Kiwi Syslog Serverに関するご質問

よくあるご質問

Kiwi Syslog Serverに関するよくあるご質問です。
ご不明な点等ございましたら、お手数ですが、こちらよりお問合せ下さい。

1. ライセンスおよび保守に関するお問い合わせ

Q1-1: SolarWindsカスタマーポータルへのログイン方法がわかりません。

A1-1: 「SolarWinds 社 Customer Portal のログイン説明」をご参照ください。

Q1-2: ライセンスのアクティべーション方法を教えてください。

A1-2: ※アクティベーションはオンラインとオフラインで方法が異なります。詳しくは「Kiwi Syslog Server 9.xインストレーションとライセンス・マネージャー」をご参照ください。

Q1-3: ライセンス数について考え方を教えてください。(送信元デバイス数により、ライセンス数はいくつ必要ですか?)

A1-3:
・Kiwi Syslog Serverのライセンスは、1インストールにつき、1ライセンス必要です。

送信元デバイス数は無制限ですので、送信元デバイスの数によって、ライセンス数は決まりません。
※Kiwi Syslog Serverは処理能力オーバーによりサービスが停止する仕様のため、受信する総ログ数が、処理能力(*400-600メッセージ/秒)を越える場合は、WinSyslogなど処理能力がKiwi Syslog Serverよりも高い、他のシスログサーバー製品の利用をお勧めいたします。

*本内容はv9.6以降の場合です。9.6.xよりも古い(9.5.2以前)バージョンでは、TCP受信が前提で、UDP受信の場合にはより低い値になります。また、この処理能力は、デフォルトのルール設定の場合(ローカル保存)であり、ご利用の環境、ルールの数、ルール設定の複雑さにより変動します。

・評価版で全機能を試すことができます。(14日間)
ご購入前に、Kiwi Syslog Serverの全ての機能を14日間無償で試すことができる評価版で、受信ログ数の見積や豊富な機能の試用をお薦めします。
評価版のダウンロードは↓
https://www.jtc-i.co.jp/support/download/index.php

Q1-4: Kiwi Syslog Serverのライセンスにサイトライセンス(25ライセンス)とカントリーライセンス(50ライセンス)がありますが、これらはどのようなライセンスですか?

A1-4:
・サイトライセンス(25ライセンス)
ある会社の同一拠点内にKiwi Syslog Serverを複数ライセンス導入する場合、特価のサイトライセンス(25ライセンス)をご利用いただけます。複数ライセンス(単体価格 x ライセンス数)価格とサイトライセンス(25ライセンス)価格を比較してお得な方をお選びください。
(例:東京工場のエリア内に拡散している複数のサーバールームにKiwi Syslog Serverを導入するケース)
注記:会社の範囲は「企業ドメイン」とお考えください。

・カントリーライセンス(50ライセンス)
日本全国に拡散しているある会社の各拠点に Kiwi Syslog Serverを複数ライセンス導入する場合、特価のカントリーライセンス(50ライセンス)をご利用いただけます。複数ライセンス(単体価格 x ライセンス数)価格とカントリーライセンス(50ライセンス)価格を比較してお得な方をお選びください。
(例:ある会社は日本全国に工場が拡散しおり、各工場にある複数のサーバールームにKiwi Syslog Serverを導入するケース)
注記:会社の範囲は「企業ドメイン」とお考えください。

Q1-5: 旧バージョン(v9.3.2以前)と現バージョンではライセンス取得方法が異なるのですか?

A1-5: V9.3.3よりライセンスマネージャー導入によりライセンスの形及びライセンス登録方法が変更になりました。 現在開発元のSolarWinds社のカスタマポータルに準備されているライセンスは、現行バージョン用のものとなっております。V9.3.2以前のバー ジョンをインストールされた場合は、現行バージョンへのアップデートが必要となります。保守契約を行っている場合は最新バージョンへのアップデートは追加の料金はかかりません。 現行バージョンへのアップデート方法及びライセンス登録方法は弊社サイトの下記マニュアルをご参照ください。

「インストレーションとライセンス・マネージャー」
*アップデートが実施できない場合は、弊社カスタマーポータルよりご相談ください。

Q1-6: プロキシサーバーを経由したサーバーでライセンス登録でエラーが発生します。

A1-6: License Managerを使用したライセンス登録を実施してください。
スタート>すべてのプログラム>SolarWinds>SolarWinds License Manager で起動しますが、初回はSetupが必要です。Setup後、より新しい バージョンのLicense Managerがある場合、画面の指示に従いバージョンアップします。 なお、最新のLicense Mangerは以下よりダウンロードすることができます。
http://www.solarwinds.com/documentation/licensemanager/help/licensemanager.htm

License Managerを使用したライセンスキーの登録手順は以下の手順書をご参照ください。
「Kiwi Syslog Server : License Managerを使用したライセンス登録手順(プロキシサーバー経由の場合)」

Q1-7: 有償ライセンスを使用しています。サポート契約を更新せずにこのまま使用できますか?

A1-7: 本製品は半永久ライセンスです。インストール済みのサーバーでそのままご使用いただけます。
ただし、OSの再インストールやWindowsBackup以外の手段でシステムリストアした場合、ライセンスが無効になる場合があります。
メンテナンス期間を過ぎるとLicense Managerを使用したライセンスのDeactivateが利用できなくなります。また弊社が提供する日本語サポートも受けることができませんのでご注意ください。
バージョンアップやサポートの必要性が無ければ更新は不要ですが、バグ修正や新機能がバージョンアップで提供されますので、サポート契約を更新することをお奨めします。

Q1-8: サポート契約を更新しました。更新後、何かすることはありますか?

A1-8: バージョンアップの必要性やソフトウェアの再インストールを行わないのであれば何もする必要はありません。
メンテナンス期限が過ぎるとコンソール画面の起動時に、"Your Maintenance Expired" のポップアップメッセージが表示されますが、"Dismiss"で閉じることができます。このメッセージを表示させたくない場合は、SolarWinds カスタマーポータルで発行されている新しいキーを入手し、Activateしてください。
手順詳細は「Kiwi Syslog Server Ver.9.3.3以降のライセンス保守更新手順」をご参照ください。
プロキシ経由でライセンス登録される場合は、Q1-6もご参照ください。

Q1-9: 有償ライセンス使用中ですが、うっかりしていてサポート契約が切れてしまいました。遡り契約は可能ですか?

A1-9: 申し訳ございませんが、本製品を含むSolarWinds全製品は理由の如何によらずサポート遡り契約は承ることはできません。サポート再開にはライセンス再購入が必要です。

Q1-10: サポート契約が切れましたがサポートを受けることは可能ですか?

A1-10: 申し訳ございませんが、弊社ではサポート契約切れのライセンスに対するサポートは提供しておりません。

Q1-11: サポート契約中ですが、旧バージョンを使用しています。サポートは受けられますか?

