KiwiSyslogServer/KiwiLogViewer製品ガイド

Similar documents
Microsoft PowerPoint - kiwi_productguide v9_rev2.7.ppt

KiwiSyslogServer/KiwiLogViewer製品ガイド パッケージ製品とアプライアンス

SyslogCheck!製品ガイド

SolarWinds Event Log Forwarder for Windows v

UNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 All Rights Reserved, Copyright(C) NEC Corporation 2017 年 11 月 4 版

スライド 1

提案書

本仕様はプロダクトバージョン Ver 以降に準じています

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

本仕様はプロダクトバージョン Ver 以降に準じています

改訂履歴 日付記載ページ改訂内容 2015/10/19 11 ConMas Generator の動作環境を追記 2015/12/1 9 i 版 i-reporter アプリの動作環境を修正 2015/12/1 10 Windows 版 i-reporter アプリの動作環境を修正 2016/3/2

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

MSSQL2014+NPMインストール手順書

KSforWindowsServerのご紹介

RICOH Device Manager Pro バックアップ/バージョンアップ作業手順書

ESMPRO/ServerManager Ver. 6 変更履歴

Silk Central Connect 15.5 リリースノート

1. はじめに (1) 本書の位置づけ 本書ではベジフルネット Ver4 の導入に関連した次の事項について記載する ベジフルネット Ver4 で改善された機能について 新機能の操作に関する概要説明 ベジフルネット Ver4 プログラムのインストールについて Ver4 のインストール手順についての説明

BOM for Windows Ver

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

Microsoft Word - MyWebPortalOffice_Levelup.doc

鳥取県物品電子入札システムセキュリティ ポリシー設定マニュアル IC カードを利用しない応札者向け 第 1.7 版 平成 31 年 2 月鳥取県物品契約課 鳥取県物品電子入札システムセキュリティ ポリシー設定マニュアル Ver.01-07

SetupVerup_dl_M

<4D F736F F D D834F838C A8EA993AE838C837C815B83678B40945C C83588CB48D E646F63>

PowerPoint プレゼンテーション

システム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind

システム要件 Trend Micro Safe Lock Trend Micro Safe Lock 2.0 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Windows XP (SP1/

シナリオ1:ハードウェア異常監視①(メール通知等の設定)

D-View 6.0 Firmware Release Notes

IBM Internet Security Systems NTFS ファイルシステム必須 一覧の 以後にリリースされた Service Pack (Release 2 等は除く ) は特に記載の無い限りサポートいたします メモリ 最小要件 512MB 推奨要件 1GB 最小要件 9GB 推奨要件

proventia_site_protector_sp8_sysreq

Trend Micro Safe Lock 2.0 Patch1 管理コンソールのシステム要件 OS Windows XP (SP2/SP3) [Professional] Windows 7 (SP なし /SP1) [Professional / Enterprise / Ultimate] W

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

YubiOn ポータル 簡易導入手順 2018/08/08 1

『テクノス』V2プログラムインストール説明書

沖縄科学技術研究基盤整備機構

<4D F736F F D CC82BD82DF82CC50438AC28BAB90DD92E82E646F63>

SELECT Server XM (ver

サーバ/クライアント オプション

Microsoft Word - PCOMM V6.0_FAQ.doc

(Veritas\231 System Recovery 16 Monitor Readme)

インストールマニュアル

MC860dn/MC860dtn スキャン To CIFS(Windows 7 Professional) Rev.0.1 スキャン To CIFS は スキャンしたデータをネットワーク上の Windows PC の共有フォルダに転送する機能です 以下の操作にはコンピュータの管理者の

Stepguide15_shisa_guard.indd

Microsoft Word - New_Howto_166OrCAD-Lite_Download_2016Aug01.docx

CLUSTERPRO MC ProcessSaver 1.2 for Windows 導入ガイド 第 4 版 2014 年 3 月 日本電気株式会社

“nice to meet you”

1

1. ボイステクノに問い合わせ スマホで議事録 Pro のご利用に際して 専用のお問合せページ(Ctrl キーを押しながらクリック ) ページを開き 必要事項を入力し 送信してください 手動で URL を入力する場合は を

SetupVerup_dl_M

Powered BLUE メールプラス

PHP 開発ツール Zend Studio PHP アフ リケーションサーハ ー Zend Server OSC Tokyo/Spring /02/28 株式会社イグアスソリューション事業部

Rhino6 for Windows ラボラトリーライセンスインストールガイド 株式会社アプリクラフト

使用する前に

1. ボイステクノに問い合わせ スマホで議事録 Pro のご利用に際して 専用のお問合せページ(Ctrl キーを押しながらクリック ) ページを開き 必要事項を入力し 送信してください 手動で URL を入力する場合は を

動体検知によるメール送信イベントの設定方法(ファームウェアⅴ7.1ⅹ以上)

