Windowsイベント ログの収集と監視
WindowsサーバーからのWindowsイベント ログの収集、管理、アーカイブを簡単に行えます。
Windowsイベント ログ監視
Windowsイベント ログは、 SNMPトラップ や SyslogメッセージWindowsシステム上で稼働するインフラストラクチャに関する極めて貴重な情報を提供します。Windowsオペレーティング システムはSyslogプロトコルをサポートしていないため、Windowsイベント ログは、ネットワーク管理者およびシステム管理者がWindowsデバイスに関する同様の情報を取得し、問題の可能性を診断および検出するうえで、重要な役割を果たします。SolarWinds® Kiwi Syslog® は、ネットワーク デバイスからのSyslogメッセージやSNMPトラップだけでなく、サーバーやワークステーションからのWindowsイベント ログも一元管理し、ログ管理やネットワークのトラブルシューティングを簡素化するための機能を備えた、シンプルなスタンドアロン型のSyslogサーバーです。
Windowsイベント ログによるトラブルシューティングの迅速化
Windowsイベント ログのデータは、Syslogメッセージと同様に、ネットワーク稼働に必要なデータを提供します。エラー メッセージ、ネットワーク接続の問題、ログオン試行時の失敗など、重要な問題を検出するのに役立ちます。これらの情報がないと、新たに発生した問題の早期発見を逃し、ネットワーク障害やセキュリティ リスクにつながる恐れがあります。Kiwi Syslog Server NGソフトウェアは、WindowsサーバーやワークステーションからのWindowsイベント ログの一元管理を可能にし、ほぼリアルタイムで新たに発生した問題を通知します。
ルールとアクションでWindowsイベント ログに反応
デバイスは1時間ごとに何千ものログを生成する場合もあるため、Windowsイベント ログ監視用の適切なフィルタリング システムを用意することが重要です。Kiwi Syslog Serverは、効率的なネットワーク運用に適切ではないイベント ログ、つまり「ノイズ」を除外するための豊富なフィルタリング機能を備えています。Windowsイベント ログのタイプ、ソース、またはキーワードに基づいてフィルターを設定し、状況に応じて対応するためのルールやアクションを指定できます。つまり、メール アラートによる特定のユーザーへの通知、別ホスト(SIEMシステムなど)へのメッセージ転送、外部スクリプトの実行を行います。このようなシステムを導入することで、ネットワーク管理者やシステム管理者は、起こりうる問題とその根本原因を迅速に検出し、ネットワークの正常な運用に影響を与える前に問題のトラブルシューティングを行えるようになります。
Windowsイベント ログの保持によりコンプライアンスを提示する
トラブルシューティングとは別に、Windowsイベント ログの収集と保持は、セキュリティとコンプライアンスのための重要な手段です。SOX、HIPPA、PCIなどさまざまなコンプライアンス フレームワークには、Windowsイベント ログを含むネットワーク デバイスのログ保持が要求されます。Kiwi Syslog Server NGには、Windowsイベント ログの保持に活用できるオプションとして、自動化されたログのアーカイブとクリーンアップ機能があるので、セキュリティ チームの期待に応え、規制ガイドラインへのコンプライアンスを提示することを容易に実行できるようになります。
ログ管理を1か所で一元化
効果的なログ管理のためには、ログの一元的な収集が重要です。ルーター、スイッチ、ファイアウォール、サーバーなどのネットワーク デバイスは常にログを生成し、システムごとにログを把握することは不可能です。Kiwi Syslog Server NGは、Linux、UNIX、Windowsシステムからの Syslogメッセージ や SNMPトラップ など、ネットワーク デバイスからのログを単一のコンソールに一元化します。そこからは、さまざまなビューを使用してのログの検索および表示、フィルターやアラートの設定、監査目的のログ保存を行いながらの選択メッセージの別の監視ソリューションへの転送など、ニーズに応じたログ管理が行えます。Kiwi Syslog Server NGはWebベースのアプリケーションなので、どこからでもログを簡単に表示および検索できます。
Windowsイベント ログの収集と監視の詳細
このような疑問を持ったことはありませんか…
Kiwi Syslog ServerでWindowsイベントの収集と処理を開始するには、SolarWinds® の無料ユーティリティーである Event Log Forwarder for Windows Windowsサーバーやワークステーションを設定して、このツールからKiwi Syslog Serverに互換性のあるSyslog形式でWindowsイベント ログが送信されるようにすることは簡単に行うことができ、Kiwi Syslog Server NGの豊富なフィルタリング機能、ルール、およびアクションを活用できます。
Kiwi Syslog ServerでWindowsイベントの収集と処理を開始するには、SolarWinds® の無料ユーティリティーである Event Log Forwarder for Windows Windowsサーバーやワークステーションを設定して、このツールからKiwi Syslog Serverに互換性のあるSyslog形式でWindowsイベント ログが送信されるようにすることは簡単に行うことができ、Kiwi Syslog Server NGの豊富なフィルタリング機能、ルール、およびアクションを活用できます。
ログ収集とアーカイブの一元化と簡素化
Kiwi Syslog Server NG
IT環境を把握してセキュリティを向上させる
コンプライアンス規制に対応するためログを保存およびアーカイブする
ログの自動アーカイブで時間を節約する
最低価格
月々の手数料なし