EventReporter バージョンヒストリー

EventReporter のリリース情報(平成29年10月23日現在)

バージョンを選択してください。

Ver.15.0a ~ 最新版
15.3
15.2
15.1
15.0a
Ver.14.0 ~ 14.3b
14.3b
14.2a
14.2
14.1
14.0

EventReporter Ver.15

Ver.15.3 Release Date: 2017-10-1
Build Service 15.3.0.413/Client 15.3.0.505

デフォルト設定

本バージョンより、インストール直後の設定が、日本国内ユーザー向けのデフォルト設定に変更されました。アクションは以下の2つが設定されています。


1)Syslog転送:
Syslogサーバーへ転送しない場合は、「無効」にするか削除してください。

Syslog転送

2)ファイルログアクション:
本バージョンよりデフォルト設定に追加しました

ファイルログアクション

イベント報告時刻(ローカルタイム),イベントチャンネル,イベントソース,イベントID,カテゴリ名,レベル,キーワード,イベントユーザー,ソース(ホスト名),メッセージ(改行削除)

イベント報告時刻(ローカルタイム),イベントチャンネル,イベントソース,イベントID,カテゴリ名,レベル,キーワード,イベントユーザー,ソース(ホスト名),メッセージ(改行削除)


機能

  1. Configuration Client:
    サービスのデバッグログを分析およびフィルタリングのために使用できるDebugLog ビューアユーティリティが追加されました。
    Configuration Client
    Configuration Client

  2. 設定読み込み:
    ランダムな遅延時間の最大値を設定するオプションは24時間まで設定可能となり、サービスコントロールマネージャーとの通信に影響されなくなりました。
    設定読み込み

  3. 「コミュニケーションポートに送信」アクション:
    COMポートの開放状態が保持され、アクションが呼び出し時に接続が再利用されます。

  4. デバッグ出力:
    このフォーマットは、多くのケースで追加データを含んで再構成されるように拡張されました。

  5. エンジン:
    クラッシュダンプの自動作成とレポート機能が追加されました。 デバッグオプションでこのオプションを有効にすると、クラッシュが内部で検知された場合、ダンプファイルが生成されAdiscon社に自動送信されます。
    クラッシュダンプの自動作成とレポート機能
    クラッシュダンプの自動作成とレポート機能

不具合修正

以下の不具合が修正されました。

  1. 「Syslog転送」アクション:
    IPv6アドレスの解析に関する不具合。(IPv6アドレス使用時、最後の2桁が誤って削除されポートとして設定される問題)



Ver.15.2 Release Date: 2017-07-24
Build-IDs: Service 15.2.0.408, Client 15.2.0.500

機能

  1. プロパティエンジン:
    2つの新しいプロパティ"toipv4address"/ "toipv6address"を、有効なIPv4 / IPv6アドレスへ名前解決して置換するオプションが追加されました。名前解決が可能な場合、プロパティは有効なIPアドレス文字列に変換されます。(%source:::toipv4address%または%source:::toipv6address%のように使用します。)

  2. フィルタエンジン:
    REGEX式の新しい比較演算(比較のオペレーション)を実装しました。詳細は新しいマニュアルのREGEXに関する項目をご参照ください。
    操作:ルールセット>Default RuleSet>ForwardSyslog>フィルタ>Add Filter>フィルタの追加>カスタムプロパティ>EVAL>詳細フィルタエンジン

  3. 設定リロード:
    設定を確認する間ランダムな遅延時間を設定追加する新しいオプションが追加されました。この遅延は、サービス制御マネージャの通信も遅らせる可能性があるため、60秒に制限されています。
    操作:一般>全体設定リロード

  4. Syslog転送アクション:
    Syslog転送時に指定したSyslogファシリティとSyslogプライオリティに上書きするオプションが追加されました。
    操作:ルールセット>Default RuleSet>ForwardSyslog>Actions>Syslog転送Syslog転送アクション

  5. ファイルアクション:
    ファイル名に変数が使用されている場合、ファイルハンドル制御のタイムアウトを設定するオプションが追加されました。
    操作:ルールセット>Default RuleSet>ForwardSyslog>Actions>ファイルログファイルアクション

