A few days I'm thinking about Syslog in Windows server.
How it does work on Windows server ?
システム障害やら、セキュリティの問題はこのご時世、話題に事欠かない。まずはログ収集してないと後追いも出来ないってことで、Syslog をちゃんと蓄積しましょうって話しなんよね。
じゃあ、私がSyslogに詳しいのかって?全然わからんから、そのメモってこと。
ざっーと、web で情報収集
syslogを押さえよう!
http://thinkit.co.jp/article/724/1
監視と検知が可能にする迅速なインシデント対応 (2/4)
http://www.itmedia.co.jp/enterprise/articles/0603/17/news010_2.html
WindowsのイベントログをSYSLOG サーバーに転送する
http://aborted.exblog.jp/6510542
まぁー、めんどくさそうで、しかも Windows Server は Syslog 標準対応じゃない来たもんだ!探してるうちに見つけたのが下の記事。よし、これをやってみよう。
Configuring a Syslog Agent in Windows Server 2012
http://www.windowsnetworking.com/articles-tutorials/windows-server-2012/configuring-syslog-agent-windows-server-2012.html
http://www.windowsnetworking.com/articles-tutorials/windows-server-2012/configuring-syslog-agent-windows-server-2012.html
翻訳はまたの機会として
まずは、 Downloading and Installing Datagram Syslog Agent for Windows server.
Cheese Datagram SyslogAgent (Free software)
これを、上記の記事にしたがって サービスをインストールする。
やってみるとこれだけなら意外と難しくないね。
じつはここからが問題で、Syslog server がまだないってことなので Syslog agent を入れてもどうやってそれをみるんですか?となり、Syslog server も調べることに…
とりあえず、Windows に簡単にインストールできそうなものを見つける
Kiwi Syslog Server
Kiwi Syslog Server for Windows
フル機能が Free Trial で2週間使えるとのことで、インストールだけならそのままどんどんクリックして行けば、インストール出来た。 Web Access port:8080 を使うので 既にweb service してるPCは要注意だね。
で、Syslog Agent に Syslog server の情報を設定して、データを受信出来た画面がコレ。
こんな、感じですわ。
