kiwi syslog server v9.4導入ガイド...kiwi syslog server ver.9.4 導入ガイド syslog server...

Kiwi Syslog Server

ver.9.4

導入ガイド Syslog Server for Windows

Rev. 1.0

2013.11.18

Kiwi Syslog Server Ver.9.4

Rev. 1.0

目次

1. Kiwi Syslog Server.................................................................................................................................................. 1

1.1 機能について.................................................................................................................................................. 2

1.2 正規登録版の購入....................................................................................................................................... 6

1.3 システム要件.................................................................................................................................................. 7

1.4 インストール .................................................................................................................................................... 7

2 Kiwi Syslog Server 9.4.x評価版インストール手順 ..................................................................................... 8

2.1 .NET Framenetwork 3.5 を有効にします。.......................................................................................... 8

2.2 Kiwi Syslog Server 9.4.X評価版インストール作業.........................................................................12

2.3 Kiwi Syslog Server9.4.x アンインストール手順...............................................................................28

3 Kiwi Syslog Server 9.4.Xアップデートのインストール手順....................................................................30

3.1 Kiwi Syslog Server 9.4.1 へのアップデートインストール作業 ....................................................30

3.2 Kiwi Syslog Serverのプロセスの停止手順 .......................................................................................31

4 Kiwi Syslog Server 9.4.1 のライセンス取得手順 ......................................................................................45

4.1 SolarWindsカスタマーID、パスワード受領.........................................................................................45

4.2 SolarWinds社 Customer Portal (カスタマーポータル)へログイン ...........................................45

4.3 ライセンスキーの取得...............................................................................................................................46

5 Kiwi Syslog Server 9.4.1 のライセンス登録手順 ......................................................................................49

5.1 製品をインストールしたコンピューターがインターネットに接続できる場合..........................49

5.2 製品をインストールしたコンピューターがインターネットに接続できない場合.....................53

5.2 製品をインストールしたコンピューターがインターネットに接続できない場合.....................54

6 Kiwi Syslog Server 9.4.1 のライセンス非登録手順..................................................................................63

6.1 ライセンス非登録前の準備.....................................................................................................................63

6.2 既存のサーバーマシンにSolarWinds License Managerをインストールする手順...............63

6.2.1 スタート -> SolarWinds -> SolarWinds License Manager Setupを実行する方法....64

6.2.2 SolarWinds社カスタマーポータルのReset Licenseから License Managerをダウンロー

ドし、License Managerをインストールする方法.........................................................................................66

6.2.3 既存のライセンスのDeactivate（非登録）手順.......................................................................71

6.3 Kiwi Syslog Serverの初期設定..............................................................................................................73

6.3.1 概要 - インストール直後の設定 ...............................................................................................73

6.4 フィードバック – コメントやバグ............................................................................................................74

7 メイン表示ウィンドウ............................................................................................................................................74

7.1 メイン表示ウィンドウ ..................................................................................................................................74

7.2 Fileメニュー....................................................................................................................................................75

7.2.1 Setup (設定).............................................................................................................................................75


Rev. 1.0

7.2.2 Send test message to local host (テストメッセージ送信).......................................................76

7.3 Manage (管理)メニュー..............................................................................................................................76

7.3.1 Start the Syslogd service (Syslogdサービスの開始) ..............................................................76

7.3.2 Stop the Syslogd service (Syslogdサービスの停止) ...............................................................77

7.3.3 Ping the Syslogd service (SyslogdサービスにPing) .................................................................77

7.3.4 Show the Syslogd service state (Syslogdサービス状態の表示) ........................................77

7.4 Help (ヘルプ)メニュー................................................................................................................................78

7.4.1 Context based Help (ヘルプ、F1) ....................................................................................................78

7.4.2 Help Topics (ヘルプトピックス)..........................................................................................................78

7.4.3 Online FAQ (オンラインFAQ).............................................................................................................78

7.4.4 Purchase the licensed version (正規登録版の購入) ..............................................................78

7.4.5 Enter license details (ライセンスの登録)......................................................................................78

