Syslog Watcher ユーザーマニュアル Rev 1.3 2015 年 3 月 25 日 変更履歴 この資料の変更履歴は以下の通りです。 版 発行日 変更内容 第 1.2 版 2015/2/13 Ver.4.7.1 対応 第 1.3 版 2015/3/25 Ver.4.7.4 対応 ・P.6 通知機能の削除(ポップアップメッセージ/音を鳴らす) ・P.15 v4.7.2~v4.7.4 バージョン履歴追加 ・P.28 サポート OS より Windows XP 除外 ・P.51,59 AND/OR 検索に関する記述追加 目次 1 Syslog Watcher について........................................................................................................ 1 1.1 高パフォーマンス Syslog サーバー ................................................................................... 1 1.2 機能と特徴 ..................................................................................................................... 2 1.2.1 主な特徴 ................................................................................................................. 2 1.2.2 機能一覧................................................................................................................. 3 1.3 1.3.1 特徴 ........................................................................................................................ 5 1.3.2 Vendor Pack に含まれるもの ................................................................................... 5 1.3.3 提供方法について ................................................................................................... 5 1.4 3 性能概観 ........................................................................................................................ 6 1.4.1 受信損失のない Syslog 受信 .................................................................................... 6 1.4.2 最適な Syslog ストレージ .......................................................................................... 7 1.4.3 Syslog Watcher 内部動作 ......................................................................................... 8 1.5 2 Syslog Watcher 用の Vendor Pack .................................................................................... 5 高速 Syslog ビューア ......................................................................................................11 Syslog Watcher 新機能 ........................................................................................................ 12 2.1 Ver.4.3.2~4.7.1 までのバージョン履歴 .......................................................................... 12 2.2 Syslog Watcher 4.3 の新機能 ......................................................................................... 14 2.3 Ver.4.2.1~4.2.9 までのバージョン履歴 .......................................................................... 15 2.4 Syslog Watcher 4.2 の新機能 ......................................................................................... 16 2.5 新しいタブの追加(Sources、Backups、Server Log) .......................................................... 16 2.6 新しい Storage Info ........................................................................................................ 17 2.7 Syslog Watcher Ver 2.8 からのアップグレード .................................................................. 17 2.8 前バージョンまでの機能追加履歴 ................................................................................. 19 2.8.1 Syslog Watcher 2.8 新機能 .................................................................................... 19 2.8.2 Syslog Watcher 2.7 新機能 .................................................................................... 20 2.8.3 Syslog Watcher 2.6 新機能 .................................................................................... 21 2.8.4 Syslog Watcher 2.5 新機能 .................................................................................... 21 導入・廃止 ........................................................................................................................... 24 3.1 インストール要件 .......................................................................................................... 24 3.1.1 ハードウエア要件 .................................................................................................. 24 3.1.2 ソフトウェア要件 .................................................................................................... 24 3.2 インストール ................................................................................................................. 24 3.3 アンインストール ........................................................................................................... 32 3.4 オペレーションモード選択.............................................................................................. 36 Syslog Watcher Ver 4.7 Rev.1.3 4 ユーザーインターフェース..................................................................................................... 38 4.1 メインウインドウ ............................................................................................................ 38 4.2 メインツールバー .......................................................................................................... 39 4.2.1 Manage Local Server モード .................................................................................... 39 4.2.2 Connect to Remote Server モード ............................................................................ 39 4.2.3 Standalone Application モード................................................................................. 40 4.2.4 サーバモニタリング................................................................................................ 40 4.2.5 グリッドビュー ........................................................................................................ 41 4.2.6 Quick Filter ............................................................................................................ 41 4.2.7 Quick Find ............................................................................................................. 42 4.2.8 Search ................................................................................................................... 44 4.2.9 Import / Export / Delete............................................................................... 44 4.2.10 Reports.................................................................................................................. 46 4.2.11 Storage .................................................................................................................. 48 4.2.12 アプリケーションの設定 ...................................................................................... 48 4.2.13 Vendor Pack ........................................................................................................... 48 4.2.14 Help /Info ........................................................................................................... 48 4.3 5 ステータス表示部 ......................................................................................................... 49 各機能の詳細 ...................................................................................................................... 50 5.1 Syslog ストレージ .......................................................................................................... 50 5.2 Syslog Storage Info ウインドウ ........................................................................................ 51 5.3 Search........................................................................................................................... 53 5.4 Quick Filter ................................................................................................................... 54 5.5 Syslog Watcher Info ダイアログ ...................................................................................... 56 5.5.1 Program Info Box .................................................................................................... 56 5.5.2 Check for Updates .................................................................................................. 57 5.5.3 Submit Bug Report / Feature Request ...................................................................... 57 5.5.4 License Information ................................................................................................ 58 5.6 Syslog Watcher Settings ................................................................................................. 60 5.6.1 User Interface ........................................................................................................ 60 5.6.2 Grid View .............................................................................................................. 61 5.6.3 Processing ............................................................................................................. 63 5.6.4 Formats ................................................................................................................. 65 5.6.5 Vendor Pack ........................................................................................................... 68 5.6.6 Confirmations ........................................................................................................ 69 5.6.7 Server.................................................................................................................... 