3 Syslogプロパティの設定
3.6 Setup - DNS Resolution (設定 – DNSの解決)
3.6.1 Resolve the address of the sending device (送信デバイスのアドレス解決)
送信デバイスのIPアドレスをホスト名に変換します。203.50.23.4 に代えて sales-router.company.com のような表示になり ます。
解決されたホスト名は表示やその他のアクションで使用されます。
また、Hostname タイプフィルターでもホスト名が使用されます。
希望するなら、Remove the domain name オプションにより表示からドメイン名の部分を削除することが可能です。
3.6.2 Remove the domain name (show only the host name)
(ドメイン名を消去- ホスト名のみ表示)
Resolve the IP address of the sending device オプションをチェックすると、解決したホスト名の後ろのドメイン名を削除で きます。すなわち sales-router.company.com ではなく sales-route rとなります。
同一ドメインからのみメッセージを受信する場合や、ホスト名を表示するときにできるだけスクロールしないで済むようにしたい ときに有効です。
このオプションはすべてのロギングアクションで使用されるホスト名フィールドに対して適用されます。
3.6.3 Resolve IP addresses within the message text (Syslog メッセージテキストの IP アドレ
ス解決)
この機能は正規登録版でのみ使用できます。
Webブラウザやファイアーウォール等からのデータをロギングするとき、メッセージテキストにIPアドレスが含まれている場合が あります。このオプションを有効にすれば、これらのIPアドレスはホスト名やWebサイトアドレスに変換されます。プログラムは メッセージテキストに含まれているIPアドレスを検索します。解決された名前の表示方法も指定できます。IPアドレスを名前に置 き換えたりIPアドレスの後に名前を追加することができます。
*NetBIOS名の解決は通常のDNSエントリー解決より時間がかかります。NetBIOS名を解決する時はDNSタイムアウト値を20〜
30秒にしてください。
例:
Replace IP address with host name オプションを選択した場合、Webサイト http://192.168.1.2/index.html.
src=192.168.5.100 rxbytes=64に接続した Test ユーザーのメッセージは以下のようになります。
Test user connected to website http://website.company.com/index.html. src=userpc.company.com rxbytes=64 Place host name next to IP address オプションを選択した場合は以下のようになります。
Test user connected to website http://192.168.1.2 (website.company.com) /index.html. src=192.168.5.100 (userpc.company.com) rxbytes=64
Remove the domain name オプションにチェックすると解決した名前からドメイン名が削除されます。
フィルター一致条件から選択的にドメイン名を含めたり、削除したりするには If domain name contains チェックボックス をチェックしてください。
削除するドメイン名を引用符で囲んで入力します。複数のドメインをフィルターするには引用符で囲んだ文字列をスペースかカン マで区切ってください。
".companyabc.com", ".companyxyz.co.uk"
mypc.company.co.uk と解決されたIPアドレスは mypc になります。.
Host name tagging
Place host name next to IP address オプションを選択すると通常ホスト名には [] とスペースのタグが付けられます。このオ プションで解決したホスト名に任意のタグを付けることができます。例えば、ホスト名の前に hostname=[、後ろに ] を付ける ように指定することも可能です。メッセージのフォーマットに合わせて任意のタグ文字を指定してください。
WELFフォーマットメッセージでの推奨タグフォーマットは、resolved_host= とスペースです。
3.6.4 DNS query timeout (DNS クエリーのタイムアウト )
ルックアップクエリーに対するDNSサーバーの応答タイムアウトを指定します。デフォルトは8秒です。遅いDNSサーバーやネッ トワークリンクが低速であれば大きな値に変更できます。
この値を大きくするのはNetBIOS(Windowsを実行しているコンピュータのマシン名)経由でアドレス解決をする場合に限って ください。ユニキャストルックアップによるNetBIOS名の解決には最大20秒かかることがあります。
DNSサーバーがローカルで内部アドレス変換だけの場合は3秒以下にしても大丈夫です。
タイムアウト時間を大きくしすぎると名前解決が終了するまでメッセージがキューに入って待ち状態になることに気づくことがあ ります。この場合キューが1,000以上になるとメッセージが失われます。メッセージバッフアの空き領域がどれくらいあるかは Syslogメイン画面で分かります。
3.6.5 Setup - DNS Setup (設定 – DNS設定)
3.6.5.1 Internal IP address – Name Resolution (内部IPアドレス - 名前解決)
Internal IP address range(s):
内部ネットワークアドレス空間を識別するマスク済みIPアドレスのリストです。
このリストにはRFC1918/3330/3927で確認された標準内部(プライベート)ネットワークアドレス空間がデフォルト値として表 示されています。リストにはIANAによる予約プライベートインターネットアドレス空間およびリンクローカルアドレス範囲が含ま れています。
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix) 169.254.0.0 - 169.254.255.255 (link-local)
内部IPアドレス範囲の追加:
Internal IP address range リストの下にあるテキストボックスに直接マスク済みIPアドレスを入力し [Add] ボタンをクリック します。IPアドレスは X でマスクされていなければなりません。X はその範囲(0-255)のどの値も可能であることを表します。
例:
内部アドレススペースが 10.0.0.0 – 10.255.255.255 の場合マスク済みIPアドレスとして 10.x.x.x と入力します。
重要:
