Kiwi Syslog Server v9.4導入ガイド

Kiwi Syslog Server
ver.9.4
正規版導入ガイド
Syslog Server for Windows
Rev. 1.0
2015.06.17
目次
1
はじめに ........................................................................................................................... 1
2
メイン画面説明 ................................................................................................................. 2
2.1
Kiwi Syslog Service Manager（Kiwi コンソール画面） ............................................ 2
2.2
アイコンの説明 .......................................................................................................... 3
3
Kiwi Syslog Server の初期設定...................................................................................... 4
3.1
インストール直後の設定 ............................................................................................ 4
実習 1: 初期設定の確認 .................................................................................................... 5
実習 2: TCP ポートでの受信設定 ....................................................................................... 7
実習 3: SNMP Trap の受信設定 ....................................................................................... 7
4
ルールの追加方法............................................................................................................ 9
実習 4: ルールの追加・リネーム ......................................................................................... 9
5
フィルターの追加・設定方法 ............................................................................................ 10
実習 5: フィルターの追加 .................................................................................................. 10
実習 6: 特定の IP Address のフィルター .......................................................................... 11
実習 7: 特定の Message text のフィルター ...................................................................... 11
6
アクションの追加・設定方法 ............................................................................................ 12
実習 8: アクションの追加 .................................................................................................. 12
実習 9: Log to File（ファイル記録)での自動分割（AutoSplit）機能 ................................... 13
実習 10: Log File Rotation（ログローテーション） ............................................................ 15
実習 11: E-mail message (E メールメッセージ送信) ........................................................ 16
7
スケジュールでのアーカイブ・クリーンアップの設定方法 .................................................. 18
実習 12: Archive （アーカイブ）で、ログファイルを移動する .............................................. 18
実習 13: Clean-up （クリーンアップ）で、ログファイルを削除する ...................................... 22
8
アラーム設定 .................................................................................................................. 25
実習 14: 閾値アラート通知（ディスク空容量） ..................................................................... 25
9
シスログ受信統計・ロストの確認 ..................................................................................... 27
実習 15: シスログ受信統計・ロストの確認 ......................................................................... 27
実習 16: 日次統計情報のメール通知 ............................................................................... 28
10
設定のバックアップ...................................................................................................... 29
実習 17: 設定のバックアップ ............................................................................................. 29
11
よくあるご質問............................................................................................................. 29
12
問い合わせ窓口について ............................................................................................ 29
実習 18: 調査ファイルの取得 ........................................................................................... 30
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
変更履歴
この資料の変更履歴は以下の通りです。
版
発行日
変更内容
第 1.0 版
2015/06/17
・正規ライセンス版用導入ガイド新規（v9.4.2 リリース）
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
1
はじめに
この度は、Kiwi Syslog Server をご購入いただきまして、誠にありがとうございます。
このドキュメントはライセンスを適用した正規ライセンス版（正規版）の導入ガイドです。
本書では、Kiwi Syslog Server をインストール後によくお問合せいただく内容について実習形式で
説明しています。
一連の実習を通して Kiwi Syslog Server の機能全般を学習することも可能ですし、設定したい機能
の実習だけを行うことも可能です。
ご質問、ご不明な点は、弊社カスタマーポータルで受付けております。
詳しくは、12 「問い合わせ窓口について」をご参照ください。
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
1
2
2.1
メイン画面説明
Kiwi Syslog Service Manager（Kiwi コンソール画面）
Kiwi Syslog Server Console のショートカットをクリックすると、
Kiwi Syslog Service Manager（Kiwi コンソール画面）のメイン表示ウィンドウが起動します。
「最小化」ボタン
トップメニュー
「最大化」ボタン
「閉じる」ボタン
受信ログ表示画面
「最小化」のクリックで、「Kiwi コンソール画面」は画面右下のシステムトレイ（タスクトレイ）に入りま
す。
最小化の解除は、上記アイコンをダブルクリックしてください。
最小化されている時に、Kiwi Syslog Server Console のショートカットをダブルクリックすると以下の
メッセージが表示されます。タスクトレイのアイコンをダブルクリックしてコンソールを開いてください。
Another copy of Kiwi Syslog Server Service Manager is already running.
