LogStare Collector リファレンス

SYSLOG収集

この記事は投稿日から4年以上経過しています。

SYSLOG収集 とは...

収集対象サーバから指定したSyslogを収集する機能となります。
ログ収集等にご利用いただけます。

※ 収集対象サーバ側でSyslogをLogStare Collectorに送信する設定が必要になります。

変更履歴

2023/12/08  デバイス・アプリケーション種類の説明に補足を入れました。

LogStare Collector側での作業

1. 監視・ログ収集設定 > デバイス・グループ より、収集対象サーバを追加します。

2. 監視・ログ収集設定 > 監視・収集 より、設定追加を行う機器を選択します。
※今回は【Server01】を指定します。

3. 設定項目を入力します。
① 監視項目名を記入します。
こちらは、任意の名称を設定できます。収集対象機器の名称を設定したり、ファシリティやプライオリティで分類して収集している場合、識別できるように名称を設定したりできます。

② 取得するログのファシリティを指定します。
※ 1つ以上選択してください。

③ 取得するログのプライオリティを指定します。
※ 1つ以上選択してください。

④ マッチング文字列に一致したログを取得します。
⑤ 除外マッチング文字列に一致したログ以外を取得します。
※ 指定がない場合は全てのログを取得します。
※ マッチング文字列及び除外マッチング文字列を設定した場合は、除外マッチング文字列以外でマッチング文字列に合致したログを取得します。

⑥ 文字コードを指定します。
※ デフォルトとして「UTF-8」が指定されます。

⑦ 「マッチング文字列」「除外マッチング文字列」の選別結果に対して、設定した文字列がマッチした場合に、メール通知されます。

※設定の詳細につきましては、下記の記事をご参照ください。
ログ収集項目:テキストマッチングについて

LogStare CollectorにおけるSYSLOGデータの振り分けについて

4. ログデータ > 検索・ダウンロード > Server01 > SYSLOG-Server01を選択し、ログの取得が成功している事を確認します。

以上で設定作業は終了となります。

Syslog収集が失敗する場合

Syslog収集が失敗する場合は、以下の記事を参考に設定を再確認してください。

Syslogが受信できない時に確認していただきたい点について

若手エンジニア志望者を募集!支度金あり

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

Audit.logをsyslogを利用して収集する方法前のページ

テキストマッチングについて次のページ

ピックアップ記事

  1. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  2. IoT機器「Raspberry pi」とLogStare Collectorで温…
  3. Zabbixヒストリデータのレポート生成について
  4. ログフォワーダー「okurun.jar」について

関連記事

  1. Windows/Linux

    CloudWatch Logs収集に必要な権限について

    当記事では、CloudWatch Logs収集に必要な権限について記載…

  2. LogStare Collector リファレンス

    特定プロセスの監視方法

    当記事ではLogStare Collectorにおける特定プロセスの監…

若手エンジニア志望者を募集!
LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  2. 実践記事

    DNSキャッシュポイズニングやってみた
  3. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  4. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  5. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
PAGE TOP