WinSyslog Ver.14.3リリース!EventReporterとの連携でWindowsイベントログ監視が便利に!

, , , , , , , , ,

WinSyslog Ver.14.3リリース!EventReporterとの連携でWindowsイベントログ監視が便利に!

Posted on 2017年11月6日月曜日17:19 by
WinSyslog ver.14.3がリリースされました。
このバージョンから、EventReporterで収集したプロパティ(イベントID,イベントタイプ、イベント重要度等)で簡単にフィルタがかけられるようになりました。

EventReporterで収集したWindowsイベントログをSETP転送*することで、これらのプロパティをWinSyslogでも有効に活用できます。
SETP(Simple Event Transfer Protocol)とは、EventReporter→WinSyslog 等、Adiscon社製品間使用できる信頼性の高い転送プロトコルです。
SETP受信サービスはWinSyslog Enterprise版にのみ付属されています。

EventReporterからSETP転送でWindowsイベントログを受信した場合、EventReporterで切り出し保存されたWindowsイベントログのプロパティ(イベントID,イベントユーザー等)が、WinSyslogでもそのまま使用できます。
右クリックや「挿入」ボタンからWindowsイベントログに関するプロパティを選択できるようになり、Windowsイベントログを特定のIDで抽出したり、ログファイルへの出力フォーマットを自在に編集できます。
※出力の際は「イベントチャンネル」の代わりに「イベントタイプ」をご使用ください。
SETPでWindowsイベントログを受信した場合のファイルログ出力フォーマット例は以下:
報告日時(ローカルタイム),イベントタイプ,イベントソース,イベントID,カテゴリ名,レベル,キーワード,
イベントユーザー,ソース,イベント詳細
         
%timereported:::localtime%,%NTEventLogType%,%sourceproc%,%id%,%catname%,%level%,%keyword%,%user%,%source%,%msg:::spacecc,compressspace%%$CRLF%

その他追加機能について:
Configuration Clientトラブルシューティング用に取得したデバッグログ専用ビューアが追加されました。デバッグログの抽出分析に利用できます。

・ルールセットおよびルールのコメント入力、ポップアップ機能追加
   各ルールセットおよびルール上でコメントボタンをクリックするとコメントが入力できます。

  コメントが入力されると、左ツリーの右横にマークがつき、カーソルを合わせると
  コメントがポップアップ表示されます。

★新機能・改修点詳細については、WinSyslogバージョンヒストリーをチェック↓ 

https://www.jtc-i.co.jp/product/backup4all/backup4all.html

★関連パック製品もまとめてダウンロードできます。
  30日間フル機能が試用できる評価版をダウンロードして、お試しください!
https://www.jtc-i.co.jp/support/download/downloadlist.php