70 Syslog Watcher Ver 4.7 Rev.1.3 5.6.8 Network Interfaces ................................................................................................. 71 5.6.9 Advanced Networking ........................................................................................... 72 5.6.10 Domain Names ..................................................................................................... 73 5.6.11 Remote Access ....................................................................................................... 74 5.6.12 Storage .................................................................................................................. 75 5.6.13 Storage Backup ..................................................................................................... 76 5.6.14 E-mail Alerts .......................................................................................................... 77 5.6.15 E-mail Account ....................................................................................................... 78 5.6.16 Export to Text Files ................................................................................................. 79 5.6.17 Destiation .............................................................................................................. 80 5.6.18 Export to DB .......................................................................................................... 81 5.6.19 Database ............................................................................................................... 82 5.7 Vendor Pack (ベンダーパック) ..................................................................................... 87 5.7.1 Vendor Pack の新規導入........................................................................................ 87 5.7.2 Vendor Pack の既存導入の確認 ............................................................................. 87 5.7.3 Vender Pack Editer の起動 ..................................................................................... 88 5.7.4 Run Vender Pack Editer のツールバー・アイコンの説明............................................ 89 5.7.5 Vender Pack の動作 ............................................................................................... 91 5.7.6 Test Vender Pack .................................................................................................... 91 5.7.7 Group Editer について .......................................................................................... 92 5.7.8 ID Extractor .......................................................................................................... 93 5.7.9 ID Corrector ......................................................................................................... 93 5.7.10 ID Descriptions associated with IDs ........................................................................ 93 5.7.11 Test ID Extractor ..................................................................................................... 96 5.7.12 Advanced settings(上級設定) ................................................................................ 97 5.7.13 ライセンスとサポート .......................................................................................... 98 5.8 Filter Criteria ウインドウ ................................................................................................ 98 5.9 グリッド・ビューのその他のインターフェース機能 ........................................................... 99 6 設定ファイル ...................................................................................................................... 105 7 ライセンスとサポート .......................................................................................................... 106 8 7.1 ライセンス................................................................................................................... 106 7.2 サポート ..................................................................................................................... 106 7.3 ご連絡先 .................................................................................................................... 106 追加情報 ........................................................................................................................... 107 8.1 Syslog プロトコル ......................................................................................................... 107 8.2 Syslog プロトコルの規格詳細 ....................................................................................... 108 Syslog Watcher Ver 4.7 Rev.1.3 1 Syslog Watcher について Copyright © 2006-2015 SnmpSoft Company, All Rights Reserved 最新版の入手先 サポート http://www.snmpsoft.com/ http://www.snmpsoft.com/support.html この日本語マニュアルは実際のプログラムに沿うよう書き換えてあります。 製品版を弊社よりご購入された方は文中のサポート窓口として示されている SnmpSoft 社 の連絡先ではなく、下記の弊社カスタマーポータルまでご連絡ください。 https://www.jtc-i.co.jp/support/customerportal/index.php 1.1 高パフォーマンス Syslog サーバー Syslog Watcher は Snmp Soft Company 社製の Syslog ソリューションです。 特に高パフォーマンスを要求される、高負荷ネットワーク環境での運用を前提に設計された ソフトウェアです。 Syslog Watcher は以下のような Syslog を収集し、構文解析し、集積し、分析します。 様々なベンダーのファイアウォール/スイッチ/ルーター/モデム ネットワークホストやサーバー(Windows, Unix, Linux 他) Syslog フォワーダー (Windwos のイベントログを送るには Eventlog Inspector をご利用ください。) Syslog 有効化した各種デバイスやアプライアンス Syslog を通して自分自身の Log を投げる各種ソフトウェア 特定ベンダーの独自フォーマットを認識 Syslog Watcher Ver 4.7 Rev.1.3 1 ネットワーク全体からの Syslog を一ヶ所に保存 収集した Syslog を随時閲覧 Syslog 分析によるトラブル解決 CSV や VML へ、Syslog をエクスポート 個々の新規 Syslog メッセージ通知 メッセージコンテンツからの追加情報を抽出 Syslog レポートの作成 1.2 機能と特徴 このセクションでは、Syslog Watcher の機能と特徴の概要を説明いたします。 1.2.1 主な特徴 IP v4 及び IP v6 ネットワークに対応 UDP や、より信頼性の高い TCP を使った Syslog をサポート(例:Cisco PIX/ASA) Windows XP / 2003 / VISTA / 2008 / 2008R2/ 7 / 2012 / 2012R2 / 8 / 8.1 (各 32/64bit 環境)をサポート Windows サービスモードで 24 時間連続運転の Syslog 処理が可能 ストレージの空き容量に応じた保存期間の自動設定 14,000 種類以上の各種ベンダーの Syslog メッセージに対応。(要ベンダーパック) 毎秒 数千件以上の Syslog メッセージを処理する高パフォーマンスアーキテクチャ ベンダー独自のフォーマットをサポートする Syslog 構文解析 Syslog Watcher Ver 4.7 Rev.1.3 2 1.2.2 機能一覧 機能全般 Free Pro Enterprise ライセンス数 ― 1 10,25,50,100 最大デバイス 5 無制限 無制限 リアルタイム表示 ✔ ✔ ✔ Windwos サービスモード ✔ ✔ ✔ Free Pro Enterprise IPv4 /IPv6 サポート ✔ ✔ ✔ 受信:UDP (標準) ✔ ✔ ✔ 受信:TCP (Cisco PIX, NetScreen, etc.) ✔ ✔ ✔ 送信 HostName の DNS 名前解決 ✔ ✔ ✔ メッセージ内 DNS 解決(FQDN/RDB) ✔ ✔ ✔ DNS キャッシュ期間指定 ✔ ✔ ✔ シスログ解析 Free Pro Enterprise RFC3164 準拠 ✔ ✔ ✔ 非標準シスログ形式の認識 ✔ ✔ ✔ 追加情報の抽出 (Tag, Origin) ✔ ✔ ✔ Free Pro Enterprise モード(ローカルサーバー/アプリケーション/リモート) ✔ ✔ ✔ 保存ログのソート表示 ✔ ✔ ✔ 複数条件によるソート表示 ✔ ✔ ✔ 期間指定表示 ✔ ✔ ✔ Severity 指定表示 ✔ ✔ ✔ テキストメッセージフィルタ ✔ ✔ ✔ ✔ ✔ ✔ 解析前表示 (バイナリ表示) ✔ ✔ ✔ Severity によるカラー表示 ✔ ✔ ✔ Free Pro Enterprise 条件に応じた Email アラート ✔ ✔ ✔ 不要ログの通知制御 ✔ ✔ ✔ Free Pro Enterprise 統計レポート生成 ✔ ✔ ✔ グラフ付き HTML レポート保存 ✔ ✔ ✔ 解析期間指定 ✔ ✔ シスログサーバー シスログビューワ シスログメッセージのチェック (新しいメッセージの自動チェック) 通知 レポート ✔ Syslog Watcher Ver 4.7 Rev.1.3 3 Free Pro Enterprise データベースへエクスポート (ODBC) ✔ ✔ ✔ テキストファイルへエクスポート ✔ ✔ ✔ XML または CSV ファイル形式エクスポート ✔ ✔ ✔ 新しいメッセージの自動エクスポート ✔ ✔ ✔ エクスポートファイルの分割 ✔ ✔ ✔ Free Pro Enterprise シスログの最適化保存 ✔ ✔ ✔ シスログ保存期間カスタマイズ ✔ ✔ ✔ Sevirity による保存期間指定 ✔ ✔ ✔ サポートアドオン Free Pro Enterprise 専用 Vendor Pack ✔ ✔ ✔ Windows システムトレイに最小化 ✔ ✔ ✔ 2つの GUI 表示スタイル ✔ ✔ ✔ Free Pro Enterprise - ✔ ✔ ✔ ✔ 無料 有料 有料 シスログエクスポート シスログ保存 ユーザーインターフェース ライセンス機能 商用使用 個人使用の範囲を越えた利用 ライセンス価格 Syslog Watcher Ver 4.7 Rev.1.3 4 1.3 Syslog Watcher 用の Vendor Pack Vendor Pack は Syslog Watcher 用の追加モジュールです。ネットワークデバイスが生成可能な数千 種類のメッセージからなるナレッジベースです。よく知られたほとんど全ての Syslog メッセージの内 容の詳細な説明と、推奨する対応動作が収められています。 1.3.1 特徴 Syslog メッセージからその他の情報を取得 Syslog メッセージの内容の説明表示 推奨する応答動作を表示 ベンダーオリジナルのメッセージ形式をサポート 1.3.2 Vendor Pack に含まれるもの 1) Cisco Systems, Inc. Cisco IOS Software - 9823 種類 Cisco Catalyst Switches (CatOS) - 1291 種類 Cisco ASA Appliances - 1392 種類 Cisco PIX Firewalls – 1016 種類 2) Juniper Networks, Inc. JUNOS Internet Software - 1540 種類 3) Fortinet, Inc. FortiGate with FortiOS - 223 種類 1.3.3 提供方法について なぜ Syslog Watcher に Vender Pack を使うのでしょうか? 効果的に Syslog メッセージを集め・保存し・分析する場合、どんなシステムを用いても問題が2つ 発生します。 一番目の問題は、Syslog メッセージのフォーマットが標準化されているにもかかわらず、ベンダーが 標準から外れ、フォーマットを変更するということです。 その結果、Syslog メッセージの各部を認識することが、より難しくなります。またベンダーは、きちん Syslog Watcher Ver 4.7 Rev.1.3 5 と見分けられ、分析できた方がいい追加情報も挿入が可能なのです。 二番目の問題は、Syslog メッセージが往々にして短く、それが何を意味しているかを理解すること が難しいということです。つまり、受信した Syslog メッセージにどう対処するのか?ということです。 これら 2 つの問題を解決するために、私たちは Syslog Watcher Vendor Pack と呼ばれる Syslog Watcher のための特別なアドオンを開発しました。 これは、Syslog Watcher のどのバージョンとも統 合できます。 Vendor Pack には、様々なベンダーの Syslog メッセージのナレッジベースがセットされています。 つまり、Vendor Pack には、ベンダー独自のフォーマットやメッセージパターンが含まれていると言え ます。Vendor Pack を有効にすると、Syslog Watcher は受信した Syslog メッセージをより高度に分析 し、追加情報を取得することができるようになります。 (※ただし、Vendor Pack がサポートしているデバイスに限ります) また、Vender Pack のデータベースには、登録されている Syslog メッセージについて、詳細な説明 があります。受信した Syslog メッセージの説明の表示に加え、必要かつ適切であれば推奨するリ アクションを提供します。 したがって、Vender Pack を機能追加した Syslog Watcher を利用することで、Syslog メッセージを理 解し、適切な対応を取れるばかりでなく、効果的に Syslog メッセージを収集でき、ネットワークイベン トを分析することができます。 1.4 性能概観 Syslog Watcher は他社製品同様、少なくとも3つの性能品質が確保されていなければなりません。 Syslog メッセージを取りこぼすことなく受信 Syslog メッセージを最適化して保存 軽いユーザーインターフェースで大量の Syslog メッセージを表示 これらの機能が充実すると、Syslog サーバーというものはネットワーク管理者にとって非常に便利 なツールとなります。 