Syslog管理

Syslogメッセージを1か所からまとめて管理する

無料トライアルをダウンロードトライアルへのメールリンク

14日間、全機能を利用可能

詳細を表示

Syslog管理でIT環境を改善

ネットワークの問題を解決するために、個々のデバイスのログを検索することは、時間のかかる面倒な作業です。SolarWinds^® Kiwi Syslog^® Server NGソフトウェアは、ネットワークデバイスからの大量のデータを1か所でまとめて保存、表示、フィルタリングできる場所を提供することで、Syslog管理とネットワークトラブルシューティングを簡素化します。

Kiwi Syslog Server NGは、トリガーとなるSyslogメッセージを受信すると、アラートの送信、スクリプトの実行、またはログの転送を行い、より迅速なトラブルシューティングを可能にします。

Kiwi Syslog Server NGはスクリプトのカスタマイズ機能を提供するだけでなく、コンソール表示やメッセージ強調表示のオプションにより環境をカスタマイズできます。カスタムスケジュールを設定することで、コンプライアンスの提示を支援するログのアーカイブや保持期間が終了したアーカイブのクリーンアップが自動的に行われ、時間の節約とストレスの軽減が可能になります。

無料トライアルをダウンロードトライアルへのメールリンク

14日間、全機能を利用可能

詳細を表示

SNMPトラップ管理によりダウンタイムを最小化し最適なパフォーマンスを確保する

ネットワークの重要なシステムの多くはSNMPトラップに依存しているため、SNMPトラップの監視および管理機能はあらゆる組織にとって必須です。SNMPトラップをきめ細かく監視および管理することで、問題を迅速に検知および対応でき、ダウンタイムを最小限に抑え、最適なパフォーマンスを確保できます。たとえば、SNMPトラップからはネットワークのパフォーマンス、デバイスの状態、デバイスのIDに関する洞察が得られます。

Kiwi Syslog Server NGソフトウェアには、ネットワーク全体からSNMPトラップを1か所にまとめて収集する機能が装備されています。直感的なユーザーダッシュボードにより、SNMPトラップをリアルタイムに監視し、パフォーマンスの問題を迅速に検出および解決できます。また、Kiwi Syslog Server NGは、ログのアーカイブ、ファイルの圧縮、クリーンアップの実行などのスケジュールタスクを作成およびカスタマイズすることで、SNMPトラップ管理を効率化します。

WindowsのSNMPトラップレシーバーのルールに関連するアクションをカスタマイズすることで、SNMPトラップに反応してメール通知の送信、イベントログの転送、スクリプトの実行など、特定のアクションを行うようKiwi Syslog Server NGを設定することもできます。

無料トライアルをダウンロードトライアルへのメールリンク

14日間、全機能を利用可能

詳細を表示

Windowsイベントログ管理でログを把握する

Kiwi Syslog Server NGを設定すると、ネットワーク上のデバイスからSyslogやSNMPトラップを収集するだけでなく、Windowsイベントを一元管理して、Windowsワークステーションやサーバーを監視することもできます。SolarWindsの無料ツールであるEvent Log Forwarder for Windowsを使用すると、WindowsのイベントログがKiwi Syslog Server NGに送信され、フィルタリングや保存、さらにはアラートの受信も行えます。

Event Log Forwarder for Windowsを設定すると、TCP（伝送制御プロトコル）またはUDP（ユーザーデータグラムプロトコル）を使用して、ID、ユーザー、またはキーワードとともにイベントをKiwi Syslog Server NGに自動送信できます。また、コンピューターやイベントソースに基づいてイベントを送信できるため、正に必要なWindowsイベントログを受信できます。

無料トライアルをダウンロードトライアルへのメールリンク

14日間、全機能を利用可能

詳細を表示

Syslogメッセージを迅速に検索し、アーカイブし、対応する

Kiwi Syslog Server NGは、Syslogメッセージを1か所にまとめて収集できるだけでなく、アーカイブ、フィルタリング、およびアラート機能を備えている、Syslog管理に理想的と言えるツールです。

