WinSyslogに関するご質問

よくあるご質問

WinSyslogに関するよくあるご質問です。
ご不明な点等ございましたら、お手数ですが、こちらよりお問合せ下さい。

1. ご購入前のお問い合わせ

Q1-1:ライセンス数はいくつ必要ですか?

A1-1:WinSyslogは、インストールする(ご利用になる)マシンの台数に応じたライセンスが必要となります。
デバイスの数は、 ライセンス数としてカウントしませんが、エディション(プロフェッショナル、またはエンタープライズか)の選択に関わってきます。

デバイス数とエディションの関係:
デバイス100台まで → WinSyslog Professional (プロフェッショナル)
〃    無制限 → WinSyslog Enterprise (エンタープライズ)

Q1-2:サポート対応 OS について教えてください。

A1-2:WinSyslogのサポートOS(システム要件)については、ジュピターテクノロジーの各製品サイトをご参照ください。

 ◆ ワークステーション、サーバーを問いません。 64bit版 OSでも利用できます。
 ◆ SP やR2、Standard などのエディションに関わらずご利用頂けます。

Q1-3:評価版はどこで入手できますか?

A1-3:ジュピターテクノロジーのダウンロードサイトより入手してください。

WinSyslogは、セットアップしてから評価版として 30日間は無料でお使いいただけます。
評価版では、全てのエディションの機能をご利用頂けるようになっております。
WinSyslogは、30日を経過しますと、シスログ送信元が3IPまでのフリー版となります。(送信元IPの登録要 詳細は、こちらをご参照ください。) フリー版の機能は正規版 Basicライセンス相当です。
InterActive SyslogViewer(インタラクティブ シスログ ビューア)も、評価期間の終了後、3IPまでのログ表示となります。

※ライセンスをご購入頂き、ライセンス情報を設定クライアントで登録することで製品版に切り替わります。
※製品の性質上、発行後のライセンスのキャンセルや変更はお受けできませんので、購入に値する製品かどうか十分にご評価くださいますようお願いいたします。

Q1-4:WinSyslogは、店頭販売されていないのでしょうか?

A1-4:Adiscon製品は、店頭販売はされておりません。

インストーラーは、こちら の弊社ダウンロードサイトからダウンロードしてください。
インストール後30日間は試用版として、ライセンス登録を行わなくても稼動します。

Q1-5:WinSyslogのライセンスを第三者に提供することはできますか?

A1-5:できません。メーカーで許可されていません。

Q1-6:WinSyslogフリー版を商用利用することはできますか?

A1-6:できません。メーカーで許可されていません。

Q1-7:WinSyslogはクラウド上の仮想Windows O/Sで稼動しますか?

A1-7:WinSyslogはクラウド用に設計されておりませんが、仮想Windows O/S上での稼動をサポートします。

2. ライセンスに関するお問い合わせ

Q2-1:ライセンスキーの入手方法を教えてください。

A2-1:ライセンスキーは、製品ご購入後、メールにてお届けしております。
以下は、ライセンスキーのサンプルです。
--------------------------------------------------------------------
Product: WinSyslog Professional
Version: 14
Licensee Name: "XXX Corp." (without the quotes)
License Key(s): 11111-22222-333333-444444-555555
Licensed Copies: 1
Licensed Clients: 100
--------------------------------------------------------------------
ライセンスキーは、ユーザー登録名(Licensee Name)とユーザー登録番号(License Key)で構成されます。
ユーザー登録名は、ご注文時に「エンドユーザーライセンス申請フォーム」に記載して頂いたものです。
その登録名に固有のユーザー登録番号が Adiscon社 から発行されます。

メジャーバージョンアップ(ver.14.x→ver.15.x)の際は新バージョン対応のライセンスキーが必要です。
新バージョン用のライセンスキーはそれ以前のバージョンにも適用できます。

Q2-2:ライセンスの登録方法を教えてください。

A2-2:ライセンスキーをご登録頂くには、設定クライアントを起動し、ライセンス設定画面にて発行されたユーザー登録名・ユーザー登録番号を入力し「ライセンスを確認」をクリックして登録してください。
ユーザー登録番号は、ペーストすることもできます。クリップボードへコピーし、「クリップボードから貼り付け」のクリックで、番号がペーストされます。


▲ライセンス登録画面

正しく登録されますと、製品版として継続してご利用頂けるようになります。
※ライセンス情報は下部Statusバーに表示されます。


※バージョン情報は、ヘルプ>About WinSyslogをクリックすると表示されます。
例:


※インタラクティブ Syslog ビューアのライセンス登録につきましては、ユーザーマニュアル P7 「2.4.1.1.3 ライセンス」をご参照ください。
※発行されましたライセンス情報は、お問い合わせの際などに必要となりますので、保存しておいてください。

Q2-3:ライセンス登録が正しく行われたかを確認したいのですが?