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

Microsoft Word - site_protector_sp7_sysreq.doc

CLUSTERPRO MC ProcessSaver 2.3 for Windows 導入ガイド 第 5 版 2018 年 6 月 日本電気株式会社

情報漏洩対策ソリューション ESS REC のご説明

GHS混合物分類判定システムインストールマニュアル

新製品 Arcserve Backup r17.5 のご紹介 (SP1 対応版 ) Arcserve Japan Rev. 1.4

PowerPoint プレゼンテーション

Syslog、SNMPトラップ監視の設定

目次 Windows 2003 への新規インストール... 3 Windows 2008 への新規インストール... 4 Windows 2012 への新規インストール... 6 Microsoft SQL のサポート... 8 IPv4/IPv6 のサポート... 8 制限事項... 9 Web

本仕様はプロダクトバージョン Ver 以降に準じています

HP Device Manager4.7インストール・アップデート手順書

(4) 変更するアカウントを選びます の下に 作成したアカウント FAX が表示されているので クリックします (5) [ パスワードを作成する ] をクリックします (6) [ 新しいパスワード ] 欄に設定するパスワード ( ここでは例として fax ) を入力します [ 新しいパスワードの確認

33_TRENDCOREセットアップ(バージョンアップ)

アカウント管理者 操作ドキュメント

スライド 1

Syslog、SNMPトラップ監視の設定

Control Manager 6.0 Service Pack 3 System Requirements

本仕様はプロダクトバージョン Ver 以降に準じています

アルファメールプラチナのについてご案内します この度は アルファメールプラチナをお申し込みいただきまして 誠にありがとうございます 本冊子は アルファメールプラチナをご利用いただく方 ( 一般利用者 ) 向けの内容で構成されております お客様のご利用環境によってはご紹介した画面や操作とは異なる場合が

ESET Smart Security 7 リリースノート

Oracle Enterprise Managerシステム監視プラグイン・インストレーション・ガイドfor Juniper Networks NetScreen Firewall, 10gリリース2(10.2)

おらんかにクライアント操作マニュアル

23_TRENDPOINTセットアップ(バージョンアップ)

1. インストール方法 STEP 1 ダウンロードしたファイルを任意の場所に解凍します Windows 標準の機能を用いて解凍する場合は ファイルを選択して 右クリックメニューから [ すべて展開 ] を選択し 表示されたメッセージに従って解凍します STEP 2 解凍されたフォルダにある Setu

目次 目次 準備いただくもの 準備 SQLServer2008 R2 ExpressEdition のインストール インストールの前に インストール 設定一覧 機

1. インストール方法 STEP 1 ダウンロードしたファイルを任意の場所に解凍します Windows 標準の機能を用いて解凍する場合は ファイルを選択して 右クリックメニューから [ すべて展開 ] を選択し 表示されたメッセージに従って解凍します STEP 2 解凍されたフォルダにある Setu

1 目次 本書の構成 2 体験版申請用総合ソフトの機能 3 申請用総合ソフトとの相違点 体験版申請用総合ソフト ver.3.0 は, 本番用の申請用総合ソフト (3.0A) の機能に擬似データを加えたものです

ライフサイクル管理 Systemwalker Centric Manager カタログ

PowerPoint Presentation

Nagios XI - SNMPでのLinux監視

データベース暗号化ツール「D’Amo」性能検証

目次 1. はじめに ライセンス証書の受領 ライセンス証書に含まれる内容 環境前提条件 準備 インストール環境の確認 ファイル インストール インストール後の Dr

目次 1. HLA Fusion 3.0 がインストール可能な環境 HLA Fusion 3.0 のインストール HLA Fusion 3.4 のインストール 初期設定用データベース接続 ( 初めての方のみ ) 既存データベースのUpg

2017/8/2 HP SiteScope software 監視機能対応表 この監視機能対応表は HP SiteScope software v11.33) に対応しています モニタ モニタ説明 モニタ説明 SiteScope for Windows SiteScope for Linux ネット

Microsoft Word - New_Howto_172OrCAD-Lite_Download_2016Aug01.docx

アプリケーション インスペクションの特別なアクション(インスペクション ポリシー マップ)

BOM for Windows Ver.6.0 リリースノート

Windows ログオンサービス インストールマニュアル 2018/12/21 1

障害およびログの表示

IBM API Connect 開発者ポータル構成ガイド 1章

PowerPoint プレゼンテーション

Microsoft PowerPoint ï½žéł»å�’å–¥æœ�ㇷㇹㅃㅀ㇤ㅳㇹㅋㅼㅫ曉逃.ppt [äº™æ‘łã…¢ã…¼ã…›]

1

Transcription:

製品ガイド Kiwi Syslog Server v9 (Web Access) Kiwi Log Viewer v2 平成 30(2018) 年 2 月 26 日

