EventReporter
ver.15.1がリリースされました。
ver.15.1がリリースされました。
UTF-8への文字コード変換処理で一部発生していた不具合も修正されたので、Syslogサーバーと連携したログの一元管理がしやすくなりました。
直接Sawmillと連携したイベントログ解析にも有効に活用できます。
主な変更点は以下の通りです。
- 設定変更で再起動は必要なくなり、保存ボタンのみ!
設定のリロード:変更設定を保存後にサービスを自動的にリロードして反映する新しいコア機能です。
- イベントログの監視( V1/V2):最終レコードの書き込み遅延オプション
最終レコードの書き込みを遅延する新しいオプションが追加されました。
このオプションを有効にすると、イベント量の多いマシンの処理パフォーマンスが向上します。
- Syslog送信アクション:UTF8 BOMを有効/無効にするオプション
Syslog転送時に設定でこれを無効にすると、メッセージにUTF8 BOMを含まないようにすることができます。
本リリースで、UTF8転送する際メッセージに「BOMを含める/含めない」を選択できるようになったので、転送先仕様により一部文字化けが発生する不具合も修正され、より連携がスムーズになりました。
UTF-8受信対応のSyslogServer表示例:
EventReporter
はSyslog転送しなくてもスタンドアロンで運用でき、費用対効果が高く、実際に国内では、ライセンス数としてWinSyslogの4倍以上のユーザーにご利用いただいております。
ファイルログアクションでUTF-8で出力し、Sawmillでイベントログを解析する等、標的型攻撃対策の導入にご検討ください。
EventReporter製品ページ:
FAQ:
Sawmill製品ページ:
https://www.jtc-i.co.jp/product/sawmill/sawmill.html