A1-11: メーカーのサポート対象バージョンに対してサポートを提供します。
サポート対象バージョンについては、「Q1-12:EOE、EOLについて」をご参照ください。
EOLのバージョンに対してのサポートは、メーカーサポートはありませんが、弊社では、弊社のナレッジデータベースでの検索&参考情報の提供はいたします。
なお、弊社のデータベースは、v9.3.2以降の情報となります。

Q1-12: EOE、EOLについて

A1-12: SolarWinds社の製品サポートポリシーは、以下の通りです。弊社はSolarWinds社の製品サポートポリシーに準拠しています。
<SolarWinds社製品サポートポリシー>
- サポート対象バージョン:
https://support.solarwinds.com/Success_Center/Customer_Service/Currently_supported_software_versions
*上記のURLで対象製品のステータスをご確認ください。

- EOLアナウンス : EOE(End of Engineering)の90日前に直接メーカーよりアナウンス
- EOE : サービスリリース、問題のバグフィックス、ワークアラウンド(回避策)、パッチの提供の終了
- Technical Support(*注記) : EOEから1年後に終了
⇒EOE後のTechnical Supportは、サポート担当者による電話、電子メールによる問合せの回答対応となり、サービスリリース、問題のバグフィックス、ワークアラウンド(回避策)、パッチの提供等は含まれません。
- EOL(End of Life) : EOEから1年後 製品サポートの終了

*注記: Technical Support(テクニカルサポート)とは、有効なサポート契約をお持ちのSolarWindsの顧客に提供する技術支援を意味します。
これは、SolarWinds製品に関して、サポート担当者による電話、電子メールによる問合せの回答と、サービスリリース、問題のバグフィックス、ワークアラウンド(回避策)、パッチの提供等が含まれています。
ただし、EOE(End of Engineering)を過ぎた製品に対しては、サービスリリース、問題のバグフィックス、ワークアラウンド(回避策)、パッチの提供は含まれません。
つまり、バグ修正や機能追加などのリクエストがある場合は、EOE(End of Engineering)になっていない、サポート中のバージョンへアップデートして下さい。

*詳しくは、以下の資料をご参照ください(英語)。
http://www.solarwinds.com/end-of-life-policy.aspx
上記のサポートポリシーは、保守期間中のお客様のみが対象となります 。

Q1-13: 評価版(14日経過後はフリー版)に正規ライセンスを適用することで正規ライセンス版に移行できますか?

A1-13: 移行できます。
評価版(14日経過後はフリー版)に正規ライセンスを適用することで正規ライセンス版となります。
ライセンス適用手順につきましては以下のマニュアルをご参照ください:
■インストレーションとライセンス・マネージャー
http://www.jtc-i.co.jp/support/documents/solarwinds_docs/KiwiSyslogServer_Install-LisenceManager.pdf

Web Accessが必要の場合、弊社ソフトウェアダウンロードページより「Kiwi Syslog Server 評価版」をダウンロードしていただくか、出荷CDに含まれるインストーラをご利用いただき、Kiwi Syslog ServerとWeb Accessをインストール後、上記の手順書に従ってライセンスの適用を行ってください。

Q1-14: ライセンスキーの更新手順を教えてください。

A1-14: 手順は「Kiwi Syslog Server v9.3.3以降 License Managerを使用したライセンスキー更新手順」をご参照ください。

※サイトライセンス・カントリーライセンスをオフライン(インターネット接続不可)の環境下でご利用の場合、上記PDFで紹介した方法は利用できません。
また、License Managerを利用したDeactivate(非登録)を現在使用できないため、以下の方法をご利用ください。

【サイトライセンス・カントリーライセンスをオフライン(インターネット接続不可)で更新する方法】
1. SolarWinds社へ更新したいライセンス本数分の非登録処理を依頼するため、弊社のカスタマーポータルよりその本数をご連絡ください。弊社が依頼を代行します。
カスタマーポータルのURLは以下となります。
https://www.jtc-i.co.jp/support/customerportal/index.php

2. ライセンスの非登録処理完了後、以下マニュアル
「インストール&ライセンス登録マニュアル」
  > 「8.2 製品をインストールしたコンピューターがインターネットに接続できない場合」
を参照し、新しいメンテナンス期間のライセンスキー(Activation Key)を適用してください。

なお、サイトライセンス・カントリーライセンスの場合、保守更新によるライセンスキー(Activation Key)の再発行はなく、メンテナンス期間の延長が行われるのみです。

Q1-15. サイトライセンス・カントリーライセンス:オフライン(インターネット接続不可)でのDeactivate(非登録)について

A1-15: サイトライセンス・カントリーライセンスをオフライン(インターネット接続不可)の環境下でご利用の場合、
「インストール&ライセンス登録マニュアル」
  > 「9.3 既存のライセンスのDeactivate(非登録)手順」
   > 「9.3.2 インターネットに接続できない場合」
で紹介している、License Managerを利用したDeactivate(非登録)の方法を現在使用できません。

【理由】SolarWinds社のカスタマーポータル不具合のため
【修正時期】未定
【対処方法】SolarWinds社へDeactivate(非登録)したいライセンス本数を連絡し、ライセンス非登録処理を依頼します。
弊社のカスタマーポータル より本数をご連絡いただければ、弊社が依頼を代行します。

なお、オンライン(インターネット接続可能)の環境下では、サイトライセンス・カントリーライセンスの場合でも、シングルライセンスと同様に、License Managerを利用したSynchronize(更新)、Deactivate(非登録)が可能です。

Q1-16: SolarWinds社から送信されてくるメールについて

A1-16: SolarWinds製品購入後、または、メンテナンス契約更新前後、そして、SolarWindsカスタマーポータル操作時にもSolarWinds社より各種メールが送信されます。
送信されてくる主なメールを記載し、その内容の説明と対処方法を「SolarWinds社からのメール一覧」にまとめましたので、ご参照ください。

Kiwi Syslog Server FAQトップへ↑

 

2. バージョンアップおよびサーバーリプレイスに関するお問い合わせ

Q2-1: 旧バージョンを使用していますが、最新バージョンにアップする予定です。何か注意はありますか?

A2-1:
■9.3.3以降のバージョンをご利用の場合は、
旧バージョンをアンインストール後、新バージョンのインストーラーを実行時に、マシンに登録済みのライセンスキーがサポート(メンテナンス)契約期限内かチェックされます。
※期限切れの場合、インストールを進めることができません。
メンテナンス期間中のライセンスキーを取得し、登録(Activate)後、新バージョンをインストールします。
詳細については こちら をご確認ください。

■9.3.2以前のバージョンをご利用の場合は、
旧バージョンをアンインストール後、新バージョンをインストールします。
旧バージョン(9.3.2以前)のライセンスキーは利用できませんので、新しいライセンスキーを取得し、登録(Activate)します。

インストール方法については、「インストレーションとライセンス・マネージャー」
をご参照ください。

※Kiwi Syslog Serverの設定はレジストリ上に保存されています。
同一マシンでのバージョンアップの場合、設定は引き継がれますが、現在の設定のバックアップは取得してください。
手順:
Kiwi Syslog ServerのConsoleを起動し、
File>Export settings to INI file 
で設定ファイル(Syslog_Server_Settings.ini)を任意の場所に保存。
※バージョンアップ後に正しく設定が引き継がれているか(実際のActionの項目がずれていないか等)のご確認をお願いいたします。

Q2-2: 設定の移行方法を教えてください。

A2-2:
手順は
1. 移行元の設定を保存(エクスポート)
2. 移行先にて設定を復元(インポート)
となります。
詳細な手順は下記になります。

■Kiwi Syslog Serverから設定をエクスポートする方法:
Kiwi Syslog ServerのConsole(Kiwiコンソール)を起動し、
File>Export settings to INI file 
で設定ファイル(Syslog_Server_Settings.ini)を任意の場所に保存します。

■設定をインポートする方法:
Kiwi Syslog ServerのConsole(Kiwiコンソール)を起動し、
File>Import settings from INI file
で、出力した.iniファイルをインポートします。
※異なるバージョンの設定ファイルをインポートする場合、
バージョンアップにより、ルールフィルタやアクションが一部更新されているため、正しく設定が引き継がれているか(実際のActionの項目がずれていないか等)のご確認をお願いいたします。

Q2-3: Kiwi Syslog Serverでバックアップが必要なデータを教えてください。

A2-3:バックアップするデータは以下となります。
①Kiwi Syslog Serverの設定
②ログデータのバックアップ
③名前解決実施時にStaticHosts.txt
(DNS名前解決固定hostsファイル)利用の場合
④Kiwi Web Accessをご利用の場合は、
C:\Program Files (x86)\SolarWinds\Kiwi Syslog Web Access\html\App_Data

