新ローテーション機能 |
今回のリリースでメジャーバージョンが18になり機能強化されました。
EventReporterは1台のWindowsホストのイベントログ管理から、より大規模な複数台のWindowsホストのイベントログ管理まで、幅広い運用を視野に入れた製品です。
今回の機能強化でさらに応用範囲が広がります。ぜひ評価版でご検証ください。
新機能の紹介
1.新JSONフォーマットの実装
デフォルト出力フォーマットは、Windowsイベントビューアーに合わせてありますが、設定でJSONフォーマットを選択することもできます。JSON解析ができるツールやSIEMとの連携に活用できます。
今回実装された新JSONフォーマットはイベントログ情報をより詳細に表現します。
2.ファイルログアクションの改善
ファイルログはメジャーバージョン18より大幅な改善がされました。
新しいログローテーション機能を活用すると、EventReporterがローカル出力したイベントログファイルを、NASに集約する運用が簡単に実現できます。Syslog経由で情報集約する運用に代わるオプションとしてご検討いただけます。
(1)ログローテーション機能の強化
新実装のローテーション機能が追加されました。
出力中のファイル名を固定したまま、スライド式の世代管理ができます。
<ローテーション トリガー条件>
・指定ファイルサイズ ・ファイルの古さ(age)・曜日+日時
※この変更に合わせて、従来の複数ファイル出力機能は「循環ロギング」に名称変更しました。
(2)ログローテーション後の圧縮
ローテーションしたファイルを圧縮することができます。ZIP/GZIP選択と圧縮度が指定できます。
(3)ログローテーション後の移動
ローテーションしたファイルに対して移動先ディレクトリを指定できます。移動先にはUNCでNASも指定できます。圧縮オプションと併用ができます。
移動先ディレクトリのパス指定には、動作環境やデータ内容を反映した「プロパティ変数」が使用できます。この機能はNASにイベントログファイルを集約するときに便利です。プロパティ変数(例えば、%localhost%)を移動先パス文字列に含めることで、イベントログファイルの保存先がお互いにバッティングしないように設定できます。EventReporterを大量デプロイして運用するときにも同一の設定となり、個別の設定変更が不要になります。
<設定例>
移動先ディレクトリのパス設定が \nas1.example.comarchive%localhost% で
EventReporterが稼働するWindowsのコンピューター名が「PC123」の場合、
移動先ディレクトリは、\nas1.example.comarchivePC123 になります。
30日間フル機能が使用できる評価版をダウンロードして、ぜひご試用ください。
EventReporter製品ページ: