Kiwi Syslog Server v9.4導入ガイド

Kiwi Syslog Server ver.9.4 導入ガイド Syslog Server for Windows 2013.11.18

目次 1. Kiwi Syslog Server...1 1.1 機能について...2 1.2 正規登録版の購入...6 1.3 システム要件...7 1.4 インストール...7 2 Kiwi Syslog Server 9.4.x 評価版インストール手順...8 2.1.NET Framenetwork 3.5 を有効にします...8 2.2 Kiwi Syslog Server 9.4.X 評価版インストール作業...12 2.3 Kiwi Syslog Server9.4.x アンインストール手順...28 3 Kiwi Syslog Server 9.4.Xアップデートのインストール手順...30 3.1 Kiwi Syslog Server 9.4.1 へのアップデートインストール作業...30 3.2 Kiwi Syslog Serverのプロセスの停止手順...31 4 Kiwi Syslog Server 9.4.1 のライセンス取得手順...45 4.1 SolarWindsカスタマー ID パスワード受領...45 4.2 SolarWinds 社 Customer Portal ( カスタマーポータル ) へログイン...45 4.3 ライセンスキーの取得...46 5 Kiwi Syslog Server 9.4.1 のライセンス登録手順...49 5.1 製品をインストールしたコンピューターがインターネットに接続できる場合...49 5.2 製品をインストールしたコンピューターがインターネットに接続できない場合...53 5.2 製品をインストールしたコンピューターがインターネットに接続できない場合...54 6 Kiwi Syslog Server 9.4.1 のライセンス非登録手順...63 6.1 ライセンス非登録前の準備...63 6.2 既存のサーバーマシンにSolarWinds License Managerをインストールする手順...63 6.2.1 スタート -> SolarWinds -> SolarWinds License Manager Setupを実行する方法...64 6.2.2 SolarWinds 社カスタマーポータルのReset Licenseから License Managerをダウンロードし License Managerをインストールする方法...66 6.2.3 既存のライセンスのDeactivate( 非登録 ) 手順...71 6.3 Kiwi Syslog Serverの初期設定...73 6.3.1 概要 - インストール直後の設定...73 6.4 フィードバックコメントやバグ...74 7 メイン表示ウィンドウ...74 7.1 メイン表示ウィンドウ...74 7.2 Fileメニュー...75 7.2.1 Setup ( 設定 )...75

7.2.2 Send test message to local host ( テストメッセージ送信 )...76 7.3 Manage ( 管理 ) メニュー...76 7.3.1 Start the Syslogd service (Syslogdサービスの開始)...76 7.3.2 Stop the Syslogd service (Syslogdサービスの停止)...77 7.3.3 Ping the Syslogd service (SyslogdサービスにPing)...77 7.3.4 Show the Syslogd service state (Syslogdサービス状態の表示)...77 7.4 Help ( ヘルプ ) メニュー...78 7.4.1 Context based Help ( ヘルプ F1)...78 7.4.2 Help Topics ( ヘルプトピックス )...78 7.4.3 Online FAQ ( オンラインFAQ)...78 7.4.4 Purchase the licensed version ( 正規登録版の購入 )...78 7.4.5 Enter license details ( ライセンスの登録 )...78 7.4.6 Check for update... ( 更新の確認 )...78 7.4.7 About Kiwi Syslog Server (Kiwi Syslog Server について )...79 8 Syslogプロパティの設定...80 8.1 Syslog Server 初期設定ガイド...80 8.2 キーボードの使用方法...81 8.3 Rules / Filters / Actions ( ルール / フィルター / アクション )...81 8.3.1 ルールエンジンの動作...81 8.3.2 フィルター...83 8.3.3 アクション...93 9 Syslog 送信デバイスの設定...94 9.1 Cisco ルーターの設定...94

変更履歴この資料の変更履歴は以下の通りです版発行日変更内容第 1.0 版 2013/11/18 新規

1. Kiwi Syslog Server 最新版の入手先 : www.kiwisyslog.com サポート : http://www.kiwisyslog.com/support 正規製品版を弊社よりご購入された方は文中のサポート窓口として示されているSolarWinds 社の連絡先ではなく下記の弊社カスタマーポータルからご連絡ください又はサポート受付窓口までご連絡くださいカスタマーポータル : https://www.jtc-i.co.jp/support/customerportal/index.php Eメール : support-1@jtc-i.co.jp Kiwi Syslog Server は syslog メッセージをネットワークデバイスから受け取りそれらをリアルタイムに表示しますさらに syslog メッセージに対し下記のようなイベント処理を行いますメッセージをスクロールウィンドウに表示メッセージをテキストファイルに記録他の syslog サーバーへのメッセージ転送 ODBC データベースへの記録 NT アプリケーションイベントログへの書き込み SMTP 経由でメッセージを E メール送信音によるアラーム発生ポケットベルシステムなどの外部プログラムの実行 SNMP トラップメッセージの送信 NotePager Pro による通知 Kiwi Syslog Web Access への記録受信メッセージに対してアクションを実行しますメッセージはホスト名ホストの IP アドレスプライオリティ本文あるいは時刻でフィルター可能です 1

インストール用パッケージのインストール方法 : Kiwi Syslog Server は以下の2 通りの方法でインストールできます Windows XP Windows 2003 Windows Vista Windows 2008 Windows 7 Windows 2008 R2 Windows 8 Windows 2012 に Windows サービス (as a Service) として Windows XP Windows 2003 Windows Vista Windows 2008 Windows 7 Windows 2008 R2 Windows 8 Windows 2012 の標準的な対話式アプリケーション (as an Application) としてサービス版 ( インストール時に as a Service を選択 ) は Windows サービスとして自動的に実行されます操作のためにログオンする必要はありませんアプリケーション版 ( インストール時に as an Application を選択 ) は対話方式で実行されユーザーがログインしている間だけ操作できます Kiwi Syslog Service Manager プログラムを使用すればインターフェイスから Windows サービスの設定管理を行うことができます BSD Syslog プロトコルは RFC3164 で定義されています http://community.roxen.com/developers/idocs/rfc/rfc3164.html 1.1 機能について Kiwi Syslog Server 有する機能および特長は以下の通りです GUIベースによるsyslog 管理受信メッセージのリアルタイム表示最大 25 個の仮想ディスプレイ受信したすべてのメッセージプライオリティまたは日時フィルター後のメッセージの記録または転送プライオリティ日時によるログファイルの自動分割 UDP TCP または SNMP 経由で送信されたメッセージの受信 UDP または TCP 経由でのメッセージ転送 1 時間ごとの音または E メールによるアラーム通知 2

音や E メールによるログファイルサイズに関するアラーム通知 1 日の syslog トラフィック統計の E メール送信システムトレイへの最小化送信元アドレスを保持して他の syslog ホストへのメッセージ転送 syslog 統計機能 ( 直近 24 時間 / 直近 1 時間の傾向グラフ ) 高負荷時でもメッセージ喪失の無いバッファリング機能送信元ホスト IP の名前解決機能とドメイン消去機能最大 100 エントリの DNS キャッシュ最大 10 スレッドの先行 DNS ルックアッププログラム外観を変更する 6 種類のスキン表示フォント表示色背景の選択 Windows サービスとして実行 RFC3164 送受信オプションコンテキストベースのヘルプ 14 日間の評価期間 ( 再販禁止 ) Kiwi Syslog Web Access への記録ネットワーク上のどこからでも syslog データを閲覧できる機能カスタムフィルタやハイライトルールを設定した Web Access ビューの保存追加ログファイル自動分割機能ホスト名ホスト IP アドレスドメイン名 WELF フォーマットタグ 3