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
2
(It may be minimised to the System Tray)
日本語訳：
Kiwi Syslog Server Service Manager は既に稼動中です。
（システムトレイ内に最小化されています）
2.2
アイコンの説明
Setup
アラーム・警告
Syslog Statistics
エラーログの閲覧
Display のクリア
表示 Display の選択
表示
スクロール表示
一時停止/再開
メッセージ数/時間
メッセージバッファ
の空き％
このアイコンは、「Cancel the alarm」アイコン（警告ベルアイコン）です。黄と赤で点滅し
ます。Alarm 発報されると、このアイコンが点滅します。
このアイコンは、「View Error Log」アイコン（エラーログの閲覧）です。新着のエラーがある場
合に点滅します。クリックで Errorlog.txt が開きますので、新着のエラーログを確認してください。
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
3
3
Kiwi Syslog Server の初期設定
Kiwi Syslog Server をインストールすると、デフォルトで UDP 514 ポートで受信したすべての syslog
メッセージを処理する設定になっています。
送信ネットワークデバイス側で Kiwi Syslog Server をインストールしたシステムの IP アドレスに、
syslog を送信するように設定してください。以下は、Kiwi Syslog Server 側の設定です。
例：Inputs>UDP の設定内容
3.1
インストール直後の設定
Kiwi Syslog Server のインストール直後は、フィルターなしのルール（Default）が 1 つだけ定義され
ており、受信するすべての syslog メッセージに対しこのルールで定義されているアクションが適用
されます。
ルールには Display アクションと Log to file アクションの 2 つが定義されています。受信したメッセ
ージは、Display アクションによってリアルタイムに画面表示され、Log to file アクションによって
SyslogCatchAll-%DateISO.txt（%DateISO には日付が入ります）という名前のファイルにその情報
が記録されます。このファイルは Kiwi Syslog Server のインストールフォルダの \Logs ディレクトリ
にあります。
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
4
実習 1: 初期設定の確認
1.
Kiwi Syslog Service Manager（Kiwi コンソール）が起動していない場合は、Kiwi Syslog Server
Console のショートカットをクリックして、Kiwi コンソールを起動します。
2.
File> Setup を選択するか、
Setup アイコンをクリックして、Kiwi Syslog Server Setup ダイア
ログを開きます。
左ペインの Rules ツリーにルールが表示されます。デフォルトでは、Default ルールがあります。
注記： Kiwi Syslog Server のインストール時に Kiwi Syslog WebAccess も合わせてインストー
ルした場合は、上記に加えて Kiwi Syslog Web Access にログを記録するルール（Log to
Syslog Web Access）が定義されています。
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
5
3.
Default のルールの内容を確認します。Filters(フィルター)設定はありません。
Actions(アクション)には、Display と Log to file という名称の設定があります。Actions>Display
をクリックします。右ペインの表示が設定内容になります。
Action: Display
Display number: Display 00 (Default)
と設定されています。
この設定により、受信された全てのログはリアルタイムで Display 00 画面に表示されます。
※Display は 00 ～ 24 まで 25 枚あります。
4.
Actions> Log to file をクリックします。右ペインの表示が設定内容になります。
Path and file name of log file フィールドにデフォルトでは、
Kiwi Syslog Server のインストールフォルダ\Logs\SyslogCatchAll-%DateISO.txt
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
6
が設定されています。（%DateISO の部分は日付が入ります。）
このファイルに受信した全てのログが記録されます。
実習 2: TCP ポートでの受信設定
1.
Kiwi Syslog Server Setup ダイアログの左ペインで、Inputs> TCP をクリックし、右ペインで、
Listen for TCP Syslog messages にチェックを入れます。
2.
TCP Port (1-65535)項目では、デフォルトで、1468 ポートが設定されています。TCP 1468 以外
のポートで syslog メッセージを受信したい場合は、1～65535 の任意の数値を入力してくださ
い。
3.
Data Encoding 項目では、デフォルトで、System が設定されています。エンコード形式が異な
るシステムからメッセージを受信する場合、受信データに適用するデコード形式を指定するこ
とができます。
4.
