない時のエラー処理の改良

Configuration client:

  1. データグリッド内のアイテムの削除・変更を保存またはリセットするために「確認/リセット」ボタンがクリック可能となりました。
  2. ODBCアクション等、パスワードフィールドの暗号化チェックボックス非表示の修正
  3. 小さい「保存」ボタンがより正確な「確認」に変更されました。
  4. 一般>キュー制限設定 で最小/最大値が補正されました(最小値: 1, 最大値: 2147483647)
  5. すべてのチェックボックスやラジオボタンのON/OFFがクリックで適用される空白領域が削除されました。
  6. ファイル形式で設定をエクスポートする際のエラー処理が変更されました。
  7. テキスト変数の末尾にスペースを誤ってトリミングしていた問題の修正(ファイル設定にのみ影響する問題)

Ver.13.0 Release Date: 2015-02-17
Build-IDs: Service 13.0.531, Client 13.0.0.551

機能

コアエンジン高速化:

新しいConfiguration ClientはMicrosoft .NET Framework上で稼働します。
Custom(カスタム)インストールで”WinSyslog Legacy Client”をインストールすると、旧クライアントアプリケーションも使用できます。
設定の読み込みをレジストリ設定からファイルベース設定へ切り替えが可能となりました。
※新しいConfiguration Clientの使用が必要です。
新しいシステムプロパティで"$NEWUUID"と呼ばれるUUIDの作成が追加されました。
これはランダム生成された128ビットのUUID(Universally Unique Identifiers)を生成します。


ファイルアクション:

分割ファイルおよびローテートされたログはダイナミックなファイル名(変数使用)が使用可能となりました。


イベントログアクション:

Windows Server 2012およびWindows Server 2012 R2のサポート