これらのアドレス範囲に含まれるsyslogホストIPアドレスは Internal IP Address – Name Resolution の設定にのみ従って名 前解決が行われます。内部アドレス範囲に含まれないホストIPアドレスは External IP Address – Name Resolution の設定に 従って名前解決が行われます。この違いは重要です。アドレス範囲リストはフィルターのように動作します。このフィルターはロー カルDNSサーバーやNetBIOSを使って内部ネットワーク上のIPアドレスを解決するか、外部DNSサーバー等でIPアドレスを解決 するかを決定します。内部アドレス空間を正しく設定されているかどうかが名前解決クエリーの応答時間に直接影響します。
Resolve internal addresses using NetBIOS
チェックするとKiwi Syslog DaemonはローカルサブネットにNetBIOSブロードキャストクエリーを送信して内部名前解決を行 います。
Resolve internal addresses using DNS server
チェックするとKiwi Syslog DaemonはDNSサーバーにDNSクエリーを送信して内部名前解決を行います。
Preferred / Alternate internal DNS server addresses
DNSクエリーを送信する内部ネットワークアドレスを入力します。デフォルトではこれらのアドレスはKiwi Syslog Daemonに よって自動検出されます。ネットワーク構成によってはデフォルト値を変更する必要があります。
もし優先DNSサーバーが使用できなければ、あるいはリクエストに対応できなければ、同じクエリーが代替DNSサーバーに送られ ます。
代替DNSサーバーが使用できなければ、このアドレスは何も入力しないでおきます。
3.6.5.2 External IP address – Name Resolution (外部IPアドレス - 名前解決)
Resolve external address using NetBIOS
チェックするとKiwi Syslog DaemonはNetBIOSを使って外部IPアドレスの名前解決を行います。
Resolve external addresses using DNS server
チェックするとKiwi Syslog DaemonはDNSサーバーにDNSクエリーを送信して外部IPアドレスの名前解決を行います。
Preferred / Alternate external DNS server addresses
DNSクエリーを送信する外部ネットワークアドレスを入力します。デフォルトではこれらのアドレスはKiwi Syslog Daemonに よって自動検出されます。ネットワーク構成によってはデフォルト値を変更する必要があります。
もし優先DNSサーバーが使用できなければ、あるいはリクエストに対応できなければ、同じクエリーが代替DNSサーバーに送られ ます。
代替DNSサーバーが使用できなければ、このアドレスは何も入力しないでおきます。
3.6.6 Setup - DNS Cache (設定 – DNSキャッシュ)
3.6.6.1 ローカルのDNSキャッシュ
IPアドレスのホスト名への解決要求の都度DNSサーバーへの問合せが発生します。このことによりプログラム、ネットワーク、DNS
サーバーへのオーバーヘッドが増え、特に大量のメッセージを受信した時に大きな負荷がかかる場合があります。
DNSトラフィックを減少させ、名前解決時間を短縮するためにDNS キャッシュが使われます。一度ホスト名が解決されるとその 結果がローカルに保存されます。次回同じアドレスを解決する必要が生じたときは別のDNS要求を発行せずにキャッシュから結果 を引き出します。
フリーウェアライセンスではローカルのDNSキャッシュに保存可能なのは100エントリー、正規登録版では20,000エントリーまで です。
[View] ボタン:
現在のキャッシュエントリーをファイルに出力し、メモ帳を開いてその内容を表示します。キャッシュのパフォーマンス情報も表 示されます。
[Refresh] ボタン:
現在キャッシュ内にある有効なエントリー数を計算します。
[Clear] ボタン:
すべての変動エントリー(DNSルックアップの結果)をクリアします。ファイルからロードされた固定エントリーは対象外です。
[Clear All] ボタン:
(変動と固定の両方を含む)すべてのエントリーのDNSキャッシュをクリアします。固定エントリーファイルを再度読み込むにはプ ログラムを再起動する必要があります。
3.6.6.2 Cache settings (キャッシュ設定)
Flush entries after X seconds:
指定時間後キャッシュから古いエントリーを消去します。デフォルト値は1440分(1日)です。エントリーは1日の間はキャッシュ に残りますが、その後キャッシュから消去されルックアップを経て再作成されます。
Enable pre-emptive lookup of IP addresses:
各アドレスを順番に解決するのではなく、メッセージをプロセスキューに追加する前にIPアドレスを抽出します。アドレス解決を 非同期に実行し、結果をキャッシュに保存します。メッセージが処理される時にはアドレスはすでにキャッシュに存在します。DNS 解決はマルチスレッドルックアップシステムで同時に100個(フリーウェアモードでは10個)実行します。大量の受信メッセージが あり、IPアドレスの解決を速やかに行いたいときは、このオプションを有効にしてください。
Pre-load the cache with static entries from a hosts file:
プログラムの起動時に固定ホストエントリーのリストをロードします。リストにはタブで区切ったIPアドレスとホスト名が書かれ ていなければなりません。アドレスはキャッシュにロードされ、固定マークがつけられます。これは期限の無いことを意味し、変 動エントリーのようにクリアされません。
サンプルのホストファイルがインストールフォルダにあります。名前はStaticHosts.txtです。
Hostファイルの例
# Static DNS host file
# Each entry must consist of an IP address, a tab, then a host name
# The IP address is in the format aaa.bbb.ccc.ddd
# The host name can be any text value that you like up to 63 characters in length
#
# Comments can be on a separate line and must start with a # character
#
# Example:
# 192.168.1.1 myhost.mycompany.com
#
# NOTE: The IP address and host name MUST be separated with a tab (ASCII chr 9)
# Spaces will not be recognised as a valid separator
# Default value for localhost 127.0.0.1 localhost
# local machines
192.168.1.2 myfunny.valentine.com 192.168.1.5 flyme2.themoon.com