このページは 有限会社イハラ Adiscon製品 販売サイト の一部を移設したものです

 Syslogメッセージのメール送信

具体的な手順は、下記をご参照下さい。

 1） Syslogサーバーサービスの設定   

WinSyslogをインストール後、スタートメニューからWinSyslog Client を起動します。

まず、Syslogサーバーサービスの設定を行います。
デフォルトで[Default Syslog Listener］というサービスが既に作成されていますので、こちらを開きます。（必要でない限り、新たなWinSyslogサービスの作成は不要です。）設定画面は、下図をご参照下さい。

Syslogサーバーサービスの設定画面では、使用するポートの設定やプロトコルの変更が可能です。（デフォルトは、514/UDPポートです。）

受信するポートやプロトコルを変更した場合には、送信側デバイスのポートやプロトコルもWinSyslogの設定に合わせて変更するようにして下さい。

この簡易マニュアルにおいては、デフォルト（514/UDP）のまま操作を進めてゆきます。
Syslogサーバーサービスに関する詳細な情報は、マニュアルをご参照下さい。

２） ルールセットの設定   

次に、Syslogサーバーサービスに関連付けるルールセットを設定します。
受信したSyslogメッセージは、ルールに従って処理されます。

デフォルトでは、[Default Ruleset］が既に作成されておりますので、こちらを利用します。

前述のSyslogサーバーサービスでは、使用するルールセットとして[Default Ruleset］が設定されております。
このデフォルトで作成されているルールセットの配下には、[Forward Syslog］のルールが設定されており、その配下には[Local Interactive Server（Syslog転送）］のアクションのみ作成されています。（下図参照）

このアクションは、[インタラクティブ Syslogサーバー］を使用してメッセージをリアルタイムで画面に表示し、確認するために利用されます。

受信したSyslogメッセージをメール送信するには、[Eメール送信 ］アクションを含むルールを作成する必要があります。

作成方法は、ルールアクションを右クリックし、[ルールの追加］を選択します。（下図参照）

すると、上図のような画面が表示されます。

ルールの名前は自動的に入力されておりますので、変更する必要がなければ、そのまま進めて下さい。今回は、[Send Email］と変更しました。なお、ルール名の変更は、作成後でも行うことが可能です。（対象ルールを右クリックし、[ルール名の変更］を選択） 

[ルールの追加］ボタンを押すことで、新たにルールが作成されます。（下図参照）

次に、[Send Email］ルールの配下に[Eメール送信］アクションを追加します。
アクションを右クリックし、[アクションの追加］-[Eメール送信 ］を選択します。（下図参照）

すると、アクションの作成ウィザードが現れます。
アクションの設定内容は、作成後に変更できますので、今回はデフォルトのまま作成して下さい。

上図のような設定画面が現れますので、メールサーバー、ポート、受信者のアドレス、送信者のアドレスなど、必要な情報を入力して下さい。

フィルタの条件を設定すれば、そのフィルタの条件を含むルール毎に、特定のイベントの発生時や決まった時間にアクションを稼動させることが可能となります。
特にメール送信のアクションでは、重要なログのみ管理者へ通知するよう設定を行なうことをおすすめします。

フィルタの条件についての詳細は、マニュアルをご覧下さい。

３） ルールセットの再書き込み  

ルールセットの設定を変更した場合、変更を有効にするために サービスの設定でルールセットの[再書き込み］を行う必要があります。

[再書き込み］ボタンをクリックした後、[保存］ボタンをクリックします。

再書き込みを行わない限り、ルール、アクション、フィルタの条件の変更は反映されません。

４） サービスの（再）起動    

最後に、WinSyslogサービスを開始します。メッセージを受信するとアクションが実行され、ログファイルが作成されます。（メッセージを受信するまでファイルは作成されません。）