A2-3:ライセンス情報が正しく登録されていると、下部Statusバーに以下の様に表示されます。



また、ライセンス登録後は、WinSyslogのサービス再起動時、イベントビューア-「アプリケーション ログ」 に下図のようなイベントが出力されるようになります。


▲製品モード(ライセンス登録済み)であることを示すイベント

参考までに、試用期間中は、WinSyslogのサービス起動の度、イベントビューア-「アプリケーション ログ」 に下図のようなイベントが出力されます。


▲試用モード(上図の場合は残り28日)であることを示すイベント

Q2-4:ライセンス数の数え方について

A2-4:WinSyslogは、1インストール1ライセンスです。
ライセンスキーの適用のみでオンラインアクティベーションは必要ありませんが、同一ライセンスを適用して複数マシンでログを受信/収集することはライセンス違反となりますので、ご注意ください。
メジャーバージョン(v14.x/v15.x)ごとに新しいライセンスキーが発行されます。
新しいキーは、旧バージョンでも適用できます。

3. バージョンアップに関するお問合せ

Q3-1:バージョンアップの際、既存のバージョンをアンインストールしなければなりませんか?

A3-1:アンインストールの必要はありません。
以下の手順にて、バージョンアップを実行して下さい。

1) インストーラーをダウンロード
インストーラーは、こちら の弊社ダウンロードサイトからダウンロードしてください。
2) WinSyslog のサービスを停止
3) インストールを実行(設定情報は基本的に引継がれます)(*1)
4) クライアントを起動し、設定内容を確認
5) 新バージョンのライセンス情報を入力・保存(*2) ・・・メジャーバージョンアップの場合
6) サービスを開始

設定情報は、レジストリキーに保存されております。
※ 設定情報を保存してからバージョンアップを行うようにしてください
設定クライアントで、ファイル> 設定をエクスポート> Adiscon Configフォーマット の実行で設定情報が保存されます。



*1 メジャーバージョンアップ等、大幅な変更(機能追加)がある場合や2つ以上バージョンを上げる場合、一部設定が引き継がれないことがございます。メジャーバージョンアップ、マイナーバージョンアップに限らず、バージョンアップ後は設定内容をご確認ください。

*2 メジャーバージョンアップの場合、新バージョン対応の「ライセンスキー(ユーザー登録番号)」を設定クライアントの「ライセンス」 登録画面で入力する必要があります。

 新バージョン用のライセンスキーはそれ以前のバージョンにも適用できます。

バージョンアップ後に何らかの問題が発生した(エラーが出力される等)場合には、一旦アンインストールしてから再度インストールを行ってください。
アンインストールを実行しても問題が解消されない場合には、弊社カスタマーポータルからお問い合わせください。
設定情報を保存されている場合には、「ファイル」>「設定をインポート」> 「Adiscon Configフォーマット」 を選択して、設定を元に戻す(インポートする)ことができます。
または、レジストリとして保存したレジストリファイルをダブルクリックします。

Q3-2:Adiscon製品のバージョンアップと保守更新について教えてください。

A3-2:Adiscon製品のバージョンアップには、マイナーバージョンアップとメジャーバージョンアップがあります。

マイナーバージョンアップとは、バージョン表記の小数点以下の数値が大きくなることを言います。
(例:WinSyslog v13.1→v13.3)
メジャーバージョンアップとは、バージョン表記の小数点よりも左側の数値が大きくなることを言います。
(例:WinSyslog v13.x→v14.x)

※マイナーバージョンアップ(WinSyslog v13.1→v13.3)は、無償で実施できますが、メジャーバージョンアップ(v13.x→v14.x)は、新しいバージョン用のライセンスキーが必要となります。

保守ご契約中のお客様には、保守更新時にバージョンアップライセンスキーを発行します。

■保守更新の際に発行されるものについて
更新時、前回のご注文以降に製品のメジャーバージョン(v14.x→v15.x)がリリースされている場合は、新しいバージョンに適用できるライセンスキーを送付します。
保守サポート期間については、ライセンス証書に記載されていますので、そちらをご確認ください。