概要 Kiwi Syslog Server はニュージーランドの Kiwi Enterprises 社 ( 現 SolarWinds 社 ) が開発した Windows 用の Syslog サーバーです 非常に長い歴史を持ち世界でもっとも多く採用されている Syslog サーバーの代表的な製品です 2017 年 11 月には最新バージョン v9.6.3 がリリースされました v9 から Web Access アプリケーションが追加されました Kiwi Syslog Server は多数の Syslog デバイスからのログの受信 分類 分析 後処理を高速に処理するための豊富な機能を持つ安定した Syslog サーバーです 標準的な仕様のワークステーションで 100~200 万件 / 時 (400-600 件 / 秒 ) のログ処理が可能です 本内容は v9.6 の場合です v9.5.2 以前では TCP 受信が前提で UDP 受信の場合にはより低い値になります Kiwi Log Viewer は Kiwi Syslog Server が受信し 保存したログファイルの専用ビューワで 14TB までの過去ログ閲覧が可能です 2

ログ処理イメージ アラーム リモート PC ブラウザ 閲覧 / 検索 アラート Syslog Server (Kiwi Syslog Server も含む ) Syslog(TCP/UDP/TLS ) Syslog 転送 SNMP トラップ Windows イベントログ Kiwi Syslog Server Kiwi Web Access 閲覧 / 検索 ( 過去ログ ) アーカイブ Event Log Forwarder Event Log Forwarder はフリーツールです サポートはありません 3

Kiwi Syslog Server システム要件 Windows Server 2016 Windows Server 2012 R2, Windows Server 2012 OS Windows Server 2008 R2 Windows 10 Windows 8.1, Windows 8, Windows 7 必須モジュール Web Access.NET Framework 3.5 SP1.NET Framework 4.0以上(v9.6.0以降) SQL CE - ディスクスペースの最大容量は4GBです 推奨システム要件 システム要件 CPU 2.7GHz メモリ 4GB HDD 64bitシステム サポート 最低システム要件 以上 以上 1TB ログ保存量に依存 以上 CPU 1.2GHz 以上 メモリ 256MB 以上 HDD 350MB 以上 64bitシステムではWOW64(Windows-on-WIndows 64-bit)モードで実行します WOW64はWindows 32bitアプリケーションをWindows 64bit OSで実行するための Windows OSのサブシステムです 仮想環境 Kiwi製品は 物理/仮想サーバーのWindows上に導入 運用することができます 注意事項 メーカーはKiwi Syslog Server用にマシンを用意し導入 運用することを推奨しており 同マシンにKiwi Syslog Server以外のアプリケーション導入を推奨していません Kiwi Syslog Serverを導入したマシンに他のアプリケーションが導入されている場合 問題発生時の原因 切り分けはお客様にて行ってください ADサーバーへの導入も推奨しません Kiwi Syslog Serverのライセンス登録には SolarWinds社から カスタマーポータルログイン情報を 送付するために有効なメールアドレスが必要になります 4

操作画面 設定管理はこの GUI で行います インストールしただけで 全ての受信シスログ (UDP:514 ポート ) を Display00 に表示し 日付別にログファイル保存します ( 初期設定 ) 設定画面です 5

表示例 Display パネル : 受信ログを 25 個のパネルにリアルタイム表示 Syslog Statistics( トレンド解析グラフ表示 ) 6

受信機能 サポートプロトコル TCP/UDP/SNMP(v1,v2,v3)/Secure TCP(TLS) 処理性能 100 万 ~200 万メッセージ / 時間 400~600 メッセージ / 秒 本内容は v9.6 の場合です v9.5.2 以前では TCP 受信が前提で UDP 受信の場合にはより低い値になります ログ送信デバイス数 無制限 受信監視 最小 / 最大閾値を設定しアラートを出すことができる 特定メッセージを検出しアラートを出すことができる 7

ルール ルールとは ルール=フィルタ ( 条件 )+アクション( 動作 ) 最大 100ルールまで定義できる ログを受信するとフィルタで選別し 合致したメッセージについてアクションを実行する フィルタとは 受信 Syslogを設定した条件で選別する機能 デバイスアドレス (IPv4, IPv6) 時刻 プライオリティ メッセージ文中の文字列 閾値など アクション 画面表示 ファイル出力 他のログサーバーへの転送 SNMPトラップ転送 (v1,v2,v3) Windowsイベントログ転送 音を鳴らす Emailアラート ODBC 出力 スクリプト実行 外部プログラム実行など 8