入力ソース (TCP/UDP/SNMP) 追加フィルターオプション IP アドレスホスト名メッセージテキストによるフィルター不要なホストメッセージの除去あるいはホスト名によって異なるロギングアクション特定キーワードを含むメッセージのフィルター期間閾値タイムアウトを含むいくつかのフラグカウンターによるフィルター追加アクションフィルタリング文脈解析カスタム統計およびそれらに引き続いて実行するアクションなどを実現する強力なスクリプトエンジン ODBC データベース (Access/SQL/Oracle/MySQL/Informix 等 ) へのロギング Windows NT アプリケーションイベントログへの書き込み (2 バイト文字には未対応 ) フィルター条件に合致したときの任意の音声ファイルによるアラーム E メールによる syslog メッセージ転送フィルター条件に合致した syslog メッセージの他ホストへの転送 SNMP トラップ送信 (Version 1 Version 2) NotePager Pro によるポケットベルや SMS メッセージの送信外部プログラムの実行下記の受信 syslog メッセージの値を外部プログラム E メールメッセージまたは syslog メッセージへ渡すメッセージテキストメッセージ時刻メッセージ日付ホスト名ファシリティ 4

レベルアラーム閾値現在の syslog 統計追加バッファリング機能 20,000 の syslog メッセージバッファにより高負荷時でのメッセージ喪失がありません 1,000 の E メールメッセージバッファにより高負荷時やメールサーバーの一時的な停止時での E メールメッセージロスがありません追加 DNS 機能メッセージテキストに含まれる IP アドレスの名前解決 IP アドレスをホスト名で置換または IP アドレスの後にホスト名を追加 20,000 エントリの DNS キャッシュ最大 1,000,000 エントリをサポート ( レジストリで "DNSCacheMaxSize" に "1000000" を設定 ) 200 スレッドの先行 DNS ルックアップ追加アラームオプション任意の音声ファイルの実行任意の外部プログラムの実行 ( ポケットベルや SMS など ) 特長 Kiwi Syslog Server で作成したログファイルの管理や調査の柔軟性が高められています特に大規模なネットワークを管理している管理者にとって最新のステータスとイベント情報をタイムリーに得られるという点は非常に大きな魅力です拡張されたログファイルの自動分割 (Auto Split) 機能を使用すれば受信メッセージを容易に分類しそれぞれのログファイルに記録することができますその後これらのログファイルをもとに特定のデバイスイベント条件あるいは興味に従ったレポートを作成することができます拡張されたフィルター機能で必要なアクションコントロールを多様かつ容易に行えます多数の 5

拡張アクションがメッセージの受信フィルタールール処理の結果自動的に実行されます特に多くのアラート機能はモバイル環境の増加に対応できます大容量バッファ機能大規模なネットワークに対応でき一時的なメッセージの大量発生時も信頼できるメッセージ処理が可能です 1.2 正規登録版の購入評価版は正規登録版と同じプログラムですがライセンス登録なしで 14 日間フリーで使用できます Kiwi Syslog Server 評価版は下記の弊社 Web サイトからダウンロードができます http://www.jtc-i.co.jp/product/kiwisyslogserver/kiwisyslogserver.html 正規ライセンスを登録すると評価版のプログラムが正規登録版に自動的にアップグレードされます Kiwi Syslog Server 正規登録版の購入はジュピターテクノロジー株式会社 (http://www.jtc-i.co.jp) までご連絡ください 6

1.3 システム要件システム要件は以下の通りです OS Windows Server 2012, Windows 8, Windows 2008 R2 (x86 x64*), Windows 2008 (x86 x64*), Windows 7 (x86 x64*), Windows Vista (x86 x64*), Windows 2003 (x86 x64*), Windows XP (x86 x64*) * Kiwi Syslog Server は 64 ビットシステムの WOW64 (Windows-on-Windows 64-bit) 上で起動します CPU 1.2 GHz 以上メモリー 256MB 以上ディスク 350 MB 以上 (Web Access をインストールする場合は 50 MB 以上 ) Web Access.NET Framework 3.5 SP1, SQL CE 4GB 以上のディスクスペース 1.4 インストールここでは Kiwi Syslog Server を手動でインストールする手順について説明します注記 : ローカル管理者権限を持つアカウントで Kiwi Syslog Server をインストールするコンピュータにログインしてくださいインストールを行う前にアンチウィルスソフトを一時的に停止してください以前のバージョンでの設定内容およびライセンス登録情報は新しいバージョンに引き継がれます事前に Kiwi Syslog Server のプロセスが停止していることを確認してください ( アプリケーション版 ) 各 OS の必要要件については以下のサイトをご参照ください http://www.kiwisyslog.com/products/kiwi-syslog-server/system-requirements.aspx (Kiwi Syslog Web Access のインストールに必要なコンポーネントは自動でダウンロードおよびインストールされます ) 7

2 Kiwi Syslog Server 9.4.x 評価版インストール手順本章では Kiwi Syslog Server 9.4.x 評価版インストール順について説明しますインストールの完了までの順は以下の通りです Kiwi Syslog Server 9.4.x 評価版インストーラーパッケージ (zip ファイル ) の.NET Framenetwork 3.5 を有効化作業 Kiwi Syslog Server 9.4.x 評価版インストール作業 Kiwi Syslog Server 9.4.x アンインストール作業重要 :Kiwi Syslog Server 9.3.3 にはお客様によっては重大な不具合になる問題が 2 個存在していますそれらの 2 個の問題は Kiwi Syslog Server 9.3.4 で修正されており 9.4 でも多数修正がされておりますので Kiwi Syslog Server 9.4 をインストールすることを推奨いたします Kiwi Syslog Server 9.4 評価版インストーラーパッケージ (zip ファイル ) の入手弊社から送付された CD に Kiwi Syslog Server 9.4 評価版インストーラーパッケージ (zip ファイル ) があることをご確認ください ( 例 )iwi_syslog_server_9.4_eval.zip 弊社 Web サイトからダウンロードいただけます http://www.jtc-i.co.jp/ また下記の Kiwi のサイトからも Kiwi Syslog Server 9.4 評価版インストーラーパッケージ (zip ファイル ) のダウンロードが可能です http://www.kiwisyslog.com/products/kiwi-syslog-server/whats-new.aspx 2.1.NET Framenetwork 3.5 を有効にします 1).NET Framenetwork 3.5 を有効にしますサーバーマネージャーを開きます 8

2) 次へを 4 回押して機能の画面を出します 3).NET Frameework3.5(.NET 2.0 および 3.0..) にチェックをいれ次へをクリックします 9

4) インストールをクリックします 5) インストールが始まります 10

6) インストールが終了したら閉じるをクリックします 11

2.2 Kiwi Syslog Server 9.4.X 評価版インストール作業 1)Kiwi Syslog Server をインストールするコンピューターに管理者権限をもつアカウントでログインします 2)Kiwi Syslog Server のインストーラーパッケージ (.zip ファイル ) を展開します 3)Kiwi Syslog Server 9.4.X 評価版インストーラーパッケージの exe ファイル ( 例 :Kiwi_Syslog_Server_9.4.XEval.setup.exe) をダブルクリックして実します 4) セキュリティの警告画が表された場合は実をクリックします 12

5)License Agreement ( ライセンス同意 ) 画で I Agree ( 同意します ) をクリックします 13

6)Kiwi Syslog Server をサービスとしてインストールする場合は Install Kiwi Syslog Server as a Service アプリケーションとしてインストールする場合は Install Kiwi Syslog Server as an Application を選択し Next をクリックしますサービス版 ( インストール時に as a Service を選択 ) は Windows サービスとして OS が起動されると動的に Kiwi Syslog Server がバックグラウンドで実されます操作のために Kiwi Syslog Server を起動してログオンする必要はありませんアプリケーション版 ( インストール時に as an Application を選択 ) は Kiwi Syslog Server を起動して対話式に実されユーザーがログインしている間だけ操作できます 14