※ジュピターテクノロジーではUpgradeInsurance情報(ID)は発行しません。
(有)イハラのユーザー様には発行されているので、お問い合わせの際は"UpgradeInsuranceID"情報もご提供ください。

※保守サポートを受ける際は、管理番号(例:WP2016-xxxx/ER2016-xxxx)が必要となります。

■保守契約期間中にメジャーバージョンアップが実施された場合
次回更新日以前に、バージョンアップをご希望のお客様には、新バージョンに適用できるライセンスキーを先出しで送付します。

Q3-3:Adiscon製品のEOLについて教えてください。

A3-3:原則的には改修(修正プログラムリリース)は、最新バージョンが対象となり、旧バージョンへの機能追加や不具合修正プログラムの提供はありません。セキュリティフィックスについても同様です。
一般的なサポート支援(技術的なお問い合わせ)については、全バージョンについて対応いたします。

4. 機能についての質問(WinSyslog/EventReporter共通)

Q4-1:ログファイルに書き込まれる内容は何ですか?

A4-1:「ファイルログ」アクションを設定することで、受信した Syslog (WinSyslog)や収集したイベントログ(EventReporter)を ログファイルへ保存することができます。

「ファイルログ」アクションの「ファイルフォーマット」項目で出力される内容を設定します。
デフォルトで、Adiscon が選択されており、チェックの入ったデータ(以下画面の青枠内)が書き込まれます。
カスタムフォーマットを選択すると、出力するプロパティの順序や区切り文字をカスタマイズすることができます。

例) SyslogファシリティとSyslogプライオリティ(Severity)を数ではなく文字で出力したい場合:
「挿入」>Syslog>ファシリティタイプ(%syslogfacility_text%)、プライオリティテキスト(%syslogpriority_text%)を選択すると、%syslogfacility_text%, %syslogpriority_text%は、Local6, Informational のように出力されます。
「メッセージ内容(フォーマット)を変更できますか?」もご参照ください。

▲ファイルログ アクション 設定画面

デフォルトでは、上図のように「日付と時間を出力」、「Syslogファシリティを出力」、「Syslogプライオリティを出力」、「日付と時間(デバイスのタイムスタンプ)を出力」、「ソースを出力」、「メッセージを出力」 が有効になっています。

「日付と時間(デバイスのタイムスタンプ)を出力」を有効にすると、受信したメッセージからデバイスのタイムスタンプを取得しますが、サービスの「全体」タブで、以下オプション(赤枠内)も有効にする必要があります。



以下は、ファイルログの設定項目と記載されるデータの対応表です:

例) 送信元IPが、192.168.30.12の場合:
Syslog送信内容: <34>Jan 30 09:54:15 192.168.30.12 [10]: 'su root' failed for user
Adisconフォーマット受信内容:
2017-01-30,09:54:31,2017-01-30,09:54:15,192.168.30.12,04,02,[10]: 'su root' failed for user

「ファイルログ」 アクションの設定内容を変更した場合は、「保存」ボタンを押して変更を保存し、「再起動」を実行します。続けて他の部分の変更をする場合は、各設定画面の「確認」ボタンでも保存できます。
WinSyslog (EventReporter) サービスを再起動することで、変更内容が反映されます。

Q4-2:ログローテーションの機能はありますか?

A4-2:「ファイルログ」アクションには、「ローテーションを有効にする」オプションがあります。
こちらを有効にすると、「ログファイルの数」で指定した本数分、「ファイルサイズの最大値(KB)」で指定したファイルサイズに達する毎にログファイルが作成され、ローテーションします。

WinSyslog のログファイルを別のアプリケーションで監視している場合などファイル自体の削除を避けたい場合は、「ログファイルのデータを消去(ファイル自体は削除されません)」を有効にすることで、ファイルがローテーションする際、元のファイルは削除されず、その中身(データ)だけが消去されるようになります。


▲「ファイルログ」アクション一部抜粋

デフォルト(上図)の設定では、サイズが 4096KB のファイルが10本(WinSyslog1.log、WinSyslog2.log ・・・ WinSyslog10.log まで)作成されると、1本目(WinSyslog1.log)に戻るようになります。

※ローテーションは同じファイル名のファイルにのみ適用されますので、日付変数をつけてファイル名が変更になると、新たに連番1からカウントされます。ローテーションで実行されるファイルの自動削除は、この番号を見て実施されます。フォルダ内のファイル数をカウントして削除する仕様ではありませんので、ご注意ください。

Q4-3:「ローテーションを有効にする」場合のローテーション方式は?

