Syslogサーバーとは?Syslogサーバーを選ぶ4つのポイント

今回は「Syslogサーバー選定 4つのポイント」についてご紹介します。

Syslogサーバーとは?構築する目的

みなさんの会社にある「ネットワーク機器」「ファイアウォール」「サーバー群」などから出力されるSyslogは、通常無効になっているか、有効になっていても、限られた期間(1日や数日など)しか保管されません。

また、多くの場合これらのログは各機器のローカルディスク、フラッシュディスクなど、あらゆる場所に偏在しています。

Syslogサーバーを導入することで、これを1か所に集め世代で管理し、一定期間保管することができ、障害の原因/侵入の手口/漏えいの被害の経緯を辿る助けとなります。

情報の宝庫であるSyslogを捨てるのは損失です。

では、何を基準にSyslogサーバーを選定すればいいでしょうか?様々な基準がありますが、ここでは4つのポイントをご紹介します。

インストールOS

Syslogサーバー選定のポイント、1つ目はインストールOSです。

SyslogはUnix系システムの標準的なログ記録方式です。あらゆるLinuxのディストリビューションには、Syslogを記録し送信する機能を標準で持っています。

ただし社内システム管理者に、常時Linuxが扱える方がいるとは限りません。

Windowsには標準でSyslogに対応したアプリケーションがインストールされていないため、Windowsで動作するSyslogサーバーを導入する必要があります。

弊社でご提供しているSyslogサーバーソフトウェアWinSyslogならば、あらゆるWindowsOS、例えば「WIndows10」「Windows Server」に簡単にインストールすることができます。

言語

Syslogサーバー選定のポイント、2つ目は言語です。
Syslogサーバーにはさまざまなものがありますが、英語のインターフェイスのものが多くあり、日本語ログを取り込むと文字化けしてしまうものもあります。そのため日本語ログを処理したい場合は日本語対応した製品を選ぶ必要があります。

WinSyslogの操作画面は日本語、英語、ドイツ語を切り替えられます。日本語の文字コードを正しく処理し、文字化け等起こさず処理できます。

秒間処理数

Syslogサーバー選定のポイント、3つ目は秒間処理数です。

企業内で収集するSyslogは、例えばUTM Firewall等に出力され、Syslog流量は非常に大きくなります。この膨大なSyslogを受け取る側であるSyslogサーバーの処理能力が不足すると、Syslogがロストする可能性があります。

そのため処理するSyslogの量に合わせた処理能力を持ち合わせた製品を選ぶ必要があります。

WinSyslogは、導入するサーバーやネットワークなどの環境に依存しますが、毎秒1,000程度なら正常に処理できる受信性能を持っています。また、性能の高いサーバーを用意し、プレインストールした状態でのアプライアンス型も提供しています。テストでは、毎秒5,000を正常に処理することができました。

フィルター機能

Syslogサーバー選定のポイント、4つ目はフィルターです。

Syslogを収集し管理する上で重宝するのがフィルター機能です。

  • Syslog送信元のIPアドレスごとにフォルダを分けて保管したい。
  • 機器群をグループに分けて、適切なフォルダに振り分けて整理したい。
  • ある特定のメッセージをSyslog中に含む場合、管理者様にメールで通知したい。

このような場面でSyslogサーバーのフィルター機能を活用できますので、十分なフィルター機能を備えた製品を選択しましょう。

WinSyslogは、非常に直感的で分かりやすい設定画面を備えており、フィルターを運用することができます。

上記4つのポイントをすべて満たしたSyslogサーバーWinsyslogのご紹介

Syslogサーバー選定のポイントを4つご紹介させていただきました。

弊社でご提供しているSyslogサーバーソフトウェア「WinSyslog」はこれら4つの基準を全て満たし、Windowsにインストールして日本語で分かりやすくご使用いただけます。

Winsyslogはソフトウェアライセンスとハードウェアアプライアンスでご提供しています。
ラインアップはこちら>>

まずは概要をご覧いただくか、30日間すべての機能がお使いいただける評価版をダウンロードしてください。

こんな記事も読まれています

最新記事

おすすめ記事

  1. 「リモートデスクトップの操作が遅い!」の原因を高速特定!ntopngによる輻輳原因の究明アプローチを実例でご紹介

  2. フリーWi-Fiに潜む悪魔の双子(エビルツイン)とは。加害者・被害者にならないために知るべきこと

  3. 「疑わしい」Windowsイベントログを抽出して、イベントログを活用する

製品カテゴリー

JTC IT用語集
TOP