( 前の順で Install Kiwi Syslog Server as a Service を選択した場合は ) サービス起動に使するアカウントを選択し Next をクリックします初期値は LocalSystem アカウントです注記 : 前の順で Install Kiwi Syslog Server as an Application を選択した場合はこの画は表されません 15

7)Kiwi Syslog Web Access および Web Access に記録するルールを作成するかを選択し Next をクリックします初期設定では Kiwi Syslog Web Access をインストールし Web Access に記録するためのルールを作成します注記 : Kiwi Syslog Web Access をインストールしない場合は Install Kiwi Syslog Web Access(Kiwi Syslog Web Access をインストールする ) のチェックをはずしてください 16

8) 必要に応じてインストールするコンポーネントを選択し Next をクリックします 17

9) 必要に応じてインストールフォルダを変更し Install をクリックします初期値は C:\Program Files\Syslogd (64bit OS の場合は C:\Program Files (x86)\syslogd) ですインストールが始まります 18

10)(Kiwi Syslog Web Access をインストールする場合は ) Kiwi Syslog Web Access の Setup 画が表されます次へをクリックします 19

11) 次へをクリックします Next をクリックします 20

12)Next をクリックします 13)End-User License Agreement( エンドユーザライセンス同意 ) 画で I accept を選択し Next をクリックします 14) 必要に応じて作成するショートカットメニューを選択し Next をクリックします初期設定ではデスクトップスタートメニュークイック起動ツールバーにショートカットが作成されます 21

15) 必要に応じて Kiwi Syslog Web Access のインストール先を変更し Next をクリックします初期設定では 64bit OS の場合は C:\Program Files (x86)\solarwinds\kiwi Syslog Web Access\ です 16) 必要に応じて Web サイトのルートディレクトリと使するポートを指定します注記 : Website Root Folder フィールドには前の順の Installation Folder フィールドで指定したパスと同じパス \html を指定してください異なるパスを指定すると Kiwi Syslog Server のインストールに失敗します Check Port ( ポートチェック ) をクリックすると指定したポート番号が現在使中かどうかを確認できます初期値は 8088 です他のアプリケーションが既にこのポートを使している場合 Kiwi Syslog Web Access のインストールに失敗します未使のポート番号に変更してください 22

(Kiwi Syslog Web Access のインストール時に Windows ファイアーウォールの例外を動定義しない場合は )Automatically configure Web Server exception with Windows Firewall(Windows ファイアーウォールに Web サーバーの例外を動構成する ) チェックボックスのチェックを外します 23

17)Next をクリックします 24

18)Kiwi Web Access の初期ログインユーザ (Administrator) のログイン名とパスワードを設定し Next をクリックします 19)Ready to Install ( インストール準備 ) 画で Install をクリックします 25

Kiwi Syslog Web Access の Setup が始まります 20)Completing the Kiwi Syslog Web Access Setup Wizard 画で Finish をクリックします 26

Completing the Kiwi Syslog Server 9.4 Setup Wizard 画面で Finish をクリックします注記 : 初期設定で Run Kiwi Syslog Server 9.4 が選択されていますこの状態で Finish をクリックすると Kiwi Syslog Server が起動します 27

2.3 Kiwi Syslog Server9.4.x アンインストール手順 Kiwi Syslog Server9.4.x アンインストール順について説明します Kiwi Syslog Server のプロセスの停順 1)Windows タスクマネージャーを起動します下記のプロセスを終了します Syslogd_Manager.exe Syslogd_TaskEngine.exe Syslogd_Service.exe 28

2) アプリ ->Uninstall Kiwi Syslog Server を選択しアンインストールをクリックします Kiwi Syslog Web Access をインストールしている場合に Kiwi Syslog Server のアンインストール時に Kiwi Syslog Web Access もアンインストールする場合は確認ダイアログではいをクリックします 4)Uninstallation Complete( アンインストール完了 ) 画で Close をクリックします 5) サーバーを再起動します 6) 必要に応じて Kiwi Syslog Server および Kiwi Syslog Web Access のインストールフォルダを削除します注記 : Kiwi Syslog Server の設定内容およびライセンス登録情報はレジストリに登録されています Kiwi Syslog Server のアンインストールではこのレジストリ情報を削除しませんこのため Kiwi Syslog Server の再インストールやバージョンアップ時には以前の設定がそのまま引き継がれます 29

3 Kiwi Syslog Server 9.4.X アップデートのインストール手順本章では Kiwi Syslog Server 9.4.1 以前のライセンスをアップデートインストールして Kiwi Syslog Server 9.4.1 のライセンスにする順について説明します本章では Kiwi Syslog Server 9.4.0 から Kiwi Syslog Server 9.4.1 にアップデートする順を説明します本章で扱うアップデートインストールの完了までの順は以下の通りです Kiwi Syslog Server 9.4.1 のアップデートインストール作業 Kiwi Syslog Server のプロセスの停順 3.1 Kiwi Syslog Server 9.4.1 へのアップデートインストール作業 1)Kiwi Syslog Server をインストールするコンピューターに管理者権限をもつアカウントでログインします既存の Kiwi Syslog Server 9.4.0 を起動します Help -> Check for update をクリックします 2) ダウンロードが開始されたら保存します 30

3.2 Kiwi Syslog Server のプロセスの停止手順 1)Windows タスクマネージャーを起動します下記のプロセスを終了します Syslogd_Manager.exe Syslogd_TaskEngine.exe Syslogd_Service.exe 2)Kiwi Syslog Server のインストーラーパッケージ (.zip ファイル ) を展開します 31

3) Kiwi Syslog Server 9.4.1 インストーラーパッケージの exe ファイル ( 例 :Kiwi_Syslog_Server_9.4.1.setup.exe) をダブルクリックして実します 4) セキュリティの警告画が表された場合は実をクリックします 5) License Agreement ( ライセンス同意 ) 画で I Agree ( 同意します ) をクリックします 32

6)Kiwi Syslog Server をサービスとしてインストールする場合は Install Kiwi Syslog Server as a Service アプリケーションとしてインストールする場合は Install Kiwi Syslog Server as an Application を選択し Next をクリックします 33

7) サービス版 ( インストール時に as a Service を選択 ) は Windows サービスとして OS が起動されると動的に Kiwi Syslog Server がバックグラウンドで実されます操作のために Kiwi Syslog Server を起動してログオンする必要はありませんアプリケーション版 ( インストール時に as an Application を選択 ) は Kiwi Syslog Server を起動して対話式に実されユーザーがログインしている間だけ操作できます ( 前の順で Install Kiwi Syslog Server as a Service を選択した場合は ) サービス起動に使するアカウントを選択し Next をクリックします初期値は LocalSystem アカウントです注記 : 前の順で Install Kiwi Syslog Server as an Application を選択した場合はこの画は表されません 34

8)Kiwi Syslog Web Access および Web Access に記録するルールを作成するかを選択し Next をクリックします初期設定では Kiwi Syslog Web Access をインストールし Web Access に記録するためのルールを作成します注記 : Kiwi Syslog Web Access をインストールしない場合は Install Kiwi Syslog Web Access(Kiwi Syslog Web Access をインストールする ) のチェックをはずしてください 35

9) 必要に応じてインストールするコンポーネントを選択し Next をクリックします 36

10) 必要に応じてインストールフォルダを変更し Install をクリックします初期値は C:\Program Files\Syslogd (64bit OS の場合は C:\Program Files (x86)\syslogd) です 11)(Kiwi Syslog Web Access をインストールする場合は )Kiwi Syslog Web Access の Setup 画が表されます次へをクリックします 37

12) 次へをクリックします 13)Next をクリックします 38

14)End-User License Agreement( エンドユーザライセンス同意 ) 画で I accept を選択し Next をクリックします 39

15) 必要に応じて作成するショートカットメニューを選択し Next をクリックします初期設定ではデスクトップスタートメニュークイック起動ツールバーにショートカットが作成されます 16) 必要に応じて Kiwi Syslog Web Access のインストール先を変更し Next をクリックします初期設定では 64bit OS の場合は C:\Program Files (x86)\solarwinds\kiwi Syslog Web Access\ です 40

17) 必要に応じて Web サイトのルートディレクトリと使するポートを指定します注記 : Website Root Folder フィールドには前の順の Installation Folder フィールドで指定したパスと同じパス \html を指定してください異なるパスを指定すると Kiwi Syslog Server のインストールに失敗します Check Port ( ポートチェック ) をクリックすると指定したポート番号が現在使中かどうかを確認できます初期値は 8088 です他のアプリケーションが既にこのポートを使している場合 Kiwi Syslog Web Access のインストールに失敗します未使のポート番号に変更してください (Kiwi Syslog Web Access のインストール時に Windows ファイアーウォールの例外を動定義しない場合は )Automatically configure Web Server exception with Windows Firewall(Windows ファイアーウォールに Web サーバーの例外を動構成する ) チェックボックスのチェックを外します 41

18)Next をクリックします 19)Kiwi Web Access の初期ログインユーザ (Administrator) のログイン名とパスワードを設定し Next をクリックします 42

20)Ready to Install ( インストール準備 ) 画で Install をクリックします 21)Completing the Kiwi Syslog Web Access Setup Wizard 画で Finish をクリックします 43

22)Web Access logging rule を別途作成する必要がなければいいえをクリックします 23) Completing the Kiwi Syslog Server 9.4.1 Setup Wizard 画で Finish をクリックします注記 : 初期設定で Run Kiwi Syslog Server 9.4.1 が選択されていますこの状態で Finish をクリックすると Kiwi Syslog Server が起動します 44

4 Kiwi Syslog Server 9.4.1 のライセンス取得手順本章では Kiwi Syslog Server9.4.1 のライセンス取得順について説明しますライセンスキーの取得までの順は以下の通りです SolarWinds カスタマー ID パスワード受領 SolarWinds 社 Customer Portal ( カスタマーポータル ) へログインライセンスキーの取得 4.1 SolarWinds カスタマー ID パスワード受領ご登録の電メールアドレスに Customer ID Password が記載されたメールが送信されます ( 例 ) Customer: Jupiter Technology Customer ID: SW12345 Password: xxxxx 上記の SolarWinds カスタマー ID パスワードを準備します 4.2 SolarWinds 社 Customer Portal ( カスタマーポータル ) へログイン 1)Web ブラウザを起動し SolarWinds 社のカスタマーポータル (http://customerportal.solarwinds.com/customerportal/) を開きます (Kiwi Syslog Server をインストールしたコンピューターがインターネットに接続できる場合は )Kiwi Syslog Server をインストールしたコンピューターにログインし Web ブラウザを開きます (Kiwi Syslog Server をインストールしたコンピューターがインターネットに接続できない場合は ) インターネットに接続できる別のコンピューターにログインし Web ブラウザを開きます注記 : バージョン 6 以前の Internet Explorer では SolarWinds 社のカスタマーポータルにログインできません 45

4.3 ライセンスキーの取得 1) 2.1 項の Customer ID( カスタマー ID) と Password( パスワード ) をして LOG IN をクリックします初回の場合はログインユーザーの登録が必要です必要な情報を記載しログインユーザーを登録し作成します 46

ユーザーアカウントは複数登録することができ一度登録すると次回からはメールアドレスとパスワードでログインできます SolarWinds 社のカスタマーポータルプロファイルについての詳しい説明は SolarWinds 社 Customer Portal のログイン説明をご参照ください既にユーザーアカウント ID が登録されている場合下の画が表されます Let's get started: 別のユーザーアカウントを作成します Iʼm setup already: 既存のユーザーアカウントでログインします 47

2) カタマーポータルが開きますライセンスを登録したい製品をつけダブルクリックしてリストを開きます 3) ライセンスを登録したい製品をつけ + をクリックしてリストを開きます Internet Explorer でうまく展開できない場合は他のブラウザでお試しください 48

4) Activation Key( アクティベーションキー ) をクリップボードにコピーします ( このコピーした Activation Key( アクティベーションキー ) は次の Kiwi Syslog Server9.3.3 のライセンス登録順で使します ) 5) Kiwi Syslog Server9.4.1 を起動します Help の Enter license details をクリックします Activate KiwiSyslog ウィンドウが表されます 5 Kiwi Syslog Server 9.4.1 のライセンス登録手順本章では Kiwi Syslog Server9.3.4 のライセンス登録順について説明しますライセンスキーの登録までの順は以下の通りです製品をインストールしたコンピューターがインターネットに接続できる場合製品をインストールしたコンピューターがインターネットに接続できない場合 5.1 製品をインストールしたコンピューターがインターネットに接続できる場合 1) Kiwi Syslog Server9.4 を起動します Help の Enter license details をクリックします Activate KiwiSyslog ウィンドウが表されます 49

2) Activate KiwiSyslog ウィンドウの Activation Key( アクティベーションキー ) フィールドにコピーした Activation Key( アクティベーションキー ) を貼り付けます ( 貼り付ける Activation Key( アクティベーションキー ) は Kiwi Syslog Server9.3.3 のライセンス取得順で取得した Activation Key( アクティベーションキー ) です ) インターネットアクセスにプロキシサーバーを使している場合は I access the internet through a proxy server( プロキシサーバーを経由してインターネットにアクセスします ) を選択しプロキシサーバーのアドレスとポート番号をします 3) Next をクリックします 50

4) First Name( 名 ) Last Name( 姓 ) Email(required)(E メール ) Phone Number( 電話番号 ) をし Next をクリックします 5) Finish( 完了 ) をクリックします 51

6) ライセンスが登録されました 7) Close をクリックします保守期間の残日数が表示されます適切なメニューを選択します注記 : 表示される保守期間の残日数が実際の保守期間の残日数と違う場合があります (Remind Me Later をクリックしてこの画面を閉じます ) 52

8) License Type が Commercial になっており Activation Key が表されていることを確認します 9) License Type が Commercial になっており Activation Key が表示されていることを確認します 5.2 53

製品をインストールしたコンピューターがインターネットに接続できない場合製品をインストールしたコンピューターがインターネットに接続できない場合は以下の順を実します 1) Kiwi Syslog Server 9.4 を起動します Help の Enter license details をクリックします Activate KiwiSyslog ウィンドウが表されます 2) This server does not have internet access( このサーバーはインターネットにアクセスできません ) を選択した後 Next をクリックします 54

3) Copy Unique Machine ID( 意のマシン ID のコピー ) をクリックします 4) Unique Machine ID ( 意のマシン ID) がクリップボードにコピーされました 5) メモ帳などのテキストエディタで新しいドキュメントを作成しコピーしたデータを貼り付けた後保存します 55

6) このドキュメントをインターネットにアクセスできるコンピューターに移します ( 例 : 共有フォル USB 経由など ) インターネットアクセスが可能なコンピューターで Web ブラウザを起動し SolarWinds 社のカスタマーポータル (http://www.solarwinds.com/customerportal/) を開きます 7) Customer ID( カスタマー ID) と Password( パスワード ) をして LOG IN をクリックします初回の場合はログインユーザーの登録が必要です必要な情報を記載しログインユーザーを登録し作成します 56