手順:
①Kiwi Syslog Serverの設定
エクスポート手順:
Kiwi Syslog ServerのConsole(Kiwiコンソール)を起動し、
File>Export settings to INI file 
で設定ファイル(Syslog_Server_Settings.ini)を任意の場所に保存します。
インポート手順:
Kiwi Syslog ServerのConsole(Kiwiコンソール)を起動し、
File>Import settings from INI file
で、出力した.iniファイルをインポートします。

②ログデータのバックアップ
受信ログデータをバックアップします。
Action: Log to file で保存先としているファイルのバックアップをお願いいたします。

③名前解決設定で、
StaticHosts.txt (DNS名前解決固定hostsファイル)
を指定されている場合は、このファイルもバックアップしてください。
⇒新サーバーにKiwi Syslog Serverをインストール後、新サーバーの該当フォルダ内に配置します。

④Kiwi Web Accessをご利用の場合は、
C:\Program Files (x86)\SolarWinds\Kiwi Syslog Web Access\html\App_Data
をバックアップすれば、
Web Accessのデータベースや設定のバックアップとなります。
⇒新サーバーにKiwi Syslog Serverをインストール後、
該当フォルダ内に配置することで、
同じデータベースに書き込まれるようになり、
Web Accessにおける
-アカウント設定
-Filter設定
-Highlighting 設定
を引き継ぐことができます。

Q2-4: サーバー移行に伴い、Kiwi Syslog Serverを移行する際の注意点はありますか?

A2-4:
1) 設定情報の出力と旧サーバーでのデータバックアップを取得してください。
取得する情報は、
Q2-3: Kiwi Syslog Serverでバックアップが必要なデータを教えてください。
の回答をご参照ください。

2) 現在ご利用のバージョンにより注意点が異なりますので、該当する回答をご確認ください。

■旧サーバーのKiwiがv9.3.3以降のバージョンの場合
・旧サーバー上のKiwi
のライセンスをDeactivate(非登録)する必要があります。
方法は、以下マニュアル
「インストレーションと ライセンス・マネージャー」
https://www.jtc-i.co.jp/support/documents/solarwinds_docs/KiwiSyslogServer_Install-LisenceManager.pdf
「既存のライセンスの Deactivate(非登録)手順」
を、ご参照ください。
移行後のKiwi へのライセンス登録は、上記マニュアルの「Kiwi Syslog Server 9.3.3 以降のライセンス登録手順」をご参照ください。

■旧サーバーのKiwiがv9.3.2以前のバージョンの場合v9.3.2以前のライセンスキーは、旧形態のため、現在サポート中のバージョンに利用することはできません。
移行後のKiwi へのライセンス登録は、以下マニュアル
「インストレーションと ライセンス・マネージャー」
https://www.jtc-i.co.jp/support/documents/solarwinds_docs/KiwiSyslogServer_Install-LisenceManager.pdf
「Kiwi Syslog Server のライセンス取得手順」
「Kiwi Syslog Server 9.3.3 以降のライセンス登録手順」
をご参照ください。

Q2-5: バックアップファイルをサーバーマシンに戻す時の注意がありますか?(v9.3.3以上)

A2-5: Windows Backup以外の方法でバックアップしたシステムイメージファイルをサーバーマシンにリストアすると、Kiwi Syslog Serverのライセンスが無効となりますのでご注意ください。(ライセンスが無効となるとFree版になります)
メーカーより上記事象が発生した場合の対処方法は提示されておりますが、サードパーティ製バックアップツールを使用したリストア作業でKiwi Syslog Serverのライセンスが無効となる原因の詳細は不明です。
メーカーサイドでは、SolarWinds社製アプリケーションの問題ではないとの見解であり、ライセンス認証に関係する内部プロセスは一切公開されておりませんので、ご了承ください。

対処方法は以下です。

①ライセンスの非登録
バックアップイメージをマシンに戻す前に、必ずライセンスの非登録(Deactivate)を実施してください。
"Deactivate"を実施するとSolarWindsカスタマーポータル上で新しいライセンスキー(Activation Key)が発行されます。
ライセンスの非登録 (Deactivate)方法については、下記のマニュアルをご参照ください。
「インストレーションとライセンス・マネージャー」

※ハードウェア故障でライセンス非登録ができない場合や、ライセンスの非登録をせずにバックアップをリストアしてしまった場合は、メーカーにライセンス非登録処理を依頼(ライセンス非登録申請)する必要があります。
「ライセンス非登録申請書」に必要事項をご入力の上、弊社カスタマーポータルからお問合せください。
(カスタマーポータルで申請書をアップロードしてください)。
※SolarWinds社がライセンスの非登録を実施する関係上、最大で2営業日がかかる場合がありますので、ご了承ください。

②クリーンアップツールの実行
レジストリ上に残存する情報が影響し、新しいライセンスキー(Activation Key)を登録してもライセンス認証に失敗します。
上記レジストリ情報を削除するためのツールを実行します。
このツールに関する情報は、弊社カスタマーポータルよりお問い合わせいただいた際に、提供させていただきます。

③ライセンス登録
新しく発行されたKiwi Syslog Serverのライセンスキー(Activation Key)の登録を実施します。

Kiwi Syslog Server FAQトップへ↑

 

3. Hot Fixおよびセキュリティ情報

Q3-1: Ver.9.5.0 Hot Fix3がリリースされました。

A3-1: Ver.9.5.0用のHot Fix3がリリースされました。(2015年12月17日)

v9.5.0 HotFix3は、次の問題を修正します:
- Kiwi Syslog Serverの設定で、Input>Secure TCP設定したときに指定したポートをバインドすることができない。

注意:
- このHotfixは、SolarWinds社のKiwi Syslog Server v9.5用です。
- このHotfixには、Hotfix1の修正も含みます。主な修正内容は以下:
 ・UACプロンプトエラーを解決する修正

- このHotfixには、Hotfix2の修正も含みます。主な修正内容は以下:
 ・Kiwi Syslog Serverにおけるメモリリークの問題。
 ・"Type Mismatch error"(タイプの不一致エラー)という受信メッセージの解析中にKiwi Syslog Serverがクラッシュ(強制終了)する場合がある。

このv9.5.0 HotFixは、以下の方法で入手可能です。
Solarwindsカスタマーポータル内のArchived Hot Fixesより、
Syslog v9.5.0-Hot Fix 3 をダウンロードしてください。

Q3-2: Ver.9.5.1 Hot Fix1がリリースされました。

A3-2: Ver.9.5.1用のHot Fix1がリリースされました。(2016年5月16日)

このHotFix 1は、以下の問題を修正します:
Kiwi Syslog Server (KSS) のInputs>SNMP において、
SNMP fieldsの"Agent address"と"Message"だけを選択した場合で、
受信したSNMP Trapメッセージに、generic名として "Cold start"を受信した時の問題

注意:この修正プログラムは、SolarWinds Kiwi Syslog Server v9.5.1用です。
(v9.5.1への上書きインストールをお願いいたします。)

このv9.5.1 HotFix 1は、以下の方法で入手可能です。
Solarwindsカスタマーポータル内のArchived Hot Fixesより、
Syslog v9.5.1-Hot Fix 1 をダウンロードしてください。

Q3-3: c:\ 配下のパスに関するMicrosoft Windowsの重大な脆弱性の問題に該当しますか?

A3-3: 該当しますが、脆弱性の問題は、v9.5.2で修正されています。
詳細はこちらよりご確認ください。

Q3-4: Windows Updateによるパッチ適用の影響はありますか?