Syslog Watcher はこの性能要求を十二分に満たしており、非常に効果的なネットワークツールとな っております。ネットワーク全体から Syslog メッセージを受信するという問題も解決します。 1.4.1 受信損失のない Syslog 受信 Syslog サーバーはネットワークから来る全ての Syslog メッセージを記録しなければなりません。 例え処理速度の低いハードウエア上でさえ、Syslog の受信損失は絶対的に認められない、というこ とを理解しています。それが絶えず Syslog Watcher の性能向上に取り組む理由です。 Syslog Watcher Ver 4.7 Rev.1.3 6 平均的なハードウエアでは、1秒間に 3000 メッセージ以上の Syslog メッセージが受信可能です。 この性能はピーク性能ではなく、持続的な処理能力です。 これは CPU 2GHz/RAM 1GB/HDD 5400rpm のワークステーションにインストールした Syslog Watcher Pro (サービスモード)によるベンチマークです。 1.4.2 最適な Syslog ストレージ Syslog サーバーの2番目に重要な性能は、受信した Syslog メッセージを全て保存することです。 これらの Syslog メッセージは最も適した方法で保存されるべきであり、それは巨大なネットワークで はネットワーク全体が生み出す Syslog メッセージの送受信トラフィックの総量が非常に大きいという ことが遠からず関係しています。 そのような理由から、より重要なメッセージは長く保存し、それほど重要でないメッセージはできる 限り短時間の保持で済ませるようにします。これは重要な情報を失うことなく、許容できるストレー ジのサイズを制限します。 例) ネットワーク上に複数の Syslog 送信デバイスがあり、1時間に数通、important レベルの Syslog メッセージが発信され、informational レベルのメッセージが1分間に数回届き、debug メッセージが 2~3秒毎に届く環境を仮定します。 こういった環境では、Syslog メッセージをトラブルシュートや分析のために、長期間 Syslog メッセー ジを保存することを要求されます。 Syslog メッセージの保存期間に上限を設定しない場合、ストレージサイズはコンスタントに増加し、 初年度が終わる頃には、ストレージの大きさは 3GB 以上になっているでしょう。 保存期間を6ヶ月に設定した場合、Syslog ストレージは 1.5~2.0GB 程度に留まるでしょう。 全ての Syslog メッセージの保存期間を1年とし、debug メッセージの保存期間を1ヶ月とした場合の Syslog Watcher Ver 4.7 Rev.1.3 7 アドバンスドモードを使用すれば、ストレージサイズはおよそ 500~600MB で一定となります。 この例では、小規模ネットワークでの制限の利点が現れています。 また、最大5万メッセージ/時間もの Syslog メッセージを受信するネットワークでの導入例がありま す。Syslog メッセージの通信量が多い場合は様々な制限の利点が非常に役に立ちます。 導入のご検討時に、環境に則した Syslog ストレージのサイズを、次の Web ページから見積もるこ とができます。 Syslog Watcher Storage Size Estimator http://www.snmpsoft.com/syslogwatcher/storage.html 1.4.3 Syslog Watcher 内部動作 Syslog Watcher は高機能な内部構造を持っています。 これにより Syslog Watcher は大量のメッ セージを同時に処理します。 また、Syslog Watcher は生産性を低下させることなく、ストレージ内に ある大量のメッセージを検索、表示、レポート作成します。 アプリケーションモード アプリケーションモードにおける Syslog Watcher の動作は全ての機能が一つのモジュールに統合さ れています。動作に Windows サービスを必要としないため、プログラムが起動しているだけで、 ユーザーが Syslog 処理できます。 全てのアクションは1つのモジュールで実行されます。 1. Syslog Watcher サービスを開始 ローカルネットワークインターフェースと接続します。 Syslog メッセージを待ちます。 2. ネットワークから受信した、Syslog メッセージは最初の処理を受けます 3. メッセージ処理(解析) Syslog ソースの名称が DNS を通して決定されます。 4. Syslog Watcher が実行中の場合、新 Syslog メッセージについての通知がされます 5. 処理済メッセージが受信タイムスタンプを得て、ストレージに保存されます 6. 特定の一連のサービスはストレージを維持する役割を果たします 例えば、必要に応じて、古いメッセージを削除し、ストレージを縮小します。 7. ユーザーは Syslog Watcher を実行して設定変更、または受信した Syslog メッセージを検証しま す 8. Syslog Watcher はメッセージを解読 Syslog Watcher Ver 4.7 Rev.1.3 8 サービスモード Syslog Watcher で最も効率的なのは、サービスモードでの動作です。 この場合、機能を 2 つのモジュール、Syslog Watcher サービスと Syslog Watcher 本体に分割します。 サービスは Syslog メッセージの受信と処理、また Syslog 保存管理も行います。 2 番目のモジュールが提供するのはユーザーとの相互作用(Interaction)やレポート作成です。 例えば、Syslog Watcher にはグラフィカル・インターフェースがあります。 Syslog メッセージの処理 1. Syslog Watcher サービスを開始 ローカルネットワークインターフェースと接続します。 Syslog メッセージを待ちます。 2. ネットワークから受信した Syslog メッセージは最初の処理を受けます 3. メッセージの処理(解析) Syslog ソースの名称が DNS を通して決定されます。 4. Syslog Watcher が実行中の場合、新 Syslog メッセージについての通知がされます 5. 処理済メッセージが受信タイムスタンプを得て、ストレージに保存されます 6. 特定の一連のサービスにはストレージを維持する役割を果たします 例えば、必要に応じて、古いメッセージを削除し、ストレージを縮小します。 7. ユーザーは Syslog Watcher を実行して設定変更、または受信した Syslog メッセージを検証しま す 8. Syslog Watcher はメッセージを解読します デバイス設定 Syslog メッセージはデバイスからメッセージを受信しますが、そのデバイスが正確に構成されてい る場合に限ります。Syslog Watcher をインストールするコンピューターのアドレスを指定する必要が あります。 いくつかのケースにおいては、追加オプションで設定できます。 (例;最小重要度、バッファーサイズ、他…) デバイス構成で最も簡単な方法は WEB Interface です。 多くの現行デバイスはこの方法でサポー トしています。 この方法をご利用頂くには、デバイスのアドレスをWebブラウザのアドレスバーに 入力するだけです。 次に、グラフィックインターフェースの指示に従って下さい。 Syslog Watcher Ver 4.7 Rev.1.3 9 デバイス用Webインターフェースが無い場合や、無効な場合、サポートされていない場合、 Command line interface (CLI)をご利用下さい。 この方法を利用するのは難しいと思われるかもし れませんが、より完全にデバイスを構成できます。 Cisco IOS ソフトウェアで Cisco デバイスを設定 1. コマンドラインインターフェース(CLI)を利用して、デバイスを接続(Console/TELNET/SSH) 2. enable コマンドで特権モードを入力 3. Configure terminal コマンドで構成モードを入力 4. Logging on コマンドを実行してログを有効化 5. Logging host[ ip_address]コマンドを実行して、Syslog メッセージの送り先を特定 ([ip_address]-Syslog Watcher のホストアドレス) 6. End コマンドで特権モードに戻ります 7. (オプション)copy running-config startup-config コマンドを実行して、実行中の構成を手動で保 存します。 Cisco Catalyst ソフトウェアで Cisco スイッチを設定 1. コマンドラインインターフェース(CLI)を利用して、デバイスを接続(Console/TELNET/SSH) 2. enable コマンドで特権モードを入力 3. set logging server[ ip_address]コマンドを実行して、Syslog メッセージの送り先を特定。 ([ip_address]-Syslog Watcher のホストアドレス) 4. (オプション)set logging server facility,と set logging server severity コマンドを利用して、ファシリ ティとメッセージの重要度レベルを設定します 5. set logging server enable コマンドでログを有効化 Cisco セキュリティアプライアンス(Cisco PIX / Cisco ASA) 1. コマンドラインインターフェース(CLI)を利用して、デバイスを接続(Console/TELNET/SSH) 2. enable コマンドで特権モードを入力 3. Configure terminal コマンドで構成モードを入力 4. Logging on コマンドを実行してログを有効化 5. Logging host [intf_name][ ip_address]コマンドを実行して、Syslog メッセージの送り先を特定 ([intf_name]-Syslog サーバーに存在するインターフェース、 [ip_address]-Syslog Watcher のホストアドレス) 6. exit コマンドで特権モードにもどります。 7. (オプション)copy running-config startup-config コマンドを実行して、実行中の構成を手動で保 存します。 Syslog Watcher Ver 4.7 Rev.1.3 10 1.5 高速 Syslog ビューア Syslog ビューアは Syslog サーバーにとって非常に重要です。 1つの Syslog サーバーが毎分数百の Syslog メッセージを受信し、そのサーバーのストレージに 何十万もの Syslog メッセージが記録されていることを考慮すると、Syslog ビューアのユーザー インターフェースは高速処理が求められ、使い易くなくてはなりません。 Syslog Watcher では、表示された Syslog メッセージのフィルタリングを非常に簡単かつ直感的に しました。 ユーザーインターフェースの生産性に関しては、製品設計の際に特に注意が払われました。 Syslog 用ストレージは特別に最適化されたデータベースであり、それゆえに25万メッセージ/秒 以上のシーケンシャル読み出しが可能です。 上記グラフは Syslog Watcher が Syslog メッセージのビューアとして使えるかどうかを見積もってい ます。端的には、Syslog Watcher は効率的な Syslog サーバーであり、高パフォーマンスの Syslog ビューアであると言えます。 Syslog Watcher Ver 4.7 Rev.1.3 11 2 Syslog Watcher 新機能 2.1 Ver.4.3.2~4.7.4 までのバージョン履歴 Version 4.7.4 ・Syslog サーバースタートアップ時のロギングが改良されました。 ・新バージョンにアップグレードすると GUI 設定がデフォルトにリセットされる問題が修正されました。 Version 4.7.3 ・Storage バックアップパフォーマンスが改良されました。 ・英語 OS 以外の環境でレポートエクスポート時に一部情報が文字化けする問題が修正されました。 Version 4.7.2 ・ツールバーソースフィルタが修正されました。 ・ADCII 以外の文字コードが Report 内で一部文字化けする問題が修正されました。 Version 4.7.1 ・Email のタイムスタンプ(宛先)が修正されました。 ・Settings>Grid View のカラーリング設定で Apply ボタンが有効にならない不具合が修正されました。 ・エクスポート機能で、64bit %ID%タグが追加されました。 Version 4.7.0 ・シスログフィルタ条件の保存と読み込みが追加されました。 ・シスログフィルタ条件の除外項目が追加されました。 ・受信データのローカルインターフェースセクションが追加されました。 ・シスログ送信元編集機能が追加されました。 ・新しく上級ネットワーク設定が改良されました。 ・サーバー設定グループのデザインが新しく改良されました。 ・リモート接続機能が改良されました。 ・セットアップ時のファイアウォール例外追加が改良されました。 ・その他ユーザーインターフェースのマイナー修正があります。 Version 4.5.10 ・フィルタ条件内の送信元リストの編集が修正されました。 ・無効な正規表現処理が修正されました。 ・SQL コマンドフィールドは単一引用符「’」で囲むことで除外するよう改良されました。 Version 4.5.9 Syslog Watcher Ver 4.7 Rev.1.3 12 ・外部受信データの SMTP SSL/TLS 解析が改良されました。 ・宛先のための Email タイムスタンプがサポートされるようになりました。 ・その他 GUI のマイナーチェンジがあります。 Version 4.5.8 Message Text 検索で対象となる先頭文字数のデフォルト値変更(200→500) Version 4.5.7 DB にエクスポート機能のための接続文字列ビルダーが修正されました。 Version 4.5.6 Filter/Find パネル中のユーザーインタフェースコントロール(チェックボックス)が修正されました。 Version 4.5.5 グリッドのオートスクロール機能の動作が修正されました。 Tag と Origin の複数フィルタでの検索が修正されました。 ベンダーパックアドオンの無効化が修正されました。 アライドテレシス形式の syslog パーサが改良されました。 複数行の syslog のメッセージ詳細を正しく表示するよう改良されました。 “Export to DB”の“Use Transactions”オプションは、デフォルト値で無効となりました。 Version 4.5.3 ストレージのバックアップをスケジュールで実行可能となりました。 Version 4.5.2 TCP 上でのシスログ取得が修正されました。 即時にスケジュール変更するよう改良されました。 Version 4.5.1 一部のデータタイプが起動時に読みだされる時、GUI がクラッシュする不具合が修正されました。 Version 4.5.0 外部 DB(ODBC)に受信したシスログをリアルタイムにエクスポートする機能が追加されました。 外部 DB(ODBC)にストレージから収集したシスログを手動でエクスポートする機能が追加されました。 シスログストレージの無効オプション(テキストや DB へのエクスポートのみ)が追加されました。 グリッドビューにシスログの数を合わせる設定が追加されました。 条件フィルタ(criteria)のウインドウ位置が修正されました。 テキストにエクスポートする設定調整が修正されました。「 Version 4.3.5 TCP 上のシスログ取得が修正されました。 即時にスケジュール変更するよう改良されました。 Version 4.3.4 Syslog Watcher Ver 4.7 Rev.1.3 13 大容量のシスログをテキストファイルに手動でエクスポートできるよう修正されました。 名前解決時複数の IP がメッセージ本体に存在する不具合が修正されました。 Info ボックス内に新しいバージョンが表示されるよう改修しました。 Version 4.3.3 クライアントを再起動しないとリモートサーバーへ再接続できない不具合が修正されました。 シスログの中に余計なレコードが入る不具合が修正されました。 サービス起動時間が改良されました。 グリッドビュー内で送信元 IP や送信元名でシスログをソートできるよう改良されました。 Version 4.3.2 大容量データを表示中に”Out of memory”の処理が改良されました。 2.2 Syslog Watcher 4.3 の新機能 Syslog Watcher 4.3 は Fortinet ベンダーパックを含む改良された VendorPack Editor 2.0 version2 を 提供します。 VendorPack Editor 2.0 の機能: ・シスログメッセージ分析の正規表現 ・より安定した簡易操作 ・ID 抽出パラメータの追加 ・拡張されたテキストファイルからのデータインポート Syslog Watcher Ver 4.7 Rev.1.3 14 2.3 Ver.4.2.1~4.2.9 までのバージョン履歴 Version 4.2.9 ・メッセージ本体に不適切な Hostname が表示される不具合が修正されました。(誤変換) ・ネットワーク名の設定が解決されました。(FDQN/RDN) ・Syslog Watcher の一部の設定のデフォルト値が改良されました。 Version 4.2.8 ・レポート/ストレージ/削除の機能で期間指定が有効にならない不具合を修正しました。 Version 4.2.7 ・サービス起動タイプが変更になりました。 Syslog Watcher Ver 4.7 Rev.1.3 15 ・ベンダーパックの互換性が修正されました。 ・一部表示不具合が修正されました。 Version 4.2.6 ・送信元によるフィルタ不具合が修正されました。 ・正規表現プロセスが修正されました。 Version 4.2.5 ・テキストファイルへエクスポート時のメモリリーク不具合が修正されました。 ・FotiOS(Fortinet)のシスログパーサーが修正されました。 ・Windows 2000 のサポート開始 Version 4.2.3 ・ベンダーパック検索アルゴリズムが修正されました。 ・%MESSAGE%タグの処理が修正されました。 ・サーバーのアクティベーションに失敗する不具合が修正されました。 Version 4.2.2 ・署名ファイルはデジタル署名となりました。 Version 4.2.1 ・リモートアクセスの 5 箇所の送信元制限を修正しました。 ・シスログパーサーは RFC5424 形式を部分的に解析できるよう改良されました。 2.4 Syslog Watcher 4.2 の新機能 新しい Syslog ストレージフォーマットを追加 受信した Syslog メッセージを書き出しながら、高パフォーマンスを提供します。新しいフォーマットへ の変換は、新しい Syslog Watcher のバージョンの初回起動時に全自動で処理が行われます。 Syslog Watcher Ver 4.0 から Ver 4.2 へアップグレードした場合は、ストレージファイルの変換に より長い時間がかかる場合があります。 2.5 新しいタブの追加(Sources、Backups、Server Log) 操作性の向上の為に、グリッドビューに3つの新しいタブが追加されました。 Sources タブはストレージに登録された全ての Syslog 送信デバイスの情報です。 Backups タブはバックアップの成功/失敗に関する記録です。 Server Log タブは Syslog Watcher の Work Log にアクセスします。 