LogStare Collector リファレンス

Syslogが受信できない時に確認していただきたい点について

この記事は投稿日から1年以上経過しています。

当記事では、LogStare Collector(以下、LSC)において、Syslogが受信できない時に確認していただきたい点について記載します。

若手エンジニア志望者を募集!支度金あり

考えられる原因

Syslogが取れない原因として、以下の8つが考えられます。

  1. LSCと監視対象機器の間でネットワークがつながっていない
  2. LSC側でポート番号の設定がうまくできていない
  3. 監視対象機器側の問題でSyslogの設定がうまくできていない
  4. LSCと監視対象機器の間にあるファイアウォールにてTCP/UDP通信を止めている
  5. LSCのOS側ファイアウォールにてTCP/UDP通信を止めている
  6. 監視対象機器のOS側ファイアウォールにてTCP/UDP通信を止めている
  7. SyslogのフォーマットがLSCに対応しているフォーマットと異なる。

LSCと監視対象機器の間でネットワークがつながっていない

LSCと監視対象機器間でネットワークがつながっているかを確認してください。

監視対象機器の別の監視項目や収集項目が、正常に取得できていれば問題はありません。

LSC側でポート番号の設定がうまくできていない

LSC側でSyslogポートが設定できているかを確認してください。

以下のページよりSyslog受信ポートの確認・変更を行うことができます。
「システム管理」→「環境設定」(設定項目:Syslogポート)

TCP、UDPのポート番号が監視対象機器側で設定されたポート番号と一致しているかを確認してください。

LSC起動時に別アプリケーションがSyslog受信のポートを利用している

LSC起動時に別アプリケーションがSyslog受信のポートを利用しているとSyslogの受信ができなくなります。

LSCv2.0.1build201113以降の場合、LSC起動時にポート競合が発生していると、以下の画像のように「ポート競合により正しく開始できませんでした。」というメッセージが表示されます。
「システム管理」→「環境設定」(設定項目:Syslogポート)

このメッセージが表示されている場合は、Syslog受信に使うポートの変更、または当該アプリケーションを停止し、LSCを再起動してください。

監視対象機器側の問題でSyslogの設定がうまくできていない

監視対象機器側でSyslogをLogStare Collectorに送信する設定が必要になります。監視対象機器側でSyslogの設定ができているかを確認してください。

Syslogの宛先IPアドレスがLSCサーバーのIPアドレスになっているか、ポート番号がLSC側で設定されたポート番号と一致しているかを確認してください。

以下の記事は、FortiGate、Palo Altoに、Syslog設定を追加する手順を記載していますので参考にしてください。
FortiGate にSNMP (v1, v2c) / Syslog 設定を追加する
Palo Alto にSNMP v2c / Syslog 設定を追加する

LSCと監視対象機器の間にあるファイアウォールにてTCP/UDP通信を止めている

LSCと監視対象機器の間にあるファイアウォールにて、設定したSyslogポートの通信を許可しているかを確認してください。

詳細な手順はファイアウォールに付属のマニュアル等をご確認ください。

LSCのOS側ファイアウォールにてTCP/UDP通信を止めている

LSCのOS側ファイアウォールにて、設定したSyslogポートの通信を許可しているかを確認してください。

以下の記事は、Linux、Windowsのファイアウォールにて、インバウンド通信を許可する手順を記載していますので参考にしてください。
※ポートを設定したSyslogポートに読みかえてください。
Linuxにて特定のインバウンド通信を許可するための設定例
LSCサーバのWindowsファイアウォールにてWMI、Syslog、SNMP、PING通信を許可するための設定例

監視対象機器のOS側ファイアウォールにてTCP/UDP通信を止めている

監視対象機器のOS側ファイアウォールにて、設定したSyslogポートの通信を許可しているかを確認してください。

以下の記事は、Linuxのファイアウォールにて、アウトバウンド通信を許可する手順を記載していますので参考にしてください。
※ポートを設定したSyslogポートに読みかえてください。
Linuxにて特定のアウトバウンド通信を許可するための設定例

SyslogのフォーマットがLSCに対応しているフォーマットと異なる

LSCでは、BSD-STYLEとIETF-SYSLOGフォーマットに対応しています。
それ以外のフォーマットのSyslogを受信することはできません。収集したいSyslogのフォーマットをご確認ください。

Syslogのフォーマットを変更することで、受信できる可能性があります。

※収集対象機器側でsyslogのフォーマットを変更する際は、
対象機器のサポートへお問合せいただければと存じます。

Logstare側でsyslogのフォーマットを変更することはできませんが、
対象機器の名称や受信したい実際のログ等、必要な情報をいただければ、
弊社でも可能な範囲でサポートさせていただきます。
詳細は、弊社サポート窓口までお問い合わせください。

解決しないとき

下記ページを参照して、弊社問い合わせフォームよりお問い合わせください。
LogStare Collectorの障害や不具合に関するお問い合わせにおいて連携頂きたい情報について

若手エンジニア志望者を募集!支度金あり

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

初学者が一番初めに読むべき正規表現入門前のページ

各メニューとアカウントの権限について次のページ

ピックアップ記事

  1. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  2. Zabbixヒストリデータのレポート生成について
  3. IoT機器「Raspberry pi」とLogStare Collectorで温…
  4. ログフォワーダー「okurun.jar」について

関連記事

  1. LogStare Collector リファレンス

    M365 監査ログ(旧 O365 監査ログ)収集の設定

    当記事では、LogStare Collector v2.2.0にて追加…

  2. LogStare Collector リファレンス

    CloudWatch Logs収集の設定

    当記事では、LogStare Collector v2.3.2 bui…

  3. LogStare Collector リファレンス

    TLS通信を使用したSYSLOG収集 Windows版

    当記事では、LogStare Collector(以下、LSCと記載)…

  4. LogStare Collector リファレンス

    LogStare Collectorリファレンスマニュアル

    当記事ではLogStare Collector の画面ごとに関連するマ…

若手エンジニア志望者を募集!
LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. 実践記事

    DNSキャッシュポイズニングやってみた
  2. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  3. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  4. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  5. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
PAGE TOP