この設定に関しての詳細は、ユーザーマニュアル
http://www.jtc-i.co.jp/support/documents/guide/usersmanual_kiwisyslogserver_9.4.pdf
「3.13.2 TCP」を参照してください。
実習 3: SNMP Trap の受信設定
1.
Kiwi Syslog Server Setup ダイアログの左ペインで、Inputs> SNMP をクリックし、右ペインで、
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
7
Listen for SNMP traps にチェックを入れます。
2.
UDP port (1 - 65535) 項目では、SNMP トラップを受信する UDP ポートを指定します。通常、
SNMP トラップは 162 ポートに送信されますが、受信する SNMP トラップのポートを変更するこ
とができます（1～65535 までの値）。
3.
その他の設定の詳細につきましては、ユーザーマニュアル
http://www.jtc-i.co.jp/support/documents/guide/usersmanual_kiwisyslogserver_9.4.pdf
「3.13.4 SNMP」を参照してください。
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
8
4
ルールの追加方法
この章では、ルールの追加方法を説明します。
実習 4: ルールの追加・リネーム
1. Kiwi Syslog Server Setup ダイアログの左ペインで、Rules 上にカーソルを置き、右クリック>
Add rule を選択します。
New Rule が追加されます。
上記のように青字表示中に、ルール名を変更することができます。どのような動作をするか
を示す名前を付けておきましょう。名前に入力できる最大文字数は 25 文字です。
この実習では、Test Rule 01 と変更してください。
後から名称を変更したい場合は、ルール名上で右クリック> Rename rule で変更します。
操作の詳細については、ユーザーマニュアル
http://www.jtc-i.co.jp/support/documents/guide/usersmanual_kiwisyslogserver_9.4.pdf
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
9
「3.3.1.1
ルール、フィルター、アクションの追加/削除/名前変更方法」を参照してくださ
い。
5
フィルターの追加・設定方法
この章では、フィルターの追加と次のフィルターを設定する方法を説明します。
• 特定の IP Address
• 特定の Message text
実習 5: フィルターの追加
1.
Kiwi Syslog Server Setup ダイアログの左ペインで、フィルターを追加したいルール内の
「Filters」上にカーソルを置き、右クリック> Add filter を選択します。
New Filter が追加され、右ペイン上部に、「Field: 」と「Filter Type: 」が表示されます。
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
10
実習 6: 特定の IP Address のフィルター
シンプルな 1 行での指定方法を説明します。
IP アドレスやメッセージに含まれている 1 つまたは複数のテキストのマッチングに有効です。
文字列はダブルクォーテーション（”）で囲んで入力します。
1.
追加した New Filter で、Field: IP address、Filter Type: Simple を選択します。
2.
Include：に、IP address をダブルクォーテーション（”）で囲んで指定します。
Include： “192.168.30.12”
「Apply」をクリックします。
送信元が 192.168.30.12 のログのみに、アクションが実行されます。
実習 7: 特定の Message text のフィルター
複数の検索文字列をダブルクォーテーション（”）で囲んで指定すると、文字列 A または文字列 B
のどちらかに一致するメッセージの検索が可能です。
1.
追加した New Filter で、Field: Message text、Filter Type: Simple を選択します。
2.
Include：に、メッセージテキストをダブルクォーテーション（”）で囲んで指定します。
Include： “link up” “link down”
「Apply」をクリックします。
上記のように指定すると link up もしくは link down という 2 つの文字のいずれか（OR 条件）のマ
ッチングを行います。
注意：上記画面では、[S]が選択されています。
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
11
[S]：部分一致か完全一致検索かを指定します。オン(押下された状態)の場合、部分一致検索を
行います。
Tips！:
フィルター名はその内容がわかりやすい名称を付けることをお薦めします。
フィルター名上で、右クリック> Auto-name filter の選択で、Field と Filter Type の設定からフィルタ
ー名が自動で付与されます。
例：以下の場合、「Message text-Simple」と自動付与されます。
6
アクションの追加・設定方法
この章では、アクションの追加と次のアクションを設定する方法を説明します。
• Log to File（ファイル記録)での自動分割（AutoSplit）機能
• Log File Rotation（ログローテーション）
• E-mail message(E メールメッセージ送信)
実習 8: アクションの追加
1.
