LogStare Collector リファレンス

LogStare CollectorにおけるSYSLOGデータの振り分けについて

当記事では、LogStare Collector(以下、LSCと記載) におけるSYSLOGデータの振り分けについて記載します。

概要

LSCでは、SYSLOG収集機能において収集項目ごとにログを振り分けることが出来ます。
SYSLOG収集の基本的な使用方法については以下の記事をご参照ください。
SYSLOG収集

ユースケース

SYSLOG収集の項目は、一台の監視デバイスにつき複数設定することが出来ます。以下のようなユースケースにおいて、監視デバイス1台に対して、複数のSYSLOG収集の項目を作成することが出来ます。

  • ログ検索のスピードを上げるために収集項目を複数に分ける。
  • LogStare QuintやLogStare Reporterとの連携時に、収集項目ごとに個別のログパーサを用意して分析を行う。
  • 監視デバイス上で、複数のソフトウェア型のアプライアンスが動作しており、アプライアンスごとに収集項目を分ける。

上記に対応するための設定方法を説明します。

設定方法

  1. 以下のような設定を行うことを前提とします。

    ※ファシリティ、プライオリティは、全て有効化するものとします。
  2. 特定の文字列を含むログフォーマットを収集する場合、「マッチング文字列」に該当する文字列を設定します。
    【全ログフォーマットから文字列「A」を含むログフォーマットのみを収集する項目を作成する場合】
  3. 特定の文字列を含まないログフォーマットを収集する場合は以下の通りに設定します。
    ①「マッチング文字列」に、あらゆる文字列がマッチする「.*」を設定します。
    ②「除外マッチング文字列」に、特定の文字列を除外する設定を設定します。
    【全ログフォーマットにおいて文字列「A」「B」「C」を含むないログフォーマットすべてを収集する項目を作成する場合】

以上で、LSCにおけるSYSLOGデータの振り分けについての説明は終了となります。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

LogStare Collectorにて収集したログデータの圧縮周期について前のページ

LSCリソース状況機能の改善次のページ

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. Zabbixヒストリデータのレポート生成について
  4. IoT機器「Raspberry pi」とLogStare Collectorで温…

関連記事

  1. LogStare Collector リファレンス

    ファイル収集 - HTTPS - 編

    ファイル収集 - HTTPS - とは...収集対象サーバのディレ…

  2. LogStare Collector リファレンス

    PORT監視の設定

    当記事では、選択したデバイスに対してPORT監視を設定する手順を記載し…

  3. LogStare Collector リファレンス

    LogStare Collector における検索・ダウンロード画面について

    当記事では、LogStare Collectorにおける検索・ダウンロ…

secuavail

logstare collector

logstare collector

  1. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  2. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  3. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  4. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  5. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
PAGE TOP