7.4.6 Check for update... (更新の確認)....................................................................................................78

7.4.7 About Kiwi Syslog Server (Kiwi Syslog Server について).....................................................79

8 Syslogプロパティの設定.....................................................................................................................................80

8.1 Syslog Server 初期設定ガイド..............................................................................................................80

8.2 キーボードの使用方法 .............................................................................................................................81

8.3 Rules / Filters / Actions (ルール/フィルター/アクション)..........................................................81

8.3.1 ルールエンジンの動作....................................................................................................................81

8.3.2 フィルター..............................................................................................................................................83

8.3.3 アクション..............................................................................................................................................93

9 Syslog 送信デバイスの設定............................................................................................................................94

9.1 Cisco ルーターの設定 .............................................................................................................................94


Rev. 1.0

変更履歴

この資料の変更履歴は以下の通りです。

版発行日変更内容

第 1.0 版 2013/11/18 新規


Rev. 1.0

1

1. Kiwi Syslog Server

新版の入手先: www.kiwisyslog.com

サポート: http://www.kiwisyslog.com/support

正規製品版を弊社よりご購入された方は文中のサポート窓口として示されているSolarWinds社

の連絡先ではなく、下記の弊社カスタマーポータルからご連絡ください。又は、サポート受付窓

口までご連絡ください。

カスタマーポータル： https://www.jtc-i.co.jp/support/customerportal/index.php

Eメール： [email protected]

Kiwi Syslog Server は syslog メッセージをネットワークデバイスから受け取り、それらをリアルタイム

に表示します。

さらに、syslog メッセージに対し下記のようなイベント処理を行います。

メッセージをスクロールウィンドウに表示

メッセージをテキストファイルに記録

他の syslog サーバーへのメッセージ転送

ODBC データベースへの記録

NT アプリケーションイベントログへの書き込み

SMTP 経由でメッセージを E メール送信

音によるアラーム発生

ポケットベルシステムなどの外部プログラムの実行

SNMP トラップメッセージの送信

NotePager Pro による通知

Kiwi Syslog Web Access への記録

受信メッセージに対してアクションを実行します。メッセージはホスト名、ホストの IP アドレス、プラ

イオリティ、本文あるいは時刻でフィルター可能です。

http://www.kiwisyslog.com/�

http://www.kiwisyslog.com/support�

https://www.jtc-i.co.jp/support/customerportal/index.php�

mailto:[email protected]�


Rev. 1.0

2

インストール用パッケージのインストール方法:

Kiwi Syslog Server は以下の２通りの方法でインストールできます。

Windows XP、Windows 2003、Windows Vista、Windows 2008、Windows 7、Windows 2008 R2、

Windows 8、Windows 2012 に Windows サービス（as a Service）として

Windows XP、Windows 2003、Windows Vista、Windows 2008、Windows 7、Windows 2008 R2、

Windows 8、Windows 2012 の標準的な対話式アプリケーション（as an Application）として

サービス版（インストール時に ”as a Service” を選択）は Windows サービスとして自動的に実行さ

れます。操作のためにログオンする必要はありません。

アプリケーション版（インストール時に ”as an Application” を選択）は対話方式で実行され、ユー

ザーがログインしている間だけ操作できます。

Kiwi Syslog Service Manager プログラムを使用すれば、インターフェイスから Windows サービスの

設定・管理を行うことができます。

BSD Syslog プロトコルは RFC3164 で定義されています。

http://community.roxen.com/developers/idocs/rfc/rfc3164.html

1.1 機能について

Kiwi Syslog Server 有する機能および特長は以下の通りです。

GUI ベースによる syslog 管理

受信メッセージのリアルタイム表示

大 25 個の仮想ディスプレイ

受信したすべてのメッセージ、プライオリティまたは日時フィルター後のメッセージの記録

または転送

プライオリティ、日時によるログファイルの自動分割

UDP、TCP または SNMP 経由で送信されたメッセージの受信

UDP または TCP 経由でのメッセージ転送

１時間ごとの音または E メールによるアラーム通知

http://community.roxen.com/developers/idocs/rfc/rfc3164.html�


Rev. 1.0

3

音や E メールによるログファイルサイズに関するアラーム通知

１日の syslog トラフィック統計の E メール送信

システムトレイへの小化

送信元アドレスを保持して他の syslog ホストへのメッセージ転送

syslog 統計機能（直近 24 時間/直近 1 時間の傾向グラフ）

高負荷時でもメッセージ喪失の無いバッファリング機能

送信元ホスト IP の名前解決機能とドメイン消去機能

大 100 エントリの DNS キャッシュ

大 10 スレッドの先行 DNS ルックアップ

プログラム外観を変更する 6 種類のスキン

表示フォント、表示色、背景の選択

Windows サービスとして実行

RFC3164 送受信オプション

コンテキストベースのヘルプ

14 日間の評価期間（再販禁止）

Kiwi Syslog Web Access への記録

ネットワーク上のどこからでも syslog データを閲覧できる機能

カスタムフィルタやハイライトルールを設定した Web Access ビューの保存

追加ログファイル自動分割機能

ホスト名

ホスト IP アドレス

ドメイン名

WELF フォーマットタグ


Rev. 1.0

4

入力ソース（TCP/UDP/SNMP）

追加フィルターオプション

IP アドレス、ホスト名、メッセージテキストによるフィルター

不要なホストメッセージの除去あるいはホスト名によって異なるロギングアクション

特定キーワードを含むメッセージのフィルター

期間、閾値、タイムアウトを含むいくつかのフラグ、カウンターによるフィルター

追加アクション

フィルタリング、文脈解析、カスタム統計およびそれらに引き続いて実行するアクションなどを

実現する強力なスクリプトエンジン

ODBC データベース(Access/SQL/Oracle/MySQL/Informix 等)へのロギング

Windows NT アプリケーションイベントログへの書き込み (2 バイト文字には未対応)