フィルタ ログフィールドのデータによりログエントリーのフィルタ処理を行います 1 ルール中に複数フィルタの定義が可能 ( 最大 100 フィルタ ) 対象のログフィールド 例 : ログフィールド =Priority 選択時の設定画面 (1) 該当フィールドなし (2) ログプライオリティ (3) 送信デバイスの IP アドレス ( アドレス範囲 サブネットなど ) (4) 送信デバイスホスト名 (5) メッセージテキスト中の文字や文字列 ( 複数文字や文字列の AND,OR) (6) 受信日時 (7) フラグやカウンター ( 受信間隔 タイムアウト 閾値 ) (8) 入力プロトコル (UDP, TCP, SNMP,TLS) 9

アクション フィルターで抽出後に実行する動作を下記から選択可能です 1 ルール中で複数アクションの連続実行が可能 ( 最大 100 アクション ) アクション一覧 (1) 何も実行しない (2) ディスプレイパネルにリアルタイム表示 (25 枚 ) (3) ファイルへの保存 (4) 他のシスログサーバーへの転送 (5) 音声プログラム実行 (6) 外部プログラム実行 (7)E メールで通知 (8) 新たなシスログ送信 (9) データベース記録 (10)Windows イベントログへの書き込み (11)SNMP トラップ (v1/v2/v3) を送信 (12) 下位のルール処理を中止 (13) スクリプト実行 (14)NotePager Pro によるメッセージ送信 (15)Kiwi Syslog Web Access ファイル出力 (16)Flags/Counters のリセット (17) クラウドベースのサーバー Papertrail に記録 10

スケジュール機能 Kiwi Syslog Server には強力なスケジュール機能があります 自由度の高いスケジュール選択 ( 例外設定 開始日 終了日指定を含む ) 4 種類のタスクタイプ ( アーカイブ クリーンアップ プログラム起動 スクリプト実行 ) 実行タスクごとに可能な詳細指定 アーカイブオプションでは Zip に圧縮したり 圧縮時に暗号化することもできます 11

Host Name 解決 (DNS 設定 ) その他の機能 送信デバイス IP アドレスの名前解決 Host Name 表示 ディスク容量監視 Message バッファーモニタ ( 受信処理負荷の監視 ) 自己診断 (Keep Alive) Kiwi Syslog Server がアクティブに動作中であるか定期的に確認 ログファイルの自動分割 ( 日付 IP アドレス等 Priority 等 ) ログローテーション 同一ファイル名のログをサイズや期間でローテーションし 指定数蓄積されたら古いファイルから自動削除 ログ分割 ( 連番 ) と自動削除を組み合わせた機能 統計レポートのメール送信 ( 毎時 / 日 / 週 / 月を選択可能 ) トレンド解析グラフ表示 12

Kiwi Syslog Web Access Kiwi Syslog Web AccessアプリケーションはKiwi Syslog Serverに標準装備のオプション機能です インストール中にインストールするかチェックを入れるステップがあります Web Accessへ転送するAction 設定が必要 Kiwi Syslog Serverで受信したログをネットワーク上のPCからブラウザで閲覧可能です また ログの検索や抽出もできます 4GBのデータベース制限があり 古いログから削除されます 13

Event Log Forwarder for Windows このツールは Windows イベントログを Syslog に変換して転送するフリーツールです 日本語の Windows イベントログを送信可能です フリーツールのため サポート対象外です 14

Kiwi Log Viewer この製品は Kiwi Syslog Server 専用ビューワです 特長 Kiwi Syslog Server には 25 種類の Display パネルがあり 受信中のシスログをパネルにリアルタイム表示することが可能です しかしファイルに保存されたシスログ過去データは閲覧できません Kiwi Web Access で直近 4GB までのログ閲覧はできますが それより過去のログを閲覧 検索 抽出する場合に便利なビューワです 最大 14TB までのファイルをサポート (OS に依存 ) 最大 100 個のハイライト定義 新着ログ監視とリアルタイム表示 正規表現に対応したログの検索と抽出 15

Kiwi Log Viewer システム要件 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 OS 64bit システムサポート Windows Server 2008 R2 Windows 10 Windows 8.1 Windows 8 Windows 7 64bit システムでは WOW64(Windows-on-WIndows 64-bit) モードで実行します WOW64 は Windows 32bit アプリケーションを Windows 64 ビット OS で実行するための Windows OS のサブシステムです CPU: 1GHz 以上 最低システム要件 メモリ : 256MB 以上 ハードドライブ : 20MB 以上 16

Kiwi Log Viewer 表示例 : Syslog Priority によりハイライト色を変更 設定画面と表示結果 17

ジュピターテクノロジー株式会社 本社 183-0023 東京都府中市宮町 2-15-13 第 15 三ツ木ビル 8F TEL:042-358-1250 FAX:042-360-6221 大阪営業所 530-0001 大阪府大阪市北区梅田 1-1-3 大阪駅前第 3 ビル 11F TEL:06-6131-8471 FAX:06-6131-8472 E-Mail: sales@jtc-i.co.jp URL: http://www.jtc-i.co.jp/ 18

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック