製品ガイド Kiwi Syslog Server v9 (Web Access) Kiwi Log Viewer v2 平成 29(2017) 年 4 27
概要 Kiwi Syslog Server はニュージーランドの Kiwi Enterprises 社 ( 現 SolarWinds 社 ) が開発した Windows の Syslog サーバーです 常に い歴史を持ち世界でもっとも多く採 されている Syslog サーバーの代表的な製品です 2017 年 3 には最新バージョン v 9.6.0 がリリースされました v9 から Web Access アプリケーションが追加されました Kiwi Syslog Server は多数の Syslog デバイスからのログの受信 分類 分析 後処理を 速に処理するための豊富な機能を持つ安定した Syslog サーバーです 標準的な仕様のワークステーションで 100 200 万件 / 時 (400-600 件 / 秒 ) のログ処理が可能です 本内容は v9.6 の場合です v9.5.2 以前では TCP 受信が前提で UDP 受信の場合にはより低い値になります Kiwi Log Viewer は Kiwi Syslog Server が受信し 保存したログファイルの専 ビューワで 14TB までの過去ログ閲覧が可能です 2
ログ処理イメージ アラーム リモート PC ブラウザ 閲覧 / 検索 アラート Syslog Server (Kiwi Syslog Server も含む ) Syslog(TCP/UDP/TLS ) Syslog 転送 SNMP トラップ Windows イベントログ Kiwi Syslog Server Kiwi Web Access 閲覧 / 検索 ( 過去ログ ) アーカイブ Event Log Forwarder Event Log Forwarder はフリーツールです サポートはありません 3
Kiwi Syslog Server システム要件 Windows Server 2016 Windows Server 2012 R2, Windows Server 2012 OS 必須モジュール Web Access Windows Server 2008 R2 Windows 10 Windows 8.1, Windows 8, Windows 7.NET Framework 3.5 SP1 SQL CE - ディスクスペースの最 容量は4GBです 推奨システム要件 最低システム要件 システム要件 CPU メモリ 2.7GHz 以上 4GB 以上 CPU メモリ 1.2GHz 256MB 以上 以上 HDD 1TB( ログ保存量に依存 ) 以上 HDD 350MB 以上 64bit システムサポート 仮想環境 注意事項 64bit システムでは WOW64(Windows-on-WIndows 64-bit) モードで実 します WOW64 は Windows 32bit アプリケーションを Windows 64bit OS で実 するための Windows OS のサブシステムです Kiwi 製品は 物理 / 仮想サーバーの Windows 上に導 運 することができます メーカーは Kiwi Syslog Server にマシンを 意し導 運 することを推奨しており 同マシンに Kiwi Syslog Server 以外のアプリケーション導 を推奨していません Kiwi Syslog Server を導 したマシンに他のアプリケーションが導 されている場合 問題発 時の原因切り分けはお客様にて ってください AD サーバーへの導 も推奨しません Kiwi Syslog Server のライセンス登録には SolarWinds 社から カスタマーポータルログイン情報を送付するために有効なメールアドレスが必要になります 4
Kiwi Log Viewer システム要件 Windows Server 2012 Windows 8 Windows 7 OS 64bit システムサポート Windows Server 2008 (x32, x64) Windows Server 2008 R2 (x32, x64) Windows Vista (x32, x64) Windows Server 2003(x32, x64) Windows XP (x32, x64) Windows 2000 SP3 以降 64bit システムでは WOW64(Windows-on-WIndows 64-bit) モードで実 します WOW64 は Windows 32bit アプリケーションを Windows 64 ビット OS で実 するための Windows OS のサブシステムです CPU: 1GHz 以上 最低システム要件 メモリ : 256MB 以上 ハードドライブ : 20MB 以上 5
操作画 設定管理はこの GUI で います インストールしただけで 全ての受信シスログ (UDP:514 ポート ) を Display00 に表 し 付別にログファイル保存します ( 初期設定 ) 設定画 です 6
表 例 Display パネル : 受信ログを 25 個のパネルにリアルタイム表 Syslog Statistics( トレンド解析グラフ表 ) 7
受信機能 サポートプロトコル TCP/UDP/SNMP(v1,v2,v3)/Secure TCP(TLS) 処理性能 100 万 200 万メッセージ / 時間 400 600 メッセージ / 秒 本内容は v9.6 の場合です v9.5.2 以前では TCP 受信が前提で UDP 受信の場合にはより低い値になります ログ送信デバイス数 無制限 受信監視 最 / 最 閾値を設定しアラートを出すことができる 特定メッセージを検出しアラートを出すことができる 8