フィルター条件に合致したときの任意の音声ファイルによるアラーム

E メールによる syslog メッセージ転送

フィルター条件に合致した syslog メッセージの他ホストへの転送

SNMP トラップ送信（Version 1、Version 2）

NotePager Pro によるポケットベルや SMS メッセージの送信

外部プログラムの実行

下記の受信 syslog メッセージの値を外部プログラム、E メールメッセージまたは syslog メッセー

ジへ渡す

メッセージテキスト

メッセージ時刻

メッセージ日付

ホスト名

ファシリティ


Rev. 1.0

5

レベル

アラーム閾値

現在の syslog 統計

追加バッファリング機能

20,000 の syslog メッセージバッファにより高負荷時でのメッセージ喪失がありません。

1,000 の E メールメッセージバッファにより高負荷時やメールサーバーの一時的な停止時での E

メールメッセージロスがありません。

追加ＤＮＳ機能

メッセージテキストに含まれる IP アドレスの名前解決

IP アドレスをホスト名で置換、または IP アドレスの後にホスト名を追加

20,000 エントリの DNS キャッシュ。大 1,000,000 エントリをサポート（レジストリで

"DNSCacheMaxSize"に"1000000"を設定）

200 スレッドの先行 DNS ルックアップ

追加アラームオプション

任意の音声ファイルの実行

任意の外部プログラムの実行（ポケットベルや SMS など）

特長

Kiwi Syslog Server で作成したログファイルの管理や調査の柔軟性が高められています。特に

大規模なネットワークを管理している管理者にとって新のステータスとイベント情報をタイム

リーに得られるという点は非常に大きな魅力です。拡張されたログファイルの自動分割(Auto

Split)機能を使用すれば、受信メッセージを容易に分類しそれぞれのログファイルに記録するこ

とができます。その後、これらのログファイルをもとに特定のデバイス、イベント、条件、あるい

は興味に従ったレポートを作成することができます。

拡張されたフィルター機能で必要なアクションコントロールを多様かつ容易に行えます。多数の


Rev. 1.0

6

拡張アクションがメッセージの受信、フィルター、ルール処理の結果、自動的に実行されます。

特に多くのアラート機能はモバイル環境の増加に対応できます。

大容量バッファ機能。大規模なネットワークに対応でき、一時的なメッセージの大量発生時も

信頼できるメッセージ処理が可能です。

1.2 正規登録版の購入

評価版は正規登録版と同じプログラムですが、ライセンス登録なしで 14 日間、フリーで使用できま

す。

Kiwi Syslog Server 評価版は下記の弊社 Web サイトからダウンロードができます。

http://www.jtc-i.co.jp/product/kiwisyslogserver/kiwisyslogserver.html

正規ライセンスを登録すると、評価版のプログラムが正規登録版に自動的にアップグレードされま

す。

Kiwi Syslog Server正規登録版の購入はジュピターテクノロジー株式会社

（http://www.jtc-i.co.jp）までご連絡ください。

http://www.jtc-i.co.jp/product/kiwisyslogserver/kiwisyslogserver.html�

http://www.jtc-i.co.jp/�


Rev. 1.0

7

1.3 システム要件

システム要件は以下の通りです。

OS Windows Server 2012, Windows 8, Windows 2008 R2 (x86、x64*), Windows 2008

(x86、x64*), Windows 7 (x86、x64*),

Windows Vista (x86、x64*), Windows 2003 (x86、x64*), Windows XP (x86、x64*)

* Kiwi Syslog Server は 64 ビットシステムの WOW64 (Windows-on-Windows

64-bit)上で起動します。

CPU 1.2 GHz 以上

メモリー 256MB 以上

ディスク 350 MB 以上（Web Access をインストールする場合は 50 MB 以上）

Web Access .NET Framework 3.5 SP1, SQL CE – 4GB 以上のディスクスペース

1.4 インストール

ここでは、Kiwi Syslog Server を手動でインストールする手順について説明します。

注記：

ローカル管理者権限を持つアカウントで Kiwi Syslog Server をインストールするコンピュータに

ログインしてください。

インストールを行う前に、アンチウィルスソフトを一時的に停止してください。

以前のバージョンでの設定内容およびライセンス登録情報は、新しいバージョンに引き継がれ

ます。

事前に Kiwi Syslog Server のプロセスが停止していることを確認してください（アプリケーション

版）。

各 OS の必要要件については、以下のサイトをご参照ください。

http://www.kiwisyslog.com/products/kiwi-syslog-server/system-requirements.aspx

（Kiwi Syslog Web Access のインストールに必要なコンポーネントは、自動でダウンロードおよ

びインストールされます。）

http://www.kiwisyslog.com/products/kiwi-syslog-server/system-requirements.aspx�


Rev. 1.0

8

2 Kiwi Syslog Server 9.4.x評価版インストール手順

本章では、Kiwi Syslog Server 9.4.x 評価版インストール⼿順について説明します。インストールの完了までの⼿順は、以下の通りです。

・ Kiwi Syslog Server 9.4.x 評価版インストーラーパッケージ(zip ファイル)の⼊⼿・ .NET Framenetwork 3.5 を有効化作業・ Kiwi Syslog Server 9.4.x 評価版インストール作業・ Kiwi Syslog Server 9.4.x アンインストール作業

重要：Kiwi Syslog Server 9.3.3 には、お客様によっては重大な不具合になる問題が 2 個存在し

ています。それらの 2 個の問題は Kiwi Syslog Server 9.3.4 で修正されており 9.4 でも多数修正が

されておりますので Kiwi Syslog Server 9.4 をインストールすることを推奨いたします。

Kiwi Syslog Server 9.4 評価版インストーラーパッケージ(zip ファイル)の入手

弊社から送付された CD に Kiwi Syslog Server 9.4 評価版インストーラーパ

ッケージ(zip ファイル)があることをご確認ください。（例）iwi_Syslog_Server_9.4_Eval.zip

弊社 Web サイトからダウンロードいただけます。 http://www.jtc-i.co.jp/ また、下記の Kiwi のサイトからも Kiwi Syslog Server 9.4 評価版インストーラーパッケ