ネットワーク上のデバイスやサーバーは毎日数え切れないほどのログを作成しますが、Kiwi Syslog Server NGはSyslogの管理を簡素化します。問題や悪意のある行動の兆候を見つけるために何千ものログを手作業で確認する代わりに、Kiwi Syslog Serverの高度なフィルタリング機能を使用してください。Kiwi Syslog Server NGを使用すれば、優先度、時刻、ホスト名、ホストIPアドレスに基づいて、重要なSyslogメッセージを素早く見つけられます。Kiwi Syslog Server NGは、ログが事前に定義された基準を満たした場合に警告を発し、スケジュールされた自動アーカイブとクリーンアップを実行することで、コンプライアンス提示を支援します。

無料トライアルをダウンロードトライアルへのメールリンク

14日間、全機能を利用可能

詳細を表示

Syslog管理の自動化の利点を見つける

デバイスやネットワークのヘルスの維持に関しては、ITイベントに迅速に対応することで、問題の発生を未然に防ぐことができます。問題を自動的に通知して対処する機能を持つSyslogマネージャーを使用することは、ネットワークデバイスのヘルスのためにできる最善のことの1つです。

Kiwi Syslog Server NGでは、特定のSyslogメッセージについて、自動的にアクションを起こすよう設定できます。たとえば事前に設定した基準を満たすSyslogメッセージを受信する場合、Kiwi Syslog Server NGはスクリプトや外部プログラムの自動実行、メッセージの転送、メールアラートの送信、レポートのトリガー、ODBCデータベースやファイルへのメッセージのロギングなどを行えます。このSyslog管理ツールは、自動化されたログのアーカイブとクリーンアップ機能により、PCI-DSS、SOX、HIPAAなどのコンプライアンスポリシーへのコンプライアンス提示を支援します。

無料トライアルをダウンロードトライアルへのメールリンク

14日間、全機能を利用可能

詳細を表示

Syslog管理の詳細

このような疑問を持ったことはありませんか…

Syslogとは？
スクリプトを追加してSyslog管理を改善する方法
Kiwi Syslog Server NGにおけるSyslog管理の仕組み

管理者、システムアナリスト、またはDevOpsチームのメンバーとして、ログデータの取得は最優先事項の1つであるべきです。ログデータに収められた情報は、システムが正常に機能していることを確認するだけでなく、ユーザーへのサービス向上や、トラブルシューティングの効率化も可能にしてくれます。

ログ情報を交換するための標準規格であるSyslogは、ログデータの転送および収集のプロセスを1か所にまとめて行うことで簡素化し、データの分析や理解のレベルを向上させます。コンピューター、その他のネットワークデバイス、およびアプリケーションがメッセージやログを転送するために使用されるプロトコルであるSyslogは、1980年代に導入されて以来幅広く使用されている、わかりやすいログ記録方法です。

Syslogは3つの層で構成されており、それぞれが異なる機能を持っています。トランスポート層はネットワークを介してメッセージを送信する役割を担い、アプリケーション層はメッセージの作成、ルーティング、解釈、保存を行います。その名が示すとおり、コンテンツ層にはメッセージの内容（データ）が含まれており、重大度のレベルやファシリティコードなどの標準的な情報も含まれています。

ログサーバーは、リスナーを使ってUDPポート経由でSyslogデータを収集し、そのデータをデータベースに保存して将来参照できるようにします。

Syslogメッセージは何十年も標準化されないままでしたが、2009年にIETF（インターネット技術特別調査委員会）がSyslogの標準化を行いました。今日、Syslogメッセージは標準的な形式に従っており、それには以下などが挙げられます。

ヘッダー：ヘッダーにはタイムスタンプ、プロセスID、メッセージID、ホスト名、アプリケーション、優先度、バージョンが格納されます。
構造化データ： データブロックはキーと値のペアで構成され、迅速な解析と解釈を可能にします。
メッセージ： ログメッセージはUTF-8でエンコードされている必要がありますが、メッセージの内容は柔軟性があります。

