2017年6月7日水曜日

Windowsイベントログを収集処理する「Event Reporter ver.15.1」リリース!



EventReporter ver.15.1がリリースされました。
UTF-8への文字コード変換処理で一部発生していた不具合も修正されたので、Syslogサーバーと連携したログの一元管理がしやすくなりました。
直接Sawmillと連携したイベントログ解析にも有効に活用できます。

主な変更点は以下の通りです。

  • 設定変更で再起動は必要なくなり、保存ボタンのみ!
設定のリロード:変更設定を保存後にサービスを自動的にリロードして反映する新しいコア機能です。


  • イベントログの監視( V1/V2):最終レコードの書き込み遅延オプション
  最終レコードの書き込みを遅延する新しいオプションが追加されました。
   このオプションを有効にすると、イベント量の多いマシンの処理パフォーマンスが向上します。


  • Syslog送信アクション:UTF8 BOMを有効/無効にするオプション
Syslog転送時に設定でこれを無効にすると、メッセージにUTF8 BOMを含まないようにすることができます。



本リリースで、UTF8転送する際メッセージに「BOMを含める/含めない」を選択できるようになったので、転送先仕様により一部文字化けが発生する不具合も修正され、より連携がスムーズになりました。 

UTF-8受信対応のSyslogServer表示例:

 

EventReporter Syslog転送しなくてもスタンドアロンで運用でき、費用対効果が高く、実際に国内では、ライセンス数としてWinSyslogの4倍以上のユーザーにご利用いただいております。
ファイルログアクションでUTF-8で出力し、Sawmillでイベントログを解析する等、標的型攻撃対策の導入にご検討ください。


EventReporter製品ページ:

FAQ

Sawmill製品ページ:
https://www.jtc-i.co.jp/product/sawmill/sawmill.html