Syslog Watcher Ver 4.7 Rev.1.3 16 2.6 新しい Storage Info Storage Info ウインドウが改良され、新しい Syslog Storage chart はストレージの分析をグラフィカル リッチに表示します。 2.7 Syslog Watcher Ver 2.8 からのアップグレード Syslog Watcher Ver 4 はデータ保存に新しい高品位フォーマットを使用します。 Ver 2.X 等の古い バージョンの Syslog Watcher からアップグレードし、新しい Ver 4.X に移行するためにバージョン移行 ツールをご用意いたしました。 新しいバージョンの Syslog Watcher に収集された全ての Syslog と設定を転送することができます。 Syslog Watcher Ver 2.8.0.925 からアップデートを行う例として、以下の指示に従ってください。 1. SnmpSoft 社の Web サイトから Syslog Watcher の最新バージョンをダウンロードしてください。 http://www.snmpsoft.com/downloads.html 2. ダウンロードしたインストールファイルを実行します。 3. Syslog Watcher 4 を Local Server オペレーティングモードで実行し、終了します。 これは作業フォルダを作成し、プロセスをシンプルにするのに必要な手順です。 4. SnmpSoft 社の Web サイトから Syslog Watcher Migration Tool をダウンロードしてください。 http://www.snmpsoft.com/downloads/SWMigrationTool.exe 5. Syslog Watcher Migration Tool を実行します。Syslog Watcher Migration Tool はインストールする 必要がありません。 Syslog Watcher 4 は旧バージョンをアンインストールせずにインストールすることができます。 移行プロセスが完了するまで Ver 2.8 をアンインストールしないでください。 Syslog Watcher Ver 4.7 Rev.1.3 17 6. 以前使用しており、データがインポートされる Syslog Watcher 2 のエディションを選択します。 7. Syslog Watcher Ver 2.8 のストレージが位置している正しい Syslog フォルダのパスを確認します。 8. [Convert] ボタンをクリックし、Storage.syslog ファイルを生成する。このファイルは古い Syslog スト レージの全てのデータが含まれており、Syslog Watcher Ver 4 にインポートすることができます。 全てのデータを変換するのに必要なストレージのスペースが十分に確保されていることを確 認してください。データ量が大きいとより長い作業時間を要します。 9. Transfer ボタンをクリックして、Ver 2.8 のプログラム設定を Syslog Watcher Migration Tool へイン ポートし、Ver 4 フォーマットで保存してください。 データがどのエディション(Standard 版、Pro 版、アプリケーションモード等)の物であっても違 いは無く、Syslog Watcher 4 のサービス向け(スタンドアローン・サービスモードではありま せん)に保存されます。 10. Syslog Watcher Migration Tool を閉じます。 11. ローカルサーバーオペレーションモードで Syslog Watcher 4 を起動し、Settings を開き、全ての設 定項目を調べてください。 Syslog Watcher Ver 4.7 Rev.1.3 18 12. 設定の全てが適切に変換される訳ではなく、それを確認する必要があるため、これは非常に重 要です。 13. メインツールバーの Import ボタンをクリックし、事前にエクスポートした Storage.syslog ファイルを 選択します。 インポートには長い時間がかかる可能性があります。インポートが終わり、処理が終了すれ ば、すぐに Syslog Watcher 2.8 をアンインストールすることができます。 上手く変換できない場合は、[email protected] までご連絡ください。 2.8 前バージョンまでの機能追加履歴 以下の情報は、現在のバージョンまでに追加された機能の履歴です。 2.8.1 Syslog Watcher 2.8 新機能 Syslog Watcher2.8 新機能と改良した機能の一覧です。 Syslog をデータベースへエクスポート 本バージョンでの主要改良点は、Syslog メッセージをデータベース転送(エクスポート)出来るように したことです。Syslog 受信後、すぐにデータベースへ Syslog をエクスポートします。標準インター フェース ODBS を利用して、データベースへアクセスします。 これにより、いかなるデータベースでもご利用頂けます。更に、データベース内部で SQL コマンドを 利用して Syslog メッセージを記載し、修正可能です。これにより柔軟な追加設定を提供し、内部 データベース構造を制限することもありません。 レポート作成の拡張 レポート作成の新設定が本バージョンで追加されました。本バージョンはレポートに記載する情報 を的確に選択できます。 それに加え、統計情報だけでなく、受信した全てのメッセージをテーブル表示でレポートに記載され ます。これらのメッセージは重要度(Severity)に従いグループ分けされます。 E-Mail 容量の改善 E-Mail アラートの機能が完全に最新化しました。E-Mail サーバーに接続すると、認証タイプが明白 に指定されます。 Syslog Watcher Ver 4.7 Rev.1.3 19 その他の変更 Syslog メッセージの構文解析の改良 別ソースから受信した Syslog の自動エクスポートを最新化 2.8.2 Syslog Watcher 2.7 新機能 Syslog Watcher2.7 新機能と改良した機能の一覧です。 自国語サポートの拡大 受信した Syslog 解析用に明確に規定したコードページ設定が本プログラムに追加されました。 これにより UTF-8 形式イベントテキストを含む Syslog メッセージが正確に処理されます。この改良 は、ストレージと国有文字(シンボル)含むテキストの内部処理にも適応されています。 E-Mail アラートやレポートを含め、XML ファイルへのメッセージエクスポート成果が改善されました。 Syslog メッセージ内容の処理 Syslog のテキストコンテンツ処理が、このバージョンで改善されました。 不必要な文末記号(シンボ ル)削除機能、とメッセージ本体の印刷不可能な文字(シンボル)削除機能を分離しました。 これからは、この機能で IP アドレス問題解決が可能になります。 Syslog Watcher は Syslog の内容 でアドレスを認識します。 またアドレスを DNS 名に分解します。 レポート作成機能の改善 バージョン 2.7 ではレポート作成オプションが拡張しました。 これからは、特定期間、指定された週、 日、時間で Syslog 分析可能になります。 レポート内に存在する、指定された重要度による分析も 可能になります。 もう一つの主要な改良は、このバージョンよりビューワーを起動せずにレポート作成できることです。 上記はコマンドライン-パラメータを利用して実行します。 これにより、スケジューラに従ってレポー ト作成が可能になります。 レポート作成する間、ユーザー様はスケジューラ作成に Windows タス クスケジューラを最大限に利用できます。 その他の変更 外部テキストファイルへの Syslog エクスポートが可能。 この外部テキストファイルには Syslog メッセージソースに従い、複数のサブ-フォルダが 用意されます。 E-Mail アラート用に”To”フィールドに複数アドレスの追記が可能。 ポップアップウインドウ表示を遅らせるようにカスタム化可能。 Syslog Watcher Ver 4.7 Rev.1.3 20 2.8.3 Syslog Watcher 2.6 新機能 Syslog Watcher2.5 新機能と改良した機能の一覧です。 E-Mail アラート このバージョンで E-Mail アラートが追加されました。 アラート機能で最も重要 Syslog メッセージの 判別が可能です。また、E-Mail を利用して即座に最重要 Syslog メッセージ通知ができます。ネット ワーク内の重大な事故におけるシステム管理者の対応時間削減に、本機能は役立ちます。 アラートの作成は条件リストに準拠します。 条件リストは必要に応じて作成できます。 加えて、EMail テンプレートを指定できます。 必要な情報を全て得られるよう、また E-Mail クライアント達が これらの情報を認識できるよう、適切な方法で行います。 2.8.4 Syslog Watcher 2.5 新機能 Syslog Watcher2.5 新機能と改良した機能の一覧です。 フィルタツールバー フィルタツールバーを改良しました。 リスト内のメッセージ表示時間を指定するだけではなく 2 ク リックだけで、重要度の表示をチェックできます。 更に、テキストコンテントのフィルタリング機能向 上により、メッセージ検索が非常に簡単になります。 検索したいテキストを入力するだけで、即時 でメッセージが抽出されます。 Syslog Watcher Ver 4.7 Rev.1.3 21 Syslog レポート このバージョンは収集した Syslog メッセージで統計レポート作成をサポートします。 期間を指定す るだけで、詳細な Syslog レポートが受取れます。このレポートでネットワーク効率監視を補助します。 レポートは HTML フォーマットで作成されます。情報はテーブル(表)と図形で表示します。 日付と時間の表示 Syslog Watcher は日付と時間フォーマットをカスタムして、詳細設定できます。 XML と CSV サポート このバージョンは XML フォーマットへの Syslog メッセージのエクスポートをサポートします。 これに より、エクスポートされたメッセージを多数のアプリケーションへ搭載します。 または、様々なフォー マットへ互換可能です。 更に、このバージョンでは CSV フォーマットへのエクスポート機能を改良し ました。 テキストへエクスポート 自動エクスポート、(テキストファイルへメッセージ転送)が改良されました。 これにより、このバー ジョンから CSV や XML フォーマットが利用できます。 更に、新規ファイル作成機能ができました。 例えば、毎日新しいエクスポートファイル作成するよう、指示することができます。 Syslog Watcher Ver 4.7 Rev.1.3 22 複数ソート 本バージョンより Syslog メッセージのソートがグリッドで行えます。 同時に複数の基準が利用でき ます。これにより最初に 1 コラムでメッセージをソートし、次に各グループの別パラメーターでソート します。 コラムヘッダーをクリックして、シフトキーでホールドするだけで、簡単に実行できます。 新しい”設定”スタイル 設定 Windows が完全に変更し、とても使いやすくなりました。 全ての設定がグループで組織化さ れ、より簡単に変更可能になりました。 更に、頻度の高いアクションに対するハイパーリンクを利 用できます。 Syslog Watcher Ver 4.7 Rev.1.3 23 3 導入・廃止 3.1 インストール要件 3.1.1 ハードウエア要件 ハードウエアの最低稼動環境は次の通りです。 CPU:1GHz 以上 RAM:512MB 以上 HDD:50MB(SyslogWatcher アプリケーション領域)+Data 領域 ファイルシステムにも因りますが、Data 領域は少なくとも 500GB 程度までは快適に ご利用いただけます。 NIC:1 以上 できる限り高速なネットワークアダプターをご用意ください。 3.1.2 ソフトウェア要件 サポートする OS はサービスパックの適用の有無に関わらず、次の通りです。 Windows 2003 (32bit / 64bit) Windows Vista (32bit / 64bit) Windows 2008 (32bit / 64bit) Windows 2008R2 (64bit) Windows 7 (32bit / 64bit) Windows 2012 / 2012R2 (64bit) Windows 8 / 8.1 (32bit / 64bit) 3.2 インストール インストールは次の手順で行います。 1. Syslog Watcher のインストーラを、ダブルクリックして起動します SyslogWatcherSetup-4.7.x-win32.msi Syslog Watcher Ver 4.7 Rev.1.3 24 2. インストールウィザードがスタートします Next を押してウィザードを進めます。 3. ライセンス条項の確認が求められます ライセンス条項の内容を確認し、I Agree のラジオボタンにチェックを入れます。 Syslog Watcher Ver 4.7 Rev.1.3 25 4. インストールタイプを選択します Install Syslog Watcher Service and GUI:サーバコア+GUI ⇒Syslog Watcher を Syslog Server として使う場合のインストールタイプです。 Install Syslog Watcher GUI only:GUI のみ ⇒Syslog Watcher を、他の Syslog Server モードで動く Syslog Watcher の ビューアとして使用する場合のインストールタイプです。 ご利用を予定しているインストールタイプのラジオボタンにチェックを入れて Next をクリックします。 このセクションでは、まず Install Syslog Watcher Service and GUI モードによるインストールをご 紹介し、その後で Install Syslog Watcher GUI only モードのインストールをご紹介します。 Install Syslog Watcher GUI only モードのインストールにつきましては、本セクション9以降をご 参考ください。 Syslog Watcher Ver 4.7 Rev.1.3 26 5. インストール先フォルダを選択します Folder ボックスにインストール先フォルダを入力します。 通常はデフォルトで用意されたインストール先で問題ありません。 Next ボタンをクリックします。 1 2 Syslog Watcher Ver 4.7 Rev.1.3 27 ちなみに、 1 1 2 2 のボタンをクリックした場合、それぞれ次のようなウインドウがひらきます。 Browse for Folder インストール先フォルダを選択するウインドウが開きます。 Disk Cost... OS が管理するドライブのディスクスペースの使用状況が表示されます。 Syslog Watcher Ver 4.7 Rev.1.3 28 6. インストールの確認 インストールの確認メッセージが表示されますので、以上の設定で正しければ Next ボタンをクリックして、インストールを始めます。 7. インストールの終了 インストールが正常に終了すると、以下のようなメッセージに変わりますので、Close ボタンを クリックしてインストールウィザードを終了してください。 Syslog Watcher Ver 4.7 Rev.1.3 29 8. アプリケーションの起動 スタートメニューから Syslog Watcher 4 というアイコンをクリックし、アプリケーションを起動してく ださい。 Syslog Watcher Ver 4.7 Rev.1.3 30 9. Install Syslog Watcher GUI only モードのインストール Install Syslog Watcher GUI only モードでインストールする場合は、Install Type の選択で Install Syslog Watcher GUI only のラジオボタンにチェックを入れて、Next ボタンをクリックし、ウィザード を進めます。 後は前述 5インストール先フォルダを選択します と同じ様にインストール ウィザードを進めます。アプリケーションの起動についても、手順は同じです。 Syslog Watcher Ver 4.7 Rev.1.3 31 3.3 アンインストール アンインストールは次の手順で行います。 1. プログラムと機能 を開きます スタートメニューからコントロールパネルを開き、プログラムと機能 アイコンをダブルクリックして、 プログラムと機能 を開きます。 プログラムのアンインストールまたは変更 機能の一覧に Syslog Watcher 4 というアイコンがあ るので、クリックして選択します。 Syslog Watcher Ver 4.7 Rev.1.3 32 2. アンインストールメニューをクリックします ツールバーのアンインストールアイコンをクリックします。 3. アンインストールの確認 プログラムと機能 ダイアログでアンインストールの確認を求められます。 はい ボタンをクリックします。 Syslog Watcher Ver 4.7 Rev.1.3 33 4. フィードバック・リクエスト・ダイアログを進めます 評価ライセンスを使用していた場合、Feedback Request というダイアログが表示される場合があ るので、Don’t Submit. Just Uninstall ボタンを押します。 左の項目は上から 使うには難しすぎる(難がある)為 機能がもっと必要だった為 遅くて頼りなかった為(処理速度に問題があった) 高価すぎた為 自分には必要なかった為 右のボックスはその他の理由を書き、下の Submit Feedback & Uninstall ボタンをクリック して、アンインストール理由をメーカーにフィードバックすることができます。 この機能を使う場合は、ネットワークがインターネットに接続され、インストールしたコンピ ューターがインターネットを参照可能である必要があります。 Syslog Watcher Ver 4.7 Rev.1.3 34 5. アンインストールを確認します プログラムと機能 ウインドウのプログラムのアンインストールまたは変更 機能の一覧に Syslog Watcher 4 のアイコンが削除されていることを確認して、アンインストールは終了です。 Syslog Watcher のデータベースは内蔵式のため、アンインストールを行うと自動的に消去されます。 また、アドオン等を追加インストールした場合は、インストールフォルダが残る場合があり、そのよう な場合は手動でフォルダを削除します。 Syslog Watcher Ver 4.7 Rev.1.3 35 3.4 オペレーションモード選択 Syslog Watcher は3つのモードでインストールすることができます。Syslog Watcher が起動時に表 示する、以下のステップで必要なインストール形態を選択してください。 1. Manage Local Syslog Server モード このモードは主要なモードであり、同一のコンピューターにインストールされた Syslog Watcher を管 理することを目的としています。Syslog ストレージで扱うことができるサービスの管理や設定を別とす れば、このモードで必ず開始されなければならない訳ではありません。 2. Connect to Remote Server モード 他のコンピューターにインストールされ、稼動している Syslog Watcher に接続する場合は、このモー ドを使用します。このモードが提供する設定は、ほぼ完全に基本モードに対応しています。 また、同一コンピューターにインストールされた Syslog Watcher のサービスに接続する場合にも、この モードを使うことができます。 しかしながら、例えばサーバーが止められる時にストレージを使用する場合など、2つ目以降の Syslog Watcher を追加する要件が発生した場合は、ローカル Syslog サーバモードを使用することを勧 めます。 