KiwiSyslogServer/KiwiLogViewer製品ガイド　パッケージ製品とアプライアンス

製品ガイド

Kiwi Syslog Server

パッケージ製品とアプライアンス

製品ガイド構成

Ⅰ.ライセンスコンポーネント

販売製品を構成する基本ライセンスです。単体でも販売します。 1) Kiwi Syslog Server ：Windows版シスログサーバー

2) Kiwi Log Viewer : ログの閲覧・検索に便利なビューア

3) Retrospective：ログファイルの高速検索ツール 4) Sawmill ：ログファイルの解析レポートツール

Ⅱ.販売製品ラインアップ

以下の各パッケージ製品とアプライアンスについて説明します。 1) ビューアパック 2) 検索パック 3) 統合パック 4) アプライアンス

Ⅲ.連携推奨製品

製品体系

製品 単体 パッケージ製品 アプライアンス Kiwi Syslog Server ビューアパック 検索パック 統合パック

Kiwi Syslog Server ● ● ● ● ● Kiwi Log Viewer

（ログ閲覧） － ● － － ● Retrospective （高速ログ検索） － － ● ● － Sawmill （ログ解析） － － － ● － アプライアンス専用サーバー － － － － ●

概 要

• Kiwi Syslog ServerはニュージーランドのKiwi Enterprises社（現

SolarWinds

社）が開発したWindows用のSyslogサーバーです。

非常に長い歴史を持ち世界でもっとも多く採用されているSyslog

サーバーの代表的な製品です。

• 2019年3月には、バージョン9.6.7がリリースされました。v9から

Web Accessアプリケーションが追加されました。

• Kiwi Syslog Server

は多数のデバイスからのSyslogログの受信・

分類・分析・後処理を高速に処理するための豊富な機能を持つ安

定したSyslogサーバーです。

•

標準的な仕様のワークステーションで100～200万件/時（400-600

件/秒）のログ処理が可能です。

※ 本内容はv9.6の場合です。v9.5.2以前では、TCP受信が前提で、UDP受信の場合にはより 低い値になります。

ログ処理イメージ

Syslog(TCP/UDP/TLS )

Syslog転送 アラート

アーカイブ

SNMPトラップ _{Kiwi Syslog Server} Kiwi Web Access Windowsイベントログ

EventLog Inspector リモートPC

ブラウザ

Syslog Server

(Kiwi Syslog Serverも含む)

閲覧/検索

閲覧/検索 （過去ログ）

システム要件

• Kiwi Syslog Server

OS

Windows Server 2016

Windows Server 2012 R2, Windows Server 2012 Windows 10

Windows 8.1, Windows 8

必須モジュール .NET Framework 3.5 SP1_{.NET Framework 4.0以上(v9.6.0以降)}

Web Access SQL CE - ディスクスペースの最大容量は4GBです。 システム要件 推奨システム要件 最低システム要件 CPU 2.7GHz 以上 CPU 1.2GHz 以上 メモリ 4GB 以上 メモリ 2GB 以上 HDD 1TB（ログ保存量に依存）以上 HDD 350MB 以上 64bitシステム サポート 64bitシステムではWOW64(Windows-on-Windows 64-bit)モードで実行します。WOW64はWindows 32bitアプリケーションをWindows 64bit OSで実行するための、Windows OSのサブシステムです。 WOW64は、すべてのWindows 64bitバージョンに含まれています。

Kiwi Syslog Serverが消費できるRAMの最大容量は1.6GBです。

仮想環境 Kiwi製品は、物理/仮想サーバーのWindows上に導入・運用することができます。 注意事項

・メーカーはKiwi Syslog Server用にマシンを用意し導入・運用することを推奨しており、同マシンにKiwi Syslog Server以外のアプリケーション導入を推奨していません。

