このページは 有限会社イハラ Adiscon製品 販売サイト の一部を移設したものです |
WinSyslog で受信した Syslog をファイル保存するには |
|
具体的な手順は、下記をご参照下さい。 1) Syslogサーバーサービスの設定
まず、Syslogサーバーサービスの設定を行います。 デフォルトで[Default Syslog Listener]というサービスが既に作成されていますので、こちらを開きます。(必要でない限り、新たなWinSyslogサービスの作成は不要です。)設定画面は、下図をご参照下さい。
Syslogサーバーサービスの設定画面では、使用するポートの設定やプロトコルの変更が可能です。 受信するポートやプロトコルを変更した場合には、送信側デバイスのポートやプロトコルもWinSyslogの設定に合わせて変更するようにして下さい。
この簡易マニュアルにおいては、デフォルト(514/UDP)のまま操作を進めてゆきます。
2) ルールセットの設定
次に、Syslogサーバーサービスに関連付けるルールセットを設定します。
デフォルトでは、[Default Ruleset]が既に作成されておりますので、こちらを利用します。 このアクションは、[インタラクティブ Syslogサーバー]を使用してメッセージをリアルタイムで画面に表示し、確認するために利用されます。
ログファイルを作成するには、[ファイルログ]アクションを作成する必要があります。
すると、アクションの生成のウィザードが開始されます。
ここでは、アクションの名称を変更することも可能です。 オプションの選択で、デフォルトのままアクションを作成するか、カスタマイズするかを選択できますが、ここでは[デフォルトの設定を使用 ]のまま進めてゆきます。アクションの設定は、作成後も変更が可能となっておりますので、デフォルトのままでも支障ありません。 ウィザードの画面は、下図をご参照ください。
[次へ]-[終了]ボタンをクリックすることで、ファイルログのアクションが作成されます。 今回は、フィルタの条件を設定しませんので、新たにルールを作成せず デフォルトの[Forward Syslog]ルールの配下の[Local Interactive Server]の下にファイルログのアクションを作成しています。 フィルタの条件を設定すれば、そのフィルタの条件を含むルール毎に、特定のイベントの発生時や決まった時間にアクションを稼動させることが可能となります。フィルタの条件についての詳細は、マニュアルをご覧下さい。 この簡易マニュアルでは、このアクションはデフォルト設定のままでログファイルを作成します。
上図は、ファイルログのデフォルトの設定です。 この設定では、Cドライブの[Temp]フォルダ内に例:[WinSyslog-2004-12-09.log](下線部は、そのログファイルの作成日が入ります)という名のファイルが作成されます。 [独自のファイル名を作成]オプションが有効になっているので、毎日新しくWinSyslogのログファイルが作成されます。このオプションを無効にすると、ファイルはローテーションされずに一つのファイル(WinSyslog.log)に書かれます。
ファイルベース名や拡張子は、変更が可能です。 [ファイル名にソースを含める]オプションを有効にした場合、メッセージを報告しているデバイスのIPアドレス毎にログファイルが作成されます。
3) ルールセットの再書き込み ルールセットの設定を変更した場合、変更を有効にするために サービスの設定でルールセットの[再書き込み]を行う必要があります。
[再書き込み]ボタンをクリックした後、[保存]ボタンをクリックします。
4) サービスの(再)起動 最後に、WinSyslogサービスを開始します。メッセージを受信するとアクションが実行され、ログファイルが作成されます。(メッセージを受信するまでファイルは作成されません。)
|
その他、記載されている会社名、製品名は各社の登録商標または商標です。