Kiwi Syslog Server Setup ダイアログの左ペインで、アクションを追加したいルール内の
「Actions」上にカーソルを置き、右クリック> Add Action を選択します。
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
12
New Action が追加され、右ペイン上部に、「Action: 」が表示されます。
実習 9: Log to File（ファイル記録)での自動分割（AutoSplit）機能
1.
追加した New Action で「Action: 」のプルダウンから「Log to file」を選択します。
Path and file name of log file:には、
デフォルトで、＜インストールディレクトリ＞\Logs\SyslogCatchAll-%DateISO.txt
が入ります。
2.
AutoSplit 値を使用すれば、受信メッセージを複数のログファイルに分割するためにフィ
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
13
ルターやアクションを定義する必要がなくなります。
AutoSplit 値を使用するには、新しい値を挿入したい場所にカーソルを置き、Insert
AutoSplit value リンクをクリックします。
挿入項目の詳細については、ユーザーマニュアル
http://www.jtc-i.co.jp/support/documents/guide/usersmanual_kiwisyslogserver_9.4.pdf
「3.3.3.2.1 AutoSplit (自動分割)値」を参照してください。
表示されるメニューから挿入したい項目を選択すると、変数が現在のカーソルの位置に
挿入されます。
AutoSplit 値は結果が有効なファイル名になるのであれば、パスやログファイル名のどこ
でも使用できます。
例：
•
メッセージを IP Address 毎のフォルダに分けて、メッセージを日付で分割する場合
C:\Logs\%IPAdd4\Syslog-%DateISO.txt
結果例：
C:\Logs\192.168.184.203\Syslog-2015-05-11.txt
C:\Logs\192.168.184.205\Syslog-2015-05-11.txt
Tips！： AutoSplit(自動分割）したログを一定期間後に移動または削除される場合は、
「7 スケジュールでのアーカイブ・クリーンアップの設定方法」を設定してください。
Tips！: AutoSplit(自動分割）で、日付をファイル名に付与した場合、１日単位での Log File
Rotation（ログローテーション）の利用はできません。
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
14
実習 10: Log File Rotation（ログローテーション）
Log File Rotation は指定のサイズや指定した期間でファイルを分割し、ファイル名に連番をつけ
てローテーションする機能で、指定した総数を超えると古いファイルから自動削除されます。
Log File Rotation は同一ファイル名のログファイルについてのみ有効です
詳細は、ユーザーマニュアル
http://www.jtc-i.co.jp/support/documents/guide/usersmanual_kiwisyslogserver_9.4.pdf
「3.3.3.2.3 Log File Rotation（ログファイルローテーション）」を参照してください。
1.
追加した New Action で「Action: 」のプルダウンから「Log to file」を選択します。
Path and file name of log file: で、ログファイル名を指定します。保存されるファイル名に
は、日付を付与する AutoSplit(自動分割）設定を含めないでください。
例： C:\Logs\Syslog.txt
2.
例えば、1 日経過ごとに Syslog.txt.001→Syslog.txt.002 ・・・と連番がついたファイルに
Rename されローテーションさせ（連番の数が大きいものが古いファイル）、12 ファイルを
超える場合は削除する場合は、Log File Rotation 項目で以下のように設定します。
Enable Log File Rotation
Total number of log files: 12
Maximum Log file age: 1Day
注意：AutoSplit 機能で既に日付ごとにログが分割されている場合、１日ごとの Log File Rotation と
併用できません (毎日書き込み中のファイル名が変わるため)。併用する事例としては、１日のロ
グサイズが大きく、サイズを指定して更にログを分割したい場合等があります。その場合、Total
number of log files（総ログファイル数）は、自動削除されないように１日に分割されるログファイル
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
15
数より十分大きい値を指定します。
Tips！: アクション名上で、右クリック> Auto-name filter の選択で、設定からアクション名が自動で
付与されます。
例：以下の場合、「Log to file」と自動付与されます。
実習 11: E-mail message (E メールメッセージ送信)
設定したフィルターにメッセージがマッチした場合、E メールを送信します。
1.