Syslog Watcher Ver 4.7 Rev.1.3 36 3. Standalone Application モード このモードで GUI が組み込まれたサーバーは、Syslog メッセージを受信し、処理するのに用いられ ます。このモードでは“Syslog Watcher service“サービスは必要ではなく、また使用することはできま せん。(サービスモードで使用することができません) 例えばテスト的に Syslog データを取得する必要があり、サービスワークセットに影響を与えたくない 場合にこのモードを使用します。 起動後にこのウインドウを表示させたくない場合は Remember my choice and don't ask me again のチェックボックスにチェックを入れてください。この場合、Syslog Watcher は常に ユーザーが選択したモードで開始します。 この設定はプログラムセッティングからキャンセルし元に戻すことが可能です。 Syslog Watcher Ver 4.7 Rev.1.3 37 4 ユーザーインターフェース アプリケーションのユーザーインターフェースについて説明いたします。 4.1 メインウインドウ メインウインドウは以下を参考にしてください。 メインウインドウ Syslog Watcher は Syslog サーバーと Syslog メッセージビューアの両方の機能を備えたこのグリッ ドビューと呼ぶインターフェースを操作します。 このインターフェースは GUI として Syslog サーバー機能と独立しており、Syslog サーバー機能を Manage Local Syslog Server モードとして起動させておけば、このインターフェースを閉じても問題あり ません。 逆に、Standalone Application モードを選択した場合は、このインターフェースを閉じると Syslog サーバモードも終了してしまいます。 また、このインターフェースから別の Syslog Watcher に接続し、Syslog メッセージを 取り扱うことができます。 Syslog Watcher Ver 4.7 Rev.1.3 38 4.2 メインツールバー メインツールバーには、全ての基本的なアクションが設置されています。 最初の2つのボタンは、アプリケーションのサービス起動を行うもので、サーバーを管理するように 設計されています。 メインツールバー 4.2.1 Manage Local Server モード このボタンをクリックして、アプリケーションのサービスを開始します。 このボタンアイコンは、サービスが稼動している間中、押されたままで画面に 残ります。このサービスを利用すると、Syslog Watcher は GUI に依存せずに処 理を行うことができます。 このボタンをクリックして、アプリケーションのサービスを停止します。 このボタンアイコンは、サービスが再び稼動されるまで、押されたままで画面 に残ります。 4.2.2 Connect to Remote Server モード このボタンをクリックして、他のコンピューターで稼動している Syslog Watcher に接続します。このボタンアイコンは、コンピューターが他のサーバーに接続さ れている間中、押されたままで画面に残ります。 このボタンをクリックして、サーバーとの接続を切断します。 このボタンアイコンは、次に接続されるまで、押されたままで画面に残ります。 Syslog Watcher Ver 4.7 Rev.1.3 39 4.2.3 Standalone Application モード 差はありませんが、リモート接続は受け付けません。 このボタンアイコンは、アプリケーションが稼動している限り、押されたままで 画面に残ります。 このボタンをクリックして、アプリケーションを停止します。 このボタンアイコンは、アプリケーションが再び稼動されるまで、押されたまま で画面に残ります。 4.2.4 サーバモニタリング この Status ボタンをクリックして、Syslog Watcher サーバーの Syslog Server Status ウインドウを開きます。Syslog Server Status ウインドウの状態概要はサー バーが稼働中のあいだだけ利用可能です。 メッセージキュー件数: デフォルト値は 10,000 で すが、Settings で変更可 Syslog Watcher Ver 4.7 Rev.1.3 40 4.2.5 グリッドビュー この Reload ボタンをクリックして現在のグリッドビューを更新します。 Reload は“Search Results“タブでは実行されません。これをアップデートする には、”Search“か”Import“を再実行する必要があります。 4.2.6 Quick Filter この Filter ボタンをクリックして、Quick Filter ウインドウを開き、表示されてい る Syslog メッセージへのフィルタリング機能を起動します。このウインドウは隠す ことができ、また Filter ボタンが押されている間はフィルタリングが有効となり、も う一度クリックすると無効になります。 Syslog Watcher Ver 4.7 Rev.1.3 41 Quick Filter ウインドウは左端の Quick Filter タブを押しても表示させることができます。 また、ウインドウの画鋲アイコンをクリックすると、Quick Filter はアプリケーション GUI に固定 され、下端のタブ表示となります。 ツールバーの Filter を押しても、左端 の Quick Filterを押しても、Quick Filter ウ インドウを開くことが出来ます。 Quick Filter ウインドウ上の Apply Filter をクリックするとフィルタ条件を適用し、 Cancel Filter をクリックするとフィルタ適用 を終了します 。この時の動作は ツール バーの Filter ボタンの表示と連動します が、Quick Filter ウインドウを自動的に消 去することはありません。 ピンアイコンをクリックすると、GUI に固定されます。 4.2.7 Quick Find この Find ボタンをクリックして、現時点で表示されているメッセージの中を 検索する Quick Find ウインドウを開きます。検索はグリット・ビューで実際に表 示されている Syslog メッセージに対してのみ実行でき、フィルタリングされた メッセージを検索することはできません。 Syslog Watcher Ver 4.7 Rev.1.3 42 Quick Find ウインドウは左端の Quick Find タブを押しても表示させることができます。 また、ウインドウの画鋲アイコンをクリックすると、Quick Find はアプリケーション・インターフェー スに固定され、下端のタブ表示となります。 左端のツールバーの Find を押しても、 左端の Quick Find を押しても、Quick Find ウインドウを開くことが出来ます。 Quick Find ウインドウで検索条件を設 定し、 Find Prev ボタンで直近方向へ検 索し、Find Next で過去方向へ検索しま す。 ピンアイコンをクリックすると、GUI に固定されます。 Syslog Watcher Ver 4.7 Rev.1.3 43 4.2.8 Search この Search ボタンをクリックして Full Storage Search ウインドウを開き、Syslog ストレージに保存されたメッセージの高度な検索を実行します。 検索結果は“Search Results”タブに表示します。 4.2.9 Import / Export / Delete この Import ボタンをクリックして外部ソース(データベースファイル)から Syslog メッセージをインポートします。( *.syslog ) 受信ログの負荷を制御す るためにインポート速度 (メッセージ数/秒)を指定 できます。 この Export ボタンをクリックして外部ファイルかあるいはデータベースへ Syslog メッセージをエクスポートします。 現時点で表示されている Syslog メッセージをエクスポートすることもできます し、Syslog ストレージに格納されたメッセージにフィルタリングを行う、高度なエク スポートを実行することもできます。 この Delete ボタンをクリックして Delete From Storage ウインドウを開き、 Syslog ストレージから Syslog メッセージを削除します。 この削除機能は、設定条件に合致する大量の Syslog メッセージを、一度に削 除することができます。 Syslog Watcher Ver 4.7 Rev.1.3 44 DeleteFrom Storage ウインドウ QuickSet 作成するレポートの元になるデータ期間を プリセットで指定します。 Criteria… Filter Criteria ウインドウを開き、検索条件を与えます。 Syslog Watcher Ver 4.7 Rev.1.3 45 4.2.10 Reports この“Reports” ボタンをクリックして Syslog レポートを作成します。 Report ウインドウ Period from 作成するレポートの元になるデータの収集開始日を指定します。 To 作成するレポートの元になるデータの収集終了日を指定します。 QuickSet 作成するレポートの元になるデータをプリセットで指定します。 Syslog Watcher Ver 4.7 Rev.1.3 46 Criteria… Filter Criteria ウインドウを開き、検索条件を与えます。 □Negative filter(apply logical NOT operation) 除外する条件を指定する場合にチェックを入れます。 □Origin(one per line) Origin フィールドに従って Syslog メッセージにフィルタを 適用します。複数ある場合は、各行に1つのみ適用できます。 このパラメータはテキストフィールドなので、追加オプションを 利用可能です。 □Tag(one per line) Origin フィールドに従って Syslog メッセージにフィルタを適用 します。複数ある場合は、各行に1つのみ適用できます。 このパラメータはテキストフィールドなので、追加オプション を利用可能です。 □Message Message フィールドに対してテキストベースのパターンマッ チングを行います。 パターンマッチング・オプションには、Plain text/Wildcards /Regexp の 3 種類が選べます。 □Match Case 大文字と小文字を区別するオプションです。 □Match Whole フィールドに対して完全一致のパターンマッチングを行う オプションです。チェックを入れない場合は、フィルタに使用するキーワードの前後に何かキャラク タが存在してもヒットします。 Plain text パターンマッチングに使用するキーワードを通常のテキストとして扱うオプションです。 Use wildcards ?や*といった特殊記号によるワイルドカード・パターンマッチングを行うオプションです。 Regexp: 正規表現によるキーワード指定のオプションです。 ※AND 検索:word1.*word2 ※OR 検索:word1|word2 Explore Folder エクスプローラを使ってレポートファイルの保存先を表示します。 Generate Unique レポートファイル名に日時を付け、重複しない名前を生成します。 Syslog Watcher Ver 4.7 Rev.1.3 47 4.2.11 Storage この“Storage” ボタンをクリックして詳細情報を表示する“Syslog Storage Info”ウ インドウを開き、Syslog ストレージの主要なメンテナンスを実行します。 4.2.12 アプリケーションの設定 この Settings ボタンを押して Syslog Watcher Settings(設定)ウインドウを開き、 アプリケーションの各種設定を行います。 4.2.13 Vendor Pack この Vendor Pack ボタンを押してベンダーパック List ウインドウを開きます。 4.2.14 Help /Info この“Help” ボタンを押して Help ファイルを開きます。 この“Info” ボタンを押して Syslog Watcher Info ダイアログを開きます。 Syslog Watcher Ver 4.7 Rev.1.3 48 4.3 ステータス表示部 Syslog Watcher ウインドウ下部のステータス表示内容は以下の様になります。 1 2 3 4 5 6 7 8 9 1 コンテキストヘルプ表示 2 バージョン情報とステータス表示 3 Syslog ストレージに格納された Syslog メッセージの全体量 4 現在のグリット・ビューに表示されている Syslog メッセージの数 5 現在のグリット・ビューでフィルタリングされて表示されていない Syslog メッセージの数 6 現在のグリット・ビューで選択されている Syslog メッセージの数 7 Syslog が送られてくる UDP のステータスとポート番号 8 Syslog が送られてくる TCP のステータスとポート番号 9 IPv4&IPv6 のインターフェース・ステータスと Syslog Watcher の GUI のバージョン ステータスバーで使われる文字色は次の意味を持ちます。 黒:全てが OK グレイ:不活性 赤:問題有り。クリックして追加情報を確認してください。 Syslog Watcher Ver 4.7 Rev.1.3 49 5 各機能の詳細 このセクションでは、各機能についての詳細を説明いたします。 5.1 Syslog ストレージ Syslog Watcher はファイルデータベースを使用し受信した Syslog メッセージを Syslog ストレージに 記録します。この Syslog ストレージは、特に最高の信頼性を主眼に開発され、データベースの安全性 を提供すると同時に、Syslog ストレージとして稼動する間、高パフォーマンスを提供します。 主な Syslog ストレージ設定はストレージフォルダ・パスです。 ネットワークフォルダを Syslog ストレージフォルダとして使う場合、NFS ファイルフォーマット に接続してしまうと問題が発生します。ストレージフォルダとして使う場合は、ローカルのフォ ルダのみをご使用ください。 Syslog ストレージは Syslog のセベリティ値(Linux ではプライオリティ値)によって Syslog メッセージを 分割し、別々のデータバンクに保存します。 この仕組みは、フィルタリングスピードと信頼性を向上させます。それ以外にも、この構造は異なっ たデータバンクへ、異なったストレージ時間を設定する手助けをします。 データは次の方法で保存されます。 Syslog Severity Level Emergency, Syslog Storage Bank Errors Alert Critical Error Warning Warnings Notice Notices Info Info Debug Debug Syslog Watcher Ver 4.7 Rev.1.3 50 5.2 Syslog Storage Info ウインドウ この Storage ボタンをクリックして Syslog Storage Info ウインドウを開きます。 Syslog Storage Info ウインドウは Syslog ストレージの詳細な情報を表示します。 Syslog Storage Info ウインドウ ストレージフォルダ・パス ウインドウの上部に表示されます。 Messages ストレージに保存された Syslog メッセージの総量を表します。 Storage size ストレージファイルの総サイズ数を表します。 Free space ストレージフォルダの利用可能なディスクスペースを表します。 上部右の表 全てのデータバンクの詳細情報を表します。 ウインドウ下部のグラフ ストレージのデータの配分状況を視覚的に表します。 Syslog Watcher Ver 4.7 Rev.1.3 51 Compact データファイルをデフラグし、空のブロックをマージできます。 ただし、新しい Syslog メッセージを受信しているときは空のブロックが再利用されますので、 この操作は必要ではありません。 Syslog Watcher で使用されているデータベースは SQlite をベースにしたファイルベースの データベースを独自にカスタマイズしたものです。 Compact 操作は、それ以外の全てのストレージへの操作を妨害し、かつ格納された データ量に比例して長い時間がかかるため、データファイルの利用状況に必要がない限 り、実行は勧められません。 実行すると下図のような警告ダイアログが表示されます。 Compact 警告ダイアログ Clear Storage Syslog メッセージを格納しているデータベースの内容を消去しリセットします。 この操作はやり直しができないため、下図のような警告ダイアログが表示されます。 Clear Storage 警告ダイアログ Syslog Watcher Ver 4.7 Rev.1.3 52 5.3 Search Full Storage Search ウインドウを表示させて Syslog メッセージの検索を行います。 この Search ボタンをクリックして Full Storage Search ウインドウを開き、Syslog ストレージに保存されたメッセージの高度な検索を実行します。 検索結果は“Search Results”タブに表示します。 Full Storage Search ウインドウ Search Results タブ Syslog Watcher Ver 4.7 Rev.1.3 53 5.4 Quick Filter Quick Filter は、多くの場合 Syslog メッセージ の処理時に使用されます。 □Negative filter(apply logical NOT operation) 除外する条件を指定する場合にチェックを入れます。 1. Severity (N of M) Severity レベルに従って Syslog メッセージに フィルタを適用します。 2. Facility (N of M) Facility に従って Syslog メッセージにフィルタ を適用します。 3. Source (N of M) Syslog 送信元に従って Syslog メッセージに フィルタを適用します。 用意されている Set All ・Clear All ・Invert という文字がボタンになっており、こちらを 利用することで便利に、フィルタリストの編集 が行えます。 Severity、Facility、Source のパラメータ にチェックを入れて設定できるようにして も、各パラメータリストの中のアイテムを選 択しない限り、Syslog メッセージは表示さ れません。 4. Origin(one per line) Origin フィールドに従って Syslog メッセージにフィルタを適用します。複数ある場合は、各行に1つ のみ適用できます。 このパラメータはテキストフィールドなので、追加オプションを利用可能です。 Syslog Watcher Ver 4.7 Rev.1.3 54 5. Tag(one per line) Origin フィールドに従って Syslog メッセージ にフィルタを適用します。複数ある場合は、各行 に1つのみ適用できます。 このパラメータはテキストフィールドなので、 追加オプションを利用可能です。 6. Message Message フィールドに対してテキストベース のパターンマッチングを行います。 パターンマッチング・オプションには、 Plain text/Wildcards/Regexp の 3 種類が 選べます。 7. Case 大文字と小文字を区別するオプションです。 8. Whole フィールドに対して完全一致のパターンマッチング を行うオプションです。フィルタに使用するキーワード の前後に何かキャラクタが存在してもヒットします。 