LogStare Collector リファレンス

Syslogが受信できない時に確認していただきたい点について

当記事では、LogStare Collector(以下、LSC)において、Syslogが受信できない時に確認していただきたい点について記載します。

考えられる原因

Syslogが取れない原因として、以下の8つが考えられます。

  1. LSCと監視対象機器の間でネットワークがつながっていない
  2. LSC側でポート番号の設定がうまくできていない
  3. 監視対象機器側の問題でSyslogの設定がうまくできていない
  4. LSCと監視対象機器の間にあるファイアウォールにてTCP/UDP通信を止めている
  5. LSCのOS側ファイアウォールにてTCP/UDP通信を止めている
  6. 監視対象機器のOS側ファイアウォールにてTCP/UDP通信を止めている
  7. SyslogのフォーマットがLSCに対応しているフォーマットと異なる。

LSCと監視対象機器の間でネットワークがつながっていない

LSCと監視対象機器間でネットワークがつながっているかを確認してください。

監視対象機器の別の監視項目や収集項目が、正常に取得できていれば問題はありません。

LSC側でポート番号の設定がうまくできていない

LSC側でSyslogポートが設定できているかを確認してください。

以下のページよりSyslog受信ポートの確認・変更を行うことができます。
「システム管理」→「環境設定」(設定項目:Syslogポート)

TCP、UDPのポート番号が監視対象機器側で設定されたポート番号と一致しているかを確認してください。

LSC起動時に別アプリケーションがSyslog受信のポートを利用している

LSC起動時に別アプリケーションがSyslog受信のポートを利用しているとSyslogの受信ができなくなります。

LSCv2.0.1build201113以降の場合、LSC起動時にポート競合が発生していると、以下の画像のように「ポート競合により正しく開始できませんでした。」というメッセージが表示されます。
「システム管理」→「環境設定」(設定項目:Syslogポート)

このメッセージが表示されている場合は、Syslog受信に使うポートの変更、または当該アプリケーションを停止し、LSCを再起動してください。

監視対象機器側の問題でSyslogの設定がうまくできていない

監視対象機器側でSyslogをLogStare Collectorに送信する設定が必要になります。監視対象機器側でSyslogの設定ができているかを確認してください。

Syslogの宛先IPアドレスがLSCサーバーのIPアドレスになっているか、ポート番号がLSC側で設定されたポート番号と一致しているかを確認してください。

以下の記事は、FortiGate、Palo Altoに、Syslog設定を追加する手順を記載していますので参考にしてください。
FortiGate にSNMP (v1, v2c) / Syslog 設定を追加する
Palo Alto にSNMP v2c / Syslog 設定を追加する

LSCと監視対象機器の間にあるファイアウォールにてTCP/UDP通信を止めている

LSCと監視対象機器の間にあるファイアウォールにて、設定したSyslogポートの通信を許可しているかを確認してください。

詳細な手順はファイアウォールに付属のマニュアル等をご確認ください。

LSCのOS側ファイアウォールにてTCP/UDP通信を止めている

LSCのOS側ファイアウォールにて、設定したSyslogポートの通信を許可しているかを確認してください。

以下の記事は、Linux、Windowsのファイアウォールにて、インバウンド通信を許可する手順を記載していますので参考にしてください。
※ポートを設定したSyslogポートに読みかえてください。
Linuxにて特定のインバウンド通信を許可するための設定例
LSCサーバのWindowsファイアウォールにてWMI、Syslog、SNMP、PING通信を許可するための設定例

監視対象機器のOS側ファイアウォールにてTCP/UDP通信を止めている

監視対象機器のOS側ファイアウォールにて、設定したSyslogポートの通信を許可しているかを確認してください。

以下の記事は、Linuxのファイアウォールにて、アウトバウンド通信を許可する手順を記載していますので参考にしてください。
※ポートを設定したSyslogポートに読みかえてください。
Linuxにて特定のアウトバウンド通信を許可するための設定例

SyslogのフォーマットがLSCに対応しているフォーマットと異なる

LSCでは、BSD-STYLEとIETF-SYSLOGフォーマットに対応しています。
それ以外のフォーマットのSyslogを受信することはできません。収集したいSyslogのフォーマットをご確認ください。

Syslogのフォーマットを変更することで、受信できる可能性があります。
詳細は、弊社サポート窓口までお問い合わせください。

解決しないとき

下記ページを参照して、弊社問い合わせフォームよりお問い合わせください。
LogStare Collectorの障害や不具合に関するお問い合わせにおいて連携頂きたい情報について

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

初学者が一番初めに読むべき正規表現入門前のページ

各メニューとアカウントの権限について次のページ

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. Zabbixヒストリデータのレポート生成について
  3. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  4. IoT機器「Raspberry pi」とLogStare Collectorで温…

関連記事

  1. LogStare Collector リファレンス

    LogStare Collectorの再起動手順について

    この記事では、LogStare Collector(以下、LSC)の再…

  2. LogStare Collector リファレンス

    アラートメールの仕様(環境設定/個別設定)

    アラートメールの仕様(環境設定/個別設定)当記事では、LogSta…

月額200円でM356の監査ログの運用レベルUP LogStare M365

AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  2. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  3. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  4. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  5. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
PAGE TOP