A3-4: メーカーのSolarWinds社より、Windows Updateによるパッチ適用の影響については、以下の見解を受けております。
------------------------------------------------------------
SolarWindsでは各Windows Updateの影響について情報を持ち合わせておりません。
一般的な適用方法は以下となります。
・システムバックアップを取る
・Kiwi Syslog Serverのサービスを停止する
・全Updateを適用 (必要に応じて適宜再起動)
・Update完了後、Kiwi Syslog Serverを起動
もし、Kiwi Syslog Serverの動作に問題があれば、通常サポートとして対応いたします。
------------------------------------------------------------

Q3-5: Kiwi Syslog Server/Kiwi Web Accessで、Apache及びJavaの脆弱性の影響はありますか。

A3-5: Kiwi Syslog Server/Web Accessでは、Apache及びJavaは利用しておりませんので、
Apache及びJavaに関する脆弱性の影響はございません。

Kiwi Syslog Server FAQトップへ↑

 

4. Kiwi Syslog Serverを導入するシステムに関するお問い合わせ

Q4-1: Windows Server 2008 R2 Foundationはサポートしていますか?

A4-1: Windows Server 2008 R2 Foundationの動作確認はされておらず、公式にはKiwi Syslog Serverとしてサポートしておりません。

Q4-2: 仮想環境にて利用出来ますか?

A4-2: 利用可能です。
Kiwi Syslog Serverの導入は、サポートOSに依存しますが、それが物理/仮想サーバーのいずれかについてメーカーのSolarWinds社は言及しておりません。
つまり、Kiwi Syslog Serverは、物理/仮想サーバーのサポートするWindows上に導入・利用することができます。

Q4-3: どれくらいのスペックのサーバーを準備すればいいですか?

A4-3: お客様の環境や条件でKiwi Syslog Serverを稼動する上で必要なサーバーマシンのスペックは異なりますが、あくまでも1例として弊社で使用しているマシンスペックをご紹介します。
ぎりぎりのスペックで動かすと、ログをロストしやすくなりますので、 出来るだけ余裕をもったスペックのものをご用意ください。

[弊社で使用しているマシンスペック]
Kiwi Syslog Server を下記のマシンで稼動しております。 VMWareなど仮想環境は使用しておりません。
- 物理メモリ:4 GB (仮想環境の場合、メモリは8GBは必要と思います。)
- CPU: AMD Turion™ II Neo N40L Dual-Core Mobile Processors 1.5GHZ
- HDD: 1TB
- Windows OS: Windows 7 professional SP1 64bit
※Kiwi Syslog Server パフォーマンス: 100~200万 Messages/h(400~600 Messages/Sec)*メーカー公表値
*v9.5.2以前では、TCP受信が前提で、UDP受信の場合にはより低い値になります。また、この処理能力は、デフォルトのルール設定の場合(ローカル保存)であり、ご利用の環境、ルールの数、ルール設定の複雑さにより変動します。
処理能力が足りない場合には、WinSyslogなど他のシスログサーバー製品の利用をご検討ください。

Q4-4: ファイルサーバーでKiwi Syslog Serverを動かすことはできますか?

A4-4: 市販されております NASの制御用として使われている一部のEmbedded版 Windows(組み込み機器 向けのシリーズ)は非サポートOSと なっており、ご利用できません。
通常のWindowsをファイルサーバとして運用されている場合にはご利用できます。(Server Coreインストールでインストールされた場合は、非サポートとなります)
また、ソフトウエアの性質上、ネットワークやストレージにやや負荷がかかるご利用形態となりますので、他のソフトウエアと同居されますと、パフォーマンスへの影響が懸念されます。本製品については、単独でのご利用をご検討下さい。

Q4-5: アンチウイルスソフトのスキャン対象外にする必要がありますか?

1) アンチウィルス系のツールが導入されている場合、Kiwi Syslog Server導入ディレクトリを除外設定としてください。(以下はデフォルトの場合)
  C:\Program Files (x86)\Syslogd
  C:\Program Files (x86)\UltiDev
  C:\ProgramData\SolarWinds
  C:\ProgramData\UltiDev

2) その他、[Log to file]アクションなど、Kiwi Syslog Serverによる書き込みが必要なフォルダも除外対象にします。

※アンチウィルス関連の補足情報
一般的にアンチウィルス製品では、
・セキュリティに対するアップデート
・ウィルス検出の為のフォルダスキャン
が、常に動作していますが、これらは同居するアプリケーションへ影響する可能性があります。
「ある日から、今まで発生したことない問題が多発するようになった」
「OS再起動すると一旦改善するが、しばらく後に問題が再発する」
のような事象を排除する為に、アンチウィルス製品上での「フォルダスキャンの除外設定」は、必ず行ってください。

Kiwi Syslog Server FAQトップへ↑

 

5. Kiwi Syslog Serverの機能に関するお問い合わせ

Q5-1: アプリケーションモードでインストールした時の注意点

A5-1: Kiwi Syslog Serverをアプリケーションモードでインストールを行った場合、アプリケーションを終了させるとログの収集、スケジュールの実行などもされませんのでご注意ください。サービス版でのインストールをお勧めします。

Q5-2: Kiwi Syslog ServerにSNMPトラップ送信機器のMIBを登録できますか?

A5-2: Kiwi Syslog ServerのMIBデータベースへのMIB登録は可能です。
直接メーカーへ依頼する方法になります。
手順、連絡先と連絡方法を以下に記します。

■はじめに
Kiwi Syslog Server v9.6.5以降のインストーラーにはそのリリース時点で最新のMIBデータベースが含まれています。
また、メーカーのWebサイト上に、不定期で新しいMIBデータベースのインストーラーがアップされるので、それをインストールすることで、MIB データベースを最新の状態にすることができます。
最新のMIB データベースを利用しても OID値が変換されない場合は、メーカーへMIB登録を依頼するという流れになります。

■最新のMIBデータベースの利用
①インストールフォルダ\MIBs 内に、
(デフォルト:C:\Program Files (x86)\Syslogd\MIBs)
KiwiCurrentMIBs.txt
KiwiMIBDB.dat
がありますので、これらファイルの更新日時を確認します。

②最新のMIBデータベース用インストーラーを以下のURLからダウンロードします。
http://www.kiwisyslog.com/customers/mib-database.aspx
「Download Kiwi Syslog Server MIB Database」のクリックで、「Kiwi_MIB_Database_Setup.exe」がダウンロードされます。

③Kiwi_MIB_Database_Setup.exe を実行します。

④インストールフォルダ\MIBs 内の
KiwiCurrentMIBs.txt
KiwiMIBDB.dat
の更新日時を確認します。
手順①で確認した更新日時よりも日付が新しい場合は、これまでに作成されたUnknown_OID_list.txtは古いMIBデータベースで作成されたものですので、C:\Program Files (x86)\Syslogd\MIBs 下のUnknown_OID_list.txt を削除後、Kiwi Syslog Serverのサービスを再起動して新しいMIB データベースを利用するようにしてください。

その後、新しいMIBデータベースを利用しても変換できなかったOIDが、Unknown_OID_list.txtへ記録されます。

手順①で確認した更新日時と同じであった場合は、最新のMIBデータベースを利用していたので、
C:\Program Files (x86)\Syslogd\MIBs 下のUnknown_OID_list.txt をメーカーに提供します。

■メーカーへMIBデータベース登録を依頼する
・Unknown_OID_list.txt にリストされたOID用のMIB定義ファイル
・Unknown_OID_list.txtファイル
を zip圧縮し、電子メールに添付して、以下メーカーのテクニカルサポート宛に、MIB登録を依頼してください。
メール文には、必ず、SolarWinds Customer ID(SW ID)を記載してください。
----------------------------------------------
ソーラーウインズ・ジャパン テクニカルサポート
メールアドレス: JPTechSupport@solarwinds.com
電話番号:0120 934 743 または 03 4579 0372
----------------------------------------------

送信メール文例:
-------------------------------------
件名:Kiwi Syslog Server MIB 登録依頼
-----以下本文-----
ソーラーウインズ・ジャパン テクニカルサポート
ご担当者様

Customer ID: SWxxxxxxx <--- ここにお客様のSolarWinds IDを記入

Kiwi Syslog ServerのMIBデータベースへ添付のMIB定義ファイルを追加してください。
Unknown_OID_list.txtファイルも添付いたします。

よろしくお願いいたします。

お客様名
-------------------------------------

※MIB定義ファイルとUnknown_OID_list.txtファイルを zip圧縮して添付するのをお忘れなく。

※MIBデータベースへの追加は、メーカーでのみ実施されるものであり、弊社のサポート範囲外となりますので、弊社では承っておりません。 直接メーカーへご連絡ください。

Q5-3: Kiwi Syslog Serverで受信ログのロストがないか確認する方法はありますか?

A5-3: 9.5.2以前のバージョンでは、統計ファイルにメッセージオーバーフロー数としてカウント表示されます。またメッセージバッファーの状態やオーバーフローが発生した時にアラート通知することも可能です。
詳細は「Kiwi Syslog Serverでログを全て受信していますか?
をご参照ください。

9.6.x以降については、仕様変更のためメーカーに確認中。

Q5-4: Kiwi Syslog Serverのルールはいくつ作れますか?

A5-4: Kiwi Syslog Server で設定できるルール数については、下記の内容となります。
・ルール数:10 (最小設定)
・ルール数:100(デフォルト設定)
・ルール数:999(レジストリのキーを変更した場合の上限)
・各ルール内でのフィルタ設定数:ライセンスに因らず無制限(正規ライセンスやフリーウエア・モード等のライセンスでもリミテーション無し)
・各ルール内でのアクション設定数:ライセンスに因らず無制限(正規ライセンスやフリーウエア・モード等のライセンスでもリミテーション無し)

Q5-5: 文字化け回避のため、受信時の文字コード(Data Encoding)変更や出力時の文字コード変更はできますか?

A5-5: Kiwi Syslog Serverのデータエンコードは、入力時と出力時で指定することが可能です。
送信元のデータエンコードと一致させることで、文字化けが解消する場合がございます。

■入力時:
Kiwi Syslog Serverのシスログ受信時のデータエンコードは、以下で設定しております。
Setup>Inputsで、
UDP
TCP
のプロトコル設定で、
Data encoding:
デフォルトはSystemです。(日本語OSの場合、Shift-JISになります)
選択肢は以下です。
System/Other/ANSI/UTF-8/Shift-JIS/EUC-JP/BIG5/Chinese
ユーザーマニュアル
http://www.jtc-i.co.jp/support/documents/guide/usersmanual_kiwisyslogserver.pdf
Input >UDP >Data Encoding
をご参照ください。
なお、SNMP Trapの受信時のData encoding:は、Systemとなっており、ユーザーが変更することはできません。

■出力時:
Log to fileアクションのエンコードについては、デフォルトはSystemエンコードですが、
レジストリにキーを追加し、他のUTF-8等に変更することができます。
ただし、プロトコルごとに設定変更はできず、一律定義となります。
このレジストリーキーへの追加設定を行うと、ログファイルへの保存時だけでなく、Action: E-mail message もその設定となります。
レジストリーキーへの追加手順は以下となります。

1)すべてのプログラム>アクセサリ>ファイル名を指定して実行 で”regedit”と入力し、レジストリエディタを開きます。
2)キーの以下の場所に文字列キー “LogFileEncodingFormat”を追加します。
(右クリック>新規>文字列値)
HKEY_LOCAL_MACHINE\SOFTWARE\SolarWinds\Syslogd\Properties
※64bitの場合は、
HKEY_LOCAL_MACHINE\Software\WOW6432Node\SolarWinds\\Syslogd\Properties
3)追加した文字列キーをダブルクリックし、値を65001とします(UTF-8の場合)
4)レジストリ設定での変更を反映させるために、Kiwi Syslog Serverのサービスを再起動します。
詳細は、ユーザーマニュアル↓
http://www.jtc-i.co.jp/support/documents/guide/usersmanual_kiwisyslogserver.pdf
ファイルへの記録 エンコード形式
をご参照ください。

※参考情報
Kiwi Syslog Serverは、GUIと設定内において、日本語をサポートしておりません。
例えば、Action:E-mail messageの設定において、件名やメッセージ内に日本語(2バイト文字)を設定することはできません。
また、Action:Log to NT eventlog においては、書き込み対象ログに日本語(2バイト文字)を含む場合や特殊な文字を含む場合、変換時に正常に処理されず、Kiwiマネージャー画面がクラッシュしたり、Kiwi Syslog Serverのサービスが停止することがあります。

Q5-6: Kiwi Syslog Server の実行で必要なポートは何ですか?

A5-6: 下記の通りです。
1. 25 (TCP):SMTPを通したE-Mail送信用
2. 162 (UDP) IPv4用:SNMPトラップ受信用
  163 (UDP) IPv6用:SNMPトラップ受信用
3. 514 (UDP):UDP型Syslog受信用
4. 1468 (TCP):TCP型Syslog受信用
5. 3300 (TCP):Kiwi Syslog ServerサービスとGUIであるKiwi Syslog Managerとの内部接続用
6. 6514 (TCP):TLS型Syslog受信用
7. 8088 (TCP):Kiwi Syslog Web Access用

※ただし、任意に変更可能です。

Q5-7: ログファイルのログローテーションの動きについて

A5-7: 設定:
Path and file name of log file: C:\Program Files (x86)\Syslogd\Logs\SyslogCatchAll.txt
Example of actual path and file name: C:\Program Files (x86)\Syslogd\Logs\SyslogCatchAll.txt
Log File Rotation Enable Log File Rotation: チェックあり
Total number of log files: 7
Maximum log file age: 1 day

第1日目の13:00 pmからシスログの収集が開始されたと想定します。

1) 1日目の13:00からSyslogCatchAll.txtにシスログが書き込まれる。
2) 2日目の0:00以降、ログを受信すると、SyslogCatchAll.txtがSyslogCatchAll.txt.001にrenameされる。
一時的にSyslogCatchAll.txtが存在しなくなる。
3) SyslogCatchAll.txtが作成され新規ログがSyslogCatchAll.txtに書き込まれる。
4) 3日目の0:00以降にログを受信するとSyslogCatchAll.txt.001がSyslogCatchAll.txt.002にrenameされる。
5) SyslogCatchAll.txtがSyslogCatchAll.txt.001にrenameされる。
6) SyslogCatchAll.txtが作成され新しいログがSyslogCatchAll.txtに書き込まれる。
7) SyslogCatchAll.txt.006まで同renameのプロセスが繰り返される。
8) 8日目の0:00以降にログを受信するとSyslogCatchAll.txt.006が削除される。
9) SyslogCatchAll.txt.001~005が同様にrenameのプロセスが繰り返される。
10)SyslogCatchAll.txtが作成され新しいログがSyslogCatchAll.txtに書き込まれる。

ファイル書き込みキャッシュを有効にしている場合(デフォルト値は有効)は、SyslogCatchAll.txtが 作成されると、シスログをキャッシュに一度保存して指定した時間、指定したメッセージ数、 あるいは最大キャッシュサイズ(KB)に到達する毎に、シスログをキャッシュからSyslogCatchAll.txtに 書き込まれる。
2日目に最初にログを受信したときに001にリネームされます。
リネーム後、約5秒後にSyslogCatchAll.txtが作成され、そこに2日目のログが書き込まれます。