ルール ルールとは ルール=フィルタ ( 条件 )+アクション( 動作 ) 最 100ルールまで定義できる ログを受信するとフィルタで選別し 合致したメッセージについてアクションを実 する フィルタとは 受信 Syslogを設定した条件で選別する機能 デバイスアドレス (IPv4, IPv6) 時刻 プライオリティ メッセージ 中の 字列 閾値など アクション 画 表 ファイル出 他のログサーバーへの転送 SNMPトラップ転送 (v1,v2,v3) Windowsイベントログ転送 を鳴らす Emailアラート ODBC 出 スクリプト実 外部プログラム実 など 9
フィルタ ログフィールドのデータによりログエントリーのフィルタ処理を います 1ルール中に複数フィルタの定義が可能 ( 最 100フィルタ ) 対象のログフィールド 例 : ログフィールド =Priority 選択時の設定画 (1) 該当フィールドなし (2) ログプライオリティ (3) 送信デバイスの IP アドレス ( アドレス範囲 サブネットなど ) (4) 送信デバイスホスト名 (5) メッセージテキスト中の 字や 字列 ( 複数 字や 字列の AND,OR) (6) 受信 時 (7) フラグやカウンター ( 受信間隔 タイムアウト 閾値 ) (8) プロトコル (UDP, TCP, SNMP,TLS) 10
アクション フィルターで抽出後に実 する動作を下記から選択可能です -1ルール中で複数アクションの連続実 が可能( 最 100アクション ) アクション 覧 (1) 何も実 しない (2) ディスプレイパネルにリアルタイム表 (25 枚 ) (3) ファイルへの保存 (4) 他のシスログサーバーへの転送 (5) 声プログラム実 (6) 外部プログラム実 (7)E メールで通知 (8) 新たなシスログ送信 (9) データベース記録 (10)Windows イベントログへの書き込み (11)SNMP トラップ (v1/v2/v3) を送信 (12) 下位のルール処理を中 (13) スクリプト実 (14)NotePager Pro によるメッセージ送信 (15)Kiwi Syslog Web Access ファイル出 (16)Flags/Counters のリセット (17) クラウドベースのサーバー Papertrail に記録 11
スケジュール機能 Kiwi Syslog Server には強 なスケジュール機能があります 由度の いスケジュール選択 ( 例外設定 開始 終了 指定を含む ) 4 種類のタスクタイプ ( アーカイブ クリーンアップ プログラム起動 スクリプト実 ) 実 タスクごとに可能な詳細指定 アーカイブオプションでは Zipに圧縮したり 圧縮時に暗号化することもできます 12
Host Name 解決 (DNS 設定 ) その他の機能 送信デバイスIPアドレスの名前解決 Host Name 表 ディスク容量監視 Message バッファーモニタ ( 受信処理負荷の監視 ) 診断 (Keep Alive) Kiwi Syslog Serverがアクティブに動作中であるか定期的に確認 ログファイルの 動分割 ( 付 IPアドレス等 Priority 等 ) ログローテーション 同 ファイル名のログをサイズや期間でローテーションし 指定数蓄積されたら古いファイルから 動削除 ログ分割 ( 連番 ) と 動削除を組み合わせた機能 統計レポートのメール送信 ( 毎時 / / 週 / を選択可能 ) トレンド解析グラフ表 13
Kiwi Syslog Web Access Kiwi Syslog Web AccessアプリケーションはKiwi Syslog Serverに標準装備のオプション機能です インストール中にインストールするかチェックを れるステップがあります Web Accessへ転送するAction 設定が必要 Kiwi Syslog Serverで受信したログをネットワーク上のPCからブラウザで閲覧可能です また ログの検索や抽出もできます 4GBのデータベース制限があり 古いログから削除されます 14
Event Log Forwarder for Windows このツールは Windows イベントログを Syslog に変換して転送するフリーツールです 本語の Windows イベントログを送信可能です フリーツールのため サポート対象外です 15
Kiwi Log Viewer この製品は Kiwi Syslog Server 専 ビューワです Kiwi Syslog Serverには25 種類のDisplayパネルがあり 受信中のシスログをパネルにリアルタイム表 することが可能です しかしファイルに保存されたシスログ過去データは閲覧できません Kiwi Web Accessで直近 4GBまでのログ閲覧はできますが それより過去のログを閲覧 検索 抽出する場合に便利なビューワです 特 最 14TBまでのファイルをサポート (OSに依存) 最 100 個のハイライト定義 新着ログ監視とリアルタイム表 正規表現に対応したログの検索と抽出 16
Kiwi Log Viewer 表 例 : Syslog Priority によりハイライト を変更 設定画 と表 結果 17
ジュピターテクノロジー株式会社 本社 183-0023 東京都府中市宮町 2-15-13 第 15 三ツ木ビル 8F TEL:042-358-1250 FAX:042-360-6221 大阪営業所 530-0001 大阪府大阪市北区梅田 1-1-3 大阪駅前第 3 ビル 11F TEL:06-6131-8471 FAX:06-6131-8472 E-Mail: sales@jtc-i.co.jp URL: http://www.jtc-i.co.jp/ 18