【Checkmk KB】ログファイル監視①:文字列を指定して静的なログファイルを監視する 2024年12月9日更新 Checkmk 本記事では、静的なファイル監視の設定方法、またログ取得時に指定文字列の発生数をカウントしたり、文字列が存在したら警告表示とする方法をご紹介します。文:...
Syslog閲覧・検索ソフトウェア「Retrospective」v5.6.0リリース 2022年3月13日更新 Retrospective WinSyslog 昨年末、JavaベースのオープンソースのロギングライブラリのApache Log4jに関して複数の脆弱性が報告されました。(JPCERT/CC) https...
「疑わしい」Windowsイベントログを抽出して、イベントログを活用する 2024年12月2日更新 WinSyslog EventReporter WindowsOS内で発生した事象は「イベントログ」に書き込まれ、Windowsに付属の「イベントビューア」を用いてこれを参照できます。今回は「Win...
Syslogサーバーとは?Syslogサーバーを選ぶ4つのポイント 2024年2月1日更新 WinSyslog 今回は「Syslogサーバー選定 4つのポイント」についてご紹介します。Syslogサーバーとは?構築する目的みなさんの会社にある「ネットワー...
【SIEM入門】SolarWinds Security Event Manager(SEM)で始めるログ監視 2024年1月4日更新 SEM このブログでは、2021年11月より販売を開始したSolarWinds社のSIEMソリューションSecurity Event Manager(SE...
RetrospectiveでVPNアクセスの履歴を見る 2024年12月2日更新 Retrospective WinSyslog 前回に続き、Syslogを高速便利に閲覧検索するツール「Retrospective」のご紹介です。今回は、VPNのログから不正アクセス...
ログ閲覧検索ツール「Retrospective」のご紹介 2024年11月18日更新 Retrospective WinSyslog 弊社で販売のSyslogサーバー「WinSyslog」はSyslogを受信し、適切に保存・蓄積する役割を担っていますが、既に蓄積されたSyslogを高...
[Retrospective] VPN装置の記録(Syslog)を、さらに見やすい形で表示する 2024年12月2日更新 Retrospective WinSyslog ※前回記事「VPNでのリモート接続 不正にアクセスされていないか記録・調査していますか?」の続きです。弊社では、SyslogサーバーWinSyslog...
ファイアウォールのログは長い!管理者の欲しい値「だけ」を取り出し、ファイルに書き出すには? 2024年3月1日更新 WinSyslog ログを「再構成」して欲しい情報だけをコンパクトに残そうログファイルは多くの情報を含んでいますが、管理者の目当てはログメッセージのごく一部だけであること...
VPNでのリモート接続 不正にアクセスされていないか記録・調査していますか? 2024年11月18日更新 Retrospective WinSyslog 「テレワークのため急きょVPNを導入したものの、いつ誰が接続/切断出来てるか把握出来ていない...」そんなご不安はありませんか? 1. 情報...