スクリプトで自動的にコマンドを実行することで、Syslogの管理を簡素化し、貴重な時間を節約できます。Kiwi Syslog Serverのスクリプト機能を使用すると、辞書やファイルの管理、カスタム変数の操作、Syslogメッセージの他ホストへの転送などが行えます。スケジュールタスクを作成することで、Kiwi Syslog Server NGがスクリプトを一定の間隔で実行するよう設定できます。

辞書には項目（データ）が配列で格納されており、項目と固有のキーがペアになっています。スクリプトを書くことで、辞書やその中のキーと項目のペアの作成、表示、変更、削除が可能になります。Kiwi Syslog Serverのスクリプト機能は、以下のプロセスを簡素化します。

キーと項目のペアの辞書への格納
名前付き辞書からのキーと項目のペアの削除
辞書からのキーと項目のペアの削除
特定の辞書または自分の辞書の削除
辞書内の項目数または指定したキーに対する項目の表示
指定したキーが辞書内に存在するかどうかの判定
特定の辞書のキーや項目が含まれた配列の表示

辞書の管理だけでなく、スクリプトを使って以下のことができます。

文字列が有効なIPアドレス形式であるかどうかを確認する
IPアドレスを8バイトの16進数に変換する
毎日の統計ページをCRLFで区切られた文字列として表示し、メールで送信する、またはファイルに書き込む
メッセージの優先度の値を、ファシリティレベルを表すテキストに変換する
メールを送信する
UDPまたはTCPプロトコルを使用して他のSyslogホストにSyslogメッセージを送信する
ファイルを削除する

他のスクリプトフィールドでは、新しいメッセージごとに静的な値が消去されることが知られていますが、Kiwi Syslog Serverのシステムではそのようなことはありません。また、使用できるカスタム/グローバル変数の量も無制限です。スクリプトを使用するには、[Kiwi Syslog Server NG Setup（Kiwi Syslog Server NG設定）]ダイアログボックスを開き、[Scripts（スクリプト）]をクリックします。

Syslog管理においては、SolarWinds Kiwi Syslog Server NGはIPv4およびIPv6デバイスを含む無制限のデバイスからSyslogデータを収集し、毎時最大200万件のメッセージを管理できます。Kiwi Syslog Server NGは、ユーザーフレンドリでありながら、内蔵型の対応策、直感的な表示、高度なアラートおよびフィルタリング機能を備えた一元化されたログメッセージ管理ソリューションです。

Kiwi Syslog Server NGを使用すれば、ネイティブWebベースのアプリケーションを使用して、どこからでもSyslogデータをリアルタイムで監視および管理できます。Webコンソールにはカスタマイズ可能な21のビューが用意され、ビジネスに不可欠なデータの確認と対応を迅速に行えます。Kiwi Syslog Server NGにはSyslog統計の時間範囲別のグラフ作成機能もあるため、特定の期間におけるデバイスやネットワークのパフォーマンスをよりよく把握できます。

Kiwi Syslog Server NGは、いくつかの内蔵型アクションを備えています。Syslogメッセージへの対応として、このSyslog管理ツールはスクリプトや外部プログラムの実行や、メッセージのファイル、Windowsイベントログ、またはデータベースへの記録などを行うことができます。また、メールでの通知、他ホストへのSyslogメッセージの転送にも利用できます。このツールは、書き込まれたログをIPアドレス、ホスト名、デバイス、日付などの変数に応じて分割できるため、これらの操作を手動で行う手間を省けます。Kiwi Syslog Server NGは、事前に定義されたSyslog基準が満たされると、メール、テキスト、ページャーメッセージ、またはインスタントメッセージで自動的に警告できます。

高度なSyslogアラート機能やメッセージバッファリング機能に加えて、このSyslogマネージャーはメッセージフィルタリング機能も備えています。優先度、ホストのIPアドレス、時刻、ホスト名などでメッセージをフィルタリングできるため、必要なメッセージを見つけられます。また、ファイル、ディスク、ODBC準拠のデータベースにSyslogメッセージを保持およびアーカイブでき、FISMA、PCI-DSS、SOXなどの規制へのコンプライアンスの提示を支援します。

