- ベストアンサー
SYSLOGサーバーって
小さいながらもネットワークにファイアオール(FW)があります。FWでログを管理したいのですが、メモリが小さいので10時間程度しか保存できません。そこでSYSLOGサーバーを構築してFWからサーバーへログを転送したいのですがSYSLOGサーバーはどのように作成したらよいのでしょうか?当方サーバーは2000と2003があります よろしくお願いします
- ASIAN7777
- お礼率50% (8/16)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数6
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
参考ですが、下記をダウンロードすると、おまけで fblogger が 付いてきます。syslogサーバにログを送信するプログラムです。 それを使って Kiwi Syslogd が、同じネットワークに接続されて いる他のパソコンから、syslog を受け付けるか確認してみては どうでしょうか。 もし問題がなければ、FWやルータの設定の問題かもしれません。 1.Fabrice syslogd http://www.vector.co.jp/soft/win95/net/se231013.html ちなみにFWは何を利用していますか。
その他の回答 (2)
> インストールしてやってみました。 > しかし、ログ情報がまったく収集できません > 基本設定の個所だけでも連絡いただけないでしょうか こんにちは。 先程試しに WindowsXP Professional でクリア・インストールしてみました。 手順は概ね下記です。 1.セットアップ・プログラムの実行。 Kiwi_Syslogd.exe を実行。すべてデフォルト値でOKです。 2.Kiwi Syslog Service Manager が起動したら、下記の通りサービスに登録し、 すぐに実行します。 Manage→【Install the Syslogd service】 Manage→【Start the Syslogd service】 3.syslog udpでShift-JISを使えるようにします。 File→Setup→Inputs→UDP→Data encoding→【Shift-JIS】→Apply 4.自己テストで動作確認します。 画面表示テスト File→Setup→Rule→Actions→Display→【Test】 ファイル保存テスト File→Setup→Rule→Actions→Log to file→【Test】 自己テストがOKなら、ファイアウォールとのつなぎの問題だと思います。 ファイアウォールでは、UDPポート 514 を通すようにしていますか?
補足
情報ありがとうございました 私も再インストールをやり(Windows2000)いただいた内容で再度実施しました。自己TESTもOKです しかしデーターが上がってきません ファイアウォール(FW)のsyslogを見ましたが514はRejectedされていません FW側ではSyslogホストアドレスとして登録してるのですが いろいろやってみます
こんにちは。下記のフリーウェアを利用してみてはどうでしょうか。 ちなみに私は機能が豊富な Kiwi Syslog Daemon を利用しています。 1.Fabrice syslogd http://www.vector.co.jp/soft/win95/net/se231013.html 2.Kiwi Syslog Daemon (日本語表示は難あり) http://www.kiwisyslog.com/products.htm#syslog
お礼
回答ありがとうございます 利用している方からの情報ということなので早速試してみます "Kiwi Syslog Daemon 7.2.35" あとで結果を連絡します
補足
インストールしてやってみました。 しかし、ログ情報がまったく収集できません デフォルト設定でIPアドレスを変更したのですが取れないのです。 サービスも動作しているし、機器設定にもSYSLOGの設定をしています 何か設定が抜けているからでしょう 基本設定の個所だけでも連絡いただけないでしょうか
お礼
遅くなりました データー収集が開始されました FWとソフトばかり調べていましたが、自PCのウィルス対策ソフトのポートを開放するのを忘れていました お蔭様で、順調に収集しています 再回答を含めましてありがとうございました