A few days I'm thinking about Syslog in Windows server.
How it does work on Windows server ?
システム障害やら、セキュリティの問題はこのご時世、話題に事欠かない。まずはログ収集してないと後追いも出来ないってことで、Syslog をちゃんと蓄積しましょうって話しなんよね。
じゃあ、私がSyslogに詳しいのかって?全然わからんから、そのメモってこと。
ざっーと、web で情報収集
syslogを押さえよう!
http://thinkit.co.jp/article/724/1
監視と検知が可能にする迅速なインシデント対応 (2/4)
http://www.itmedia.co.jp/enterprise/articles/0603/17/news010_2.html
WindowsのイベントログをSYSLOG サーバーに転送する
http://aborted.exblog.jp/6510542
まぁー、めんどくさそうで、しかも Windows Server は Syslog 標準対応じゃない来たもんだ!探してるうちに見つけたのが下の記事。よし、これをやってみよう。
Configuring a Syslog Agent in Windows Server 2012
http://www.windowsnetworking.com/articles-tutorials/windows-server-2012/configuring-syslog-agent-windows-server-2012.html
http://www.windowsnetworking.com/articles-tutorials/windows-server-2012/configuring-syslog-agent-windows-server-2012.html
翻訳はまたの機会として
まずは、 Downloading and Installing Datagram Syslog Agent for Windows server.
Cheese Datagram SyslogAgent (Free software)
これを、上記の記事にしたがって サービスをインストールする。
やってみるとこれだけなら意外と難しくないね。
じつはここからが問題で、Syslog server がまだないってことなので Syslog agent を入れてもどうやってそれをみるんですか?となり、Syslog server も調べることに…
とりあえず、Windows に簡単にインストールできそうなものを見つける
Kiwi Syslog Server
Kiwi Syslog Server for Windows
フル機能が Free Trial で2週間使えるとのことで、インストールだけならそのままどんどんクリックして行けば、インストール出来た。 Web Access port:8080 を使うので 既にweb service してるPCは要注意だね。
で、Syslog Agent に Syslog server の情報を設定して、データを受信出来た画面がコレ。
こんな、感じですわ。
Microsoft System Center Operations Manager 2012 has the potential to can also be used as a Syslog server. Next time, I might write them.
How to store SYSLOG in the SCOM Data Warehouse
Make SCOM 2012 a syslog server
Syslog Events
SCOM 2012 and Syslog
KB942863 - How to collect and monitor UNIX Syslogs in System Center Operations Manager 2007 or in System Center Essentials 2007
System Center 2012 SP1 の日本語のホワイトペーパーが出そろいました!
How to collect and monitor UNIX Syslogs in System Center Operations Manager 2007 or in System Center Essentials 2007
Microsoft System Center Operations Manager 2012 Monitoring Devices with SysLog
0 件のコメント:
コメントを投稿