ージ(zip ファイル)のダウンロードが可能です。 http://www.kiwisyslog.com/products/kiwi-syslog-server/whats-new.aspx

2.1 .NET Framenetwork 3.5 を有効にします。

1） .NET Framenetwork 3.5 を有効にします。サーバーマネージャーを開きます。


http://www.kiwisyslog.com/products/kiwi-syslog-server/whats-new.aspx�


Rev. 1.0

9

2）次へを 4 回押して機能の画面を出します。

3） .NET Frameework3.5(.NET 2.0 および 3.0…..)にチェックをいれ、次へをクリックします。


Rev. 1.0

10

4）インストールをクリックします。

5）インストールが始まります。


Rev. 1.0

11

6）インストールが終了したら、閉じるをクリックします。


Rev. 1.0

12

2.2 Kiwi Syslog Server 9.4.X評価版インストール作業

1）Kiwi Syslog Serverをインストールするコンピューターに管理者権限をもつアカ

ウントでログインします。 2）Kiwi Syslog Serverのインストーラーパッケージ（.zipファイル）を展開します。

3）Kiwi Syslog Server 9.4.X 評価版インストーラーパッケージの exe ファイル

（例：Kiwi_Syslog_Server_9.4.XEval.setup.exe）をダブルクリックして実⾏します。

4）セキュリティの警告画⾯が表⽰された場合は、実⾏をクリックします。


Rev. 1.0

13

5）License Agreement （ライセンス同意）画⾯で I Agree (同意します)をク

リックします。


Rev. 1.0

14

6）Kiwi Syslog Server をサービスとしてインストールする場合は Install Kiwi Syslog Server as a Service、アプリケーションとしてインストールする場合は Install Kiwi Syslog Server as an Application を選択し、Next をクリックします。

サービス版（インストール時に ”as a Service” を選択）はWindowsサービスとしてOSが起動されると⾃動的にKiwi Syslog Serverがバックグラウンドで実⾏されます。操作のためにKiwi Syslog Serverを起動してログオンする必要はありません。アプリケーション版（インストール時に ”as an Application” を選択）は Kiwi

Syslog Server を起動して対話⽅式に実⾏され、ユーザーがログインしている間だけ操作できます。


Rev. 1.0

15

（前の⼿順で Install Kiwi Syslog Server as a Service を選択した場合は）サービス起動に使⽤するアカウントを選択し、Next をクリックします。初期値は LocalSystem アカウントです。

注記：前の⼿順で Install Kiwi Syslog Server as an Application を選択した

場合は、この画⾯は表⽰されません。


Rev. 1.0

16

7）Kiwi Syslog Web AccessおよびWeb Accessに記録するルールを作成するかを選択し、Nextをクリックします。初期設定では、Kiwi Syslog Web Accessをインストールし、Web Accessに記録するためのルールを作成します。

注記： Kiwi Syslog Web Accessをインストールしない場合は、Install Kiwi Syslog Web Access（Kiwi Syslog Web Accessをインストールする）のチェックをはずしてください。


Rev. 1.0

17

8）必要に応じてインストールするコンポーネントを選択し、Next をクリックしま

す。


Rev. 1.0

18

９) 必要に応じてインストールフォルダを変更し、Install をクリックします。初期値は、C:\Program Files\Syslogd （64bit OS の場合はC:\Program Files (x86)\Syslogd）です。

インストールが始まります。


Rev. 1.0

19

10)（Kiwi Syslog Web Accessをインストールする場合は） Kiwi Syslog Web AccessのSetup画⾯が表⽰されます。次へをクリックします。


Rev. 1.0

20

11）次へをクリックします。

Next をクリックします。


Rev. 1.0

21

12）Nextをクリックします。 13）End-User License Agreement（エンドユーザライセンス同意）画⾯で、I accept 〜を選択し、Nextをクリックします。

