|
〜 2000年12月より ドイツ Adiscon 社の製品の販売・サポートを致しております 〜 |
Ver05.01 |
|
|
有限会社イハラ [会社概要] |
        |
|
(注意) このサイトは、自然災害(停電等)やセキュリティ対策を行う際に予告なく 停止される場合があります! |
|
    |
| < ご購入前の Q & A > | ||||||||||||||||||||||
| Q. 必要ライセンス数がわからないのですが・・・ | ||||||||||||||||||||||
| Q. 評価版が欲しいのですが・・・ | ||||||||||||||||||||||
| Q. 評価期間(30日)終了後、サービスが起動できなくなったのですが・・・ | ||||||||||||||||||||||
| Q. WinSyslog や EventReporter は、店頭販売されていないのでしょうか? | ||||||||||||||||||||||
| Q. ライセンスキーの入手方法を教えてください | ||||||||||||||||||||||
| < ライセンス登録に関する Q &A > | ||||||||||||||||||||||
| Q. ライセンスの登録方法を教えてください | ||||||||||||||||||||||
| Q. ライセンス登録が正しく行われたかを確認したいのですが・・・ | ||||||||||||||||||||||
| < バージョンアップに関する Q & A > | ||||||||||||||||||||||
| Q. バージョンアップの際、既存のバージョンをアンインストールしなければなりませんか? | ||||||||||||||||||||||
| Q. マイナーバージョンアップとメジャーバージョンアップの違いは? | ||||||||||||||||||||||
| < その他 > | ||||||||||||||||||||||
| Q 対応 OS を確認したいのですが・・・ | ||||||||||||||||||||||
| Q. ログファイルに書き込まれる内容が知りたいのですが・・・ | ||||||||||||||||||||||
| Q. ログローテーションの機能はありますか? | ||||||||||||||||||||||
| Q. 書き込むメッセージの内容(フォーマット)を変更したいのですが・・・ | ||||||||||||||||||||||
| Q. アクションやフィルタの条件等の内容を変更したのに、反映されていないようなのですが・・・ | ||||||||||||||||||||||
| NEW! | Q. ルールセットの設定だけをエクスポートするには・・・ | |||||||||||||||||||||
|
Q. 受信した Syslog を送信元デバイス毎に別のファイルに保存できますか? Q. EventReporter から受信した Syslog(イベントログ)をタイプ別にファイル保存したいのですが・・・
|
||||||||||||||||||||||
|
<Syslog 転送に関する Q & A> Q. イベントログのタイプ別に Syslog ファシリティ値を設定したいのですが・・・ Q. Syslog メッセージにイベントIDを追加したいのですが・・・ Q. イベントの重要度は、それぞれどの Syslog プライオリティ に割り当てられますか? <フィルタの条件に関する Q & A> Q. 夜間に作成されたイベントログを別のファイルに保存するには・・・ Q. 特定のイベントIDのイベントログだけ除外したい(処理したくない)のですが・・・
|
||||||||||||||||||||||
|
◆ WinSyslog で Syslog テストメッセージを送信する |
||||||||||||||||||||||
|
Q.必要ライセンス数がわからないのですが・・・
|
||||||||||||||||||||||
|
Q. 評価版が欲しいのですが・・・
30日を経過しますと、サービスは起動できなくなります。
評価期間の終了後も継続してご使用頂くには、ライセンスキーを購入し、登録して頂く必要がございます。 ※ 製品の性質上、発行後のライセンスのキャンセルや変更はお受けできませんので、購入に値する製品かどうか十分にご評価くださいませ。 |
||||||||||||||||||||||
|
Q. 評価期間(30日)終了後、サービスが起動できなくなったのですが・・・ A. Adiscon 製品は、セットアップ後30日間は試用版として無料でお試し頂けるようになっておりますが、その期間が終了するとサービスが起動できなくなります。(アプリケーションログにエラーが記録されます;下図)
▲アプリケーションログに記録された試用期間終了を通知するエラー
この場合、ライセンスをご購入頂き、そちらを設定クライアントで登録して頂けば製品版に切り替わり、その直後からサービスを開始できるようになります。 その際、WinSyslog(または EventReporter)を再インストールする必要はありません。 |
||||||||||||||||||||||
|
Q. WinSyslog や
EventReporter は、店頭販売されていないのでしょうか?
セットアップファイルは、こちら (WinSyslog/EventReporter)
からダウンロードして頂くようになっております。
ご購入方法につきましては、こちらをご覧下さい。 |
||||||||||||||||||||||
|
A.
ライセンスキーは、製品ご購入後、メールにてお届け致しております。
ライセンスキーは、ユーザー登録名とユーザー登録番号で構成されます。 |
||||||||||||||||||||||
|
A. ライセンスキーをご登録頂くには、設定クライアントを起動し、ライセンス設定画面にて発行されたユーザー登録名・ユーザー登録番号を
下図のように入力し、保存してください。
なお、UpgradeInsurance ID、および UpgradeInsurance 期間は、ご登録頂く必要はございません。 |
||||||||||||||||||||||
|
Q. ライセンス登録が正しく行われたかを確認したいのですが・・・ A. ライセンス情報が正しく登録された場合には、?(下図赤丸印)にカーソルを持って行くと登録されたライセンス情報(エディション、バージョン)が表示されます。 また、Windows アプリケーションログにユーザー登録が行われたことを示すイベントが記録されます。
また、ライセンス登録後は、WinSyslog(または EventReporter)のサービス起動の度、イベントビューア−[アプリケーション ログ] に下図のようなイベントが出力されるようになります。
ちなみに、試用期間中は、WinSyslog(または EventReporter)のサービス起動の度、イベントビューア−[アプリケーション ログ] に下図のようなイベントが出力されます。
|
||||||||||||||||||||||
|
Q. バージョンアップの際、既存のバージョンをアンインストールしなければなりませんか?
A.
アンインストールの必要はありません。
設定情報は、レジストリキーに保存されております。
*メジャーバージョンアップの場合、新バージョン対応の「ユーザー登録番号」を
EventReporter 設定クライアントの[ライセンス] 登録画面で入力する必要があります。 |
||||||||||||||||||||||
|
Q. マイナーバージョンアップとメジャーバージョンアップの違いは? A. Adiscon製品のマイナーバージョンアップ(例; WinSyslog 9.0→9.2)は、無料となっております。
ですが、メジャーバージョンアップ(例; WinSyslog 9.0 →10.2)は有料です。更新費用は、製品価格の
60%の金額になります。 |
||||||||||||||||||||||
|
A.
WinSyslog10、EventReporter11は、以下のシステムで利用できます:
Windows 7、Windows Server 2008、Windows Vista、Windows Server
2003、Windows XP、Windows 2000
◆ ワークステーション、サーバーを問わず。64bit版OSでも利用できます。
◆ SP やR2、Standard などのエディションに関わらずご利用頂けます。
*それ以前のバージョンの対応OSは、各製品概要
(WinSyslog/EventReporter)をご参照ください。 |
||||||||||||||||||||||
|
Q. ログファイルに書き込まれる内容が知りたいのですが・・・ [ファイルログ]アクションを設定することで、受信した Syslog (WinSyslog)や収集したイベントログ(EventReporter)をログファイルへ保存することができます。 [ファイルログ]アクションでは、[ファイル全体のオプション]の ・・・を含める (青で囲った箇所)にチェックの入ったデータが書き込まれるようになております。
デフォルトでは、上図のように [日付と時間を含める]、[Syslogファシリティを含める]、[Syslogプライオリティを含める]、[デバイスからの日付と時間を含める]、[ソースを含める]、[メッセージを含む] が有効になっております。 以下は、ファイルログの設定項目と記載されるデータの対応表です;
ファイルログ アクションの設定内容を変更した場合には、変更を有効にするためにサービスの設定でルールセットの[再書き込み]を行う必要があります。 |
||||||||||||||||||||||
|
[ファイルログ]アクションには、[循環ログを使用]オプションがあり、こちらを有効にすると、[最大のファイルサイズ(KB)]で指定したファイルサイズに達する毎にログファイルを作成してゆき、[ログファイルの数]で指定した本数分作成されるとファイルが循環 (ローテーション)してゆきます。
デフォルト(上図)の設定では、サイズが 4096KB のファイルが10本(WinSyslog1.log、WinSyslog2.log ・・・ WinSyslog10.log まで)作成されると、1本目(WinSyslog1.log)に戻るようになります。
※
循環(ファイルを切替える)の際は、内部では「ログファイルを一旦削除した後、同名のファイルを作成し、新たに書き込む」という処理が行われます。 |
||||||||||||||||||||||
|
Q. 書き込むメッセージの内容(フォーマット)を変更したいのですが・・・ [ファイルログ]でログファイルに書き込む内容、[Syslog 転送]で転送するメッセージの内容、[メール送信]で送信するメッセージなどは、プロパティを挿入することにより変更することが可能です。
[挿入]をクリックすると補助メニューが表示されますので、そこから入力するプロパティを選択してください。 [ファイルログ]アクション:
[ファイルのフォーマット]をカスタムにすることで、[カスタム ライン フォーマット]が有効になり、内容を編集できるようになります。 [Syslog転送]アクション:
[メッセージフォーマット オプション]で[カスタムフォーマット]が選択されているとき、メッセージフォーマットを編集することができます。 [メール送信]アクション:
[メールメッセージ フォーマット]で内容を変更することが可能です。 ※ 挿入できるプロパティにつきましては、下記をご参照ください。 |
||||||||||||||||||||||
|
Q. アクションやフィルタの条件等の内容を変更したのに、反映されていないようなのですが・・・ アクション、フィルタの条件など、使用するルールセットの内容を変更した場合には、その設定情報を反映させるためにサービスの設定においてルールの「再書き込み」を実行する必要があります。
|
||||||||||||||||||||||
|
WinSyslog・EventReporter とも、設定情報全てではなく、特定のルールセットのみXMLファイルとしてエクスポートすることができます。 この機能は、複数のライセンスをお持ちで、各マシンの設定を全てでなく、一部移行したい場合などに役立ちます。
エクスポートしたいルールセットを右クリックし、補助メニューを開きます。 ここで、[XMLファイルのエクスポート]を選択します。
上図のような画面が現れますので、ファイルを保存する場所を選択し、ファイル名を入力し、保存します。 保存した設定ファイルをインポートするには、ルールセットを右クリックし、補助メニューから[XMLファイルのインポート]を選択します。(下図)
次に現れる画面で、ファイルの場所・ファイルを選択し、[開く]をクリックします。 同じ名前のルールセットが存在する場合には、別の名前を入力するよう促されます。 同様にサービスもXMLファイルとしてエクスポート・インポートすることができます。 ※設定全体を保存なさりたい場合には、こちら をご参照ください。 |
||||||||||||||||||||||
|
[Syslog サーバー]サービスでは、Shift-JIS、JIS、EUC-JP、UTF-8*の Syslog を受信、処理することができます。
[メッセージのエンコードを自動検出する]を有効にすることで、送信文字コードが検出されます。 このオプションがないバージョンでは、UTF-8 のメッセージは処理することができません。 *WinSyslog 10.x までのバージョンでは、BOM(Byte Order Mark)のないUTF-8(Syslogd、rsyslog などLinuxマシンから送信されたものなど)は、正しく処理されません。 BOM(Byte Order Mark)のないUTF-8を処理する際は、[メッセージの文字コードを全てUTF-8として処理する]を有効になさってください。
|
||||||||||||||||||||||
|
Q. 受信した Syslog を送信元デバイス毎に別のファイルに保存できますか? [ファイルログ]アクションの[ファイル名にソースを含める]を有効にして頂くだけで、作成されるログファイルの名前にソース名が記入され、そのソース別にメッセージが保存されるようになります。
※
[循環ログを使用]のオプションをお使いの場合は、[ファイル名にソースを含める]はグレーアウトされてしまい、指定することができません。
すると、ファイル名が WinSyslog-ホスト名(またはIPアドレス)-1.log となり、送信ソース別にファイルが作成され、循環ログの設定に従ってファイルが循環するようになります。
|
||||||||||||||||||||||
|
Q. EventReporter から受信した Syslog(イベントログ)をタイプ別にファイル保存したいのですが・・・ WinSyslog でイベントログのタイプ別にファイル保存を行なうには、EventReporter 側でログタイプ毎に別のファシリティ値を設定し、それらを WinSyslog で受信した後フィルタ機能を利用して振り分けるようにします。 例として、アプリケーションログのファシリティ値を16(LOCAL0)、セキュリティログを17(LOCAL1)、システムログを18(LOCAL2)とし、それぞれ
を別のファイル(WinSyslog_application.log、WinSyslog_security.log、WinSyslog_system.log)に保存するとします。 2) WinSyslog で、アプリケーションログ用、セキュリティログ用、システムログ用にルールを3つ作成し、それぞれのフィルタの条件、アクションを設定します。 下図では、「Default RuleSet」 の配下に 「application_log」、「security_log」、「system_log」
という名前でルールを作成しました。
次に、各ファイルにどのログが保存されているのかを確認できるよう、ログファイルの名前を変更します。
同様に、以下のように設定を行いました。
以上のように設定することにより、WinSyslog で受信したイベントログをタイプ別に保存することが可能となります。 |
||||||||||||||||||||||
|
Q. イベントログのタイプ別に Syslog ファシリティ値を設定したいのですが・・・ デフォルトでは、全てのイベントログタイプのファシリティ値は、LOCAL_0 に設定されております。
すると、以下のような画面が表示されます。
Syslogファシリティの項目にて、値を上図のリストより選択して下さい。 |
||||||||||||||||||||||
|
Q. Syslog メッセージにイベントIDを追加したいのですが・・・ [Syslog転送]アクションでイベントログを Syslog サーバーへ転送する場合、必要に応じてその内容を変更できます。
送信するメッセージは、「メッセージフォーマット」で変更することが可能となっております。
メッセージの内容は、[メッセージフォーマット]の[挿入]でプロパティ値を入力することで、変更することが可能となっております。 例えば、イベントID をメッセージに挿入する場合には、[挿入] をクリックし、[イベントログの監視]−[イベントID]を選択します。すると、[メッセージフォーマット] のテキストボックス内に %id% という値が追加されます。 EventReporter で使用できるプロパティ値の詳細につきましては、こちら をご参照下さい。 |
||||||||||||||||||||||
|
Q. イベントの重要度は、それぞれどの Syslog プライオリティ に割り当てられますか? デフォルトでは、イベントの重要度は、下記のようにマッピングされます:
参照:BSD syslogプロトコル 表2 syslogメッセージのSeverity;http://www.amris.co.jp/netdocs/rfc3164_j.html
この値は、イベントログの監視サービスの高度な設定で変更することも可能です。
|
||||||||||||||||||||||
|
Q. 夜間に作成されたイベントログを別のファイルに保存するには・・・ フィルタの条件を設定して頂くことで、指定の時間内に発生したイベントをログファイルに保存することが可能です。 以下の設定例では、営業時間外(19時〜6時)に発生したイベントログを別のログファイルに保存するように設定を行います。 1)ルール、アクションの作成 新たに「Timing
Control」という名でルールを作成します。
2)フィルタの条件の設定
1)演算子の変更
2)フィルタの作成
フィルタを選択すると、設定画面の下の方に「詳細」が表示されます。 もう一つフィルタを追加し、詳細で 「オペレーションの比較」を「<」、「プロパティに値を設定」にて時間「6:00:00」を指定して下さい。 この二つのフィルタを設定することで、「19時〜6時」の時間枠を指定できます。 「RuleSet 1」を使用するルールセットとして設定を行っているサービスによって生成された全てのイベントは、この「Timing Control」のフィルタの条件を通過します。
もしも、19:00:01から5:59:59までの間でイベントが発生すれば、「Write
at Night」のアクションが実行されます。(つまり、PM7時以降
AM6時以前に発生したイベントで、フィルタの条件で「真(TRUE)」と評価されたものがファイルに書き込まれます。)
これは、指定した時間枠外のイベントということになり、アクションは実行されません。 一方PM8時(20:00:00)にイベントが発生した場合には、以下のように評価されます:
この場合は、フィルタの条件が「真(True)」となり、アクションが実行されます。 |
||||||||||||||||||||||
|
Q. 特定のイベントIDのイベントログだけ除外したい(処理したくない)のですが・・・ ログを管理する上で不要なイベントログは、破棄アクションを利用することで無視することができます。
|
||||||||||||||||||||||
|
◆ WinSyslog で Syslog テストメッセージを送信する WinSyslog には、ルールの設定などをご確認頂けるよう、Syslog 形式のテストメッセージを送信する機能がございます。
「ツール」内の「Syslogテストメッセージを送信」を選択すると、以下のような画面が表示されます。 その他は、必要に応じて設定内容をご変更下さい。 「Syslogメッセージに番号を追加する」が有効になっている場合、送信メッセージの後尾に no. 1 (1通目の場合)と追加されます。
|
||||||||||||||||||||||
|
◆ EventReporter で特定のアプリケーションを監視し、それをメールで通知する korekore.exe (例) というアプリケーションの動作を検出し、そのメッセージをEメールで送信すると仮定します。
まず、プログラムの動作を監視し、セキュリティログにイベントを記録させるために、Windows側で設定を行う必要があります。
次に、EventReporter
でルールを作成し、フィルタの条件を設定し、その配下にメール送信アクションを作成・設定します。
このフィルタの条件設定により、「korekore」という文字列が受信メッセージ内に含まれている場合、真(True)と評価され、そのマッチしたメッセージに対して「Eメール送信」アクションが実行されます。 |
||||||||||||||||||||||
|
WinSyslog 7.1、EventReporter 8.1 バージョンより、ユーザー登録番号をペースト出来る機能が追加されました。 例えば、以下のライセンスキーを入力する場合、99999-99999-000000-00000-111111 を選択コピーして頂き、下図のライセンスの設定画面で赤く印が付いたボタンをクリックして頂くと、自動的に番号が入力されます。
|
||||||||||||||||||||||
|
WinSyslog 、および EventReporter のファイルアクションで作成されるログは、デフォルトでは一日ごと新たに作成されます。 もしも、一日ごとでなく一ヶ月ごとにログファイルを作成したい場合には、WinSyslog 設定クライアントを起動し、ファイルログを開き、以下の手順にて設定して下さい:(ファイルログの作成方法つきましては、こちらをご参照下さい)
このように設定して頂きますと、(例) WinSyslog-2007-01.log という名のログファイルが作成され、月ごとにログファイルが作成されるようになります。 %timereported%
は、UTCタイムが基準になっておりますので、この場合、ログファイルは、1日の午前9時(GMT 0:00)に切り替わります。 |
||||||||||||||||||||||
その他、記載されている会社名、製品名は各社の登録商標または商標です。