A4-3:デフォルトでは、ローテーションする(ファイルを切替える)際は、内部では「ログファイルを一旦削除した後、同名のファイルを作成し、新たに書き込む」という処理が行われます。
WinSyslog 11.2、EventReporter 12.2 で追加された「ログファイルのデータを消去」オプションを有効にすると、ログファイルのローテーション時、既存のファイル自体は削除されず、中身(データ)のみ消去されるようになります(下図参照)


▲「ファイルログ」アクション一部抜粋



※期間を指定したローテーションはできません。ファイル名に日付変数をつけて分割し、ファイルの自動削除については、Backup4allの機能をご利用ください。

Q4-4:メッセージ内容(フォーマット)を変更できますか?

A4-4:File > プロパティを挿入することにより変更することが可能です。
「ファイルログ」アクションでは、「カスタムフォーマット」を選択して、「Syslog 転送」アクション、「メール送信」アクションではそれぞれ該当するオプションで編集が可能です。
「挿入」をクリックすると補助メニューが表示されますので、そこから入力するプロパティを選択してください。
このフィールドでは、プロパティの他、通常のテキストも直接入力することができます。

「ファイルログ」アクション:

「ファイルフォーマット」を「カスタムフォーマット」にすることで、「出力メッセージ」欄に、内容を入力・編集できるようになります。

「Syslog転送」アクション:

「Syslog メッセージ オプション」タブで、送信メッセージを編集することができます。

「メール送信」アクション:

「メールフォーマット オプション」タブで送信内容を変更することが可能です。

挿入できるプロパティにつきましては、下記をご参照ください。
◆ WinSyslog で利用できるプロパティ値について
◆ EventReporter で利用できるプロパティ値について

設定変更後は、「保存」ボタンを押して変更を保存し、「再起動」を実行して変更内容を反映させてください。

Q4-5:カスタムフォーマット使用時にローカルタイムを表示する方法は?

A4-5:カスタムフォーマットにおいて、「挿入」>「一般」>「作成時刻」(プロパティ値:%timegenerated%)、「報告時刻」(プロパティ値:%timereported%)を利用する場合、UTC時刻表示 となります。
ローカルタイムで記録したい場合には、下記の値を使用します。
%timegenerated:::localtime%, %timereported:::localtime%



例)

設定変更後は、「保存」ボタンを押して変更を保存し、「再起動」を実行して変更内容を反映させてください。

Q4-6:アクションやフィルタの条件等の内容を変更したのに、反映されていない。

A4-6:WinSyslog Ver.14.0以前のバージョンでは、ルールの設定を変更した場合は、その設定情報を反映させるために、①保存、②再起動 が必要です。
設定画面にある「確認」ボタンでも保存して他の部分の設定に移行できます。また、「リセット」で変更を元に戻すことができます。


▲ クライアント画面例

Ver.14.1~ 保存ボタンのみで設定変更が反映されるオプションが追加となりました。(一般>全体)

Q4-7:ルールセットの設定だけをエクスポートする方法はありますか。

A4-7:WinSyslog・EventReporter とも、旧設定クライアント(レガシー)には、設定情報全てではなく、特定のルールセットのみXMLファイルとしてエクスポートするメニューがありましたが、新クライアントにはありません。

新クライアントをご利用の場合は、全ての設定をエクスポートできる以下のメニューをご利用ください。
トップメニュー 「ファイル」>「設定をエクスポート」> 「Adiscon Config フォーマット」



ファイル名を指定する画面が表示されますので、任意の保存先へ移動し、ファイル名を指定します。拡張子 .cfg で保存されます。
※「Adiscon Config フォーマット」は、v13.0以降のコマンドです。
設定情報のエクスポートの詳細につきましては、基本設定解説『設定のエクスポートとインポート』をご参照下さい。


参考:旧設定クライアント(レガシー)で、特定のルールセットのみXMLファイルとしてエクスポートする方法
旧設定クライアントの場合、WinSyslog・EventReporter とも、設定情報全てではなく、特定のルールセットのみXMLファイルとしてエクスポートすることができます。
この機能は、複数のライセンスをお持ちで、各マシンの設定を全てでなく、一部移行したい場合などに役立ちます。


▲ (旧設定クライアント)Default RuleSet を右クリック

エクスポートしたいルールセットを右クリックし、補助メニューを開きます。
ここで、「XMLファイルのエクスポート」を選択します。



上図のような画面が現れますので、ファイルを保存する場所を選択し、ファイル名を入力し、保存します。
保存した設定ファイルをインポートするには、ルールセットを右クリックし、補助メニューから「XMLファイルのインポート」を選択します。(下図)