不具合修正

以下の不具合が修正されました。

  1. フィルタエンジン:
    「拡張IPプロパティ」フィルタにおける「比較のオペレーション」で、「より小さい(<)」または「より大きい(>)」を使用した際の不具合。

  2. ファイル設定:
    バックスラッシュを含むフィルタ値を読み込む際、フィルタ値で正しく削除されない不具合。

  3. Syslogアクション:
    Syslogメッセージが4KBを超える場合に、Syslogキャッシュ処理で発生していた不具合。

  4. ファイルアクション:
    非常にビジーな状態でファイルを処理の不具合。


Ver.15.1 Release Date: 2017-03-27
Build-IDs: Service 15.1.0.404, Client 15.1.0.496

機能

  1. OpenSSL 1.0.2kに更新
  2. 設定のリロード:変更設定を保存後にサービスを自動的にリロードして反映する新しいコア機能です。
    この新しい動作が望ましくない場合、この機能は一般>全体オプションでオフにすることができます。
    デフォルトでは、自動リロードが有効になります。
    この機能を有効にするには、最新の設定クライアントが必要です。
  3. イベントログの監視(EventLog Monitor V1/V2):
    Last Recordの保存を遅らせるための新しいオプションが追加されました。
    このオプションを有効にすると、イベント量の多いマシンの処理パフォーマンスが向上します。
  4. ファイル設定: データファイルの保存方法を変更しました。
    これにより、データファイル更新中にサービスが意図せず停止した場合の信頼性が向上しました。
  5. Syslog送信アクション: UTF8 BOMを有効/無効にする新しいオプションが追加されました。
    以前と同様にデフォルトは有効ですが、設定でこれを無効にすると、メッセージにUTF8 BOMを含まないようにすることができます。

不具合修正

以下の問題が修正されました。

プロパティエンジン:

  1. SystemID と CustomerID がプロパティに保存されない問題

ファイル設定:

  1. プロパティ(FilterVersion)不足のため、ルールフィルタの全体の条件を使用できない問題(次にクライアントが設定を保存したときに自動的に修正されます)
  2. インクルードファイルディレクティブを使用しているときに無効な改行が入る問題
  3. EventLog Monitor Servicesが無効なイベントログチャネルをロードする要因となったEnumRegkeyエミュレーションの修正

デバッグログ:

  1. ルールエンジン(フィルタ)のデバッグ出力を完全に書き換えて、読みやすく分析できるよう改良
  2. RELPデバッグを最小から内部に移動

その他:

  1. Windows 2003 / XPでの互換性の問題 (WSAPoll APIがないため起動不可となる)

Ver.15.0a Release Date: 2016-12-20
Build-IDs: Service 15.0.0.401, Client 15.0.0.490

機能

  1. Windows Server 2016サポート
  2. Syslog RFC3195 libloggingライブラリ更新
  3. librelpライブラリを1.2.11に更新
  4. net-snmpライブラリを5.7.3に更新、Net-snmpデバッグメッセージもAdisconデバッグログに出力

不具合修正

ファイル設定:

  1. UTF8 BOMのような設定ファイル内で無効な文字がある場合にファイル設定を読み込み時の問題修正

Adiscon SNMP Libs:

  1. 文字列長が65536に増加。また、コメント内の間違ったタイムスタンプの修正

ファイルアクション:

  1. 異なるファイルエンコーディングに関連する出力フォーマットの複数の問題修正


EventReporter Ver.14

Ver.14.3b Release Date: 2016-09-29
Build-IDs: Service 14.3.397, Client 14.3.484

機能

  1. OpenSSLライブラリは1.0.2hに更新されました。
  2. Adiscon SNMP Mib: DisplayStringの制限が255 文字から65536.文字に変更されました。
    現在はadiscon mibsを使用すると255文字を超えた文字が送信できます。

不具合修正

以下の不具合が修正されました。

Configuration Client:

  1. Syslog送信アクション:「そのまま送信」オプションで発生する問題が修正され、msgプロパティの代わりにRawSyslogMsgプロパティが使用されるようになりました。
  2. RELP送信アクション:RELPサーバー上でセッションの漏洩につながる可能性があるセッションを閉じると処理を停止する問題

