今回は「Syslogサーバー選定 4つのポイント」について
ご紹介させて頂きます。
皆さんの会社にある
・ネットワーク機器
・ファイアウォール
・サーバー群
これらから出力されるSyslogは、通常、無効化されているか、
有効だとしても、例えば1日や数日といった限られた期間でしか保管されず、
しかも各機器のローカルディスク、フラッシュディスクなど、
あらゆる場所に偏在していることが多いです。
これを1か所に集め、世代で管理し、ある一定期間保管することによって、
こういった事象(障害の原因/侵入の手口/漏えいの被害)の経緯を辿る助けとなります。
今すぐ、Syslogを収集し管理しましょう。
では、何を基準にSyslogサーバーを選定するか?
様々な基準がありますが、ここでは4つ、上げたいと思います。
Syslogサーバー選定のポイント、
1つ目はインストールOSです。
SyslogはUnix系システムの標準的なログ記録方式です。
あらゆるLinuxのディストリビューションには、
Syslogを記録し送信する機能を標準で持っています。
ただし社内システム管理の方に、
常時、Linuxが扱える方がいらっしゃるとは限りません。
弊社で扱うWinSyslogは
あらゆるWindowsOS、例えば
・WIndows10
・Windows Server
に簡単にインストールすることが出来ます。
Syslogサーバー選定のポイント、
2つ目は言語です。
日本語の文字コードを正しく処理し、文字化け等起こさず処理できます。
Syslogサーバー選定のポイント、
3つ目は秒間処理数です。
例えばUTM Firewall等の出力するSyslog流量は非常に大きく、
ここでこの膨大なSyslogを受ける側、Syslogサーバーの処理能力が足りないと、
Syslogがロストする可能性があります。
弊社で扱うWinSyslogは
(導入するサーバーやネットワークなどの環境に依存しますが)、
毎秒1,000程度なら、正常に処理できる受信性能を持ちます。
性能の高いサーバーを弊社でご用意させて頂き、
プレインストールした状態で出荷する、
アプライアンス型のご提供もございます。
こちらはテストでは毎秒5,000を正常に処理することが出来ました。
Syslogサーバー選定のポイント、
4つ目はフィルターです。
Syslogを収集し管理する上で重宝するのがフィルター機能です。
・Syslog送信元のIPアドレスごとにフォルダを分けて保管したい。
・機器群をグループに分けて、適切なフォルダに振り分けて整理したい。
・ある特定のメッセージをSyslog中に含む場合、管理者様にメールで通知したい。
このような場面でSyslogサーバーのフィルター機能を活用します。
WinSyslogは非常に直観的で分かりやすい設定画面で
フィルターを運用することが出来ます。
Syslogサーバー選定のポイント、
4つご紹介させて頂きました。
弊社でご提供させて頂いているSyslogサーバーソフトウェア
「WinSyslog」は、
これら4つの基準を全て満たし、
Windowsにインストールし、日本語で分かりやすくご使用頂けます。
そしてラインアップですが
・ソフトウェア単体
・検索パック
・アプライアンス
でのご提供がございます。
まずは弊社Webサイトにて概要をご覧頂くか、
30日すべての機能がお使い頂ける評価版を是非、ダウンロードして下さい。
