Previous Topic

Next Topic

Book Contents

Book Index

サービス統合 - SysLog および SNMP

MOVEit Transfer では、SysLog 管理コンソールにイベントを直接記録することができます。この設定方法の詳細については、「Web インターフェイス - 設定 - システム - 監査」を参照してください。リリース 7 より前のバージョンの MOVEit Transfer で SysLog または SNMP の管理コンソールに監査ログイベントを送信するには、まず、監査エントリを Windows イベントログに記録する必要があります。これによって、サードパーティのユーティリティを使用してこれらのイベントを、SysLog サーバーまたは SNMP サーバーに転送することができます。ここでは、Windows イベントログから SysLog サーバーまたは SNMP 管理コンソールに、MOVEit Transfer のエントリを送信するユーティリティについていくつか簡単に説明します。一般的に、以下のいずれかのユーティリティを使用して特定のイベントログエントリのソースをスクリーニングせざるを得ない状態を避けるには、Windows アプリケーションイベントログではなく Windows MOVEit イベントログにイベントを記録することをお勧めします。

SysLog ユーティリティ

SysLog は UDP を使用します (通常はポート 514)。SysLog は、クライアントとサーバーのいずれも SysLog メッセージがネットワークで破棄されたかどうかを認識 (考慮) しないという意味で信頼性の低いプロトコルです。

Event Reporter

Event Reporter というレガシー商用クライアントを利用すると、SysLog に送信する前にイベントログに対してフィルター処理を実行できます。

Snare

Snare フリーウェアクライアントを使用すると、送信前にイベントログに対してフィルター処理を実行できます。

WinAgents Event Log Translation Service

WinAgents Event Log Translation Service という商用クライアントを使用すると、SysLog サーバーや SNMP 管理コンソールに送信する前にイベントログに対してフィルター処理を実行できます。このクライアントは、2005 年 2 月 18 日に 45 ドルでオンライン販売が始まりました。

winlogd

winlogd フリーウェアユーティリティを使用すると、すべてのイベントログから指定した SysLog サーバーにすべてのイベントを送信できます。

D:\temp>winlogd -i 
Installation successful, say `net start winlogd` 


D:\temp>winlogd --show 


Server:192.168.101.1 


Port:514 


Facility:LOCAL3 


Monitor:6000 


Flush:6000 




D:\temp>net start winlogd 


The winlogd service is starting. 


The winlogd service was started successfully.


このプログラムにはいくつかのオプション (Server (サーバー)、Port (ポート)、Facility (機能)) がありますが、MOVEit Transfer のイベントや他のメッセージを指定された SysLog サーバーに送信するには簡単で効果的な方法です。


SNMP


SNMP プロトコルには、コミュニティという概念があります。通常、イベントはコミュニティに送られ、SNMP 管理コンソールがイベントを収集し、ログに記録し、アクションを実行します。Ipswitch では、SNMP 管理コンソールに関するご提案は行っていません。弊社のお客様が SNMP サーバーを所有している場合も所有していない場合もありますが、このタイプのサーバーの選択は本書の範囲を超えます。ただし、Ipswitch では、ほとんどの SNMP 事例において、SNMP クライアントとして機能するクライアントをご提案しています。


SysLog と同様に、SNMP は UDP を使用します (通常はポート 161)。SNMP は、それ自体、あまり信頼性の高いプロトコルではありません。


SysLog クライアントとは異なり、SNMP クライアントは一括して購入される傾向があります。実際、SNMP 管理コンソールを所有している場合は、SNMP クライアントも既に所有し、使用している可能性が高くなります (SNMP 管理コンソールの担当部署にお尋ねください)。とはいえ、互換性のあるスタンドアロンの SNMP クライアントを提供しているベンダーはほんの一部です。


WinAgents Event Log Translation Service


WinAgents Event Log Translation Service という商用クライアントを使用すると、SysLog サーバーや SNMP 管理コンソールに送信する前にイベントログに対してフィルター処理を実行できます。このクライアントは、2005 年 2 月 18 日に 45 ドルでオンライン販売が始まりました。