・Kiwi Syslog Serverを導入したマシンに他のアプリケーションが導入されている場合、問題発生時の原因 切り分けはお客様にて行ってください。

操作画面

設定管理はこのGUIで行います。

インストールしただけで、全ての受信シスログ（UDP：514ポート）を Display00に表示し、日付別にログファイル保存します。（初期設定）

Display

パネル：受信ログを25個のパネルにリアルタイム表示

Syslog Statistics

（トレンド解析グラフ表示）

受信機能

•

サポートプロトコル

−TCP/UDP/SNMP(v1,v2,v3)/Secure TCP(TLS)

−

処理性能

• 100万～200万メッセージ/時間

• 400

～600メッセージ/秒

※ 本内容はv9.6の場合です。v9.5.2以前では、TCP受信が前提で、UDP受信の 場合にはより低い値になります。

•

ログ送信デバイス数

−

無制限

•

受信監視

−

最小/最大閾値を設定しアラートを出すことができる

−

特定メッセージを検出しアラートを出すことができる

•

ルールとは

−ルール＝フィルタ（条件）＋アクション（動作）

−

最大100ルールまで定義できる

−

ログを受信するとフィルタで選別し、合致したメッセージにつ

いてアクションを実行する

•

フィルタとは

−

受信Syslogを設定した条件で選別する機能

−

デバイスアドレス(IPv4, IPv6)、時刻、プライオリティ、

メッセージ文中の文字列、閾値など

•

アクション

−

画面表示、ファイル出力、他のログサーバーへの転送、

SNMP

トラップ転送(v1,v2,v3)、Windowsイベントログ転送、

音を鳴らす、Emailアラート、ODBC出力、スクリプト実行、

外部プログラム実行 など

ルール

フィルタ

•

ログフィールドのデータによりログエントリーのフィルタ処理を

行います。

−１ルール中に複数フィルタの定義が可能（最大100フィルタ）

•

対象のログフィールド

•

例：ログフィールド

＝Priority選択時の設定画面

（１）該当フィールドなし （２）ログプライオリティ （３）送信デバイスのIPアドレス（アドレス範囲、サブネットなど） （４）送信デバイスホスト名 （５）メッセージテキスト中の文字や文字列(複数文字や文字列のAND,OR) （６）受信日時 （７）フラグやカウンター(受信間隔、タイムアウト、閾値） （８）入力プロトコル（UDP, TCP, SNMP,TLS)

アクション

• フィルターで抽出後に実行する動作を下記から選択可能です。 ‐１ルール中で複数アクションの連続実行が可能（最大100アクション） • アクション一覧 （１）何も実行しない （２）ディスプレイパネルにリアルタイム表示（25枚） （３）ファイルへの保存 （４）他のシスログサーバーへの転送 （５）音声プログラム実行 （６）外部プログラム実行 （７）Ｅメールで通知 （８）新たなシスログ送信 （９）データベース記録 （１０）Windowsイベントログへの書き込み （１１）SNMPトラップ(v1/v2/v3)を送信 （１２）下位のルール処理を中止 （１３）スクリプト実行 （１４）NotePager Proによるメッセージ送信 （１５）Kiwi Syslog Web Accessファイル出力 （１６）Flags/Countersのリセット

スケジュール機能

• Kiwi Syslog Serverには強力なスケジュール機能があります。

−自由度の高いスケジュール選択 （例外設定、開始日・終了日指定を含む） −４種類のタスクタイプ （アーカイブ、クリーンアップ、プログラム起動、スクリプト実行） −実行タスクごとに可能な詳細指定

•

アーカイブオプションでは、Zipに圧縮したり、圧縮時に暗号化

することもできます。

その他の機能

• Host Name

解決（DNS設定）

−送信デバイスIPアドレスの名前解決→Host Name表示

•

ディスク容量監視

• Message

バッファーモニタ（受信処理負荷の監視）

•

自己診断（Keep Alive)

