ネットが遅くてイライラしてない!?

Windows端末でのsyslog受信について

WindowsXP端末にフリーのsyslog ソフトをインストールし、Firewallでsyslogの設定をしましたが、
Windows端末でsyslogが受信できません。
Windows端末でsyslogを受信するにはソフトをインストールするだけでなく何か別の設定も必要でしょうか?
ちなみに複数のsyslogソフトを試してみましたので、ソフト側の問題ではないと思います。
Firewall側の設定も間違いようがないほど簡易なものですし・・・

A 回答 (3件)

ファイアウォールのsyslogをwindowsに転送するとのことですので、


windowsにはsyslogサーバをインストールされていると思うのですが、
windowsにインストールしたsyslogサーバはネットワークを通じて通信可能な状態でしょうか?

コマンドプロンプトにて
 netstat -an
を実行して、その結果の中に該当するポート番号はありますでしょうか?

ポート番号などはソフトなどで変更可能なので一概に言えませんが、
syslogサーバでは通常514/udp(udpプロトコルの514番ポート)が使用されます。

netstatにてポートがオープンしている場合、ファイアウォールからwindows端末に接続出来るか
ファイアウォールからpingを送信して接続確認してみてください。

それでpingが通るのであればおそらく通信要件は整っているように思えますので
後は、windowsでWiresharkなどのパケット解析ツールを使用して、実際にwindows端末に
syslog転送のパケットが届いているか確認してみてください。
パケットが届いているのにwindowsにて受信できないとなると、後はソフトの設定かと思われます。

がんばってください。

参考URL:http://pnpk.net/cms/archives/365
    • good
    • 0

こういうときにありがちなのが、ファイアウォールでブロックされているというものなんですが、そこは確認しました?

    • good
    • 0

>ソフトをインストールするだけでなく何か別の設定も必要でしょうか?



文字通り答えると、サービスとして起動しておかないと受信できませんが、多分そういう問題ではないでしょうね。

WireSharkなどのパケットモニタを使って、問題箇所の切り分けをしてはどうでしょうか?
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QWindowsのフリーソフトでSYSLOGサーバってありますか?

現在YAMAHAのルータRT58iというルータを使っているのですが、たまにSYSLOGで調べたいことがあり、telnetで入ってSYSLOGをみてみると2時間前くらいのLOGしか残っていません。もっと前にさかのぼりたいと思っているのですが、500件を超してしまっているようです。そこで、Windows用のフリーのSYSLOGサーバソフトを探しているのですが、どなたかご存じのかたいらっしゃいませんでしょうか。

Aベストアンサー

http://www.google.co.jp/search?hl=ja&q=windows+syslog%E3%82%B5%E3%83%BC%E3%83%90&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja&aq=0&oq=Windows+Syslog

ちょっと検索しただけでそれらしいものが見つかるようですが……。

QSYSLOGサーバーって

小さいながらもネットワークにファイアオール(FW)があります。FWでログを管理したいのですが、メモリが小さいので10時間程度しか保存できません。そこでSYSLOGサーバーを構築してFWからサーバーへログを転送したいのですがSYSLOGサーバーはどのように作成したらよいのでしょうか?当方サーバーは2000と2003があります
よろしくお願いします

Aベストアンサー

参考ですが、下記をダウンロードすると、おまけで fblogger が
付いてきます。syslogサーバにログを送信するプログラムです。
それを使って Kiwi Syslogd が、同じネットワークに接続されて
いる他のパソコンから、syslog を受け付けるか確認してみては
どうでしょうか。
もし問題がなければ、FWやルータの設定の問題かもしれません。

1.Fabrice syslogd
http://www.vector.co.jp/soft/win95/net/se231013.html

ちなみにFWは何を利用していますか。

QWindowsのシステムログをsyslogサーバに転送

Windowsのシステムログ(エラー,警告)をsyslogサーバに転送するには
どうしたらいいでしょうか。お金がかからない方法が望ましいです。
宜しくお願いいたします。

Aベストアンサー

Log ParserというMSの無償ツールがあります。
http://www.microsoft.com/downloads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&DisplayLang=ja

ログサーバにも転送できる仕組みを持っていますので。
詳細はWEBを参照ください。

参考URL:http://www.microsoft.com/downloads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&DisplayLang=ja

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QDirコマンドでフォルダ内ファイルの合計サイズをだすには?(コマンドプロンプトにて)

いろいろ調べましたが不明な点があり、質問します。

WindowsのDOSプロンプトでdirコマンドを打つとフォルダ・ファイルの一覧が表示されますが、その中にファイルサイズが表示されています。
このサイズを合計できるコマンドはありませんか?
DIRコマンドのオプションを調べましたがそれらしいものが見当たりません。
具体的には
C:\xxx\配下に50個程度のファイルがあります。
その50個の合計サイズを知りたいです。
xxxフォルダの親フォルダにはアクセス不可です。

ずーっと悩んでいます。よろしくお願いします。

なお、OSはWindowsNTか2000で使用予定です。

Aベストアンサー

カレントドライブ、カレントフォルダを
C:\xxx\
にした状態で、

dir /s /a-d

/sパラメータででサブディレクトリすべてを検索
/a-dパラメータでディレクトリ以外のファイル(つまり属性に関係なくすべてのファイル

これを実行すると最後にファイルの個数とファイルサイズの合計を表示します。

もし、隠し属性のファイルは合計しないのであれば、

dir /s

だけで良いと思われます。

Qルーターのログの確認方法について教えてください。

無線LANを誰かに使用されているようで、OKWave内で同様の質問を探していたところ、回答に「ルーターのログを確認するのが確実です」というのがありました。具体的にどのような操作をすれば良いのか素人向けに教えていただけませんでしょうか?

Aベストアンサー

では、まず「具体的に」ルータの型番などを示していただかないと。

型番不明な状態での回答としては…「ルータの管理画面などにログインしてログを確認して下さい」としか言えません。

ログにしても、どこまで詳細なログが出るか…はルータ次第です。
DHCPで割り当てた際のMACアドレスとIPアドレスが記録されているかも知れませんし、
そういったログは残してくれないかも知れません。

で……無線LANルータにセキュリティ対策はしていないんですか?
WEPは使わないとか、そういった類の。

QL2TP/IPSecのルータのポート開放

L2TP/IPSecのルータのポート開放なんですが

ルータのポートフォワーディングで
1701 (udp) ・・・・l2tp
4500 (udp)・・・・ipsec-nat-t
500 (udp)・・・isakmp

の3つを宅内サーバに向けて開放していますが、つながりません。
ポート開放の番号や数が違うんでしょうか?

同じようにサーバ側のパケットフィルタリングでも上記3つを開放しています。

Aベストアンサー

 お尋ねの件ですが、1701ポートNoをトンネルトランスポートされるようにしていますか?
 4500番はNATトラバーサル用ポート番号、500番はIPSEC認証キー用番号ですが、ポート開放以外にルーターのIPフィルタのパス登録コマンド、out登録コマンドにて通信透過されるようにしていますか?
 上記のチェックでも駄目な場合、DMZホスト設定でルーターの着信データを全てサーバへ向けてみては如何でしょうか?
 DMZの場合、全てのデータ着信はサーバへ向きますので、セキュリティ設定はサーバ側にて破棄登録等実施された方が良いかもしれません。

QNTP の TCPポートは?

NTPは123/UDPでようは足りると思うのですが、
WELL KNOWN PORTとかいろいろな資料に「123/TCP」ポートが割当たってます。
ntpd,ntpdate等でNTPを使う場合、実際には123/TCPは使われているのでしょうか?

Aベストアンサー

RFC1305では「ntpには123/udpを割り当てる」となっていますが、RFC1700では「123 ntp」となっており、「123/udp」と明示されているわけではありません。
よって、「123/tcp ntp」が間違っている(または使えない)という明確な根拠にはなりません。

「現状では『123/tcp ntp』を実装するための定義が存在しない」程度に考えた方が良いと思います。

ただ、将来的にRFC2030のSNTPが(IPv6対応などの点で)主流になる可能性があるので、「123/tcp ntp」は定義されない可能性もあります。

Q「いずれか」と「いづれか」どっちが正しい!?

教えて下さいっ!
”どちらか”と言う意味の「いずれか」のかな表記として
「いずれか」と「いづれか」のどちらが正しいのでしょう???

私は「いずれか」だと思うんですが、辞書に「いずれか・いづ--。」と書いてあり、???になってしまいました。
どちらでもいいってことでしょうか?

Aベストアンサー

「いずれか」が正しいです.
「いづれ」は「いずれ」の歴史的かな遣いですので,昔は「いづれ」が使われていましたが,現代では「いずれ」で統一することになっていますので,「いずれ」が正しいです.


人気Q&Aランキング