14）必要に応じて作成するショートカットメニューを選択し、Nextをクリックします。初期設定では、デスクトップ、スタートメニュー、クイック起動ツールバーにショートカットが作成されます。


Rev. 1.0

22

15）必要に応じてKiwi Syslog Web Accessのインストール先を変更し、Next

をクリックします。初期設定では、64bit OS の場合は C:\Program Files (x86)\SolarWinds\Kiwi Syslog Web Access\です。

16）必要に応じてWebサイトのルートディレクトリと使⽤するポートを指定します。

注記： Website Root Folder フィールドには、前の⼿順の Installation Folder フィールドで指定したパスと同じパス\htmlを指定してください。異なるパスを指定すると Kiwi Syslog Serverのインストールに失敗します。

Check Port （ポートチェック）をクリックすると、指定したポート番号

が現在使⽤中かどうかを確認できます。初期値は8088です。他のアプリケーションが既にこのポートを使⽤している場合、Kiwi Syslog Web Accessのインストールに失敗します。未使⽤のポート番号に変更してください。


Rev. 1.0

23

（Kiwi Syslog Web Accessのインストール時にWindowsファイアーウォールの例外を⾃動定義しない場合は）Automatically configure Web Server exception with Windows Firewall（Windows ファイアーウォールにWeb サーバーの例外を⾃動構成する）チェックボックスのチェックを外します。


Rev. 1.0

24

17）Nextをクリックします。


Rev. 1.0

25

18）Kiwi Web Accessの初期ログインユーザ（Administrator）のログイン名とパスワードを設定し、Nextをクリックします。

19）Ready to Install （インストール準備）画⾯でInstallをクリックします。


Rev. 1.0

26

Kiwi Syslog Web AccessのSeｔupが始まります。

20）Completing the Kiwi Syslog Web Access Setup Wizard 画⾯で Finishをクリックします。


Rev. 1.0

27

Completing the Kiwi Syslog Server 9.4 Setup Wizard 画面で Finish をクリックします。

注記：初期設定で Run Kiwi Syslog Server 9.4 が選択されています。この状態で

Finish をクリックすると、Kiwi Syslog Server が起動します。


Rev. 1.0

28

2.3 Kiwi Syslog Server9.4.x アンインストール手順

Kiwi Syslog Server9.4.x アンインストール⼿順について説明します。

Kiwi Syslog Server のプロセスの停⽌⼿順

1）Windows タスクマネージャーを起動します。

下記のプロセスを終了します。

・Syslogd_Manager.exe

・Syslogd_TaskEngine.exe

・Syslogd_Service.exe


Rev. 1.0

29

2) アプリ->Uninstall Kiwi Syslog Serverを選択し、アンインストールをクリックします。 Kiwi Syslog Web Accessをインストールしている場合に、Kiwi Syslog Serverのアンインストール時にKiwi Syslog Web Accessもアンインストールする場合は、確認ダイアログではいをクリックします。

4）Uninstallation Complete（アンインストール完了）画⾯でCloseをクリックします。

5) サーバーを再起動します。

6) 必要に応じて、Kiwi Syslog ServerおよびKiwi Syslog Web Accessのインストールフォルダを削除します。

注記： Kiwi Syslog Serverの設定内容およびライセンス登録情報は、レジスト

リに登録されています。Kiwi Syslog Serverのアンインストールでは、このレジストリ情報を削除しません。このため、Kiwi Syslog Serverの再インストールやバージョンアップ時には以前の設定がそのまま引き継がれます。


Rev. 1.0

30

3 Kiwi Syslog Server 9.4.Xアップデートのインストール手順

本章では、Kiwi Syslog Server 9.4.1 以前のライセンスをアップデートインストールして Kiwi Syslog Server 9.4.1 のライセンスにする⼿順について説明します。

