RetrospectiveでVPNアクセスの履歴を見る
JTCログ
11/30/2021
前回に続き、 Syslogを高速便利に閲覧検索するツール「Retrospective」のご紹介です。 今回は、VPNのログから不正アクセスを見つける手順を具体的に見ていきます。 併せてRetrospectiveの便利な機能もご紹介します。 皆さんの会社でもテレワークの際、VPN...
2021年11月12日金曜日
閲覧検索ツール「Retrospective」のご紹介
JTCログ
11/12/2021
弊社で販売のSyslogサーバー「WinSyslog」は Syslogを受信し、適切に保存・蓄積する役割を担っていますが、 既に蓄積されたSyslogを高速に表示・検索し 必要な情報を分かりやすい形で閲覧するには 「Retrospective」のご利用をお勧めします。 本記事...
2021年11月11日木曜日
syslog-ng Store Box (SSB)でリモートアクセスログの調査(その2)「マルチログスペースを使用してログを集約してみる!」
JTCログ
11/11/2021
SSB 検索画面 螺子です。本連載記事では、リモートアクセスログを、さまざまなSSBの機能を使用して調査してみます。 (リモートアクセスのセキュリティ対策については、 こちら をご参照ください。) 今回は、マルチログスペース機能を使用して、複数のログスペースに保存さ...
2021年11月1日月曜日
syslog-ng Store Box (SSB)でリモートアクセスログを調査(その1)「フィルターログスペースを使用して必要なログのみ検索・抽出してみる!」
JTCログ
11/01/2021
SSB 検索画面 螺子です。前回の「syslog-ng Store Box大活用」連載企画記事の投稿が終わり、ほっと一息ついたのも束の間、「次の連載記事を早く執筆しろ!」と編集長(?)から言われ、〆切に追われるマンガ家になった気分です。 さて、シスログサーバーには、...