RELP送信アクション

  1. 適切なステイタスの設定に失敗する問題
  2. ソケット処理に失敗する問題

ファイルアクション

  1. ログローテーションが有効の時、再起動時に最後に使用したファイルを検知できない問題

イベントモニターV2

  1. ダイナミックプロパティ名にスペースが含まれている場合、XMLフォーマットが崩れる問題。
    スペースや制御文字はアンダーバーに置き換えられるようになりました。

プロパティ置き換え

  1. プロパティが切り捨てられた前後で日付関連オプションが検証されるようになりました。
    ただし、それは文字列切捨てが成功する前のものと合致している場合のみ有効です。

Ver.14.2a Release Date: 2016-05-02
Build-IDs: サービス14.2.389, クライアント 14.2.0.481

機能

Configuration Client:

  1. リモートレジストリサービスを使用した設定の読み取り/書き込みサポートが追加されました。
    リモートレジストリサービスと十分なアクセス権限が必要です。

不具合修正

以下の不具合が修正されました。

Configuration Client:

  1. フィルタ設定表示で、固定範囲の開始および終了フィールドが一部見えなくなっていた問題
  2. イベントキーワードの挿入エントリにイベントキーワードとイベントユーザーが不足していた問題

Ver.14.2 Release Date: 2016-04-04
Build-IDs: サービス:14.2.388, クライアント:14.2.0.479

機能

コンポーネント:

  1. OpenSSL 1.0.2e へ更新

エンジン:

  1. TLSモードX509/Nameを使用している場合、現在は証明書のサブジェクトの別名(SAN)もチェックし、ピア接続を許可します。

イベントログの監視V2:

  1. 「アクション実行失敗時の待ち時間」を指定するオプションが追加されました。
    待ち時間がない場合、サブスクリプションは即時にヒットします。アクションの失敗はネットワークの問題によって引き起こされることが多いため、15秒は妥当なデフォルト値です。
イベントログの監視V2

Syslog アクション:

  1. (Syslog 転送:TCP オプションタブ)での機能追加
  2. ディスクキュー機能のリトライ後の待ち時間を二倍にするためのオプションが追加されました。(注①)
    これを有効にすると、設定された待機時間が指定した制限値に達するまで増加します。
  3. ディスクキュー機能の待ち時間のランダム遅延オプションが追加されました。(注②)
    これを有効にすると、ランダムな待機時間(設定された最大値まで)が設定待機時間に追加されます。
  4. ディスクキュー機能にオーバーラン防止の遅延オプションが追加されました。(注③)
    これを有効にすると、各Syslogメッセージ間で設定された遅延の間アクションが休止します。
Syslog アクション

サービステストモード:

  1. サービスのテストモードが追加され、イベントログ監視V1とV2およびファイル監視がサポートされます。
    ※特定のサービスでテストモードを有効にすると、何度も繰り返しイベント/ファイルを処理しますので、この設定は、テスト目的にのみ使用してください。
    デフォルトは、「無効(テストモード)」です。
サービステストモード

ファイルベース設定:

  1. ファイル>オプションの”設定の読み込み”タブで、設定ファイルを分割して保存します。
    この機能は、"サービスの設定ファイルを個々に作成"と"ルールセットの設定ファイルを個々に作成"にチェックを入れると有効になります。メインの設定ファイルはパターンによりこれらのファイルを含みます。
    サービス自体は10までの深いレベルまで読み出すことが可能です。
    ※カスタム(手動で書かれた)設定を使用する場合、読み込みのみ可能です。
    クライアントはカスタム設定構成を維持(保存)できません。
ファイルベース設定

コマンドライン:

  1. コンソールモード内のサービス稼働時CTRL+Cの操作が追加されました。

不具合修正

以下の不具合が修正されました。

イベントログの監視V2:

  1. サブスクリプション方式(デフォルト)を使用する場合、アクションが処理に失敗した時にイベントが失われる場合がある問題。アクションエラー処理は「イベントログの監視V1」と類似の方法で処理されるよう修正されました。

ファイルアクション:

  1. カスタムフォーマットを使用時、末尾NULL値がファイルに書き込まれていた問題

Syslogアクション:

  1. SSL/TLS:受信者がしばらく接続を閉じた場合、SSL/TLS(Syslog送信アクション等)をサポートするアクションでメッセージ送信に失敗する不具合。SSL/TLSが有効の際、切断された接続の処理が強化されました。

コマンドライン:

  1. 2つ以上のコマンドラインオプションを使用時の処理修正

ファイルベース設定:

  1. ファイル設定から一般オプション読み込み時の不具合
  2. カスタムロケーション使用時の正しいデータ位置の読み取り/書き込み問題
  3. データ状態ファイルをリロードする必要があるか検知する問題
  4. Build456-configuration clientで変更により発生するルールとアクションカウントの読み込み時の問題
  5. 設定ファイルが見つからないかアクセスできない時のエラー処理の改良

Configuration client:

  1. データグリッド内のアイテムの削除・変更を保存またはリセットするために「確認/リセット」ボタンがクリック可能となりました。
  2. ODBCアクション等、パスワードフィールドの暗号化チェックボックスが表示されない問題
  3. “EventLogレガシーフォーマット”挿入時のタイムスタンプ表示不具合
  4. イベントログチャンネルの設定変更時に不要な最終レコードを保存する問題
  5. 小さい「保存」ボタンがより正確な「確認」ボタンに変更されました。
  6. 一般>キュー制限設定 で最小/最大値が補正されました(最小値: 1, 最大値: 2147483647)
  7. すべてのチェックボックスやラジオボタンのON/OFFがクリックで適用される空白領域の削除
  8. ファイル形式で設定をエクスポートする際のエラー処理変更
  9. テキスト変数の末尾にスペースを誤ってトリミングしていた問題(ファイル設定にのみ影響する問題)

Ver.14.1 Release Date: 2015-6-2
Build-IDs: Service 14.1.385, Client 14.1.0.462

機能

  1. 一般>全体オプションで、「アプリケーションログに警告を書きこむ」を有効にすると、内部エラーがイベントログに記録されるようになりました。
  2. ルールの日付条件が追加されました。デフォルトの設定は、「常にルールを処理」ですが、「インストール直後」と「設定した日にのみ」に生成されたメッセージに設定することができます。

不具合修正

以下の不具合が修正されました。

SSL接続:

  1. TLS匿名認証が使用されている時、カスタム構成された証明書を使用できない問題

コアエンジン:

  1. キャッシュファイルからのメッセージを再構築する際に生じる内部処理の不具合

Ver.14.0 Release Date: 2015-2-17
Build-IDs: Service 14.0.381, Client 14.0.0.451

機能

コアエンジン高速化:

  1. 新しいConfiguration ClientはMicrosoft .NET Framework上で稼働します。
    Custom(カスタム)インストールで”EventReporter Legacy Client”をインストールすると、旧クライアントアプリケーションも使用できます。
    設定の読み込みをレジストリ設定からファイルベース設定へ切り替えが可能となりました。
    ※新しいConfiguration Clientの使用が必要です。
    新しいシステムプロパティで"$NEWUUID"と呼ばれるUUIDの作成が追加されました。
    これはランダム生成された128ビットのUUID(Universally Unique Identifiers)を生成します。

イベントログの監視V1:

  1. 動的なイベントログファイルの追加可能となりました。
    例えば \\netappdevice\c$\etc\log\adtlog.*.evt のようにイベントログファイル名にアスタリスクが使用可能です。アクティベート時、イベントログモニターは自動的にすべての合致ファイルを処理します。
    この機能は主にダイナミックファイル名を持つNETAPPユーザーのために追加されました。
  2. 新しいシステムプロパティで"$NEWUUID"と呼ばれるUUIDの作成が追加されました。
    これはランダム生成された128ビットのUUID(Universally Unique Identifiers)を生成します。

ファイルアクション:

  1. 分割ファイルおよびローテートされたログファイルにダイナミックなファイル名(変数使用)が使用可能となりました。

イベントログアクション:

  1. Windows Server 2012およびWindows Server 2012 R2のサポート