SYSLOGサーバーって

解決済

質問者：ASIAN7777
質問日時：2006/03/10 10:22
回答数：3件

小さいながらもネットワークにファイアオール（FW)があります。FWでログを管理したいのですが、メモリが小さいので１０時間程度しか保存できません。そこでSYSLOGサーバーを構築してFWからサーバーへログを転送したいのですがSYSLOGサーバーはどのように作成したらよいのでしょうか？当方サーバーは2000と2003があります
よろしくお願いします

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (3件)

ベストアンサー優先
最新から表示
回答順に表示

No.3ベストアンサー

回答者： lionworld
回答日時：2006/03/17 17:56

参考ですが、下記をダウンロードすると、おまけで fblogger が

付いてきます。syslogサーバにログを送信するプログラムです。
それを使って Kiwi Syslogd が、同じネットワークに接続されて
いる他のパソコンから、syslog を受け付けるか確認してみては
どうでしょうか。
もし問題がなければ、ＦＷやルータの設定の問題かもしれません。

１．Fabrice syslogd
http://www.vector.co.jp/soft/win95/net/se231013. …

ちなみにＦＷは何を利用していますか。

- 2
- 件

通報する

この回答へのお礼

遅くなりました
データー収集が開始されました
FWとソフトばかり調べていましたが、自PCのウィルス対策ソフトのポートを開放するのを忘れていました

お蔭様で、順調に収集しています
再回答を含めましてありがとうございました

通報する

お礼日時：2006/03/23 14:41

No.2

回答者： lionworld
回答日時：2006/03/14 18:46

> インストールしてやってみました。

> しかし、ログ情報がまったく収集できません
> 基本設定の個所だけでも連絡いただけないでしょうか

こんにちは。
先程試しに WindowsXP Professional でクリア・インストールしてみました。
手順は概ね下記です。

１．セットアップ・プログラムの実行。

　　Kiwi_Syslogd.exe を実行。すべてデフォルト値でＯＫです。

２．Kiwi Syslog Service Manager が起動したら、下記の通りサービスに登録し、
　　すぐに実行します。

　　Manage→【Install the Syslogd service】
　　Manage→【Start the Syslogd service】

３．syslog udpでShift-JISを使えるようにします。

　　File→Setup→Inputs→UDP→Data encoding→【Shift-JIS】→Apply

４．自己テストで動作確認します。

　　画面表示テスト　　　File→Setup→Rule→Actions→Display→【Test】
　　ファイル保存テスト　File→Setup→Rule→Actions→Log to file→【Test】

自己テストがＯＫなら、ファイアウォールとのつなぎの問題だと思います。
ファイアウォールでは、UDPポート 514 を通すようにしていますか？

この回答への補足

情報ありがとうございました
私も再インストールをやり(Windows2000）いただいた内容で再度実施しました。自己TESTもOKです
しかしデーターが上がってきません
ファイアウォール(FW)のsyslogを見ましたが514はRejectedされていません
FW側ではSyslogホストアドレスとして登録してるのですが
いろいろやってみます

補足日時：2006/03/17 15:55

通報する

- 0
- 件

通報する

No.1

回答者： lionworld
回答日時：2006/03/10 21:47

こんにちは。

下記のフリーウェアを利用してみてはどうでしょうか。
ちなみに私は機能が豊富な Kiwi Syslog Daemon を利用しています。

１．Fabrice syslogd
http://www.vector.co.jp/soft/win95/net/se231013. …

２．Kiwi Syslog Daemon (日本語表示は難あり)
http://www.kiwisyslog.com/products.htm#syslog