<ローテート後のファイル作成日時について>
ローテートされたファイルのファイル作成日時は、ローテーションが開始されて初めて作成されるファイルの ファイル日時と同一になります。これはWindowsファイルシステムの仕様によるものです。
Windows Server 2012,Windows 8でLog to fileのパスがCドライブ以外の場合、ファイル作成日時に関し、上記と異なる挙動となる場合があります。その場合、ファイル作成日時は、各ファイルがローテートされた日時になります。

Q5-8: エラーログ(Errorlog.txt)とSendMailLog.txtのローテーションの動きについて

A5-8: Errorlog.txtは、インストールフォルダに作成されるエラーを記録するためのログファイルです。
サイズ 1,000 KB(1,024,000バイト)が閾値になっており、 それを超えるとErrorlog.txtは、Errorlog0.txtとなります。
なお、サイズは、プロパティで表示されるサイズが基準です。
Errorlog.txtとErrorlog0.txtの 2世代までしか作成されず、古いファイルは削除されます。
Errorlog.txtのサイズ閾値(1,000 KB)の容量を増やすことはできません。

Eメールでアラームや統計を送信する場合に、どのメッセージを誰に送ったかというログを記録する、SendMailLog.txt も同様に、サイズの閾値が 1,000KBで、SendMailLog.txtとSendMailLog0.txt の2世代までしか作成されません。

Q5-9: スケジュールアーカイブ(クリーンアップ)で、対象ファイルを"File Age"で指定した場合の挙動について

A5-9: ログファイル自身(フォルダではない)の更新日ではなく、作成日とスケジュール実行日時を比較し、経過時間によりアーカイブ(クリーンアップ)対象とするか判断しています。

Q5-10: リモートシステムにLogToFile、アーカイブする方法について

A5-10: リモートシステムにログを送信する場合、またはアーカイブを行うとき、ロギングができない時の対処法について説明します。
コンソールマネージャーからテストしたとき、プログラムはログインユーザーの権限でActionを実行するので、テストでは成功する場合があります。
しかし、Kiwi Syslog Serviceは"ローカルシステム"アカウントを使用しており、このログインはリモートシステムへアクセスする十分な権限ではありません。
管理者権限を持つ同じユーザーネーム("Syslog"のような)を両方のシステムに作成し、同じパスワードを与え、ディスク(共有フォルダ)へのアクセスを許可します。(管理者権限で起動)
次に、Kiwi Syslog Serverのサービスを新しいユーザーの名前でログインし、実行するように設定変更します。
これはWindowsサービスマネージャーで設定することができます。
(スタート→プログラム→管理者ツール→サービス)
サービス一覧より、Kiwi Syslog Server>プロパティ>ログオン タブで、アカウントを選択し、ログオンするユーザーを入力します。変更を有効にするには、サービスの再起動が必要です。
* 保存先には、ドライブの割り当てではなく、UNC namingを使用することが推奨されます。
(例: \\192.168.xxx.xxx\archive\syslog%DateY4%DateM2%DateD2)

Q5-11: WindowsイベントログをKiwi Syslog Serverで保存することはできますか。

A5-11: 弊社取扱製品「EventLog Inspector」を利用し、シスログとして、Kiwi Syslog Serverへ転送することで保存することができます。

・EventLog Inspector(EZ5 Systems社)
https://www.jtc-i.co.jp/product/eventloginspector/eventloginspector.html をご参照ください。

Q5-12: Kiwi Syslog Server Statistics(Kiwi統計診断ファイル:Syslogd_Diagnostics.txt)の内容を説明してください。

A5-12: Kiwi Syslog Serverコンソール画面で、
Manage>Debug options>Get diagnostic information
を選択すると、Syslogd_Diagnostics.txtという名称の「統計診断ファイル」が表示されます。

9.5.2以前のバージョンから出力したこのファイルの記載内容については、「Kiwi Syslog Server Statistics(Kiwi統計診断ファイル)の説明
をご参照ください。

9.6.x以降のバージョンから出力したこのファイルの記載内容は、仕様変更のためメーカーに確認中。

Q5-13: Kiwi Syslog Serverで受信可能なメッセージ文字数は?

A5-13: デフォルトの文字数は、1024文字(半角)となっております。
Kiwi Syslog Server Console画面の
File> Setup> Modifiers で表示される画面で、
Maximum message length X characters
において、最大メッセージ長の値を指定することが可能です。

Syslog RFC 3164 では、正常なメッセージ長は(パケットヘッダーを除いて) 1024バイト以下であると定義されておりますので、デフォルトの設定は 1024です。設定可能な最大値は 65507です。

※メッセージ長の値が大きくなると、パフォーマンスが落ちる等影響が生じる可能性がございますので、事前に検証をお願いいたします。

Q5-14: Kiwi Syslog Serverのログローテーション設定で指定可能な最大値は?

A5-14: Action: Log to fileの「Log File Rotation」項目で、Enable Log File Rotationを有効にすると、
Total number of log files で、ログファイル総数を指定し、
Maximum log file size (ログファイルの最大サイズ)または、
Maximum log file age (ログファイルの経過時間)を指定する必要がありますが、
それぞれの最大値は以下になります。
Total number of log files の最大値は、1000 (デフォルト値:12)
Maximum log file size の最大値は、1024 (デフォルト値:100)
Maximum log file age の最大値は、1440 (デフォルト値:100)

Q5-15: RHEL(Red Hat Enterprise Linux)のSyslogプライオリティ(ファシリティ・セベリティ)とKiwi Syslog Serverのプライオリティ対応表

A5-15:RHEL系でのSyslogプライオリティ(ファシリティ・セベリティ)の一部の表記が、Kiwi Syslog Serverで扱う表記と異なります。

これは、Kiwi Syslog ServerでRHEL系デバイスからのSyslogを受信した場合の表記と、
Action: Forward to another host で、転送する場合にもこの表記が利用されます。

例1: RFC3164シスログフォーマットで、ファシリティ: Security セベリティ:Information でシスログを送信し、Kiwi Syslog Serverで受信すると、System0.Info と表示される。

◆送信シスログメッセージ内容:
<86> May 26 16:39:40 192.168.30.82 This is a test message.

◆送信パケット内容:

(↑画像をクリックすると別ウィンドウで拡大表示されます)

◆Kiwi Syslog Server:


例2: Kiwi Syslog Serverにおいて、Action: Forward to another host で転送する場合に、
    Kiwi Syslog Serverで、New Facility: System4 と設定すると、
    転送先デバイスのOSがRHEL系の場合、受信したシスログのプライオリティには、log alert と表示される。
    
「SyslogメッセージPRI対応表」は こちら >>

Q5-16: フィルタ設定のテキスト条件(Field:Message text)で、二重引用符=ダブルクオテーション(")を含めたテキストを指定する方法は?

