BlueVault WinSyslog ログサーバー 製品ガイド rev.1.3 ジュピターテクノロジー株式会社 作成: 2016/4/25 変更履歴 版 発⾏⽇ 変更内容 第 1.0 版 2016/3/17 新規作成 第 1.1 版 2016/3/23 「製品ラインアップ」ページ注記追記 第 1.2 版 2016/4/7 第1.3番 2016/4/25 「全機能」ページ説明追記、「製品概要」出⼒エンコード修正 Sawmill連携ページ追加 「製品ラインアップ」ページ表記修正 • WinSyslog, EventReporterは、ドイツのAdiscon GmbHの登録商標です。 • Retrospectiveは、スイスのcenteractive agの登録商標です。 • Microsoft、Windows、Windows 8.1、Windows Server 2012 R2は、⽶国Microsoft Corporation.の⽶国および その他の国における登録商標です。 2 WinSyslog とは? • 1996年ドイツのAdiscon社によりWindowsで稼動する世界初のSyslog Serverとして誕⽣しました。RFC3164、RFC3195、RFC5424を含むす べての関連規格に準拠しています。 • ⽇本語のGUIを持ち、設定が簡単で価格もリーズナブルです。 • リアルタイムに受信ログを分割保存し、条件に合致するログを検知し、多く のアクションを実⾏する機能を有しています。 • BlueValt WinSyslogログサーバーはWinSyslogとRetrospective(スイス centeractive ag社)をプリインストールし、導⼊後すぐに運⽤できるよう 初期設定されています。 • RetrospectiveはWinSyslogで収集した⼤容量かつ複数のログの閲覧および 検索することができます。 Retrospective 製品モデル:s モデル S WinSyslog 3 特⻑ • すぐに使⽤できます。 – 設置しネットワークにつなぐだけでシスログ収集を開始できます。 – ライセンス登録を完了した状態で出荷いたします。 • 多彩なリアルタイムログ処理機能 – WinSyslogのすべての機能を追加 してご利⽤いただけます。 • 多くの規格をサポート – RFC3194,3195,5424 • Retrospective Log Analyzer Searchモード: 保存された⼤容量のログファイルを 複数指定し、検索や抽出が可能です。 Monitorモード: 書き込み中のファイルをTail機能で リアルタイム表⽰します。 4 システム構成イメージ ⽇付別にログ保存 5 出荷時設定 サービスは2種類 ① Syslogサーバー:UDP 514ポート受信 ② Syslogサーバー:TCP 1468ポート受信 ※送信元の機器の台数制限:100台 ログ処理:ルールセット1つ ルールは1つ フィルタ:無 閲覧/検索 Retrospective アクションは1つ テキストファイル ⽇付分割保存 6 全機能イメージ • BlueVault WinSyslogに採⽤された WinSyslog には、基本機能以外にもさまざまな 能⼒があります。 設定を追加していただければ、すべての機能をご利⽤いただけますが、Web閲覧⽤の Adiscon LogAnalyzer(Freeツール)はサポート対象外です。 ログ受信 ログ受信後処理 UDP 514/TCP1468 シスログメッセージ SNMPトラップ送信 ログ受信後処理 受信したログの分割保存 EventReporter(別途有償) ※点線⽮印( )の機能は、追加設定によりご利⽤いただけます。 DB Logzip(フリーツール)によるログ圧縮アーカイブ (Windowsタスクスケジュールで実⾏) 7 製品概要 ソフトウェア WinSyslog ver.13.x(以下を含む) Retrospective ver.3.6 出荷時設定 1.サービス設定:2つ – Syslogリスナー:UDP514ポート ⇒ Default Rule Set – Syslogリスナー:TCP1468ポート ⇒ Default Rule Set 2. Default Rule Set: ルール1つ - Filter:無 - Action:ファイルログ(出⼒エンコード:システムデフォルト) 受信した全ログを⽇付ごとに分割し、以下のファイルに保存 E:¥logs¥WinSyslog-%source%.log (例:WinSyslog-2016-03-01.log) 3.Retrospective 検索⽇時フォーマット:yyyy-MM-dd HH:MM:SS 8 Retrospective Log Analyzer • Retrospectiveは収集したテキストベースのログを検索・抽出したり、 書き込み中のログファイルをリアルタイムに監視するソフトウェアです。 • ⼤容量のログを開いたり、複数のログを指定して検索することが可能です。 • ⽇本語キーワード検索に対応し、ログエントリー解析機能があります。 9 Event Reporter概要(オプション) • EventReporter はWindowsイベントログを収集管理するソフトウェアです。 • ⽇本語GUIでWinSyslogに類似したコンソールを持ち設定が容易です。 • EmailアラートやSyslog転送等の機能を有しています。 10 その他:Sawmill との連携 統計解析ツールSawmillと組合せることにより、統計的な解析、レポート 作成等のトータルなソリューションを提供します。 1000種類を超えるログフォー マットに対応可能なユニバー サルログ解析ソフトです。 大規模なログを高速に処理し レポーティングできます。 あらゆる主要なプラットホーム をサポートします。 BlueVault WinSyslog 製品ラインアップ 製品モデル モデル mT モデル S ログ送信元 100IP 100IP 受信処理性能 約200 メッセージ/ 秒 約500メッセージ/ 秒 Syslogサーバー WinSylsog Professional WinSyslog Professional ファイルログ検索 Retrospective Log Analyzer Retrospective Log Analyzer OS Windows 8 Pro Windows Server 2012 R2 ミニデスクトップ 1Uラックマウント(レール付) 外形 245(D)x230(W)x233(H)mm 369(D)x437(W)x43(H)mm 電源 150W 350W CPU Celeron G1610T Xeon E3-1225 v2 3.2GHz メモリー 4GB 8GB HDD 1TBx1 2TBx1 ハードウェア障害 標準サポート 標準サポート/優先サポート 筐体 ※ハードウェアとOS仕様は予告なく変更することがあります。 ※ログ送信元IP数が100以上の場合はWinSyslogソフトウェアライセンスパッケージをご提供します。 詳細につきましては弊社製品担当営業までお問い合わせください。 12 サポート体制・評価について • サポート体制 – ハードウェア標準サポート(モデルmT,S) 1)受付:平⽇9-17時(祝祭⽇・年末年始を除く) 2)修理:弊社宛にご発送いただき、修理後、出荷時の状態で発送いたします。 3)所要時間:障害発⽣から返却まで最⼤10営業⽇ 4)修理中の対応:別端末に30⽇間評価版をインストールし⼀時運⽤ ※代替機については、ご相談に応じます(有償) -ハードウェア優先サポート(モデルS) 1)先出しセンドバック対応:平⽇12時迄の交換依頼は翌営業⽇、同17時迄の依頼は 翌々営業⽇に弊社出荷(祝祭⽇・年末年始除く) 2)発送:出荷時の状態で発送いたします。 – ソフトウェアサポート 1)弊社カスタマーポータルをご利⽤ください(受付:24時間) https://www.jtc-i.co.jp/support/customerportal/index.php 2)電話受付:平⽇9-17時(祝祭⽇・年末年始を除く) • 評価について フル機能を無料でお試しいただける30⽇間の評価版をダウンロードして、ご利⽤ ください。 https://www.jtc-i.co.jp/support/download/ 13 お問い合わせ • ご質問、ご意⾒等ございましたら、下記までお問い合わせください。 ジュピターテクノロジー株式会社(Jupiter Technology Corp.) 住所: 〒183-0023 東京都府中市宮町2-15-13 第15三ツ⽊ビル8F URL: http://www.jtc-i.co.jp/ 電話番号: 042-358-1250 FAX番号: 042-360-6221 購⼊前のお問い合わせ先: ポータル:https://www.jtc-i.co.jp/contact/scontact.php または メール:[email protected] 購⼊後のお問い合わせ先: ポータル:https://www.jtc-i.co.jp/support/customerportal/ 14
© Copyright 2024 ExpyDoc
![pdf [280KB pdfファイル]](http://s3.expydoc.com/store/data/009536316_1-5277622333edf5c57f211cefed36db6f-250x500.png)
