本記事では全3回に渡ってSyslogソフトの「WinSyslog」について紹介します。
第2回は、WinSyslogの基本設定と簡易動作検証について紹介していきます。
概要
まず、WinSyslogの設定を行います。
設定後、他のサーバーからWinSyslogに対してログが転送できていることを確認していきます。
WinSyslog設定
言語設定
1. Windowsメニュー欄で [WinSyslog Configuration]と入力し、表示されたアプリケーションをクリックします。
2. WinSyslogの設定画面が開くことを確認します。
3. 画面左上の[File]→[Options]をクリックします。
4. [Options]画面の[General]タブで[Choose your language]をクリックすると言語選択ができます。今回は[Japanese]を選択します。選択後[OK]をクリックして[Options]画面を閉じます。
5. 言語設定後、リロードの確認画面が表示されるので[はい]をクリックします。このリロード画面は言語設定に限らず、WinSyslogの設定を変更する中で都度表示されるので同様のリロード対応を実施しています。
送信先デバイス設定
1. [全般]→[送信許可デバイス]画面でWinSyslogにログを転送するサーバーを指定します。今回は同検証環境内の以下2サーバーを指定しました。
- 10.128.9.8:ynishi-opm01
- 10.128.9.9:ynishitani-ad01
[送信許可リストを有効にする]にチェックを入れ、サーバーのIPを入力し保存します。
本筋から逸れるため手順は割愛しますが、転送元サーバーにはnxlogを導入し、WinSyslogサーバーの宛先を指定しています。
Syslogサーバー設定
1. WinSyslogの設定画面で[サービス]→[サービスを作成]→[Syslogサーバー]の順にクリックします。
2. 設定画面でWinSyslogサーバーのIPアドレス(10.128.9.10)を設定します。その他はデフォルトのままこの画面での設定は終えました。画面下部にあるルールセットについても[Default RuleSet]のままで問題ありません。この後ルールセットに設定を入れていきます。
ルールセット設定
1. WinSyslogの設定画面で[ルールセット]→[File Logging]の順にクリックします。
2. [ファイル名に関するオプション]タブで[ファイルパス]を指定します。今回は[C:\Log\Winsyslog]というフォルダを作成し、ログの出力先としました。
また、日付ごとにファイルを分割したいので[ファイル名に日付を出力]にもチェックを入れています。
3. [ファイルフォーマット]タブおよび[ログローテーション]タブはデフォルトのままでこの画面での設定は終えました。
4. 設定完了後、画面上部で[無効]となっている設定をプルダウンから[有効]に変更します。
ログ出力確認
1. WinSyslogサーバーの[C:\Log\Winsyslog]フォルダを確認します。
2. [Winsyslog-YYYY-MM-DD.log]という形式のログファイルが出力されていることを確認します。
3. 転送元で指定した2台のサーバーのログが出力されていることが確認できれば、動作検証は完了です。
まとめ
基本設定と簡易動作検証について紹介しました。インストールと同様、特に複雑な設定はなくスムーズに進めることが出来ました。
顧客要件次第ではより細かな設定が必要となるものの、それを踏まえてもかなりユーザビリティが高いツールのように感じました。
最終回となる第3回では、WinSyslogの機能の1つである「InterActive Syslog Viewer」について紹介します。
