2016 年 2 月 29 日標準ログサーバー設定最も標準的なログサーバー機能を設定します。シスログを UDP/514 で受信し、テキストファイルに保存します。まず、設定プログラムをスタートします。注意：これらは日本語画面で操作可能です。 1.ファイル保存ルールセット作成 Rules を右クリックし表示されたポップアップから Add RuleSet を選択します。下記画面になります。 WinSyslog 標準ログサーバー設定 1 ウィザードが開始されますので、ルールセット名を設定します。この例では Write Syslog Log File とします。 Next ボタンで画面が変わります。 WinSyslog 標準ログサーバー設定 2 File Logging を選択します。Create Rule for each of the following action は選択した状態にしてください。Next ボタンをクリックします。確認画面です。Finish ボタンを押します。ウィザードが終了し、設定画面に作成したルールセットが表示されます。 WinSyslog 標準ログサーバー設定 3 ルールセットを展開し、ツリーを確認します。アクションに File Logging があることが分かります。Filter Conditions でフィルター条件を確認します。 WinSyslog 標準ログサーバー設定 4 フィルター条件がありませんので、すべての受信ログを無条件で処理します。次に Filter Logging アクションをチェックします。デフォルト設定です。毎日ファイルが ¥C:¥temp ディレクトリーに作成されます。ベース名は MonitorWare です。ここでディレクトリーやファイル名を変更できます。異なるディレクトリー名を設定する場合はそのディレクトリーが存在していなければなりません。サービス開始前にディレクトリーを作成してください。ここではディレクトリーを￥C:\logfiles、ベース名を syslog に変更します。 WinSyslog 標準ログサーバー設定 5 変更内容が、画面上に黄色で表示されますが、それはまだ変更が適用されていないことを示します。Save を選択します。 WinSyslog 標準ログサーバー設定 6 これで完了です。 WinSyslog 標準ログサーバー設定 7 2.シスログサーバーサービス作成シスログ受信サービスを作成します。これは Syslog Daemon あるいは Syslog Listner と呼ばれることもあります。受信ログを処理するためのプロセスです。 Running Serveices を右クリックし、Add Service を選択、次に Syslog Server を選択します。ウィザードが、開始されます。 WinSyslog 標準ログサーバー設定 8 サービス名を設定します。この例では My Syslog Service とします。Use default settings を選択状態にしたまま、Next ボタンを押します。デフォルト設定にしたので、Finish ボタンを押してサービスを作成します。ウィザードが終了し、設定画面に戻ります。サービスが追加されたことを確認してください。 WinSyslog 標準ログサーバー設定 9 これを選択しパラメータをチェックします。デフォルトパラメータのサービスが作成されており、RFC3164 準拠であることが分かります。 WinSyslog 標準ログサーバー設定 10 ルールセット Write Syslog Log File が自動的にこのサービスにアサインされていることが分かります。デフォルトでは最初のルールセットが自動的にアサインされます。ドリルダウンから他のルールセットに変更することもできます。これでシスログサーバー設定は終了です。 3.サービス開始 WinSyslog は設定変更をダイナミックに読んで反映することはありません。変更後はサービス再起動が必要です。この例ではまだサービスが開始されていないので開始します。すでに開始されていたら再起動になります。設定画面の赤枠で囲んだ部分でコントロールします。ボタンはそれぞれ、開始、停止、再起動になります。この例ではサーいすが停止しているのでグレイアウトされています。サービス開始後新たな定義が有効になり、受信ログは処理されます。 4.シスログ送信デバイス設定 WinSyslog サーバー設定完了後、シスログ送信デバイスを設定します。その設定はデバイスごとに異なりますので、ここでは説明を省略します。 WinSyslog 標準ログサーバー設定 11