|
|
|
|
|
MOVEit Transfer では、SysLog 管理コンソールにイベントを直接記録することができます。この設定方法の詳細については、「Web インターフェイス - 設定 - システム - 監査」を参照してください。リリース 7 より前のバージョンの MOVEit Transfer で SysLog または SNMP の管理コンソールに監査ログイベントを送信するには、まず、監査エントリを Windows イベントログに記録する必要があります。これによって、サードパーティのユーティリティを使用してこれらのイベントを、SysLog サーバーまたは SNMP サーバーに転送することができます。ここでは、Windows イベントログから SysLog サーバーまたは SNMP 管理コンソールに、MOVEit Transfer のエントリを送信するユーティリティについていくつか簡単に説明します。一般的に、以下のいずれかのユーティリティを使用して特定のイベントログエントリのソースをスクリーニングせざるを得ない状態を避けるには、Windows アプリケーションイベントログではなく Windows MOVEit イベントログにイベントを記録することをお勧めします。
SysLog は UDP を使用します (通常はポート 514)。SysLog は、クライアントとサーバーのいずれも SysLog メッセージがネットワークで破棄されたかどうかを認識 (考慮) しないという意味で信頼性の低いプロトコルです。
Event Reporter というレガシー商用クライアントを利用すると、SysLog に送信する前にイベントログに対してフィルター処理を実行できます。
Snare フリーウェアクライアントを使用すると、送信前にイベントログに対してフィルター処理を実行できます。
WinAgents Event Log Translation Service という商用クライアントを使用すると、SysLog サーバーや SNMP 管理コンソールに送信する前にイベントログに対してフィルター処理を実行できます。このクライアントは、2005 年 2 月 18 日に 45 ドルでオンライン販売が始まりました。
winlogd フリーウェアユーティリティを使用すると、すべてのイベントログから指定した SysLog サーバーにすべてのイベントを送信できます。
D:\temp>winlogd -i
Installation successful, say `net start winlogd`
D:\temp>winlogd --show
Server:192.168.101.1
Port:514
Facility:LOCAL3
Monitor:6000
Flush:6000
D:\temp>net start winlogd
The winlogd service is starting.
The winlogd service was started successfully.
このプログラムにはいくつかのオプション (Server (サーバー)、Port (ポート)、Facility (機能)) がありますが、MOVEit Transfer のイベントや他のメッセージを指定された SysLog サーバーに送信するには簡単で効果的な方法です。
SNMP プロトコルには、コミュニティという概念があります。通常、イベントはコミュニティに送られ、SNMP 管理コンソールがイベントを収集し、ログに記録し、アクションを実行します。SNMP 管理コンソールに関して言えば、数多くの使用可能なものがあります。組み込みのアラート機能、監視機能、およびレポート機能については、WhatsUp Gold の無料試用版をご利用いただけます。
SysLog と同様に、SNMP は通常、UDP を介して実行されます (通常はポート 161)。
SysLog クライアントとは異なり、SNMP クライアントは一括して購入される傾向があります。実際、SNMP 管理コンソールを所有している場合は、SNMP クライアントも既に所有し、使用している可能性が高くなります (SNMP 管理コンソールの担当部署にお尋ねください)。とはいえ、互換性のあるスタンドアロンの SNMP クライアントを提供しているベンダーはほんの一部です。
WinAgents Event Log Translation Service という商用クライアントを使用すると、SysLog サーバーや SNMP 管理コンソールに送信する前にイベントログに対してフィルター処理を実行できます。このクライアントは、2005 年 2 月 18 日に 45 ドルでオンライン販売が始まりました。