教えていただきたいです。使用しているルーターはFWX120で、ポート別にソートしたり抽出できたりできればなおよいです。よろしくお願いします。
最近の流行は判りませんが、以下の2つが未だに定番なのではないかと。
Adiscon製品情報 トップページ
windows用の有償ソフトですが30日間無償でフル機能の試用が出来ます。
◆ ルーターやスイッチなど様々なデバイスやLinuxマシンからの Syslog を受信することができます
◆ 受信した Syslog は、ファイルやデータベースに保存したり、別の Syslog サーバーへ転送したりすることができます
◆ 文字やIPアドレス、Syslog ファシリティやプライオリティなどによりフィルタリングすることができます
→必要な Syslog だけをメールで通知することも可能です
◆ 付属のツール:インタラクティブ Syslog ビューアを使用 し、受信した Syslog の表示・確認も簡単に行うことができます
syslogは広く普及していますが、以下のような弱点もあります。
・Syslogを細かく分別できない
・ネットワーク経由の転送にUDPを使用し、信頼性に欠ける
・暗号化機能がない
・任意のログの出力先が8箇所までしかない
これらを克服するためにsyslogの代わりにsyslog-ngに置き換えることがしばしばあります。syslog-ngはsyslog new genelation の略で syslog のパワーアップ版のログ管理ツールです。
syslog-ngではユーザの好きなだけログを分割出来ます。また、syslog-ng自体でフィルタリング機能も備えていますのでswatchと同じようなログ監視機能が実現できます
さらに、ネットワークから流れてくるログをバッファしたりプログラムに渡したりと複雑な処理が可能になっています。ログをログサーバに収集している場合、ログサーバのみにsyslog-ngをインストールするだけでも、管理のしやすさは格段に違ってきます。
Linuxの場合は、rsyslogdをお勧めします。
CentOS6などではデフォルトでrsyslogdが入っています。
syslog-ngとrsyslogdの両方を使ったことがありますが、rsyslodの方がsyslog-ngよりも設定ファイルは簡単に思います。
http://i.sios.com/products/oss/redhat/tech_news/2012/12/20128rsyslog.html
今度もう一台マシンを組むので、これにCentOS6を入れて運用してみたいです。FWはPFSenseで行きますが、それまでの間Syslogかんけいを慣らしておきたいところです…。回答ありがとうございました。
回答ありがとうございます。実はルータをFWX120からソフトウェアルータのPFSenseに切り替えようと思っていまして、その際にsyslog-ngを導入できれば導入しようと考えています(FWX120ではどうも443,110などの全ての通信がsyslogに現れないようです)。
2014/09/17 14:39:09Winsyslogは結構使えそうな感じですね。まだちょっと触った程度で、ログを取ってぼけーっと眺めているだけですが、1週間分ログを集めて、1週間毎にアクセスログを見直せればいいなと思います。回答ありがとうございました。