最初に E-mail 設定が必要です。左ペインで、E-mail をクリックします。
2.
Email Format:(E メール形式)で、HTML または Plain Text を選択します。
3.
SMTP サーバーを設定します。
Hostname or IP address of SMTP mail server:
にメール送信サーバーの IP アドレスかホスト名を設定します。「Apply」をクリックします。
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
16
その他の項目の詳細は、ユーザーマニュアル
http://www.jtc-i.co.jp/support/documents/guide/usersmanual_kiwisyslogserver_9.4.pdf
「3.11 E-mail (E メール)」を参照してください。
4.
ルールに追加した New Action で「Action: 」のプルダウンから「E-mail message」を選択
します。
E-mail Recipients: に送信先のメールアドレスを入力します。
複数のアドレスを指定する場合は、各アドレスをカンマ区切りで入力します。
5.
E-mail From: に送信者アドレスを指定し、「Apply」をクリックします。
その他の項目の詳細は、ユーザーマニュアル
http://www.jtc-i.co.jp/support/documents/guide/usersmanual_kiwisyslogserver_9.4.pdf
「3.3.3.6 E-mail message (E メールメッセージ送信)」を参照してください。
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
17
7
スケジュールでのアーカイブ・クリーンアップの設定方法
スケジュール機能を使えば、指定した時刻または間隔で、タスクを実行することができます。
ここでは、よく使用する以下のタスク設定方法を説明します。
 Archive （アーカイブ）
 Clean-up （クリーンアップ）
実習 12: Archive （アーカイブ）で、ログファイルを移動する
1.
Kiwi Syslog Server Setup 画面の左ペインで、Schedules にカーソルを置き、右クリック>
Add new schedule を選択します。
以下の画面が表示されます。
Task Type: Archive
Task Trigger: On a schedule
の設定であることを確認します。
2.
今回、設定するアーカイブタスクの内容は以下とします。
・Schedule タブ：１日１回午前 0:10 に実行する
・Source（ソース）タブ：対象は１日経過したファイル
・Destination（宛先）タブ：対象ファイルを移動する
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
18
・Archive Option(アーカイブオプション)タブ：移動後に圧縮する
・Archive Notifications(アーカイブ通知)タブ：処理時のレポートを保存する
Tips！ AutoSplit(自動分割）でログファイル名に日付を付与している場合、アーカイブの実行時
間は、00:00 からずらすことをお薦めします。理由は、00:00 に処理が重なると負荷が高くなり、正
常に処理できない場合があります。
3.
Schedule タブの「Schedule frequency」で、Day を選択します。
Run at 00:10
every: 1 day
と設定します。これで、１日１回午前 0:10 に実行されます。
4.
Source（ソース）タブの「Source location」で対象ファイルが存在するパスを設定します。
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
19
今回は、１日以上経過したファイルを対象とするので、「Source files」項目の File age:で、
At least のラジオボタンを選択し、 1 Day(s) old と設定します。
5.
Destination（宛先）タブの「Destination location」で、移動先を指定します。もし、コピー元
にフォルダが含まれていて、サブフォルダを作成する必要があれば、Create sub-folders
（preserve source directory structure）オプションにチェックを入れたままにすると、元ファ
イルが保存されている場所のディレクトリ構造がコピーされます。
今回は移動するので、Move files from source to destination を選択します。
コピーの場合は、Copy files from source to destination を選択します。
6.
Archive Option(アーカイブオプション)タブで、Zip files after moving/copying を選択しま
す。Preserve Paths in Zip file(s) のチェックを外し、Zip 後のファイル内に Paｔｈ情報を保
持しない設定にします。
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
20
7.
Archive Notifications(アーカイブ通知)タブで、Send report to disk を選択します。アーカ
イブ通知レポートファイルを保存するためのパスを指定します。
デフォルトのファイル名に日付を付加するために、ファイル名末尾にカーソルを置き、
Variable options をクリックして、Date>ISO Date(YYYY-MM-DD)を選択します。
例：ArchiveReport_%DateISO.html
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
21
Use absolute paths in report (don't use relative paths)を選択して、レポートにフルパスを
使用するようにします。
8.