9. Plain text パターンマッチングに使用するキーワードを通常の テキストとして扱うオプションです。 10. Wildcards ?や*といった特殊記号によるワイルドカード・パターンマッチングを行うオプションです。 11. Regexp は正規表現によるキーワード指定のオプションです。 (例)AND 検索: word1.*word2、OR 検索: word1|word2 Wildcards と Regexp フィルタオプションは、ハードウエアへ高い負荷を要求します。 サーバーの性能への影響を防ぐために、使用は慎重にご検討ください。 Syslog Watcher Ver 4.7 Rev.1.3 55 5.5 Syslog Watcher Info ダイアログ 5.5.1 Program Info Box ツールボタンの Info を押して、 Syslog Watcher Info ダイアログを表示します。 Info ボタンを クリックします Syslog Watcher Info この Syslog Watcher Info ダイアログは製品情報を表示します。 バージョンナンバーや著作権情報、Web やライセンス情報はこちらにあります。 Syslog Watcher Ver 4.7 Rev.1.3 56 5.5.2 Check for Updates ソフトウェアの新しいバージョンがあるかどうか確認する場合にクリックします。 クリックすると、最新バージョン情報が表示されます。 Check for Updates さらに Syslog Watcher の GUI には、起動時にメーカーサイトにアップデートプログラムがあるかどう かを確認するオプションがあります。アップデートプログラムの確認は、ブラウザ上から次のアドレ スを確認することでいつでも可能です。 http://www.snmpsoft.com/downloads.html 5.5.3 Submit Bug Report / Feature Request Syslog Watcher のメーカーである SNMPsoft 社にフィードバックする時に使用します。 クリックすると下図のようなウインドウが表示されます。 Submit Bug Report / Feature Request Syslog Watcher Ver 4.7 Rev.1.3 57 Description 部分にメッセージを入れ、Submit ボタンをクリックすると、メーカーにメッセージが送信 されます。バグレポートや新機能のリクエストを SNMPsoft 社に送りたい場合にご使用ください。 Web ブラウザからでも、次のアドレスから同様のメッセージを送ることが可能です。 http://www.snmpsoft.com/contact.html 5.5.4 License Information ラ イ セ ン ス情 報 収 集 セ ク シ ョ ン は 、 現 在 の イ ン ス ト ー ル され た ライ セ ン ス 、所 有 者 、 お よ び Maintenance&Upgrade 期間の情報を表します。 Install License Key… ボタンをクリックすると下図のようなウインドウが表示されます。 License Info License key 入力欄にメーカーから送られてくるライセンスキーを入力し、License owner 入力欄に登 録名を入力し、OK ボタンをクリックすることで、ライセンスの登録を行うことができます。 正式ライセンスを入力すると、ライセンス登録確認ウインドウが新たに表示されます。 Remove License Key ボタンをクリックすると、インストール済みのライセンスを削除することができ ます。このボタンをクリックすると下図の様なウインドウが表示されます。 このボタンをクリックすると下図の様なウインドウが表示されます。 License Removal Confirmation Syslog Watcher Ver 4.7 Rev.1.3 58 このウインドウで「はい」を選ぶとライセンスの削除が完了します。 その場合は次のようなウインドウが表示されます。 Free Personal ライセンスの場合は、削除しても自動的に新たにライセンスが登録されます。 また、Do not show this question again 機能を ON にすると、次回から確認のウインドウは表示され なくなります。 青で表示されたハイパーリンクは次の内容となります。 ◆[email protected] SNMPsoft 社のサポートにメールを送ります。標準設定されたメーラーが起動します。 ◆http://www.snmpsoft.com SNMPsoft 社の次の Web ページを表示します。標準設定された Web ブラウザが起動します。 http://www.snmpsoft.com ◆Order Extended License SNMPsoft 社の Web ページを表示します。標準設定された Web ブラウザが起動します。 http://www.snmpsoft.com/store.html ◆Request Trial License SNMPsoft 社の Web ページを表示します。標準設定された Web ブラウザが起動します。 http://www.snmpsoft.com/contact.html ライセンスの登録/削除は Syslog Watcher GUI と Syslog Watcher Service の再起動が行われ るまで反映されません。 Syslog Watcher Ver 4.7 Rev.1.3 59 5.6 Syslog Watcher Settings このセクションでは、Syslog Watcher の設定項目について説明いたします。 5.6.1 User Interface SyslogWatcher のモードを中心とした設定です。 1. Default Syslog Watcher GUI mode Syslog Watcher の通常使用するモードを設定します。 表示項目から、次の 3 モードのうち1つを選択できます。 Standalone Application Manage Local Syslog Server Connect to Remote Server 2. Show GUI mode selection dialog before startup 起動時に、ユーザーにどの GUI モードで起動するかを尋ねる設定です。 3. Minimize Syslog Watcher GUI to Windows system tray Syslog Watcher を最小化した時に、タスクトレイに表示する設定です。 4. Run GUI when Windows session starts (default GUI mode) OS のセッションが開始された時に GUI を起動する設定です。 この時に選択されるのは上記 Default Syslog Watcher GUI mode で設定されたモードです。 Syslog Watcher Ver 4.7 Rev.1.3 60 Run Syslog Watcher in minimized state Syslog Watcher を最小化状態で稼動する設定です。 5. Automatically check for updates at startup Syslog Watcher 起動時に SNMPsoft 社のWeb へバージョンアップファイルがあるかどうか、 自動的に調べる設定です。今のところ、英語圏の Web サイトのみ用意されております。 5.6.2 Grid View Syslog Watcher のグリッドビューに関する設定です。 1. Maximum number of syslogs displayed in grid: グリッドビューに表示させる Syslog メッセージの最大値を設定します。デフォルト値は 50,000 です。 2. Reduce RAM usage loading only: 各メッセージで RAM の使用を制限するバイト数を指定します。 デフォルト値は 1,000 です。 3. Ebale color rules for messages in grid グリット・ビューに Syslog メッセージを表示するとき、文字色と背景色に色付けを行う設定です。 新規作成 設定削除 リストの上下移動 Syslog Watcher Ver 4.7 Rev.1.3 61 4. 左に並ぶボタンの一番上 新規作成です。 このボタンをクリックすると新しい色付けルールを作成できます。名前を任意に決めることができ ますが、2 バイト文字(日本語)は入れないでください。 5. 左に並ぶボタンの2番目 名前をつけた色付けルールの設定を削除します。 6. 左に並ぶボタンの3,4番目 名前をつけた色付けルールをリストの中で順位移動します。 色付けルールはリストの上位から適用されます。 7. Condition... Filter Criteria ウインドウを表示し、フィルタ条件を 設定します。 8. Text テキストの色を決める表示項目です。 9. Back Syslog メッセージ行の背景色を決める表示項目です。 10. Message View グリッドビューの左下にある Message View タブで表示 される Message View の表記を設定します。 11. Edit View Content (HTML)... HTML 部分を編集します。 12. Edit View Style (CSS)... CSS 部分を編集します。 Syslog Watcher Ver 4.7 Rev.1.3 62 5.6.3 Processing Syslog 処理の設定を行います。 Syslog Watcher Ver 4.7 Rev.1.3 63 1. Override server settings Server セクションの設定を無効にして設定を行います。 2. Use server settings Server セクションの設定を有効にします。デフォルトの設定はこちらです。 3. Go to Server Settings Server セクションの設定にウインドウ内容を切り替えます。 4. Default severity デフォルトの重要度を設定します。 5. Default facility デフォルトのファシリティを設定します。 6. Remove trailing symbols (Carriage Return / Line Feed) このオプションを選択すると、メッセージ本体の末尾にある場合、ラインの終了を知らせる 特定シンボルを削除します。 7. Replace non-printable ASCII character (code 0-31) with: コード 0-31 の印刷不可アスキー文字を以下の文字列に入れ替えます。 ・Hexadecimal ASCII code of the character 印刷不可文字は 16 進法アスキーコードに変換されます。 例) <0x0A> ・Custom printable character 印刷不可文字はカスタム文字に変換されます。 8. Replace multiple consecutive characters with one 連続した複数の文字をひとつの文字に置換する場合、チェックを入れます。 Syslog Watcher Ver 4.7 Rev.1.3 64 9. Force codepage コードページを指定します。 例) 65001(UTF-8) 10. Insert domain name after IP address within message body メッセージ本文内の IP アドレスの後にドメイン名を置く場合、チェックします。 5.6.4 Formats Syslog を処理する際のフォーマットを設定します。 1. Override server settings Server セクションの設定を無効にして設定を行います。 2. Use server settings Server セクションの設定を有効にします。デフォルトの設定はこちらです。 3. Go to Server Settings Server セクションの設定にウインドウ内容を切り替えます。 Syslog Watcher Ver 4.7 Rev.1.3 65 Date Format 4. Use system date formats システムのデータフォーマットを使用。 5. Use custom format settings カスタムのデータフォーマットを使用 6. Reset to Defaults デフォルトにリセットします。 7. Short date 短い時刻形式を設定します。 例)M/d/yyyy 8. First week day 週の始めの曜日を設定します。 9. Long date 長い時刻形式を設定します。 例)dddd, MMMM dd, yyyy Time Format 10. Use system time formats システムの時刻フォーマットを使用。 11. Add milliseconds to long time format 長い時刻形式にてミリセカンドを付加します。 Syslog Watcher Ver 4.7 Rev.1.3 66 12. Use custom format settings カスタムフォーマットを使用。 13. Reset to Defaults デフォルトにリセットします。 14. Short time 短い時刻形式を設定します。 例)h:mm tt 15. Long time 長い時刻形式を設定します。 例)h:mm:ss.### tt Syslog Watcher Ver 4.7 Rev.1.3 67 5.6.5 Vendor Pack Vender Pack アドオンの使用の可否を設定します。 1. Enable Vendor Pack usage Vendor Pack の使用を設定します。 2. Load VendorPacks from folder: Vendor Pack のインストールフォルダを指定します。 Vendor Pack は定期的にメンテナンスされ、独立したインストーラが存在するため、別のフォルダ からのインストールを想定しています。 Syslog Watcher のインストーラは、同梱された Vendor Pack もインストールするため、デフォルト のファイルパスが相対表記で入力されています。 3. Exploer Folder Load from folder に設定されたディレクトリを explore で表示します。 Syslog Watcher Ver 4.7 Rev.1.3 68 5.6.6 Confirmations 危険な操作に対して表示する警告ダイアログの表示設定です。 1. Storage Compaction Confirmation ストレージの圧縮操作に対する確認ダイアログ表示の設定です。 2. Storage Clearance Confirmation ストレージのクリア操作に対する確認ダイアログ表示の設定です。 3. DNS Cache Clearance Confirmation DNS キャッシュのクリア操作に対する確認ダイアログ表示の設定です。 4. Storage Backup Confirmation ストレージバックアップ操作に対する確認ダイアログ表示の設定です。 5. Syslog Deletion Confirmation Syslog 削除操作に対する確認ダイアログ表示の設定です。 6. License Removal Confirmation ライセンス削除操作に対する確認ダイアログ表示の設定です。 7. Exit Confirmation アプリケーション終了操作に対する確認ダイアログ表示の設定です。 8. Sources Removal Confirmation データベースの空のデータの削除操作に対する確認ダイアログ表示の設定です。 Syslog Watcher Ver 4.7 Rev.1.3 69 9. History Clearance Confirmation ヒストリ削除操作に対する確認ダイアログ表示の設定です。 10. Log Clearance Confirmation Log 削除操作に対する確認ダイアログ表示の設定です。 5.6.7 Server Syslog Watcher サーバーのログ保存場所/期間を設定します。 1. Log folder: Syslog Watcher サーバーのログ保存場所を設定します。 2. Keep log files for: Syslog Watcher サーバーのログ保存期間(日)を設定します。 3. Exploer Folder Log folder に設定されたディレクトリを exploer で表示します。 4. Local Service Change Startup Type をクリックすると、Startup type が Automatic/Manual で切り替わり、 起動時のサービス開始状況を指定できます。 Syslog Watcher Ver 4.7 Rev.1.3 70 5.6.8 Network Interfaces ネットワークインターフェイス設定(プロトコルの選択、ポート番号の設定など)が可能です。 1. Bind to local IPv4 addressee このオプションが有効にすると、Syslog Watcher はバージョン IPv4 アドレスの全ての ローカルインターフェースの Syslog を受信します。 このインターフェースが存在しない場合は、 チェックを外します。 Bind to specified IPv4 address: インターフェースを指定したい場合に入力します。 2. Bind to local IPv6 addresses このオプションが有効にすると、Syslog Watcher はバージョン IPv6 アドレスの全ての ローカルインターフェースの Syslog を受信します。 このインターフェースが存在しない場合は、 チェックを外します。 Bind to specified IPv6 address: インターフェースを指定したい場合に入力します。 3. Receive syslogs over UDP on port UDP 経由で Syslog メッセージを受信できます。 またポート番号も設定できます。 デフォルトの値は 514。 4. Receive syslogs over TCP on port TCP 経由で Syslog メッセージを受信できます。 またポート番号も設定できます。 デフォルトでは 1468。 Syslog Watcher Ver 4.7 Rev.1.3 71 Show Local interfaces コマンドコンソールを開き、ipconfig 命令を発行し、現在の IP アドレスを表示します。 Show Used Ports コマンドコンソールを開き、netstat 命令を発行し、現在の Port の使用状況を表示します。 5.6.9 Advanced Networking ネットワークの上級設定をします。 Incoming Queue(受信キュー) 1. Allocate memory for incoming queue: メッセージキューにメモリを割り当てるパケット数を指定します。デフォルト値は 10,000 です。 2. Maximum size of each incoming packet: 各受信パケットの最大サイズを指定します。デフォルト値は 4,096 バイトです。 Trim larger packets to maximum size and process 制限を超えるパケットは最大サイズにトリミング処理する。 Discard larger packets(do not process) 制限を超えるパケットは破棄する。(処理しない) 3. Maximum number of simultaneous TCP connections: 同時に接続する最大 TCP 接続数を指定します。デフォルト値は 1,000 です。 Syslog Watcher Ver 4.7 Rev.1.3 72 5.6.10 Domain Names Syslog ソース名を検索する為に、Syslog Watcher が使用する DNS の設定が可能です。 