− Kiwi Syslog Serverがアクティブに動作中であるか定期的に確認

•

ログファイルの自動分割（日付、IPアドレス等、Priority等）

•

ログローテーション

−同一ファイル名のログをサイズや期間でローテーションし、指定数蓄 積されたら古いファイルから自動削除 −ログ分割（連番）と自動削除を組み合わせた機能

•

統計レポートのメール送信（毎時/日/週/月を選択可能）

•

トレンド解析グラフ表示

Kiwi Syslog Web Access

• Kiwi Syslog Web AccessアプリケーションはKiwi Syslog Serverに標準装備の オプション機能です。インストール中にインストールするかチェックを入れる ステップがあります。 ※Web Accessへ転送するAction設定が必要

• Kiwi Syslog Serverで受信したログをネットワーク上のPCからブラウザで閲覧 可能です。また、ログの検索や抽出もできます。

Kiwi Log Viewer

•

この製品はKiwi Syslog Server専用ビューアです。

−保存されたログを閲覧・検索・抽出に便利なビューアです。

※Kiwi Syslog Serverには25種類のDisplayパネルがあり、受信中のシ スログをパネルにリアルタイム表示することが可能ですが、ファイル に保存されたシスログ過去データは閲覧できません。

Kiwi Web Accessでは直近４GBまでのログとなります。

•

特長

−最大14TBまでのファイルをサポート（OSに依存） −最大100個のハイライト定義

−新着ログ監視とリアルタイム表示（Tail機能） −正規表現に対応したログの検索と抽出

• Kiwi Log Viewer

システム要件

Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 OS Windows Server 2008 R2 Windows 10 Windows 8.1 Windows 8 Windows 7

64bitシステム サポート 64bitシステムではWOW64(Windows-on-Windows 64-bit)モードで実行します。WOW64はWindows 32bitアプリケーションをWindows 64ビットOSで実行するた めの、Windows OSのサブシステムです。

最低システム要件

CPU: 1GHz以上 メモリ: 256MB以上 ハードドライブ: 20MB以上

Kiwi Log Viewer

•

表示例: Syslog Priorityによりハイライト色を変更

Retrospectiveはスイスcenteractive ag社が提供するログファイル閲覧・ 検索アプリケーションです。多種類の複数ログファイルから特定のデータを 検出することができる柔軟で強力なツールです。

検索/統合パックにログ高速検索ツールとして含まれています。

• プラットフォーム：Windows, Linux, Mac

• 高速ログ検索：ネットワーク上に分散する数1000以上のログファイルを処理でき、 Grep よりはるかに高速です。（約20倍） • リモートログ検索： SSHでリモートサーバーのログファイルを検索します。 • プロファイル：対象ファイルをグループ化してプレイリストのように監視対象にでき ます。 • データ中のキーワードからログをレベルで分類できます。（ハイライト表示可） • 表示する文字コードを選択できます。 • リアルタイム表示（Tail）機能：モニターモードでは、書き込み中のファイルのリアル タイム監視が可能です。 • フィルター解析：複数の検索条件を定義してログの抽出が可能です。 また、あらかじめフィルターをかけてログエントリーを制限できます。

概要

検索モード（Search）

モニターモード（Monitor）

ログレベルカスタマイズ機能

メッセージに含まれるパターン（キーワード）を条件にして、Level列項目 に出力するアイコンやテキストおよびハイライトを指定できます。 ログに含まれるキーワード（パターン）を複 数追加し、検索結果表のLevel列で表示す るエレメントを追加指定できます。 ver.4.1～パターンにアルファベット以外 の記号も使用できるようになりました。

プロファイル機能

SSH接続可能な リモート端末のログ ファイルも直接監視 できます。 プロファイルとは、iTuneのプレイリストをイメージしたもので、監視した いログファイルを選択してグループ化し、まとめて監視するものです。

エクスポート

Retrospective システム要件

プラットフォーム Windows: すべての64bit版OS（32bit版廃止予定） Linux：すべての64bit版OS（32bit版廃止予定） Mac:すべての64bit版OS 前提モジュール Javaランタイム ライセンス ・1ライセンスが適用可能なのは、1オペレーションシステム、 1ユーザーのみです。 ・保有ライセンス数以上の稼働はできません。 ・使用にあたりアクティベーションが必要です。 ・アクティベーションは管理されているため、使用するPCでのみ 実行してください。

