不正アクセスや障害発生などの様々な脅威からシステムを守るためには、セキュリティインシデントの早期発見を行い、システムを安定稼働させることがとても大切になります。
そこで導入されるサービスの1つとして、Syslogサーバーが挙げられます。
Syslogサーバーの導入により、様々なシステムのログを一元管理できるため、企業ではネットワーク全体の監視などに用いられることが多くあります。
本記事では、Windows専用のSyslogサーバーである「Kiwi Syslog Server」について紹介します。
- Syslogとは
- Kiwi Syslog Serverの概要
- Kiwi Syslog Serverの機能
- Kiwi Syslog Server導入の際の注意点
- Kiwi Syslog Serverのインストール手順
- 最後に
Syslogとは
Syslogとは「System logging Protocol」を略した言葉で、システムログやイベントログなどをサーバーに送信するために使用されるプロトコルのことです。
また、サーバーやネットワーク機器などからSyslogプロトコルによって転送されるログを一元的に管理するサーバーを「Syslogサーバー」と呼び、主にシステム監視のために用いられることが多くあります。
Kiwi Syslog Serverの概要
Kiwi Syslog Serverは、Windows専用のSyslogサーバーです。ネットワーク機器からのログ受信や保存、アラート、ログ転送など様々な機能があり、管理コンソールでの一元管理が可能です。
また、必要な機能があらかじめ設定されており、インストール後すぐにログ管理を始めることが可能であるため、初期導入の負担を減らすことができます。
参照:https://www.jtc-i.co.jp/product/kiwisyslogserver/index.html
Kiwi Syslog Serverの機能
Kiwi Syslog Serverには様々な機能が搭載されています。ここでは一部の機能についてご紹介します。
アラート通知
Kiwi Syslog Serverでは、ログの受信量をリアルタイムに監視することが可能です。
しきい値を設定することで、ログの受信量に応じたアラートを通知することもできます。
ログアーカイブ機能
ログアーカイブ機能を使用すると、日々記録されるログを効率よく整理して保存することができます。
アーカイブ時はファイルを圧縮してディスク使用量を減らすことができ、長期保存が必要なログ管理に役立ちます。
Kiwi Syslog Web Access
Webブラウザ上でログデータの閲覧や検索などができる機能です。
暗号化された安全なリモートアクセスが可能なため、利用したい環境から安全にアクセスすることできます。
参照:https://www.jtc-i.co.jp/product/kiwisyslogserver/feature.html
Kiwi Syslog Server導入の際の注意点
Kiwi Syslog Serverには「無料版」と「正規版(ライセンス版)」の2つのバージョンがあり、バージョンによって提供機能に差異があるため、利用する際は注意が必要です。
また、正規版(ライセンス版)にも以下の3種類あるため、利用要件によって使用するライセンスを選択する必要があります。
- シングルライセンス
- サイトライセンス
- カントリーライセンス
フリー版と正規版(ライセンス版)の機能比較の詳細については、以下ドキュメントに記載されています。
Kiwi Syslog Serverのインストール手順
本記事では、Kiwi Syslog Server 9.8.3の無料版を使用して、インストール手順をご紹介します。
前提条件
Kiwi Syslog Server 9.8.3のインストールには、Microsoft .NET Framework 4.8が必要になります。
Kiwi Syslog ServerをインストールするサーバーにMicrosoft .NET Framework 4.8がインストールされていない場合は、事前にインストールの実施が必要です。
Microsoft .NET Framework 4.8のインストーラーは、下記のMicrosoftのサイトより取得することができます。
※ 本記事では、Microsoft .NET Framework 4.8のインストール手順につきましては割愛します。
インストール手順
1.Kiwi Syslog Serverの無料版のインストーラーをダウンロードします。
2.exeファイルをダブルクリックし、Kiwi Syslog Serverのセットアップを開始します。
3.License Agreement画面にてライセンス条約を確認し、「I Agree」を選択します。
4.Choose Operatinng Mode画面では、Kiwi Syslog Serverをサービスとしてインストールするかアプリケーションとしてインストールするかを選択できます。今回はサービスとしてインストールするため、「Install Kiwi Syslog Server as a Service」を選択して「Next」をクリックします。
5.Service Install Options画面にて、サービス起動に使用するアカウントを選択します。今回は「The LocalSystem Account」を選択し、「Next」をクリックします。*1
6.Choose Components画面にて、必要に応じてインストールするコンポーネントを選択します。今回は「Add Start menu shortcut」を選択し、「Next」をクリックします。
7.Choose Install Location画面にて、インストールフォルダを設定します。今回は初期値である「C:\Program Files (x86)\Syslogd」で設定をし、「Install」をクリックします。
8.Installing画面にて、インストールが始まっていることを確認します。
9.Completing the Kiwi Syslog Server 9.8.3 Setup画面が表示されたことを確認します。「Run Kiwi Syslog Server 9.8.3」が選択された状態で「Finish」をクリックします。
10.Kiwi Syslog Serverのコンソール画面が自動的に起動したことを確認し、インストールは完了となります。
最後に
Kiwi Syslog Serverを使用することで、多くの方が馴染みのあるWindowsサーバーで簡単にSyslogサーバーを構築することができます。
ぜひ活用していただければ幸いです。
*1:手順4にて「Install Kiwi Syslog Server as an Application」を選択した場合は、この画面は表示されません。