A5-16: まず、基本的な指定方法を説明すると、フィルタ設定において、
文字列はダブルクオテーション(")で囲んで入力します。

例1:
link up もしくは link down という 2つのテキストを指定する場合、フィールドへの入力は以下のように記述します。
"link up" "link down"
これにより、link up もしくは link down に対するマッチングが行われます。

例2:
message number="234"
のように、ダブルクオテーション(")を含めたテキストをフィルタ設定のフィールドで指定する場合は、
ダブルクオテーション(")を、除外記号(エスケープ記号)の \バックスラッシュと、アスキーキャラクタの16進値を組み合わせて、\x22 と表現します。
例2の場合、フィールドへの入力は、以下のように記述します。
"message number=\x22234\x22"
これにより、message number="234" に対するマッチングが行われます。
メーカーのナレッジ:
https://support.solarwinds.com/Success_Center/Kiwi_Syslog_Server/Knowledgebase_Articles/Filter_text_containing_double_quotes_in_Kiwi_Syslog

Kiwi Syslog Server FAQトップへ↑

 

6. 障害に関するお問い合わせ

Q6-1: Kiwi Syslog Serverをインストールしましたが、メニューがグレーアウトしています

A6-1: ライセンスの登録を行いますと、メニューが選べるようになります。
ライセンスの登録手順は、「インストレーションと ライセンス・マネージャー」をご参照ください。

Q6-2: Kiwi Syslog Server のサービスが自動開始されません(管理イベントログにID7000,7009のエラー出力)

A6-2: Windowsの管理イベントログをご確認していただき、ID7000、7009が出ている場合 は下記のファイルを参照の上、設定を行ってください。
注意点:macine.configの変更は64ビット、32ビット両方のファイルについて変更を 行ってください。
「サーバー起動後、自動開始に設定されているKiwi Syslog Serverのサービスが開始しない問題」

Q6-3: Syslog Service Manager(コンソール画面)が起動しません

A6-3: Officeと同居する場合、設定が必要です。
「Kiwi_Syslog_Server9.3.4の起動不可について」をご参照の上、設定をしてください。

Q6-4: ログ受信中にSyslogd_Serviceが停止/ハングアップします (Error Number:28 Out of stack space)

A6-4: Syslogd Serviceが時々停止する、あるいはハングアップする症状において、下記のエラーが記録される場合があります。
【Errorlog.txt】
2011-12-29 06:20:53 *** INTERNAL PROGRAM ERROR - Please contact http://www.kiwisyslog.com/support/ ***
2011-12-29 06:20:53 Service Version 9.2.1 | Error Number: 28 | Description: Out of stack space | Module Name: Syslogdsvc.frm | Procedure Name: SyslogSocket_DataArrival | Line Number: 260 | Date and time: 2011/12/29 6:20:53

【原因1】
Kiwi Syslog Serverの処理能力を超えたSyslogが一度に受信された場合に発生します。
Manage>Debug options>Get diagnostic informationで診断ファイルを取得します。
"Message Queue overflow"が"0"以外の数値だった場合、内部バッファーが過負荷となりメッセージがロストしていることを意味しています。
Diagnostic情報の"Messages per hour-Average"(一時間当たりの平均メッセージ数)の値が、通常の動作で推奨される最大シスログメッセージスループットを超えている場合は、問題が発生する可能性が高いです。
この値は、デフォルトのルール設定の場合で、400-600メッセージ/秒、100-200万メッセージ時です。
回避策としては、シスログをロードバランシング(負荷分散)することで、発生するオーバーロードを軽減することがあげられます。

【原因2】
Windows Update等でdllファイルやocxファイルがレジストリの登録から外れることで発生する場合があります。
この症状を修正するには、Kiwi Syslog Serverの上書きインストールが妥当です。

Q6-5: "Log to NT event log(Windowsイベントログに転送"のアクション中にコンソール画面が クラッシュしたり、サービスが停止したりします。

A6-5: 書き込み対象ログに日本語(2バイト文字)を含む場合や特殊な文字を含む場合、変換時に正常に処理されず、 マネージャー画面がクラッシュしたり、サービスが停止することがあります。 回避策として、Setupの中のInputs(UDP)の部分で、Data Encodingをsystem→UTF-8に変更すること が有効です。ただし、送信側のエンコードとあわない場合に文字化けする可能性があります。

Q6-6: Kiwi Syslog Serverでメッセージを受信できない場合のトラブルシューティング

A6-6: まれにKiwi Syslog Serverのインストールを行って、ネットワークデバイスを設定しても、Kiwi Syslog Serverが受信せず、Displayに表示されない場合があります。 このガイドは最も一般的な原因の解決策を提供しています。 以下は、これらの一般的な問題をご案内します。

【Kiwi Syslog Serverのトラブルシューティングのステップ】
STEP1:ネットワークデバイスが設定されている事を確認する。
ネットワークデバイスが設定されているか確認してください。 Kiwi Syslog Serverは、ネットワークデバイスとお互いの設定情報をポーリングしません。シスログ情報を送信するためには、 Kiwi Syslog ServerがインストールされているシステムのIPアドレスをネットワークデバイスに設定する必要があります。 多くのネットワークデバイスの設定方法の情報はKiwi Syslog Server Helpファイルか下記のオンラインリンクにあります 。
http://www.kiwisyslog.com/help/syslog/index.html
(Configuring Syslog enabled devices )
新しい設定値を取るためにネットワークデバイスの再起動が必要になる場合が多数見られます。もしネットワークデバイスの設定を完了し、Kiwi Syslog Serverのインストールを終えてもシスログを取得することが出来ない場合は、新しい設定を有効にするためにリブートオプションを試されることをお勧めします。

STEP2:メッセージが本当に届いているかの確認する。
ネットワークデバイスの設定を完了してもKiwi Syslog Serverがメッセージを受信できない、またはメッセージを画面に出力されない場合、メッセージが実際にシステムに到着しているかどうか確認する必要があります。 WireSharkのようなパケットキャプチャーツールを使うことをお勧めします。 WireSharkを使ってフィルタリングし、ネットワークデバイスから送られてきたあらゆるシスログの情報を画面に映し出すことが出来ます。 WireSharkの設定方法については、下記リンクを参照してください。
http://www.wireshark.org/

もしシスログメッセージがシステムに到着したことを確認できたが、Kiwi Syslog Serverにて受信を確認できなかったり、メッセージが画面に出ない場合は次のステップに移ってください。

STEP3:Kiwi Syslog Serverのデフォルト設定をロードする。
File→Setup→Defaults/Import/Export→Load default Rules and Settings ボタンをクリックし、ルールと設定をデフォルトの値に戻してみてください。

STEP4:Kiwi Syslog Serverのエラーログをチェックする。
Kiwi Syslog Serverが持っている全てのエラーはErrorlog.txtにログが書き込まれます。このファイルはインストールディレクトリにあり、問題を特定し ようとしたときには、貴重な情報を提供します。もし、エラーログをチェックしたときに"unable to bind to UDP port 514"に類似したメッセージを見つけたら、次のステップへ進んでください。

STEP5:UDPポート514が使用中かどうかを確認する。
Kiwi Syslog Serverのエラーログにこのようなメッセージが表示されている場合、1つのポートには1つのプロセスのみ持つことが可能なためです。(1つのポートに 2つのプロセスを持てない) 最初にKiwi Syslog Serverを再起動する前に、問題のあるプロセスを検索し、それをシャットダウンする必要があります。 はじめにしなくてはならないことは、既に必要なポートを使用しているプロセスを判断することです。 これを行うために次の手順を行います。 コマンドプロンプトを開いて、netstat –anoを入力します。 プロセスとそれらがバインドされたポートのリストが表示されます。 問題のあるプロセスのプロセス識別子(PID)を見つけ、次に、Windowsタスクマネージャを開き、マッチングPIDを持つプロセスを決定し、それを シャットダウンします。 タスクマネージャにPID値が出ていない場合は、表示>列の選択>PID(プロセスID)にチェックを入れてOKをクリックします。 問題のあるプロセスをシャットダウンしてKiwi Syslog Serverを再起動すると、正常に正しいポートにバインドし、syslogメッセージの受信を開始できます。

STEP6:Windowsファイアウォールをチェックする。
Windowsファイアウォールに例外を追加するには、
1. [コントロールパネル]から[Windowsファイアウォール]を開き、[例外]タブをクリックします。
2. [ポートの追加]ボタンをクリックします。
3. 例外を追加します。
また、TCPまたはSNMPトラップ経由でsyslogメッセージをリッスンするKiwi Syslog Serverを設定している場合は、上記の手順を繰り返し、必要に応じてポートおよびプロトコルを変更する必要があります。

STEP7:テストメッセージを送る。
Kiwi Syslog Serverを使ってテストメッセージを送ってください。 Kiwi Syslog Serverは自分自身へテストメッセージを送る機能があります。 その機能は正しくセットアップされているかどうかを見分けるために、ローカルアドレスへテストメッセージを送ります。 File→Send test message to localhost を使って、テストメッセージを送ってください。 うまくいくと、Displayに「Kiwi Syslog Server - Test message number XXXX」が表示されます。

STEP8:テストメッセージを送るためにKiwi SyslogGenを使う。 Kiwi SyslogGenを使ってセットアッのテストを行う。 Kiwi Syslog Serverをセットアップするのにもう一つの便利なツールは、Kiwi SyslogGenです。 Kiwi SyslogGenは、特別なIPアドレスへシスログメッセージを送ることが出来るアプリケーションです。
http://www.kiwisyslog.com/downloadsからKiwi SyslogGenをダウンロードすることができます。
または、弊社のソフトウェアダウンロードの「Kiwi製品その他」からもKiwi SyslogGenをダウンロードすることができます。 Kiwi SyslogGenでテストをします。 Kiwi Syslog Serverと同じシステムにKiwi SyslogGenをインストールしてください。
もし同じロケーションでシスログを受信することが出来たら、別のリモートシステム上にKiwi SyslogGenをインストールしてシスログメッセージを送り、Kiwi Syslog Serverで受信できることを確認してください。
他のファイアーウォールソフトかアンチウイルスプログラムがインストールさせている場合、受信したメッセージトラフィックを壊していると、メッセージを受信できません。
再度テストを開始する前に、どちらが原因かをチェックして、、必要に応じて任意の例外を追加することをお勧めします。
これらを行っても、まだネットワークデバイスからのメッセージを受信できない場合は、もう一度この項目のTOPにに戻って、ここに提供されているすべてのステップを行うことををお勧めします。

Kiwi Syslog Server FAQトップへ↑

 

7. Kiwi Web Accessに関するお問い合わせ

Q7-1: Kiwi Web Accessをインストールするための前提モジュールについて

A7-1: Ver.9.4以降では、Web Access用の前提モジュールはインストーラーに含まれ、インストール中に各プログラムが展開されます。

Q7-2: Kiwi Web Accessでログイン後、エラー(Status Code: 500)が発生しました。対処方法を教えてください。

エラー内容詳細を表示する >>

Q7-3: Kiwi Web Accessの管理者パスワードを忘れた、または変更したい

A7-3:Kiwi Web Accessの管理者パスワードを忘れた場合や、変更したい場合は、 以下の手順で、上書きインストールを行う方法となります。

《手順》
Kiwi Syslog ServerをインストールしたマシンでKiwi Syslog Serverのインストール先ディレクトリ内にあるWeb Accessインストーラを実行し、新しいパスワードを指定します。

1.インストールフォルダ\SetupのKiwiSyslogWebAccess_xxx_Setup.exe
(xxxは、Web Accessのバージョン 例: KiwiSyslogWebAccess_1.6.1_Setup.exe)を実行します。
※デフォルトインストールフォルダ:C:\Program Files (x86)\Syslogd\Setup
2.インストールプロシジャーが開始します。Next -> Login nameと新しいパスワードを入力 -> Next
3.Modify を選択し、Next -> Install を実行します。
4.完了したら、Finishを選択します。
5.デスクトップ上のKiwi Web Accessのショートカットをダブルクリックし、新しいパスワードでログインしてください。

以上です。

参考URL:
https://support.solarwinds.com/Success_Center/Kiwi_Syslog_Server/ Reset_Kiwi_Web_Access_User_account_password

Q7-4: Kiwi Web Accessのインストール中に、インストール先をデフォルト以外のドライブに指定するとエラーとなる。(The error code is 2869)

A7-4:
現象詳細:
Kiwi Syslog Web Accessをインストール時に、Kiwi Syslog Web Access をデフォルトのCドライブ以外の場所(Dドライブやデフォルトとは異なるディレクトリ等)にインストールを試みた時に次のエラーが表示されます。
Web Access インストールのプロセスにおいて、“Configuring ASP.Net…” ステップ:
"The installer has encountered an unexpected error installing this package. This may indicate a problem with this package. The error code is 2869."

対象バージョン:
Kiwi Syslog Web AccessもインストールするKiwi Syslog Serverの全てのバージョン

理由:
Kiwi Syslog Web Accessインストーラは、デフォルト以外のWebsiteルートが指定されている場合、テンポラリーの ASP.Netファイルを設定できません。


対処方法:
Kiwi Syslog Web Accessをデフォルトにインストールする。
または、
Kiwi Syslog Web Accessをデフォルト以外の場所にインストールする場合は次のステップでお願いします。

《手順》
1. Kiwi Syslog Web Accessをデフォルトのパスにインストールします。
2. UltiDev Web Server Proのサービスを停止します。
3. Kiwi Syslog Serverのサービスを停止します。
4. <program>\SolarWinds\Kiwi Syslog Web Access\htmlのフォルダをインストールするパスにコピーします。
例:D:\xxx\html</program>
5. 新しいWeb Access DBの場所をKiwi Syslog Serverのレジストリに設定します。
Regeditを実行します。
HKEY_LOCAL_MACHINE\SOFTWARE\SolarWinds\Syslogd\WebAccess (32x OS)
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SolarWinds\Syslogd\WebAccess(64x OS)
にあるDBPathのキーをインストール先に変更します。
例:D:\xxx\html\App_Data\Event.sdf
6. UWS.Configuration.xml (通常Program dataパス下、例: C:\ProgramData\UltiDev\WebServer) を開き、新しいインストール先 D:\xxx\htmlに変更して保存します。
7. UltiDev Web Server Proのサービスを起動する。
8. Kiwi Syslog Serverのサービスを起動する。


参考URL:
https://support.solarwinds.com/Success_Center/Kiwi_Syslog_Server/Kiwi_Syslog_Web_Access_will_not_install_if_non-default_website_root_is_specified_during_install

Q7-5: Kiwi Web Accessで、SSL設定(HTTPS化)の手順は?

A7-5: Kiwi Web AccessのブラウザでのSSL設定は、Ultidev Web Server Proで設定します。

スタートメニューから、Ultidev Web App explorerを起動して設定します。
詳細は、以下のメーカーサイトをご参照ください。

"Use Ultidev to generate a real-production-grade certificate"
https://support.solarwinds.com/Success_Center/Kiwi_Syslog_Server/Use_Ultidev_to_generate_a_real-production-grade_certificate

《参考情報》
①Create self-signed test certificate.(自己証明書)を利用する場合の手順は以下URLとなります。
(セキュリティが強化された環境ではセキュアな接続ができない場合があります)
https://support.solarwinds.com/Success_Center/Kiwi_Syslog_Server/Enable_SSL_support_for_Kiwi_Web_Access

②「Kiwi Syslog Web Access」ショートカットをHTTPSでの起動にする方法
HTTPSでWebブラウザーが起動するように変更する方法は以下となります。

1. ショートカット上で、右マウスボタン>プロパティ を選択し、Kiwi Syslog Web Accessのプロパティの“ショートカット”タブを開きます。
“リンク先”の設定はデフォルトで以下となっています。
デフォルト: "C:\Program Files\SolarWinds\Kiwi Syslog Web Access\NetLauncher.exe" -host localhost -srvtype HTTP -http 8088 -https 443 -syslogwebhost No

2. “リンク先”の設定のHTTPをHTTPSへ変更します。
HTTPS用へ編集後: "C:\Program Files\SolarWinds\Kiwi Syslog Web Access\NetLauncher.exe" -host localhost -srvtype HTTPS -http 8088 -https 443 -syslogwebhost No

Kiwi Syslog Server FAQトップへ↑