次に現れる画面で、ファイルの場所・ファイルを選択し、「開く」をクリックします。
同じ名前のルールセットが存在する場合には、別の名前を入力するよう促されます。
旧設定クライアント(レガシー)の場合、同様にサービスもXMLファイルとしてエクスポート・インポートすることができます。
※設定全体を保存される場合には、基本設定解説『設定のエクスポートとインポート』をご参照下さい。

Q4-8:月毎にログファイルを作成する方法はありますか。

A4-8:WinSyslog、および EventReporter の「ファイルログ」アクションで作成されるファイルは、デフォルトでは1日毎に新たに作成されます。(下図のように、ローテーションが無効で、ファイル名に日付を出力するため)



1日毎でなく1ヶ月毎にログファイルを作成したい場合には、WinSyslog 設定クライアントを起動し、「ファイルログ」アクション設定で、以下のように設定してください。
なお、「ファイルログ」アクションの追加方法は、基本設定解説「標準ログサーバー設定」の 「4 ルールセットの内容確認とファイル保存のアクションを追加」をご参照下さい。



1) 「ファイル名にプロパティ(変数)を使用」をチェックします。
2) ファイルベース名を [WinSyslog-%timegenerated:1:7:localtime%]とします。
%timegenerated%は、作成時刻のプロパティ値です。
%timegenerated:1:7:localtime%とすると、作成時刻の1文字目から7文字目までの表記となり、localtimeの付与で、ローカルタイムとなります。
この設定で、(例) WinSyslog-2017-02.log という名のログファイルが作成され、月ごとにログファイルが作成されるようになります。
%timegenerated%(作成時刻) は、UTCタイムが基準になっておりますので、ローカルタイムを利用される場合は必ず「localtime」を指定してください。
報告時刻の%timereported%も同様にUTCタイム基準です。
例)日本時間 2017-01-30 15:18:00に作成した場合
%timegenerated% ⇒ 2017-01-30 06:18:00
%timegenerated:::localtime% ⇒2017-01-30 15:18:00

3) 「ファイル名に日付を出力」のチェックを外します。
4) 設定変更後は、「確認」ボタンを押し、「保存」ボタンを押して変更を保存し、「再起動」を実行して変更内容を反映させてください。

参考:
(localtimeを付与しない)%timegenerated%を利用した場合、UTCタイム基準のため、日本時間(UTC+9)の午前9時(GMT 0:00 UTC+0)に切り替わることになります。
例えば、ファイルベース名を[WinSyslog-%timegenerated:1:7:%]としてlocaltime指定が無い場合、WinSyslog-2017-01.logのログファイルには、日本時間の2017年1月1日午前9:00 から 2月1日の午前8:59:59 までのログが記録されます。

5. 機能についての質問(WinSyslog)

Q5-1:WinSyslog で受信可能な文字コードは?

A5-1: 「Syslog サーバー」サービスでは、Shift-JIS、JIS、EUC-JP、UTF-8*の Syslog を受信、処理することができます。


▲「Syslogサーバー」 サービスの「エンコード」タブ画面

「メッセージのエンコードを自動検出する (UTF-8, SHIFT_JIS, EUC_JP)」を有効にすることで、送信文字コードが自動で検出されます。
BOM(Byte Order Mark)のないUTF-8を処理する場合は、文字コードを正しく検知できません。
「メッセージの文字コードを全てUTF-8として処理する」を有効にしてください。

Q5-2:受信したログを送信元デバイス毎に別のファイルに保存できますか。

A5-2: 「ファイルログ」アクションの「ファイル名にソースを出力」を有効にすると、作成されるログファイルの名前にソース名が付与され、ソース別にメッセージが保存されるようになります。


▲「ファイルログ」 アクションの設定画面
例:上記画面設定でのファイル名
WinSyslog-192.168.30.83-2017-01-31.log

「ローテーションを有効にする」オプションを有効にすると、「ファイル名にソースを出力」はグレーアウトされてしまい、指定することができません。(下図参照)
その際は、以下手順のように、ファイル名にプロパティを挿入する方法の利用で、ログローテーションとソース別のファイル保存の両方を実行することができます。

1) 「ファイル名にプロパティ(変数)を使用」を有効にする
2) ファイルベース名を WinSyslog-%source%- とする
(%source% は、「挿入」をクリックし、表示される補助メニューから「一般」>「ソース」を選択することで入力することができます)


▲「ファイルログ」 アクションの設定画面

上記設定により、ファイル名が WinSyslog-ホスト名(またはIPアドレス)-1.log となり、送信ソース別にファイルが作成され、ログローテーションの設定に従ってファイルが循環するようになります。

Q5-3:WinSyslog で Syslog テストメッセージを送信する方法は?