既にユーザーアカウント ID が登録されている場合下の画が表されます Let's get started: 別のユーザーアカウントを作成します Iʼm setup already: 既存のユーザーアカウントでログインします 57

8) SolarWinds 社のカスタマーポータルプロファイルについての詳しい説明は SolarWinds 社 Customer Portal のログイン説明をご参照ください 9) カスタマーポータルが開きますライセンスを登録したい製品をつけダブルクリックしてリストを開きます 10) ライセンスを登録したい製品を見つけ + をクリックしてリストを開きます 11) ライセンスを登録したい製品を見つけ Manually Register License ( 手動でライセンスを登録する ) をクリックします 58

12) Continue をクリックします 13) 名前 E メールアドレス電話番号コンピューター名手順 3 で移した Unique Machine ID をそれぞれ適切なフィールドに入力し Generate license File( ライセンスファイル生成 ) をクリックします ( 半角英数をご使用ください ) 59

14) License file here( ライセンスファイルはここです ) のリンク先をクリックしライセンスファイルを保存しますメモ : 登録した E メールアドレス宛にもライセンスファイルが送付されます 60

15) ライセンスキーファイルを共有フォルダにおきますインターネットに接続できない Kiwi Syslog Server サーバーの Activate KiwiSyslog 画から Browse( 参照 ) をクリックし共有フォルダに置いたライセンスキーファイルを License Key File location に指定します 16) Next をクリックします 17) Finish( 完了 ) をクリックします 61

18) ライセンスが登録されました 19) Restart Syslog Server をクリックします注記 : 表示される保守期間の残日数が実際の保守期間の残日数と違う場合があります 20) License Type が Commercial になっており Activation Key が表示されていることを確認します 62

6 Kiwi Syslog Server 9.4.1 のライセンス非登録手順本章では Kiwi Syslog Server 9.4.1 のライセンス登録順について説明します本章で扱う Kiwi Syslog Server 9.4.1 のライセンス登録順は以下の通りですライセンス登録前の準備既存のサーバーマシンに SolarWinds License Manager をインストールする順既存のライセンスの Deactivate( 登録 ) 順注記 : 既存のライセンスの Deactivate( 登録 ) の必要がなければ上記の SolarWinds License Manager をインストールする必要はありません重要 : 必ずライセンス登録 ( 解除 ) をってから Kiwi Syslog Server のアンインストールを実施してくださいもし先にアンインストールした場合は再度 Kiwi Syslog Server をインストールしてからライセンス登録を実施してください ( もしその順でもライセンス登録ができなかった場合は弊社カスタマーポータルからご連絡ください ) カスタマーポータル : https://www.jtc-i.co.jp/support/customerportal/index.php 6.1 ライセンス非登録前の準備必要なバックアップをライセンス登録前に実施することをお勧めしますまた既存のサーバーマシンがインターネットに接続されていることを確認します注記 : インターネットに接続されていないと SolarWinds License Manager による既存のライセンスの Deactivate( 登録 ) はできませんのでご注意ください 6.2 既存のサーバーマシンに SolarWinds License Manager をインストールする手順 SolarWinds License Manager をインストールする法は 2 通りあります 1 スタート -> SolarWinds -> SolarWinds License Manager Setup を実する法 2 SolarWinds 社カスタマーポータルの Reset License から License Manager をダウンロードし License Manager をインストールする法 63

6.2.1 スタート -> SolarWinds -> SolarWinds License Manager Setup を実行する方法 1) SolarWinds License Manager のインストーラーが起動しますライセンス契約書の同意するをクリックします 64

2) インストールをクリックします 3) License Manager がインストールされました 65

6.2.2 SolarWinds 社カスタマーポータルの Reset License から License Manager をダウンロードし License Manager をインストールする方法インターネットアクセスが可能なコンピューターで Web ブラウザを起動し SolarWinds 社のカスタマーポータル (http://www.solarwinds.com/customerportal/) を開きます 1) Customer ID( カスタマー ID) と Password( パスワード ) を入力して LOG IN をクリックします初回の場合はログインユーザーの登録が必要です必要な情報を記載しログインユーザーを登録し作成します 66

既にユーザーアカウント ID が登録されている場合下の画が表されます Let's get started: 別のユーザーアカウントを作成します Iʼm setup already: 既存のユーザーアカウントでログインします 67

SolarWinds 社のカスタマーポータルプロファイルについての詳しい説明は SolarWinds 社 Customer Portal のログイン説明をご参照ください 2) カスタマーポータルが開きますライセンスを登録したい製品を見つけダブルクリックしてリストを開きます Reset License ( ライセンスのリセット ) をクリックします 3) SolarWinds 社の License Manager Version 2.0 のページが表示されます Installing License Manager の 1.Navigate の URL をクリックします 68

License Manager をインストールするコンピューターに管理者権限をもつアカウントでログインしています 4) License Manager のインストーラーパッケージ (.zip ファイル ) を展開します 5) LicenseManager.exe をダブルクリックしてインストールを開始します 6) SolarWinds License Manager のインストーラーが起動しますライセンス契約書の同意するをクリックします 7) インストールをクリックします 69

8) License Manager がインストールされました 70

6.2.3 既存のライセンスの Deactivate( 非登録 ) 手順 1)SolarWinds License Manager の License Product の欄に Kiwi Syslog Server v9 のライセンスがあることをご確認後チェックします 2) 次に Deactivate( 登録 ) が選択できるようになるので Deactivate( 登録 ) をクリックします 3) Confirm License Deactivation ( ライセンスの登録の確認 ) が表されたら確認の Deactivate( 登録 ) をクリックします 71

4) ライセンスが Deactivation( 登録 ) された結果が表されます Close をクリックします 5) ライセンスが Not Applicable であることを確認しますこれでライセンスが登録されました注記 : 既存のサーバーマシンがインターネットに接続されていないと NetWork Communication Error メッセージが表されます 72

6.3 Kiwi Syslog Server の初期設定 Kiwi Syslog Server は可能な限り柔軟に容易に使用できるように設計されていますそのため初期設定は非常に簡単です Kiwi Syslog Server の設定に必要なことはアプリケーションを希望の場所にインストールすることだけですデフォルトでは UDP 514 ポートで syslog メッセージを受信します基本構成での利用においてはこれ以上の設定は必要ありません Kiwi Syslog Server が syslog メッセージを受信するには送信ネットワークデバイス側で Kiwi Syslog Server をインストールしたシステムの IP アドレスに syslog を送信するように設定します本書に記載されていない syslog メッセージ送信可能デバイスについての情報をお持ちでしたら下記からお知らせください次回のマニュアル更新時に情報を追加させていただきます http://www.kiwisyslog.com/support 6.3.1 概要 - インストール直後の設定 Kiwi Syslog Server のインストール直後はフィルターなしのルールが 1 つだけ定義されており受信するすべての syslog メッセージに対しこのルールで定義されているアクションが適用されますルールには Display アクションと Log to file アクションの 2 つが定義されています受信したメッセ 73

