2017年6月6日火曜日

syslog-ng Agent for Windowsのご紹介


syslog-ng Agent for windows
Windowsのイベントログをsyslog形式にしてシスログサーバーへ転送するには、Windowsにエージェントソフトの導入が必要になります。

今回は、SSB ライセンスで利用できる「syslog-ng Agent for Windows」を紹介します。
* SSBのライセンスはログの送信元の数(LSH=log source hosts)に応じてライセンスされます。このライセンス数の範囲内で無償でご利用できます。

syslog-ng Agent for Windows はWindowsのイベントログをsyslog形式に変換して、シスログサーバーに転送するアプリケーションです。

導入は至って簡単、インストール時にシスログサーバーのサーバー名、または、IP アドレスを設定するだけです。

[Add New Server]をダブルクリックします。
シスログサーバーを追加

Server Propertyダイアログで[Server Name or Address]フィールドにシスログサーバーのサーバ名、または、IP アドレスを入力して[OK]をクリックします。
シスログサーバー設定画面

特徴1.シンプルなGUI画面
MMCスナップインなのでWindows管理者にとっては、馴染みのある操作画面で抵抗なくすんなり操作頂けます。
特徴2.テキストログに対応
Windowsのイベントログだけでではなく、アプリケーションが出力するログファイルのログも転送できます。例えば、VMware vCenter ServerはWindowsイベントログとは別にファイルにログを記録します。システム全体のログを管理するにはWindowsのイベントログの収集だけでは十分ではありません。
特徴3.日本語ログメッセージに対応
エージェントアプリケーションの中には日本語版Windowsのイベントログを転送することができないものがあります。イベントログが日本語の為、転送時に文字化けしてしまうからです。UTF-8に対応していますので、日本語を含むログメッセージにも対応しています。
特徴4.暗号化転送に対応
ログの転送にはデフォルトでTCPを使用しますが、秘匿性の高いログにはTLSを使用することができます。
特徴5.フィルター機能
イベントログのイベントID,イベントカテゴリやメッセージテキストの内容をフィルタリングします。ブラックリストまたはホワイトリストで構成でき、正規表現を使って、ログサーバーへ必要なログだけを送信できます。
特徴6.syslog-ngピア機能
SSBと連携して利用すると、SSBはエージェントの設定が変更されたことを確認できます。これにより、クライアントの設定監視ができ、コンプライアンスの確保が計れます。

詳しくは、syslog-ng Agent forWindows 管理者ガイドをご覧ください。

評価版のダウンロードはこちら
https://www.jtc-i.co.jp/support/download/index.php


SSBは、高信頼ログ管理アプライアンスです。様々なデバイスおよびアプリケーションからログメッセージを収集、分類、フィルタリング、正規化して安全に保存可能です。ログデータの信頼性を担保し、膨大なログが発生する高負荷環境、あるいはログロストが許されない企業・組織のログ管理に最適です。


syslog-ng Store Box (SSB)製品ページ:
https://www.jtc-i.co.jp/product/ssb/ssb.html
syslog-ng Store Box (SSB)ドキュメントセンター:
https://www.jtc-i.co.jp/support/documents/ssbdoc.html
評価版のダウンロードはこちら