左ペイン「New Schedule」上にカーソルを置き、右クリック> Auto-name schedule を選択
して設定内容から自動で「Archive on a schedule」とリネームします。
9.
最後に「Apply」をクリックし、設定を適用させます。
実習 13: Clean-up （クリーンアップ）で、ログファイルを削除する
1.
Kiwi Syslog Server Setup 画面の左ペインで、Schedules にカーソルを置き、右クリック>
Add new schedule を選択します。
右ペインで、
Task Type: Clean-up
Task Trigger: On a schedule
の設定を選択します。
2.
今回、設定するクリーンアップタスクの内容は以下とします。
・Schedule タブ：毎月１回 1 日の午前 01:00 に実行する
・Source（ソース）タブ：対象は１ヶ月経過したファイル
・Clean-up Option(クリーンアップオプション)タブ：空のフォルダも削除する
・Clean-up Notifications(クリーンアップ通知)タブ：処理時のレポートを保存する
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
22
3.
Schedule タブの「Schedule frequency」で、Month を選択します。
Run at 1st day of the month, at 01:00
Every 1 month(s)
と設定します。これで、毎月１回 1 日の午前 01:00 に実行されます。
4.
Source（ソース）タブで、「Source location」で対象ファイルが存在するパスを設定します。
クリーンアップは、１ヶ月以上経過したファイルを対象とするので、「Source files」項目の
File age:で、
At least のラジオボタンを選択し、 1 Month old と設定します。
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
23
5.
Clean-up Option(クリーンアップオプション)タブでは、空のフォルダも削除するために
Remove empty folders にチェックが付いていることを確認します。
6.
Clean-up Notifications(クリーンアップ通知)タブでは、Send clean-up notification report
to disk にチェックし、パスとファイル名を指定してクリーンアップレポートをディスクに保存
します。
デフォルトのファイル名に日付を付加するために、ファイル名末尾にカーソルを置き、
Variable options をクリックして、Date>ISO Date(YYYY-MM-DD)を選択します。
例：CleanUpReport_%DateISO.html
Use absolute paths in report (don't use relative paths)を選択して、レポートにフルパスを
使用するようにします。
7.
左ペイン「New Schedule」上にカーソルを置き、右クリック> Rename schedule を選択し、
わかりやすい名称に、例えば「Clean-up at 1st of Month」とリネームします。
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
24
8.
最後に「Apply」をクリックし、設定を適用させます。
Tips！複数のスケジュール処理がある場合、各タスクの開始時間は、ずらすことをお薦めします。
処理が重なると負荷が高くなり、正常に処理できない場合があります。
8
アラーム設定
アラーム（Alarms）設定では、１時間当たりのメッセージ数が指定数より少ない場合や多い場合、
指定ドライブの空容量のサイズや、メッセージキューバッファーの状態を監視してアラート通知す
ることができます。
ここでは、よく使用する以下の通知設定を説明します。
 ディスク空容量閾値アラート
実習 14: 閾値アラート通知（ディスク空容量）
1. Kiwi Syslog Server Setup 画面の左ペインで Alarms＞Disk space monitor をクリックしま
す。
右ペインでモニタしたいドライブをプルダウンより選択し、指定容量（MB）を入力し、
☑Notify by e-mail にチェックします。
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
25
その他の項目の詳細は、ユーザーマニュアル
http://www.jtc-i.co.jp/support/documents/guide/usersmanual_kiwisyslogserver_9.4.pdf
「3.12.3 Disk space monitor （ディスク容量監視）」を参照してください。
2. 前提として、左ペインの E-mail で Send syslog alarm messages to: の下にチェックを入
れ、送信先 E-mail アドレスを入力します。Hostname or IP address of SMTP mail server：
に SMTP サーバーを設定しておく必要があります。
その他の項目の詳細は、ユーザーマニュアル
http://www.jtc-i.co.jp/support/documents/guide/usersmanual_kiwisyslogserver_9.4.pdf
「3.11 E-mail (E メール)」を参照してください。
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
26
9
シスログ受信統計・ロストの確認
受信したシスログの統計診断ファイルを出力してログの受信状況を確認します。ログをロストして
いないかも確認できます。
実習 15: シスログ受信統計・ロストの確認
コンソール画面で Manage＞Debug options＞Get diagnostic information をクリックすると、
Syslogd_Diagnostics.txt という統計診断ファイルが表示されます。
+ Messages per hour - Average: は毎時の平均シスログ数を示しており、これが 200 万メッセー
ジを超える場合は、Kiwi Syslog Server の処理能力オーバーである可能性が高いです。
+ Message queue overflow の値が”0”でない場合は、バッファーで一時保存したメッセージが処
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
27
理できずにロストしていることになりますので、送信元の方でログを絞って送信する等の検討を
する必要があります。
注意：この診断ファイル(Syslog_Diagnostics.txt)はサービスが停止するとカウントがリセットされ
てしまうので、Kiwi Syslog Server のサービス起動後、ある程度長い時間稼動した状態で取得し
ていただく必要があります。
実習 16: 日次統計情報のメール通知
日々の統計レポートをメールで送信することで、受信ログの状況を知ることができます。
1.