ージは Display アクションによってリアルタイムに画面表示され Log to file アクションによって SyslogCatchAll.txt という名前のファイルにその情報が記録されますこのファイルは Kiwi Syslog Server のインストールフォルダの \Logs ディレクトリにありますこれはごく基本的な初期設定ですこのルールをオフにしたり削除したりした場合はメッセージの表示もファイルへの記録も行われません syslog メッセージを管理するためのフィルターやアクションはこれ以外にも必要に応じて作成し追加することができます注記 : Kiwi Syslog Server のインストール時に Kiwi Syslog WebAccess も合わせてインストールした場合は上記に加えて Kiwi Syslog WebAccess にログを記録するルールが定義されています Kiwi Syslog WebAcess は正規登録版ライセンスまたは評価版ライセンスでのみご利用いただけます 6.4 フィードバックコメントやバグプログラムについてのコメントや改良提案は下記のサイトからお知らせください http://www.kiwisyslog.com/support また下記の Thwack (SolarWinds コミュニティ ) Web フォーラムもご利用いただけます http://thwack.solarwinds.com/community/tools_tht/kiwi-syslog 正規登録版ライセンスを弊社よりご購入された方は下記の弊社カスタマーポータルからご連絡ください又はサポート受付窓口までご連絡くださいカスタマーポータル : https://www.jtc-i.co.jp/support/customerportal/index.php E メール : support-2@jtc-i.co.jp TEL:042-358-1251 7 メイン表示ウィンドウこの章では Kiwi Syslog Server Manager のメニューセットアップオプションについて説明します画面に表示されるメニューメニューオプションおよびメニューの表示順序はアプリケーション版をインストールしたかサービス版をインストールしたかによって多少変わります 7.1 メイン表示ウィンドウ以下は Kiwi Syslog Server を起動して最初に表示されるメイン表示ウィンドウのイメージです ( アプリケーション版 ) 74

7.2 File メニューここでは File メニューについて説明します下の左がアプリケーション版右がサービス版の File メニューです 7.2.1 Setup ( 設定 ) Kiwi Syslog Server Setup 画面が開きますこの画面から syslog 構成の設定を行います 75

7.2.2 Send test message to local host ( テストメッセージ送信 ) 127.0.0.1( ローカルホスト ) に UDP syslog メッセージを送信しプログラムが機能的に正常であることを確認しますこのメッセージは syslog の受信を待機しているポートに送られますプログラムの TCP 設定を確認するには Kiwi SyslogGen をお使いください次の Web サイトから入手できます http://www.kiwisyslog.com/kiwi-sysloggen-download/ 次のようなテストメッセージが送信されます Kiwi Syslog Server - Test message number 0001 末尾の番号はテストを実行するたびに 1 ずつ増加します 7.3 Manage ( 管理 ) メニューここでは Manage メニューについて説明しますこのメニューはサービス版のみに表示されます 7.3.1 Start the Syslogd service (Syslogd サービスの開始 ) Syslogd サービスを開始しますサービスが開始 ( 実行 ) されるとメッセージの受信記録転送が開始されます 76

サービスが実行中かどうかは Manage -> Ping the Syslog service メニューで確認できます 7.3.2 Stop the Syslogd service (Syslogdサービスの停止) Syslogd サービスを停止しますサービスを停止するとプログラムの実行は止まりますメッセージの記録は止まり表示もされませんサービスは Kiwi Syslog Service Manager からの Ping またはどの通信にも応答しません注記 : サービスが停止するまで 20 秒くらいかかります 7.3.3 Ping the Syslogd service (SyslogdサービスにPing) Kiwi Syslog Server サービスにテストメッセージを送り応答を待ちます 5 秒以内に応答が無い場合サービスが停止中かインストールされていないことを示します結果はメインウィンドウ下部のステータスバーに表示されます Ping 応答があれば The Syslogd Service is alive! と表示されます 7.3.4 Show the Syslogd service state (Syslogdサービス状態の表示) 現在のサービスの状態をチェックします Uninstalled ( インストールされていない ) Running ( 実行中 ) Stopped ( 停止中 ) Not Responding ( 無応答 ) のいずれかが結果として表示されます 77

7.4 Help ( ヘルプ ) メニューここでは Help メニューについて説明します 7.4.1 Context based Help ( ヘルプ F1) ヘルプファイルが開きます 7.4.2 Help Topics ( ヘルプトピックス ) ヘルプファイルの目次が開きます 7.4.3 Online FAQ ( オンライン FAQ) Webブラウザで Kiwi Syslog Serverのナレッジベースページが開きます http://knowledgebase.solarwinds.com/kb/categories/kiwi+syslog/ 7.4.4 Purchase the licensed version ( 正規登録版の購入 ) 弊社から正規登録版のプログラムをご購入いただけます 7.4.5 Enter license details ( ライセンスの登録 ) 現在の登録状況を表示しますこのウィンドウからライセンスコードを登録できます正規ライセンスを登録すると評価版のプログラムが正規登録版に自動的にアップグレードされます 7.4.6 Check for update... ( 更新の確認 ) Check for Update...( 製品の更新通知 ) ダイアログを開き Solarwinds 社の Web サイトに利用可能な更新が存在するかどうかを確認します 78

Kiwi Syslog Server の更新バージョンが利用可能な場合は What s New( 更新情報の表示 ) と Download Update( 更新のダウンロード ) ボタンが利用できます注記 : Don't tell me about this again オプションをチェックすると以降はこのダイアログが表示されなくなります 7.4.7 About Kiwi Syslog Server (Kiwi Syslog Server について ) About ウィンドウが開きます著作権情報バージョンライセンス登録内容 Kiwi Syslog Server の Web サイトへのリンクなどが表示されます 79

8 Syslog プロパティの設定この章では Setup 画面について説明します Kiwi Syslog Server の各種設定はこの Setup 画面で行います 8.1 Syslog Server 初期設定ガイド Kiwi Syslog Server を初めて起動したときはデフォルト設定が使用されますデフォルトではすべてのメッセージがウィンドウに表示され SyslogCatchAll.txt というログファイルに記録されますこのログファイルは Kiwi Syslog Server をインストールしたディレクトリの \Logs ディレクトリにあります File -> Setup メニューあるいは Ctrl+P でこれらの設定を変更できます File -> Setup -> Defaults/Import/Export メニューオプションの Load default Rules and Settings ボタンをクリックすればいつでもデフォルト設定に戻すことができます 80

8.2 キーボードの使用方法以下は Setup 画面でのキーボード操作とその処理内容の一覧ですキー説明 Delete 選択したルールフィルターアクションアーカイブスケジュールの削除 Insert 新しいルールフィルターアクションアーカイブスケジュールの追加 ( 選択アイテムはルールフィルターアクションアーカイブのみ ) Ctrl-V ルールフィルターアクションアーカイブスケジュールの貼り付け ( 選択アイテムはルールフィルターアクションアーカイブのみ ) Ctrl-C 選択したルールフィルターアクションアーカイブスケジュールのコピー F2 選択したルールフィルターアクションアーカイブスケジュールの名前変更 F4 フィルターアクションアーカイブスケジュールに対する自動命名 Home ツリー先頭にカーソル移動 End ツリー末尾にカーソル移動 Enter 現在の選択位置でツリーを展開 / 折り畳み ( マウスのダブルクリックと同じ ) Space bar 選択したルールフィルターアクションアーカイブスケジュールの有効 / 無効切り替え Shift + 選択したルールフィルターアクションアーカイブスケジュールを上に移動 Shift + 選択したルールフィルターアクションアーカイブスケジュールを下に移動 8.3 Rules / Filters / Actions ( ルール / フィルター / アクション ) ここではルールフィルターアクションについて説明します 8.3.1 ルールエンジンの動作最大 100 のルールを定義できます各ルールには最大 100 のフィルターと 100 のアクションを定義することができます 81

