人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

オススメのsyslogサーバーありましたら。

教えていただきたいです。使用しているルーターはFWX120で、ポート別にソートしたり抽出できたりできればなおよいです。よろしくお願いします。

●質問者: xdfsa11a
●カテゴリ:コンピュータ
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● tea_cup
●150ポイント

最近の流行は判りませんが、以下の2つが未だに定番なのではないかと。
Adiscon製品情報 トップページ
windows用の有償ソフトですが30日間無償でフル機能の試用が出来ます。

◆ ルーターやスイッチなど様々なデバイスやLinuxマシンからの Syslog を受信することができます
◆ 受信した Syslog は、ファイルやデータベースに保存したり、別の Syslog サーバーへ転送したりすることができます
◆ 文字やIPアドレス、Syslog ファシリティやプライオリティなどによりフィルタリングすることができます
→必要な Syslog だけをメールで通知することも可能です
◆ 付属のツール:インタラクティブ Syslog ビューアを使用 し、受信した Syslog の表示・確認も簡単に行うことができます

CentOS syslog-ngの設定

syslogは広く普及していますが、以下のような弱点もあります。
・Syslogを細かく分別できない
・ネットワーク経由の転送にUDPを使用し、信頼性に欠ける
・暗号化機能がない
・任意のログの出力先が8箇所までしかない
これらを克服するためにsyslogの代わりにsyslog-ngに置き換えることがしばしばあります。syslog-ngはsyslog new genelation の略で syslog のパワーアップ版のログ管理ツールです。
syslog-ngではユーザの好きなだけログを分割出来ます。また、syslog-ng自体でフィルタリング機能も備えていますのでswatchと同じようなログ監視機能が実現できます
さらに、ネットワークから流れてくるログをバッファしたりプログラムに渡したりと複雑な処理が可能になっています。ログをログサーバに収集している場合、ログサーバのみにsyslog-ngをインストールするだけでも、管理のしやすさは格段に違ってきます。


xdfsa11aさんのコメント
回答ありがとうございます。実はルータをFWX120からソフトウェアルータのPFSenseに切り替えようと思っていまして、その際にsyslog-ngを導入できれば導入しようと考えています(FWX120ではどうも443,110などの全ての通信がsyslogに現れないようです)。 Winsyslogは結構使えそうな感じですね。まだちょっと触った程度で、ログを取ってぼけーっと眺めているだけですが、1週間分ログを集めて、1週間毎にアクセスログを見直せればいいなと思います。回答ありがとうございました。

2 ● signdigit
●150ポイント

Linuxの場合は、rsyslogdをお勧めします。

CentOS6などではデフォルトでrsyslogdが入っています。

syslog-ngとrsyslogdの両方を使ったことがありますが、rsyslodの方がsyslog-ngよりも設定ファイルは簡単に思います。

http://i.sios.com/products/oss/redhat/tech_news/2012/12/20128rsyslog.html


xdfsa11aさんのコメント
今度もう一台マシンを組むので、これにCentOS6を入れて運用してみたいです。FWはPFSenseで行きますが、それまでの間Syslogかんけいを慣らしておきたいところです…。回答ありがとうございました。
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