2018年12月18日火曜日

syslog-ng Agent for Windows グループポリシーを利用した自動インストール!

syslog-ng Agent for Windows画面
Windowsのイベントログをシスログサーバーに転送するには、Windowsのイベントログをシスログ形式に変換してシスログサーバーに転送するエージェントをインストールする必要があります。

何十台にもおよぶ大量のクライアントに対し、クライアント毎にエージェントをインストールするのは大変手間のかかる作業です。

syslog-ng Store Box(SSB)ライセンスで無料で利用できる、syslog-ng Agent for Windowsは、Active Directoryを構築している場合、グループポリシーを使用し、MSIファイルをドメイン配下のコンピュータに対して配布、インストールすることが可能です。

今回は、グループポリシーを使用して、syslog-ng Agent for WindowsのMSIファイル使用してsyslog-ng Agent for Windowsをドメインホストに自動的にインストールする方法をご紹介します。

syslog-ng Agent for Windowsについては、過去記事「syslog-ng Agent for Windowsのご紹介
また、過去記事「syslog-ng Store Box(SSB) ライセンスで無料で利用できるsyslogエージェント!」もご参照ください。


syslog-ng Agent for Windows 自動インストール手順

  1. ドメインコントローラーにsyslog-ng Agent for Windowsをスタンドアロンモードでインストールします。
  2. Windowsのスタートメニューから、[syslog-ng Agent for Windows]>[Configure syslog-ng Agent for Windows]を選択して、設定画面を開きます。
  3. [Client Group Policy]に移動し、syslog-ng Agent for Windowsの設定を有効にするグループポリシーを選択し、[Destinations]から[Add New Server]をダブルクリックしてイベントログを転送するサーバー、および転送方式などを設定します。(下図では、グループポリシー"syslog-ng_gpp"を選択しています。)
  4. Windowsのスタートメニューから、[管理ツール]>[グループポリシーの管理]([サーバーマネージャー]>[ツール]>[グループポリシーの管理])を選択します。
  5. syslog-ng Agent for Windowsをインストールの対象となるグループポリシーを選択し、右クリックしてコンテキストメニューから[編集]を選択します。
  6. グループポリシー管理エディター画面が表示されるので、[コンピュータの構成]>[ポリシー]>[ソフトウェアの設定]>[ソフトウェアインストール]を選択して、右クリックしてコンテキストメニューから[新規作成]>[パッケージ]を選択します。
  7. [開く]ダイアログボックスで、syslog-ng Agent for Windowsのインストーラーパッケージを指定し、[開く]ボタンをクリックします。
  8. ※MSIパッケージへのパスはUNC (Universal Naming Convention)で指定します。[1]

    ※MSIパッケージへのアクセスがインストールするホストから正しくアクセスできることを確認してください。[2]
  9. ソフトウェアの展開で、[割り当て]にチェックして[OK]をクリックします。
  10. ドメインホストを再起動し、コマンドプロンプトでgpupdateコマンドを実行します。syslog-ng Agent for Windowsアプリケーションは、グループポリシーのアップデート中にその設定を受け取り、ログメッセージの処理を開始します。

備考

  • [1]正しいパスが指定されていない場合、以下のエラーが表示されます。
  • [2]クライアントからインストーラーパッケージに正しくアクセスできない場合、クライアントのイベントログ(システム)に以下のようなログが生成されます。
  • 正しくインストールされた場合、以下のようなイベントログが生成されます。


SSBは、高信頼ログ管理アプライアンスです。様々なデバイスおよびアプリケーションからログメッセージを収集、分類、フィルタリング、正規化して安全に保存可能です。ログデータの信頼性を担保し、膨大なログが発生する高負荷環境、あるいはログロストが許されない企業・組織のログ管理に最適です。


syslog-ng Store Box (SSB)製品ページ:https://www.jtc-i.co.jp/product/ssb/ssb.html
syslog-ng Store Box (SSB) 製品ラインナップ:https://www.jtc-i.co.jp/product/ssb/ssb_lineup.html
syslog-ng Store Box (SSB)ドキュメントセンター:https://www.jtc-i.co.jp/support/documents/ssbdoc.html
評価版のダウンロードはこちら