, , ,

Kiwi Syslog Server v9.6.2 リリース


9.6.1の不具合を修正した、9.6.2がリリースされました。

<修正点>
■主な修正点:
・Kiwi Syslog Serverをバージョン9.6.0からバージョン9.6.1にアップグレードした際の問題を修正しました。
・TCP経由で送信されたデータを正しく処理できるようになりました。
  ⇒TCP受信でサービス停止する問題が修正されました。

■SNMP Trap関連:
・OID 1.3.6.1.6.3.1.1.5のSNMPトラップは、generic-type= "Authentication failure"として処理されます。
・OID 1.3.6.1.6.3.1.1.5のSNMPトラップは、generic-type 4 として扱われ、generic-type 5として扱われません。
・WindowsからのSNMPメッセージのフォーマットが修正されました。 9より大きいSNMPトラップ番号値が切り捨てられなくなりました。
・Windows Overflowは32,767以上のspecificTrap_numでSNMPトラップを処理可能となりました。
・0より大きい特定のトラップ番号の値は、SNMPトラップメッセージで切り捨てられません。

続きを読む
, , , , , , , ,

SSBアプライアンス選定ポイント(まとめ)



SSBログ検索画面

syslog-ng Store Box(SSB)の選定ポイントとして、これまで、「受信性能と保存容量」、「各アプライアンスの違い」および「ハードウェアサポート」と紹介してきました。今回はそれらをまとめて表にして掲載します。

続きを読む
, , , , , , , ,

SSBアプライアンス選定ポイント(各アプライアンスの違い)

SSBログ検索画面
SSBの選定ポイントとして、「受信性能と保存容量」、「ハードウェアサポート」を紹介していますが、今回は各アプライアンスの違いについて比較してみます。製品選定のポイントとして参考にしてみてください。

続きを読む
, , , , , , , ,

SSBアプライアンス選定ポイント(ハードウェアサポート)

SSBログ検索画面
SSBの選定ポイントとして、「受信性能と保存容量」、「各アプライアンスの違い」について紹介していますが、今回はハードウェアサポートについて比較してみます。製品選定のポイントとして参考にしてみてください。システムに求められる稼働率に応じてサポートメニューからお選びいただけます。

続きを読む
, , , , , ,

syslog-ng Agent for Windowsで暗号化通信の設定

暗号化されていない通信では通信途中でデータの盗聴や改ざんが行われる可能性があります。ログの転送についても同じで、ログの内容がパケットキャプチャツールなどで簡単に読めてしまいます。その為、通信の暗号化はPCI DSSの要件の中にも含まれています。



今回は、syslog-ng Agent for WindowsとSSBの間で、Windowsイベントログを転送時に暗号化して通信する方法をご紹介いたします。

続きを読む
,

WinSyslogプラス2に付属のバックアップツール「Backup4all」機能紹介

WinSyslogプラス2には、データバックアップツールであるBackup4allが付属されています。
このツールは、取得したログファイルを、スケジュールで圧縮/暗号化し、バックアップ(アーカイブ)しますが、Syslogに特化した製品ではなく、端末内のあらゆるデータのバックアップに使用できます。
さらに!!Backup4allは、IIS(国際宇宙ステーション)で採用されている大変信頼性の高いものです。今回はその優れた機能を紹介します。
続きを読む

VirtualBoxを使ったSawmill評価ガイド(初級編)を公開いたしました。

・最近巷を騒がせているランサムウェア「WannaCry」等の問題。後を絶たない不正アクセスによる重要データの流出・・・。
不正アクセスに注意しましょう
・目に見える被害だけではありません。気が付かない間に行われる不正行為も多数あると思われます。これらの対応策として、ログの集積、解析に対するニーズが増加しており、弊社にも多数お問い合わせを頂いております。
・そこでご提案です。
「ログを集積するだけではなく、集計・解析してみませんか?」
・ログを解析することで、定量的、また時系列で情報を得て、傾向をつかむことができるようになります。望ましくない、不正アクセスに結びつくものを識別するための材料が得られる場合もあります。

続きを読む