受信した syslog メッセージはルールで処理されますルールは上から順に適用されますルールの順序はツールバーに表示されている上下の矢印ボタンを使って調整できますルールごとにメッセージに対して指定したフィルターが適用されますフィルターは上から順に適用されますフィルターのいずれかに合致しなかった場合はそのルールの処理をストップし次のルールに移りますすべてのフィルター条件に合致した場合は指定した 1 つもしくは複数のアクションが上から順に実行されますルールに含まれているすべてのアクションが完了すると次のルールの処理を開始しますすべてのルール処理を終了すると次の syslog メッセージの受信を待ち新しいメッセージの処理を最上位のルールから行います各ルールフィルターアクションには分かり易い名前を付けてください名前を編集するには F2 をクリックするか右クリックメニューから Rename オプションを選択します名前は重複しても構いませんがどのような動作をするかを示す名前を付けておくとよいでしょう名前に入力できる最大文字数は 25 文字ですルールにフィルターが定義されていない場合はすべてのメッセージが処理されますデフォルトでは初期設定で Default という名前のルールが 1 つ定義されていますフィルターは定義されていませんこのためすべてのメッセージが処理されます受信した全メッセージに対して 2 つのデフォルトアクション (Display Log to file) が実行されますこれによりすべてのメッセージが画面に表示され Kiwi Syslog Server をインストールしたフォルダの \Logs ディレクトリにある SyslogCatchAll.txt ファイルに記録されます注記 : インストール時に Kiwi Syslog WebAccess を選択した場合は Log to Syslog Web Access という名前のルールも存在しますこのルールにもフィルターは定義されていません受信した全てのメッセージが Kiwi Syslog Web Access 画面から閲覧できます Kiwi Syslog Web Access については Kiwi Syslog Web Access マニュアルを参照してください 82

8.3.2 フィルターここでは使用できるフィルターを紹介します 8.3.2.1 Simple ( シンプル ) フィルター概要単純な 1 行のフィルターですメッセージに含まれている 1 つまたは複数のテキストや IP アドレスのマッチングに有効です Feild リストで IP address Hostname Messate text のいずれかを選択した場合に使用できます文字列はダブルクォーテーション ( ) で囲んで入力します複数の検索文字列をダブルクォーテーション ( ) で囲んで指定すると文字列 A または文字列 B のどちらかに一致するメッセージの検索が可能です Include: link up link down 上記のように指定すると link up もしくは link down という 2 つのテキストに対するマッチングが行われます詳細 Simple( シンプル ) フィルターでは検索対象の文字列を 1 行で指定します複数の文字列を指定する場合ダブルクォーテーション ( ) で区切った各検索文字列を 1 行に並べて指定しますフィルターは指定された文字のいずれか (OR 条件 ) のマッチングを行います [C]: 大文字小文字を区別するかを指定しますオンの場合大文字小文字を区別します [S]: 部分一致か完全一致検索かを指定しますオンの場合部分一致検索を行います 83

例 : 上図のようにフィルターを指定した場合大文字 / 小文字を問わず POP3 SMTP MAPI という文字列のいずれかがメッセージテキストに含まれていればフィルターは真となります注記 : [S] ボタンが押下げられている場合部分一致検索を行いますテキストのどこかに検索文字列が含まれているものすべてが対象となります上図のようにフィルターを指定した場合はメッセージテキストがフィルター文字列に完全に一致していればフィルター結果が真となりますつまり The link is down というメッセージテキストであればフィルターは真となります注記 : [C] ボタンが押下げられている場合大文字小文字も完全に一致している必要があります [S] ボタンが押下げられていない場合フィルター条件文字列とメッセージテキストは一文字ごとに完全に一致している必要があります 8.3.2.2 Complex ( 複合 ) フィルター概要複数行にわたる複雑なフィルターですメッセージ内に指定したテキストや IP アドレスが含まれているか含まれていないかを複雑に組み合わせて検索したいときに使用します複数の検索文字列をそれぞれダブルクォーテーション ( ) で囲んで指定しブール演算処理を行います 84

AND OR NOT-OR NOT-AND 演算と含まない文字列の指定 (Exclude) が可能です Feild リストで IP address Hostname Messate text のいずれかを選択した場合に使用できます詳細複合フィルターでは複数の検索文字列を指定できます検索文字列は [(A または B) および (C または D)] しかし [(E または F) および (G または H)] は除外するというように互いに組み合わせることで複雑なマッチング処理を実行できます各検索文字列はダブルクォーテーション ( ) で囲み 1 行に並べて指定しますフィルターは指定された文字のいずれか (OR 条件 ) のマッチングを行います [C]: 大文字小文字を区別するかを指定しますオンの場合大文字小文字を区別します [S]: 部分一致か完全一致検索かを指定しますオンの場合部分一致検索を行いますブランクのフィールドは無視されます最初の 2 つのフィールドがブランクで 3,4 番目でテキストを指定すると指定した文字列を含まないテキストを検索します一致するテキストが見つからなかった場合に結果は真となります例 1: 注記 : [S] ボタンが押下げられている場合部分一致検索を行いますテキストのどこかに検索文字列が含まれていればフィルター結果が真となります上記のようにフィルターを指定した場合大文字小文字を問わず fox quick hello のい 85

ずれかの文字列を含みさらに over あるいは the を含むが hello および brown を含まないメッセージテキストがあればフィルター結果が真となります例 2: 上図は指定した文字列を含まないメッセージをフィルターする例です chicken あるいは duck を含まないメッセージテキストがあれば結果が真となります最初の 2 つのフィールドがブランクであることに注意してくださいこれらのフィールドはフィルター処理で無視されます注記 :: And フィールドは指定する必要がなければブランクのままで構いません And フィールドに文字列を指定した場合はその上のフィールドにも何らかの文字列を入力する必要があります 8.3.2.3 RegExp ( 正規表現 ) フィルター概要 Unix タイプの正規表現一致を使いますテキストの数字の範囲文字やシンボルで合致条件を作るのに有効ですテキスト中の位置の指定なども可能で最も自由度の高いテキスト検索方法です 86

AND OR NOT-OR NOT-AND 演算と含まない文字列の指定 (Exclude) が可能です Feild リストで IP address Hostname Messate text のいずれかを選択した場合に使用できます詳細正規表現フィルターでは Unix タイプの正規表現引数を用いてどこでどんなテキストを検索するのかを厳密にコントロールできます各検索文字列はダブルクォーテーション ( ) で囲み 1 行に並べて指定しますフィルターは指定された文字のいずれか (OR 条件 ) のマッチングを行います [C]: 大文字小文字を区別するかを指定しますオンの場合大文字小文字を区別しますブランクのフィールドは無視されます最初の 2 つのフィールドがブランクで 3,4 番目でテキストを指定すると指定した文字列を含まないテキストを検索します一致するテキストが見つからなかった場合に結果は真となります例 : 上記のようにフィルターを指定した場合 The で始まり ( 大文字小文字の区別あり ) dog で終わるメッセージテキストで chicken と duck を含まないものがあれば結果は真となります 87

上図は指定した文字列を含まないメッセージをフィルターする例です先頭が The で始まらず dog で終わないメッセージテキストがあればフィルターは真を返します最初の 2 つのフィールドがブランクであることに注意してくださいこれらのフィールドはフィルター処理で無視されます注記 : And フィールドは指定する必要がなければブランクのままで構いません And フィールドに文字列を指定した場合はその上のフィールドにも何らかの文字列を入力する必要があります正規表現構文以下は正規表現フィルターに使用できる特殊文字および文字列です文字説明 ^ 文字列の始まり $ 文字列の終わり. 任意の文字? 直前の文字を0 回あるいは1 回含む文字列例 : 10? は 1 と 10 にマッチします * 直前の文字を0 回あるいは 1 回以上繰り返す文字列例 : 10* は1 10 1000 などにマッチします + 直前の文字を 1 回以上繰り返す文字列例 : 10+ は10 1000 などにマッチします \ 次の文字をエスケープします構文に特殊文字を含める場合に必須です例 : \.\*\+\\ は.*+\ にマッチします特殊印字不能文字 ( タブなど ) をエンコードする際にも必要です 88