概要

Sawmillは米国Flowerfire社のログ解析レポートアプリケーションです。 1000種類を超えるログフォーマットに対応するプロファイルを持ち、 大規模なログを高速に処理しレポーティングできます。 またあらゆる主要なプラットホームをサポートします。 http://www.jtc-i.co.jp/product/sawmill/sawmill.html

Kiwi Syslog ServerとSawmill の連携

Kiwi Syslog Serverで分割保存したログファイルをSawmillで解析することで、 収集したログの解析、レポート作成が可能となります。

統合パックには“Sawmill Professional” （10または25プロファイル）が含まれて おり、統合的なログ管理・解析ソリューションを提供いたします。

Sawmill システム要件

サーバOS • 64bit Redhat・Linuxを最も推奨※1 • Windows • MacOS • FreeBSD等 CPU • できる限り処理速度の速いもの_{• クアッドコアが望ましい} メモリ コア数×2GB クアッドコアなら8GB ディスク 解析させるログ(非圧縮状態)の合計※2の4倍以上の容量 註 ※1 ログデータが蓄積され、データベースサイズが10GBを超えると、 32bitOSではアドレス空間の不足でエラーが発生する可能性が高くなります ※2 １日に取り込むログの量×データベースに保持する最大日数

 ビューアパック

Kiwi Syslog Server, Kiwi Log Viewerをパッケージ Syslog受信・閲覧用パッケージです。

 検索パック

Kiwi Syslog Server, Retrospectiveをパッケージ Syslog受信・高速検索用パッケージです。

 統合パック

Kiwi Syslog Server, Retrospective, Sawmill Professionalをパッケージ Sawmillのプロファル数により

10プロファイルと25プロファイルの組み合わせが選択できます。

 アプライアンス

Kiwi Syslog Server ビューアパックをプリインストールし初期設定した、 小型で手軽なログサーバーアプライアンスです。

販売製品ラインアップ（構成表）

製品ラインアップ

製品コンポーネント

Kiwi Syslog Server Kiwi Log Viewer_{（ログ閲覧） （高速ログ検索）}Retrospective ProfessionalSawmill (ログ解析) ビューアパック ● ● 検索パック ● ● 統合パック （10プロファイル) ● ● ●（10プロファイル） 統合パック （25プロファイル） ● ● ●（25プロファイル） アプライアンス ● ● パッケージ製品とアプライアンス

アプライアンス

Kiwi Syslog Server ビューアパックをプリインストールし初期設定した、 小型で手軽なログサーバーアプライアンス です。

アプライアンス専用サーバー仕様

ベースモデル HPE MicroServer

筐体寸法 / 重量 235mm×230mm×254mm / 9.7㎏ CPU AMD Opteron

AC電源 100~240V±10％, 50/60Hz, 200W メモリー 8GB ストレージ 2×1TB HDD（RAID1） ネットワーク 2×1000Base-T/100Base-T/10Base-T OS Windows Server 2016 動作環境 温度：10~35℃、湿度：10~90％

EventLog Inspector

• WindowsイベントログをSyslogに変換してKiwi Syslog Serverへ転送するには、 EventLog Inspector(有償)をご利用ください。

転送先のKiwi Syslog ServerのIPアドレス 送信プロトコルとポート番号、

ジュピターテクノロジー株式会社

【本社】 〒183-0023 東京都府中市宮町2-15-13 第15三ツ木ビル8Ｆ TEL：042-358-1250 FAX：042-360-6221 【大阪営業所】 〒530-0001 大阪府大阪市北区梅田1-1-3 大阪駅前第3ビル11Ｆ TEL：06-6131-8471 FAX：06-6131-8472 E-Mail: [email protected] URL: http://www.jtc-i.co.jp/