Kiwi Syslog Server NGはSolarWindsの他のIT管理ツールと互換性があるため、 SolarWinds Network Performance Monitor に送信する前に不要なSyslogメッセージを除外したり、収集したログメッセージをSolarWinds Loggly^® や Security Event Manager に転送したりすることで、高品質なログの保存、監視、分析に加え、リアルタイムのイベント相関や脅威の検知が可能になります。

管理者、システムアナリスト、またはDevOpsチームのメンバーとして、ログデータの取得は最優先事項の1つであるべきです。ログデータに収められた情報は、システムが正常に機能していることを確認するだけでなく、ユーザーへのサービス向上や、トラブルシューティングの効率化も可能にしてくれます。
ログ情報を交換するための標準規格であるSyslogは、ログデータの転送および収集のプロセスを1か所にまとめて行うことで簡素化し、データの分析や理解のレベルを向上させます。コンピューター、その他のネットワークデバイス、およびアプリケーションがメッセージやログを転送するために使用されるプロトコルであるSyslogは、1980年代に導入されて以来幅広く使用されている、わかりやすいログ記録方法です。
Syslogは3つの層で構成されており、それぞれが異なる機能を持っています。トランスポート層はネットワークを介してメッセージを送信する役割を担い、アプリケーション層はメッセージの作成、ルーティング、解釈、保存を行います。その名が示すとおり、コンテンツ層にはメッセージの内容（データ）が含まれており、重大度のレベルやファシリティコードなどの標準的な情報も含まれています。
ログサーバーは、リスナーを使ってUDPポート経由でSyslogデータを収集し、そのデータをデータベースに保存して将来参照できるようにします。
Syslogメッセージは何十年も標準化されないままでしたが、2009年にIETF（インターネット技術特別調査委員会）がSyslogの標準化を行いました。今日、Syslogメッセージは標準的な形式に従っており、それには以下などが挙げられます。
ヘッダー：ヘッダーにはタイムスタンプ、プロセスID、メッセージID、ホスト名、アプリケーション、優先度、バージョンが格納されます。
構造化データ： データブロックはキーと値のペアで構成され、迅速な解析と解釈を可能にします。
メッセージ： ログメッセージはUTF-8でエンコードされている必要がありますが、メッセージの内容は柔軟性があります。
スクリプトで自動的にコマンドを実行することで、Syslogの管理を簡素化し、貴重な時間を節約できます。Kiwi Syslog Serverのスクリプト機能を使用すると、辞書やファイルの管理、カスタム変数の操作、Syslogメッセージの他ホストへの転送などが行えます。スケジュールタスクを作成することで、Kiwi Syslog Server NGがスクリプトを一定の間隔で実行するよう設定できます。
辞書には項目（データ）が配列で格納されており、項目と固有のキーがペアになっています。スクリプトを書くことで、辞書やその中のキーと項目のペアの作成、表示、変更、削除が可能になります。Kiwi Syslog Serverのスクリプト機能は、以下のプロセスを簡素化します。
キーと項目のペアの辞書への格納
名前付き辞書からのキーと項目のペアの削除
辞書からのキーと項目のペアの削除
特定の辞書または自分の辞書の削除
辞書内の項目数または指定したキーに対する項目の表示
指定したキーが辞書内に存在するかどうかの判定
特定の辞書のキーや項目が含まれた配列の表示
辞書の管理だけでなく、スクリプトを使って以下のことができます。
文字列が有効なIPアドレス形式であるかどうかを確認する
IPアドレスを8バイトの16進数に変換する
毎日の統計ページをCRLFで区切られた文字列として表示し、メールで送信する、またはファイルに書き込む
メッセージの優先度の値を、ファシリティレベルを表すテキストに変換する
メールを送信する
UDPまたはTCPプロトコルを使用して他のSyslogホストにSyslogメッセージを送信する
ファイルを削除する
他のスクリプトフィールドでは、新しいメッセージごとに静的な値が消去されることが知られていますが、Kiwi Syslog Serverのシステムではそのようなことはありません。また、使用できるカスタム/グローバル変数の量も無制限です。スクリプトを使用するには、[Kiwi Syslog Server NG Setup（Kiwi Syslog Server NG設定）]ダイアログボックスを開き、[Scripts（スクリプト）]をクリックします。