1. Resolve IP address of syslog source to network name Syslog ソースの IP アドレスをネットワーク名に解決します。 2. Look for IP addresses within message body and resolve them メッセージボディー内の IP アドレスを解決します。 3. Use Fully Qualified Domain Name(FQDN) このオプションにより、Syslog Watcher は Syslog ソースのフルドメインネームを探します。 例) somehost.example.com. 4. Use Relative Distinguished Name(RDN) このオプションにより、Syslog Watcher は Syslog ソースの短縮名を探します。 例) somehost. 5. Cache resolved domain names for: 解決したドメイン名を保存する期間(時間)を設定します。デフォルトは 168 時間です。 6. Clear Dns Cashe をクリックすると DNS キャッシュが削除されます。 Syslog Watcher Ver 4.7 Rev.1.3 73 5.6.11 Remote Access 外部 Syslog Watcher からのリモートアクセスについて設定します。設定を反映させるには、 Syslog Watcher サービスの再起動が必要です。 1. Allow remote connection to Syslog Watcher server 外部 Syslog Watcher からのリモートコネクトを許可する場合、チェックをいれます。 2. TCP port number リモートコネクトに使用するポート番号を設定します。デフォルト値は 4010 です。 3. Use password authorization: リモートコネクトにパスワード認証を使用する場合、パスワードを設定します。 Syslog Watcher Ver 4.7 Rev.1.3 74 5.6.12 Storage ストレージの設定が可能です。 1. Storage folder ストレージフォルダを設定します。 □Write collected syslogs to the storage(highly recommended) Disnable only to achieve max, performance when exporting to text/DB ストレージに Syslog を収集する場合にチェックを入れます(推奨) テキストや DB エクスポート時にパフォーマンスを最大にする場合のみチェックを外します。 2. Keep Period 以下の重要度レベルごとに Syslog の保存期間(日)を設定します。 Error syslog messages for : エラーSyslog メッセージの保存期間 Warning syslog messages for : 警告 Syslog メッセージの保存期間 Notice syslog messages for : 注意 Syslog メッセージの保存期間 Info syslog messages for : インフォログメッセージの保存期間 Debug syslog messages for : デバッグ Syslog メッセージの保存期間 Delete expired syslogs from the storage daily at: 保存期間を過ぎた Syslog を削除する時刻を設定します。デフォルト値は 4;00 です。 3. Also delete sources with no syslogs in the storage (empty sources) Syslog を持たない空のソースも削除する場合、チェックを入れます。 Syslog Watcher Ver 4.7 Rev.1.3 75 5.6.13 Storage Backup ストレージバックアップの設定を行います。 1. Backup storage on schedule スケジュールストレージバックアップを行う場合オンにします。 2. 月曜日,火曜日,水曜日,木曜日,金曜日,土曜日,日曜日 バックアップを行う曜日を選択します。 3. Create backup at: バックアップを行う時刻を設定します。 4. Recur every: バックアップの頻度(週)を設定します。 5. Backup folder: バックアップ先のフォルダを設定します。 6. Create subfolder: サブフォルダを作成する場合のフォルダ名を設定します。デフォルトは日付情報が入ります。 7. バックアップファイル形式: 各*.bank ファイルの末尾に.bak が 追記された形でバックアップされます。 8. バックアップファイル閲覧方法 末尾の”.bak”を削除し、Standalone application モードで起動 した Syslog Watcher から閲覧することができます。 Settings>Storage で Storage folder をバックアップファイル 保存場所に指定します。 Syslog Watcher Ver 4.7 Rev.1.3 76 5.6.14 E-mail Alerts E-Mail 送信によるアラート設定です。 特定の Syslog メッセージを受信時に送信されます。 1. Enable email alearts for incoming syslog messages Syslog メッセージ受信時のメール通知を有効にする場合チェックを入れます。 2. Trim large syslog messages to Syslog メッセージの文字数を制限する場合は、チェックを入れ最大文字数を指定します。 3. Allocate memory for outgoing queue: 外部送信キューに割り当てるメモリを指定します。デフォルト値:1000 アラート 4. Criteria... Criteria ウインドウを開き E メールアラートの検索条件を設定します。 5. E-mail Subject… E メールの件名を設定します。 6. E-mail Body… E メールの本文を設定します。 7. Body Format: 例)Text /HTML E メールの形式を設定します。 8. To email address: 例)[email protected] 受信者の E メールアドレスを入力します。 Syslog Watcher Ver 4.7 Rev.1.3 77 5.6.15 E-mail Account E メールアカウントを設定します。 1. Server: 送信用のサーバーアドレス 2. Port: E-Mail プロトコルポート(SMTP), デフォルト 25 3. Ping Server Ping でサーバーの可用性をチェックします。 4. Authentication: NONE,AUTO,PLAIN,LOGIN E-Mail サーバー接続時に利用する、認証の種類 5. Encryption: None,SSL,TLS 認証時に使用する暗号化方式 6. Username: サーバーアクセス認証を受けるユーザー名(不要の場合は空欄) 7. Password: サーバーアクセス認証パスワード(不要の場合は空欄) 8. From address: 送信者の E メールアドレスを設定します。 9. Test e-mail settings: テスト送信先メールを設定します。 10. To: テスト送信先メールアドレス Send Test Email ボタンで受信者へテスト送信できます。 Syslog Watcher Ver 4.7 Rev.1.3 78 5.6.16 Export to Text Files 全ての Syslog メッセージまたは条件に該当するシスログメッセージをリアルタイムにエクスポート する設定を行います。 1. Do not export collected syslogs to text files 収集 Syslog をテキストファイルにエクスポートしない場合、チェックします。(デフォルト) 2. Export all collected syslog messages 全ての受信 Syslog メッセージをエクスポートする場合、チェックします。 3. Export only syslog messages that match: Filter Criteria…で指定した条件に該当する Syslog のみエクスポートする場合、チェックします。 4. Filter Criteria…: フィルタを設定します。 5. Trim large syslog messages to: Syslog メッセージの文字数を制限する場合は、チェックを入れ最大文字数を指定します。 デフォルトは 2048 文字です。 6. Allocate memory for outgoing queue: 外部出力キューに割り当てるメモリを指定します。デフォルトの Syslog 数は 10,000 です。 Syslog Watcher Ver 4.7 Rev.1.3 79 5.6.17 Destiation ファイルへ Syslog をライブエクスポートする出力先に関して設定します。 1. Destination folder: エクスポート先のフォルダを設定します。 2. Subfolder: サブフォルダ名を設定します。 例)%SOURCE_IP% 3. Filename: ファイル名を設定します。 例)$yyy-$M-$d.csv 4. Tag: 上記 2、3 で変数として使用するタグを選択します。 5. Create a new file when the file size exceeds: ファイルサイズ制限を指定して、超えた場合新しいファイル を作成します。デフォルトは 10240 KB です。 6. File Header: ファイルヘッダーを設定します。 7. Message Template: メッセージテンプレートを設定します。 Syslog Watcher Ver 4.7 Rev.1.3 80 8. File Footer: ファイルフッターを設定します。 9. Encoding: UTF-16, UTF-8, Custom エンコード方法を設定します。 10. Line ends: CR+LF, CR, LF 行末の処理を設定します。 11. Preprocess for: Text File, CSV File, XML File ファイルの出力形式を設定します。 5.6.18 Export to DB 外部 DB へ Syslog をライブエクスポートする設定オプション一式です。 1. Do not export collected syslogs to text files 収集 Syslog をテキストファイルにエクスポートしない場合、チェックします。(デフォルト) 2. Export all collected syslog messages 全ての受信 Syslog メッセージをエクスポートする場合、チェックします。 3. Export only syslog messages that match: Filter Criteria…で指定した条件に該当する Syslog のみエクスポートする場合、チェックします。 4. Filter Criteria…: フィルタを設定します。 Syslog Watcher Ver 4.7 Rev.1.3 81 5. Trim large syslog messages to: Syslog メッセージの文字数を制限する場合は、チェックを入れ最大文字数を指定します。 デフォルトは 2048 文字です。 6. Allocate memory for outgoing queue: 外部出力キューに割り当てるメモリを指定します。デフォルトの Syslog 数は 10,000 です。 5.6.19 Database 1. ODBC connection string: ODBC 接続先の設定をします。 Build をクリックすると以下のメッセージが表示されます。 SyslogWatcherサービスで有効にするために は、ユーザーデータソースではなく、システム データソースを作成する必要があります。 システムデータソースが有効ではない場合 は、 管理者権限でアプリケーションを再起動 してください。 Syslog Watcher Ver 4.7 Rev.1.3 82 2. 設定例: 以下に SQL Server と接続する場合の設定例を説明します。 コンピューターデータソース>新規作成をクリック ○システムデータソース にチェックを入れ、次へ データソースのドライバー(ここでは SQL server)を選択して次へ Syslog Watcher Ver 4.7 Rev.1.3 83 完了 名前:データソースの名前を入力、 サーバー:接続するサーバーを選択>次へ ○ユーザーが入力する SQL Server 用のログイン ID とパスワードを使う にチェックを入れ、ログイン ID とパスワードを入力する。 Syslog Watcher Ver 4.7 Rev.1.3 84 MS SQL Server 2012 Express で作成したテーブル「syslogs」を選択する 完了 データソースのテスト Syslog Watcher Ver 4.7 Rev.1.3 85 3. SQL command: SQL コマンドを入力します。 Tag ボタンより必要な Tag 情報を入力することができます。 Show Cmd をクリックすると SQL コマンドで転送挿入される、 実際のデータ値を参照することができます。 ※タグはシングルクウォーツ(’)で自動的に囲まれますので、手動で追記する必要はありません。 4. Use transactions for best performance(experimental) 最大パフォーマンスのためにトランザクション処理を使用する場合、チェックします。 Syslog Watcher Ver 4.7 Rev.1.3 86 5.7 Vendor Pack (ベンダーパック) Vendor Pack は Syslog Watcher のどのバージョンでも使用できる、Syslog メッセージ解析用のテンプ レート集です。多くの場合、製品には、メッセージテキストに英数字の文字列の固有識別子(ID)が 含まれています。 Vendor Pack にはその ID に関連付けられている Syslog メッセージの追加情報が含まれています。 Syslog Watcher はこの Vendor Pack を定期的にメンテナンスすることで、対応機種や対応 Syslog メッセージ形式を増やすことができます。 また、Syslog Watcher には、この Vendor Pack をユーザー独自に編集・追加するための専用エディ タが用意されており、Syslog Watcher のインストールウィザードは同時にこの専用エディタもインス トールします。 このセクションでは、これら Vendor Pack に関連する機能について説明いたします。 5.7.1 Vendor Pack の新規導入 Vendor Pack は Syslog Watcher をインストールすると、インストーラ時に用意されていた最新版の Vendor Pack を同時にインストールします。 5.7.2 Vendor Pack の既存導入の確認 この Vendor Pack ボタンを押して Vendor Pack List ウインドウを開きま す。 下記の Vendor Pack List ウインドウが表示されます。 Vendor Pack List ウインドウ Syslog Watcher Ver 4.7 Rev.1.3 87 Vender Pack 格納パス 格納パスは、インストールフォルダから見て相対パスでウインドウ上部に表示されます。 Loaded packs 起動時に読み込まれた Vender Pack ファイルが表示されています。 表示項目は、左から Vender Pack テンプレート名、対応ベンダー名、バージョン、 対応種類数、概要となります。 Unload All 読み込まれた Vender Pack ファイルをメモリ上から消去します。 Reload Vender Pack フォルダに存在する Vender Pack ファイルを再度読み込みます。 Run Vender Pack Editer Vender Pack Editer を起動します。 5.7.3 Vender Pack Editer の起動 Vendor Pack List ウインドウから Vender Pack Editer を起動します。 Vender Pack Editer デスクトップ・エクスペリエンス機能を有効にしている場合、メニューアイコンが 2 段になって見にくい 場合があります。その場合はコントロールパネルの「ウインドウの色とデザイン」からメニューのフォント の大きさを小さく設定し、 Vender Pack Editer を再起動してください。 Syslog Watcher Ver 4.7 Rev.1.3 88 5.7.4 Run Vender Pack Editer のツールバー・アイコンの説明 New 新規の Vender Pack ファイルを作成します。 ・Name:VendorPack の名前を入力します(必須) ・Vendor:製品情報を入力します(任意) ・Version:VendorPack のバージョン情報(任意) ・Description:VendorPack の説明を入力します(任意) Load 既存の Vender Pack ファイルを開きます。 Save 編集した Vender Pack ファイルを保存します。 Test Test Vender Pack ウインドウを表示し、編集中の Vender Pack をテストします。 Help Vendor Pack Editor の Help ウインドウを開きます。 このバージョンでは Vendor Pack Editor の Help ファイルが用意されていない為、使用す ることができません。 Info Vendor Pack Editor Info ウインドウを開きます。 このウインドウには、Vendor Pack Editor のバージョンが表示されています。 Syslog Watcher Ver 4.7 Rev.1.3 89 Vendor Pack Editor Info ウインドウ 青で表示されたハイパーリンクは次の内容となります。 ◆[email protected] SNMPsoft 社のサポートにメールを送ります。 標準設定されたメーラーが起動します。 ◆http://www.snmpsoft.com SNMPsoft 社の次の Web ページを表示します。 標準設定された Web ブラウザが起動します。 Exit Vendor Pack Editor を終了します。 Add Group… 新しいグループを追加します。 Edit Group… Group Editer ウインドウを表示します。 Up / Down リスト内のグループの順所を変更します。 ※リスト内のグループの重要性については、VenderPacs の動作 をご参照ください。 Delite Group リスト内の選択したグループを削除します。 Syslog Watcher Ver 4.7 Rev.1.3 90 5.7.5 Vender Pack の動作 新しい Vendor Pack を作成するときには、その名前を指定する必要があります。 Vendor, Version ,Description などの他のプロパティについては任意です。 Vendor Pack ファイルには有益な追加情報が含まれています。 Vendor Pack には少なくとも一つのグループが必要です。グループは上から順次処理されるため、 リスト内のグループの順番は重要です。処理中のメッセージに複数の追加情報が発見された 場合、検索は停止します。このため、最初に配置されていないグループは、検索されない場合が あります。 分析中のメッセージに関する追加情報が複数のグループに含まれている場合、最上位のグルー プ(およびそれからの情報)のみ使用されます。 テストボタンでグループ順序の影響を確認することができます。 