x y xかyのどちらかにマッチします例 : z wood は z または wood にマッチします (z w)oo は zoo または wood にマッチします {n} n は非負整数直前の文字を n 回繰り返している文字列にマッチします例 : o{2} はBob の o にマッチしませんが foooood の最初の 2 つの o にマッチします {n,} n は非負整数直前の文字を最低 n 回繰り返している文字列にマッチします例 : o{2,} は Bob の o にマッチしませんが foooood のすべての o にマッチします o{1,} は o+ o{0,} は o* と同等です { n, m } m と n は非負整数直前の文字を最低 n 回最高 m 回繰り返している文字列にマッチします例 : o{1,3} はfooooood の最初の 3 つの o にマッチします o{0,1} は o? と同等です [ xyz ] 文字セット括弧内の文字が含まれているものすべてにマッチします例 : [abc] は plain の a にマッチします [^ xyz ] 否定文字セット括弧内以外の文字が含まれているものすべてにマッチします例 : [^abc] は plain の p にマッチします [ a-z ] 文字の範囲指定した範囲に含まれる文字にマッチします例 : [a-z] はアルファベット小文字の a から z までの文字にマッチします [^ m-z ] 否定文字の範囲指定した範囲に含まれない文字にマッチします例 : [m-z] は m から z 以外の任意の文字にマッチします \b 語句の境界すなわち語句の区切り位置やスペース ( 空白 ) にマッチします例 : er\b は never の er にマッチしますが verb の er にはマッチしません \B 語句の境界以外にマッチします例 : ea*r\b は never early の ear にマッチします \d 数字にマッチします [0-9] と同等です \D 数字以外の文字にマッチします [^0-9] と同等です \f 改ページにマッチします \n 改行にマッチします \q 引用符または ASCII 34 \r キャリッジリターンにマッチします \s スペースタブ改ページ等空白文字にマッチします [ \f\n\r\t\v] と同等です 89

\S 非空白文字にマッチします [^ \f\n\r\t\v] と同等です \t タブにマッチします \v 垂直タブにマッチします \w 下線を含む文字にマッチします [A-Za-z0-9_] と同等です \W 文字以外の記号にマッチします [^A-Za-z0-9_] と同等です \num num( 正の整数 ) にマッチします記憶済みマッチに戻って参照します例 : "(.)\1 は 2 つの連続した同一文字にマッチします \ n 8 進エスケープ値であるn にマッチします 8 進エスケープ値は1 桁 2 桁または 3 桁の値です例 : \11 および \011 は両方ともタブ文字にマッチします \0011 は \001 および 1 と同等です 8 進エスケープ値は 256 以下の値を指定してくださいこれを超える値を指定すると最初の 2 桁のみが対象となります正規表現では ASCII コードを使用できます \xn 16 進エスケープ値である n にマッチします 16 進エスケープ値は 2 桁です例 : \x41 は A にマッチします \x041 は \x04 および 1 と同等です正規表現では ASCII コードを使用できます例 : "^stuff" stuff で始まる任意の文字列 "stuff$" stuff で終わる任意の文字列 "o.d" old odd ord 等 "o[ld]d" old または odd のみ "o[^l]d" odd ord ではあるが old ではない "od?" o 又は od "od*" o od odd "od+" od odd 等 "\." 小数点 ( エスケープ文字が必要 ) "[A-Z][a-z]*" 大文字で開始する単語 "[0-9]+" 任意の数字列 "[1-9]+[1-9]*" 0 で始まらない任意の数字列 "[+\-]?[0-9]*[\.]?[0-9]*" 符号と小数点つきの任意の数字 (2 つのエスケープ文字が必要 ) "dst=\qlocal MACHINE\q" dst= LOCAL MACHINE を検索 90

"dst=\x22local MACHINE\x22" "(z w)oo" dst= LOCAL MACHINE を検索 Hex(22) = ASCII 34 または ( ) zoo または woo を検索 8.3.2.4 IP Range ( アドレス範囲 ) フィルター概要 IP アドレスの範囲でフィルターしますホストアドレスの範囲を含むかどうかを判断します Feild リストで IP address を選択した場合に使用できます詳細含むあるいは含まない IP アドレスの範囲を指定できます Include あるいは Exclude の範囲はどちらかがブランクでも構いませんが両方をブランクにすることはできません Include 範囲がブランクであれば除外条件フィルターとなります Exclude 範囲内の IP アドレスであれば結果が真となります例 : 上図の場合 IP アドレスが 203.185.100.0~203.185.100.255 の範囲内にあり 203.185.100.10~203.185.100.20 の範囲内でなければ結果は真となります 91

上図は除外する IP アドレス範囲を指定する例です IP アドレスが 203.185.100.10~203.185.100.20 の範囲内になければ結果は真となります 8.3.2.5 IP Mask (IP マスク ) フィルター概要 IP アドレスの範囲でフィルターしますホストアドレスを含むか含まないかをサブネットマスクを使用して判断します Feild リストで IP address を選択した場合に使用できます詳細マスクマッチングに基づいて含むあるいは含まない IP アドレスの範囲を指定できます Include あるいは Exclude のフィールドはどちらかがブランクでも構いませんが両方をブランクにすることはできません Include 範囲がブランクであれば除外条件フィルターとなります Exclude 範囲内の IP アドレスであれば結果が真となります例 : 指定した IP アドレスが Mask に指定した値と AND 演算されメッセージのホスト IP と比較されます 92

2 つのアドレスが同一サブネットであれば結果は真となります上図の例では IP アドレスが 203.185.100.0~203.185.100.255 の範囲内であれば結果は真となります上図は除外する IP アドレス範囲を指定する場合の例です IP アドレスが 203.185.100.0~203.185.100.255 の範囲内でなければ結果は真となります 8.3.3 アクションここでは使用可能なアクションを紹介します 8.3.3.1 Display ( 表示 ) メッセージを画面に表示しますメッセージ送信先として 10 個のバーチャルディスプレイから1つを選びます Kiwi Syslog Server のメイン表示ウィンドウのドロップダウンリストから表示する画面を選択しますディスプレイの名前を変更するには File -> Setup -> Display のModify display names ドロップダウンリストからディスプレイを選択してフィールドに名前を入力し Update ボタンを押します 93

8.3.3.2 Log to file ( ファイル記録 ) 選択したファイルフォーマットに従いメッセージを指定のファイルに記録します Path and file name of log file フィールドにログファイルのファイル名をフルパスで入力するか [ ] ボタンで保存先を参照してファイルを選択しますデフォルトでは以下のファイルに受信したメッセージが記録されます Kiwi Syslog Server のインストールフォルダ \Logs\SyslogCatchAll.txt 9 Syslog 送信デバイスの設定 9.1 Cisco ルーターの設定設定手順 : 1. ルーターに Telnet あるいはコンソール経由で接続し enable モードに入ります 2. ルーターの enable プロンプトから次のコマンドを入力します Config term Logging on 94

Logging Facility Local7 ( またはこのルーターに割り当てるその他のファシリティ ) Logging [Kiwi Syslog Server 実行マシンの IP アドレスまたはホスト名 ] End この他に IOS v11.2 で初めて登場した logging source-interface も有用なコマンドです Cisco 社によれば syslog メッセージにはルーターの出力側インターフェイスの IP アドレスが含まれています logging source-interface コマンドでパケットがルーターから送出されるときに使用されたインターフェイスに関わらず特定のインターフェイスの IP アドレスを含む syslog パケットを指定することができます注記 : 一部の IOS バージョンにはバグが存在しますので必ず logging source-interface コマンドを使用してくださいこのコマンドを使わないと送信される syslog メッセージの UDP チェックサムは不正となり Kiwi Syslog Server が受け取る前に Winsock で廃棄されます本文書に関する諸権利は特に記載されているもの以外はすべてジュピターテクノロジー株式会社に帰属しており著作権法上認められた場合を除き無断使用無断転載を禁止します 95