Kiwi Syslog Server Setup 画面の左ペインの E-mail で Send syslog statistics to:の下にチ
ェックを入れ、送信先 E-mail アドレスを入力すると、毎日 0 時にログの統計情報をメールで
通知します。
2.
Hostname or IP address of SMTP mail server：に SMTP サーバーを設定しておく必要があ
ります。
その他の項目の詳細は、ユーザーマニュアル
http://www.jtc-i.co.jp/support/documents/guide/usersmanual_kiwisyslogserver_9.4.pdf
「3.11 E-mail (E メール)」を参照してください。
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
28
10 設定のバックアップ
Kiwi Syslog Server の設定をファイルとしてエクスポートしておくことができます。ルール追加等
で設定を変更された場合は、設定情報をバックアップされることをお薦めします。
実習 17: 設定のバックアップ
1. File＞Export settings to INI file で作成される”Syslog Server Settings.ini” を保存して
おきます。
保存した設定ファイルをインポートする場合は、File > Import settings form INI file をクリックし
ます。
11 よくあるご質問
Kiwi Syslog Server に関するよくあるご質問を以下 URL にまとめています。
疑問点、ご不明な点がある場合は、１度 FAQ をご確認ください。
http://www.jtc-i.co.jp/faq/faq_kiwisyslog.html
12 問い合わせ窓口について
正規版を弊社よりご購入された場合のお問合せは、下記の弊社カスタマーポータル
『製品サポートお問合せ』で受付けております。
カスタマーポータル： https://www.jtc-i.co.jp/support/customerportal/index.php
使い方ガイド： https://www.jtc-i.co.jp/support/customerportal/csportalstartguide.html
「初めてご利用の方へ」から
「ご契約中のユーザー様以外の方」をクリックしていただきますと、ライセンス所有ユーザー様以外の方
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
29
もお問い合わせ可能です。
（ライセンス証書に記載の K から始まる弊社管理番号が必要です）
障害時の調査が必要な場合は、次のファイルを取得し、弊社カスタマーポータルよりご送付くださ
い。
実習 18: 調査ファイルの取得
1. コンソール画面で、File＞Create Tech-Support File (ZIP) を選択すると、インストールフォ
ルダ直下に Syslogd_TechSupport.zip という調査用ファイルが作成されますので、これを
取得します。
※その他障害切り分けのため、Windows イベントログの取得が必要な場合があります。
2.
カスタマーポータルにログインし、『製品サポートお問合せ』で質問事項を記入し、「参照」
ボタンをクリックして、Syslogd_TechSupport.zip を指定後、「送信」ボタンをクリックします。
本文書に関する諸権利は、特に記載されているもの以外は、すべてジュピターテクノロジー株式
会社に帰属しており、著作権法上認められた場合を除き、無断使用・無断転載を禁止します。
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0
30
発行日 2015 年 6 月 17 日
Copyright © 2015 ジュピターテクノロジー株式会社 All Rights Reserved.
ジュピターテクノロジー株式会社
Kiwi Syslog Server ver.9.4 正規版導入ガイド
Rev. 1.0

Download Report