Windowsイベントログを収集処理する「Event Reporter ver.15.1」リリース!


EventReporter
ver.15.1
がリリースされました。
UTF-8への文字コード変換処理で一部発生していた不具合も修正されたので、Syslogサーバーと連携したログの一元管理がしやすくなりました。
直接Sawmillと連携したイベントログ解析にも有効に活用できます。
主な変更点は以下の通りです。

  • 設定変更で再起動は必要なくなり、保存ボタンのみ!
設定のリロード:変更設定を保存後にサービスを自動的にリロードして反映する新しいコア機能です。
  • イベントログの監視( V1/V2):最終レコードの書き込み遅延オプション
  最終レコードの書き込みを遅延する新しいオプションが追加されました。
   このオプションを有効にすると、イベント量の多いマシンの処理パフォーマンスが向上します。
  • Syslog送信アクション:UTF8 BOMを有効/無効にするオプション

Syslog転送時に設定でこれを無効にすると、メッセージにUTF8 BOMを含まないようにすることができます。

本リリースで、UTF8転送する際メッセージに「BOMを含める/含めない」を選択できるようになったので、転送先仕様により一部文字化けが発生する不具合も修正され、より連携がスムーズになりました。 
 
UTF-8受信対応のSyslogServer表示例:
 


EventReporter
Syslog転送しなくてもスタンドアロンで運用でき、費用対効果が高く、実際に国内では、ライセンス数としてWinSyslogの4倍以上のユーザーにご利用いただいております。
ファイルログアクションでUTF-8で出力し、Sawmillでイベントログを解析する等、標的型攻撃対策の導入にご検討ください。

EventReporter製品ページ:
FAQ

Sawmill製品ページ:
https://www.jtc-i.co.jp/product/sawmill/sawmill.html

 

こんな記事も読まれています

最新記事

おすすめ記事

  1. 産業スパイを発見し、防ぐ方法とは

  2. Flexible NetFlowとは?を5分で理解する

  3. WinSyslog 使い方ガイド#2 受信時刻とデバイスタイムスタンプ両方を出力する

製品カテゴリー

JTC IT用語集
TOP