5.7.6 Test Vender Pack VendorPack テストは、現在の Vendor Pack の動作をチェック、および特定の Syslog メッセージの 情報を調べるために必要です。メインツールバーから Test ボタンをクリックすると Test Vendor Pack ウインドウが表示されます。 Test Vender Pack ウインドウ Syslog Watcher Ver 4.7 Rev.1.3 91 Enter raw syslog message text here: ここに syslog メッセージを入力します。Syslog メッセージは、ネイティブなネットワーク形式で ある必要があります。すなわち、priority と Timestamp と origin が含まれる必要があります。 Look Up for Information このボタンをクリックして上記入力欄に入力した syslog メッセージに関連するメッセージを 検索します。 例えば、次のような syslog メッセージテンプレートを使用することができます。 <34>Oct 11 22:14:15 hostname tag: Syslog message body 5.7.7 Group Editer について Edit Group…をクリックすると、Group Editer ウインドウが表示されます。 ここでは、ID 抽出パラメータの構成と、関連する説明によって、Syslog メッセージ識別子の番号 を特定することができます。 Group Editer ウインドウ Syslog Watcher Ver 4.7 Rev.1.3 92 5.7.8 ID Extractor このセクションは、Syslog メッセージからの ID 自動生成機能を設定します。 ここで定義したパラメータをすぐにチェックすることができます。 正規表現構文の追加情報は以下をご参照ください: http://en.wikipedia.org/wiki/Regular_expression Use Origin ID Syslog メッセージの Origin フィールドを ID として用いる設定です。 Use Tag as ID Syslog メッセージの Tag フィールドを ID として用いる設定です。 Extract ID from message body Syslog メッセージ全体から ID となる部分を抽出します。 scan first: ID 読み取り部分の長さを文字単位で指定します。 ID is between: /and: 抽出部分の先頭文字と末尾文字を指定します。 Use Regexp 正規表現を用いて指定します。 Test ID Extractor... Test ID Extractor ウインドウを表示します。 5.7.9 ID Corrector Limit ID length to: ID 読み取り部分の長さ制限を文字単位で指定します。 Convert ID characters to lowercase: ID を半角英小文字に変換します。 UPPERCASE: ID を半角英大文字に変換します。 5.7.10 ID Descriptions associated with IDs 識別子(ID)と説明(Description)のリストを編集します。リスト内の ID の順序は意味を持たない ため、アルファベット順にソートされます。リストには、2 つの同一の識別子を含めることはでき ません。 Syslog Watcher Ver 4.7 Rev.1.3 93 Descriptions の部分の記述は HTML タグ、プレーンテキスト、テキストが可能ですが、HTML での記述を お勧めします。 左スクロールリスト ロードした Vender Pack ファイルに登録されている ID のリストです。 新しい ID を登録します。 ID 入力部に ID を入力し、右下ペインに html/css 形式で説明を 入力し OK ボタンをクリックします。 ID 検索ボックス 左スクロールリストから ID を検索することができます。 ここに ID となる文字列を入れて虫眼鏡アイコンをクリックすることで、スクロールリストから ID を 検索します。 ID 検索ボックス Syslog Watcher Ver 4.7 Rev.1.3 94 Import...ボタン 大量の手動で識別子(ID)と説明(description)を入力する作業を避けるために、あらかじめ 準備したテキストファイルからデータをインポートすることができます。 インポート画面では、インポートするファイルのフォーマットを設定するための多くのオプション があります。 Show File Example をクリックすると、現在の設定に対応するファイルの例を確認することが できます。 テキスト形式のファイルから ID を取り込みます。 現在登録されている ID をクリアし、取り込んだ ID リストにリプレースされます。 OK ボタンをクリックするまでは反映されませんが、警告ダイアログが表示されます。 Import 手順警告ダイアログ Syslog Watcher Ver 4.7 Rev.1.3 95 Clear ボタン 現在登録されている ID リストを消去します。 この手順はやり直しができません。OK ボタンをクリックするまでは反映されませんが、 下図の警告ダイアログが表示されます。 Clear 手順警告ダイアログ 5.7.11 Test ID Extractor ID 抽出設定が正しく機能するかどうか確認するツールです。Group Editer から呼び出しま す。 Test ID Extractor ウインドウ Enter body of syslog message here テスト用の syslog メッセージテキストを入力します。 ※Priority,Timestamp,origin 等の syslog ヘッダーを含まず、メッセージ本体の テキストのみ入力する必要があります。 Extract ID from Text> このボタンをクリックして設定した ID 抽出設定が正しく機能するかどうか確認します。 結果が右側のフィールドに表示されます。識別されたメッセージの一部がハイライト Syslog Watcher Ver 4.7 Rev.1.3 96 表示されます。 例) 次の Syslog メッセージを入力し設定を確認してみます。 Jul 29 10:32:40 postfix/smtpd[75997]: connect from pc116.internal[192.168.10.116] ID 抽出例 「from」と「.」に挟まれた「pc116」という文字列が PC116 と変換されて ID として抽出されました。 5.7.12 Advanced settings(上級設定) Advanced settings では追加ファイルのパラメータを設定することができます。 デフォルトの設定でインポートできない場合のみ変更することをお勧めします。 同じ形式のファイルのインポート作業を簡易化するために、設定の保存( ルに保存し、設定のロード( )で現在の設定をファイ )でこのファイルをロードすることができます。 パラメータのインポートに関するお問い合わせ、またはファイルをインポートするのに、現在の設定が 十分ではない場合は、テクニカルサポート([email protected])までお問い合わせください。 Syslog Watcher Ver 4.7 Rev.1.3 97 5.7.13 ライセンスとサポート Vendor Pack Editor は、Syslog Watcher 製品の一部であり、 個別に配信することはできません。 Syslog Watcher に関連するすべてのライセンス情報と技術サポート利用規約は、Vendor Pack Editor にも適用されます。 追加情報については、Syslog Watcher インストールより、該当する文書をご参照ください。 5.8 Filter Criteria ウインドウ Filter Criteria ウインドウは Syslog Watcher のインターフェースの様々な場所に用意されている検索 ウインドウであり、Syslog メッセージの検索条件を与えます。 □Negative filter(apply logical NOT operation) 除外する条件を指定する場合にチェックを入れます。 Criteria… Filter Criteria ウインドウを開き、 検索条件を与えます。 Severity (N of M) Severity レベルに従って Syslog メッセージにフィルタを適用します。 Facility (N of M) Facility に従って Syslog メッセージ にフィルタを適用します。 Source (N of M) Syslog 送信元に従って Syslog メッセージにフィルタを適用します。 用意されている Set All ・Clear All Invert という 文字がボタンになっており、こちらを利用すること でフィルタリストの編集を簡単に実施できます。 Severity、Facility、Source のパラメータ にチェックを入れて設定できるようにして も、各パラメータリストの中のアイテムを 選択しない限り、Syslog メッセージは表 示されません。 Syslog Watcher Ver 4.7 Rev.1.3 98 5.9 1. グリッド・ビューのその他のインターフェース機能 Last*Syslogs タブ 任意の件数の Syslog を表示するタブです。 2. Show 表示する Syslog の重要度を設定します。 3. From 表示する Syslog の送信元を設定します。 4. Last*messages 表示する Syslog の件数を設定します。 5. Update every * seconds 画面表示の更新間隔(秒)を設定します。 6. Auto Scroll オートスクロールを有効にする場合チェックを入れます。 7. 設定反映 ボタン 設定を反映したい場合、クリックします。 8. 設定取消 ボタン 設定を取消したい場合、クリックします。 9. Syslog メッセージのソート方法 各表示項目をクリックして表示をソートします。 10. 表示項目の順序の変更方法 ドラッグ&ドロップを使用 Syslog Watcher Ver 4.7 Rev.1.3 99 11. 表示項目の表示/非表示 右マウスボタンでリストのヘッダーをクリックします。 項目バーを右クリックすることで以下の項目の表示/非表示を設定できます。 12. 表示項目の各項目 Received Syslog メッセージ受信時の日付と時間。 この日付と時間はローカル(時間)で、 Syslog Watcher により記載された受信時間です。 Source IP Syslog メッセージが送信されたアドレスのソース Source Name DNS で処理された Syslog メッセージを送信したソース名。 同時にメッセージは受信/保存されます。 Message Syslog メッセージのテキスト内容 Facility Syslog メッセージから抽出されたファシリティ Severity Syslog メッセージから抽出された重要度 Timestamp タイムスタンプです。 Tag メッセージのタグ、メッセージにはソースに基づき目印が付きます。 この情報は Syslog メッセージ本文より抽出されます。 また Syslog のソースにより特定されます。 更にサブシステムと一致、時として、連番メッセージになることもあります。 Origin 追加情報、Syslog メッセージ源。 特定の Syslog ソース(例:メッセージのリアルソース名や アドレス)で、メッセージに追記することも可能です。 Syslog Watcher Ver 4.7 Rev.1.3 100 13. Hex ビュー メッセージ行を右クリックすると、削除するか、Hex ビューでの閲覧が可能です。 このウインドウでメッセージコンテントの二進法(バイナリ)閲覧をご提供します。 コンテクストメニュー内の”Hex View”アイテムを選択すると、このウインドウで選択された メッセージの内容を表示します。 HEX ビュー 14. Syslogs for Period 任意の期間の Syslog を表示するタブです。 Syslog Watcher Ver 4.7 Rev.1.3 101 Show 表示する Syslog の重要度を設定します。 From 表示する Syslog の送信元を設定します。 for period from to 表示する Syslog の期間を設定します。 15. Search Results インポートまたは検索結果を表示します。 Clear Results 結果をクリアします。 16. Sources ソースごとのメッセージ数を表示します。 Edit Source : HostName の編集をします。 名前解決する場合 クリックします。 Syslog Watcher Ver 4.7 Rev.1.3 102 Remove Sources with Zero Message メッセージが 0 件のソースを削除します。 Source Name: ソース名です。 Source IP: ソース IP アドレスです。 Error: エラーSyslog メッセージ数です。 Warnings: 警告 Syslog メッセージ数です。 Notices: 注意 Syslog メッセージ数です。 Debug: デバッグ Syslog メッセージ数です。 Total: 全 Syslog メッセージ数です。 17. Server Log サーバーログを表示します。 Show last * log entries 表示するログ数を設定します。デフォルト値は 100 です。 Update every * seconds 画面の更新感覚(秒)を設定します。デフォルト値は 10 秒です。 Time: 時刻です。 Group: グループです。 Message: メッセージです。 Clear Log ログをクリアします。 Syslog Watcher Ver 4.7 Rev.1.3 103 18. Backups バックアップ履歴を表示します。 Show last * backup records 表示するバックアップ履歴件数を設定します。 Next backup 次回バックアップスケジュールを表示します。 Create Backup Now 今すぐバックアップを行います。 バックアップを行う場合、Folder path バックアップ先のフォルダを設定し、OK ボタン をクリックします。 バックアップが始まる前に以下の様なダイアログが表示されますので、OK ボタンを クリックしてください。 Syslog Watcher Ver 4.7 Rev.1.3 104 6 設定ファイル 1. メイン画面表示の設定ファイル 5.9 グリッドビューで変更を加えると、以下の設定ファイルに保存されます。 デフォルトパス: C:¥Users¥h_saito¥AppData¥Roaming¥SnmpSoft¥Syslog Watcher 4¥ ファイル名: sw_gui_settings.cfg, sw_gui_state.cfg 設定を移行したい場合は、上記ファイルをバックアップしておき、置き換えます。 アプリケーションの再インストールでデフォルト設定に上書きされます。 バージョンアップ後も設定を引き継ぎたい場合は、設定ファイルをあらかじめバックアップして おきます。 2. Settings 項目の設定ファイル 5.6 Settings で変更を加えると、以下の設定ファイルに保存されます。 デフォルトパス: C:¥ProgramData¥SnmpSoft¥Syslog Watcher 4 ファイル名: sw_server_settings.cfg 設定を移行したい場合は、上記ファイルをバックアップしておき、置き換えます。 アプリケーションの再インストールでデフォルト設定に上書きされます。 バージョンアップ後も設定を引き継ぎたい場合は、設定ファイルをあらかじめバックアップして おきます。 Syslog Watcher Ver 4.7 Rev.1.3 105 7 ライセンスとサポート 7.1 ライセンス Syslog Watcher は送信元機器 5 台に制限されたフリー版で評価することができます。 商用版としてのご利用、または送信元機器が 6 台以上になる場合は、ライセンスを ご購入頂下さい。ご購入の場合は弊社までご連絡下さい。 7.2 サポート サポート内容につきましてはライセンス証書の裏面に記載されています。 購入前の技術的なお問い合わせは、下記弊社・技術サポートまでご連絡ください。 7.3 ご連絡先 ご連絡先は以下の通りとなります。 【製品に関するお問合せ先】 https://www.jtc-i.co.jp/contact/scontact.php もしくは、[email protected] 電話番号/Fax番号 Tel :042-358-1250 Fax :042-360-6221 【技術サポートに関するお問合せ】 弊社カスタマーポータルサイト https://www.jtc-i.co.jp/support/customerportal/index.php ライセンス契約(License agreement)は License.txt ファイルにございます。 Syslog Watcher Ver 4.7 Rev.1.3 106 8 追加情報 8.1 Syslog プロトコル Syslog プロトコルは長年ネットワーク間のイベント通知メッセージ転送に利用されていました。 運 用や管理に対する評価に利用できるよう、多くのオペレーションシステムに導入されています。 また 同様に多くのネットワークデバイスにも埋め込まれています。 Syslog は User datagram protocol(UDP)をレイヤーメカニズム転送の基礎として利用します。 Syslog として割り当てられるUDPポートは 514 です。 メッセージによるパケットの全長は必ず 1024 バイトかそれ以下です。 Syslog メッセージの最小値は ありません。 各 Syslog メッセージには重要度レベルの指標があります。 0 = Emergency(緊急): システムが使用不可 1 = Alert(警告): 早急にアクションを取って下さい。 2 = Critical(重大): 重大な状況 3 = Error(エラー): エラー状況 4 = Warning(注意): 注意状況 5 = Notice(通知): 正常ですが、状況により注意が必要 6 = Informational(情報): お知らせメッセージ 7 = Debug(デバッグ): デバッグ-レベルのメッセージ メッセージの配信について、Syslog には管理情報がありません。Syslog メッセージを正確に指定受 信サーバーへ送信するように行う設計は、ネットワーク管理者が全て責任を負います。 不用意なデバイスの設定により、Syslog メッセージを誤った受信者に送信されるケースもあります ので、十分ご注意下さい。多くの場合、間違えられて Syslog メッセージを送信された受信者が、受信 した Syslog メッセージについて報告することは考えにくく、これら Syslog メッセージは廃棄されるかもし れません。 Syslog Watcher Ver 4.7 Rev.1.3 107 8.2 Syslog プロトコルの規格詳細 Syslog プロトコルについての詳細は RFC3164 をご参照下さい。 http://www.ietf.org/rfc/rfc3164.txt RFC3164 Network Working Group C. Lonvick Request for Comments: 3164 Cisco Systems Category: Informational August 2001 Syslog Watcher Ver 4.7 Rev.1.3 108 日本語マニュアル発行日 2015 年 3 月 25 日 原著/SnmpSoft Syslog Watcher Pro 翻訳/ジュピターテクノロジー株式会社 翻訳グループ 更新/ジュピターテクノロジー株式会社 技術 Syslog Watcher Ver 4.7 Rev.1.3
© Copyright 2024 ExpyDoc