はじめに
出力メッセージに、送信元のIPアドレスと Hostnameの両方を出力したい場合の設定例をご紹介します。
例えば送信元IPアドレスが”192.168.xxx.xxx”の場合、このIPアドレスに割り当てられたシステムが即座にわかれば良いですが、ホスト名も加えて出力させると直感的に判断でき、便利な場合があります。
ログには機密情報が含まれている可能性があります。ホスト名からその端末を使用している社員名などの個人を特定できる情報を含んでいる場合は、吐き出されたログの保管には注意が必要です。
手順
1)サービス>該当する受信リスナー(Default:UDP514 ポート)の全体設定で、□ホスト名を解決するオプションのチェックをはずし、無効にしておきます。
2)Actions の最上位に「ホスト名の解決」アクションを追加します。
名前解決するソースプロパティ: %source%
名前解決の保存先プロパティ: 任意 (ここでは hostname)
3)Action 下位のファイルログアクションでは、カスタムフォーマットを選択し、出力プロパティを入力します。
主なプロパティは、「挿入」ボタン>「一般」より選択できますが、この画像の例では、%source%(送信元 IP)と%msg%(メッセージ)プロパティの間に%hostname%を手作業で挿入しています。
また、こちらの画像のように「作成時刻」や「報告時刻」をそのまま選択すると、UTC タイムで表示されるため、ローカルタイムを指定したい場合は、%timereported:::localtime% のように手作業で追記する必要があります。
4)設定した後は、「確認」ボタンをクリックします。
クリック後、問題なければ以下のようにグレーアウト表示になります。
最後に、保存ボタンをクリックし、設定を反映させます。
参考情報
- 長すぎるログをコンパクトにしたい場合はこちら
(ファイアウォールのログを例にしてご紹介しています)
https://blog.jtc-i.co.jp/2021/09/post-processing-action.html - WinSyslogで使用可能なアクション一覧
https://www.jtc-i.co.jp/product/winsyslog/action.html
製品情報・お問い合わせ
WinSyslogの製品情報はこちらをご覧ください。
評価版では30日間すべての機能をお試しいただけます。