A5-3:WinSyslog には、ルール設定の挙動確認用として、Syslog 形式のテストメッセージを送信する機能があります。
「ツール」>「Syslogテストメッセージ」を選択すると、以下の画面が表示されます。
「Syslog Server」に、送信先サーバーのIPアドレスを指定します。デフォルトでは、ローカルシステムよりIP情報を動的に取得して表示しています。
その他は、必要に応じて設定内容を変更して下さい。
なお、「送信の回数」は、プルダウンから、1~1000 まで選択可能です。
「Syslogメッセージに番号を追加」が有効になっている場合(デフォルトは無効)、送信メッセージの後尾に数値が追加されます。



▲ Syslog テストメッセージ 設定画面

シスログ受信例:
例1) デフォルト設定で1回送信
2017-02-13,13:11:31,2017-02-13,13:11:31,192.168.30.83,16,05,This is a SyslogTest

例2) 「Syslogメッセージに番号を追加」を有効にし、3回送信
2017-02-13,13:11:44,2017-02-13,13:11:44,192.168.30.83,16,05,This is a SyslogTest 1
2017-02-13,13:11:44,2017-02-13,13:11:44,192.168.30.83,16,05,This is a SyslogTest 2
2017-02-13,13:11:44,2017-02-13,13:11:44,192.168.30.83,16,05,This is a SyslogTest 3

Q5-4:Adisconフォーマットでメッセージを出力するとRAWメッセージが一部不足します。

A5-4:WinSyslogの受信サービス(リスナー)では、☑RFC3164構文解析を有効にする オプションが有効となっています。
この場合、WinSyslogは、受信時に、RAWメッセージから Syslogプライオリティ、Syslogホスト(IP)、Syslogタグ を切り出し、各プロパティに保存するため、メッセージプロパティ(%msg%)には、それ以外の部分(メッセージ本文)が入ります。
Adisconフォーマットで「☑メッセージを出力」を選択、またはカスタムフォーマットでメッセージプロパティ(%msg%)挿入すると、切り出されたメッセージ本文のみが出力されます。(以下SyslogRAWデータの部分)

RAWメッセージ例:
<41>Feb 24 17:59:37 192.168.1.10 Appname: This is a test message.
(ヘッダ情報)
- Feb 24 17:59:37 : デバイスタイムスタンプ
- 192.168.1.10 : オリジナルSyslogソース
- Appname : Syslogタグ

Adisconフォーマット(デフォルト設定):
2017-02-24,17:59:37,2017-02-24,17:59:37,192.168.2.20,05,01,This is a test message.
(プロパティ情報)
- 2017-02-24,17:59:29 : 受信時刻
- 2017-02-24,17:59:29 : 報告時刻(デバイスタイムスタンプ)
- 192.168.2.20 : WinSyslogへ送信した実際の送信元IP
- 05,01 : Syslog Facility(番号),Syslog Severity(番号)

メッセージプロパティにSyslogタグデータも含めて出力したい場合や、受信データがRFC3164に厳密に準拠していないため、RFC3164解析が正しくできない場合は、受信サービスで ☑RFC3164構文解析を有効にする のチェックを外してください。 □RFC3164構文解析をOFFにした場合:
2017-02-24,18:29:03,2017-02-24,18:29:03,192.168.2.20,05,01,Feb 24 18:29:11 192.168.1.10 Appname: This is a test message

6. 障害に関する質問(WinSyslog)

Q6-1:設定を変更後、サービスを再起動するとタイムアウトになり、サービス起動できません。

A6-1:設定の保存またはロードでタイムアウトが発生し、プロセスが残ったままになっている可能性があります。
タスクマネージャーのプロセスで winsyslog.exe を選択しタスクを強制終了後、再度サービス開始を試してください。
何度もこのエラーが発生する場合は、発生時のデバッグログを取得し、カスタマーサポートよりお問い合わせください。

Q6-2:インストール直後からSyslogが受信できません。

A6-2: Windows Firewallの詳細設定より受信許可設定をご確認ください。
WinSyslogサービスのプロパティ画面を開き、ユーザーとポートが許可されていなければ許可設定を追加してください。

WinSyslog FAQトップへ↑