本章では、Kiwi Syslog Server 9.4.0 から Kiwi Syslog Server 9.4.1 にアップデートする⼿順を説明します。

本章で扱うアップデートインストールの完了までの⼿順は、以下の通りです。

・Kiwi Syslog Server 9.4.1 のアップデートインストール作業

・Kiwi Syslog Server のプロセスの停⽌⼿順

3.1 Kiwi Syslog Server 9.4.1 へのアップデートインストール作業

1）Kiwi Syslog Serverをインストールするコンピューターに管理者権限をもつアカウントでログインします。既存の Kiwi Syslog Server 9.4.0 を起動します。 Help -> Check for update をクリックします。

2）ダウンロードが開始されたら保存します。


Rev. 1.0

31

3.2 Kiwi Syslog Serverのプロセスの停止手順

1）Windows タスクマネージャーを起動します。

下記のプロセスを終了します。

・Syslogd_Manager.exe

・Syslogd_TaskEngine.exe

・Syslogd_Service.exe

2）Kiwi Syslog Serverのインストーラーパッケージ（.zipファイル）を展開します。


Rev. 1.0

32

3） Kiwi Syslog Server 9.4.1 インストーラーパッケージの exe ファイル（例：Kiwi_Syslog_Server_9.4.1.setup.exe）をダブルクリックして実⾏します。

4) セキュリティの警告画⾯が表⽰された場合は、実⾏をクリックします。

5) License Agreement （ライセンス同意）画⾯で I Agree (同意します)をクリックします。


Rev. 1.0

33

6）Kiwi Syslog Server をサービスとしてインストールする場合は Install

Kiwi Syslog Server as a Service、アプリケーションとしてインストールする場合は Install Kiwi Syslog Server as an Application を選択し、Next をクリックします。


Rev. 1.0

34

7）サービス版（インストール時に ”as a Service” を選択）はWindowsサービスとしてOSが起動されると⾃動的にKiwi Syslog Serverがバックグラウンドで実⾏されます。操作のためにKiwi Syslog Serverを起動してログオンする必要はありません。アプリケーション版（インストール時に ”as an Application” を選択）は Kiwi

Syslog Server を起動して対話⽅式に実⾏され、ユーザーがログインしている間だけ操作できます。

（前の⼿順で Install Kiwi Syslog Server as a Service を選択した場合は）

サービス起動に使⽤するアカウントを選択し、Next をクリックします。初期値は LocalSystem アカウントです。

注記：前の⼿順で Install Kiwi Syslog Server as an Application を選択した場合は、この画⾯は表⽰されません。


Rev. 1.0

35

8）Kiwi Syslog Web AccessおよびWeb Accessに記録するルールを作成するかを選択し、Nextをクリックします。初期設定では、Kiwi Syslog Web Accessをインストールし、Web Accessに記録するためのルールを作成します。

注記： Kiwi Syslog Web Accessをインストールしない場合は、Install Kiwi Syslog Web Access（Kiwi Syslog Web Accessをインストールする）のチェックをはずしてください。


Rev. 1.0

36

9）必要に応じてインストールするコンポーネントを選択し、Next をクリックします。


Rev. 1.0

37

10）必要に応じてインストールフォルダを変更し、Install をクリックします。初期値は、C:\Program Files\Syslogd （64bit OS の場合はC:\Program Files (x86)\Syslogd）です。

11）（Kiwi Syslog Web Accessをインストールする場合は） Kiwi Syslog Web

AccessのSetup画⾯が表⽰されます。次へをクリックします。


Rev. 1.0

38

12）次へをクリックします。



Rev. 1.0

39

14）End-User License Agreement（エンドユーザライセンス同意）画⾯で、

I accept 〜を選択し、Nextをクリックします。


Rev. 1.0

40

15）必要に応じて作成するショートカットメニューを選択し、Nextをクリックします。初期設定では、デスクトップ、スタートメニュー、クイック起動ツールバーにショートカットが作成されます。

16）必要に応じてKiwi Syslog Web Accessのインストール先を変更し、Nextをクリックします。初期設定では、64bit OS の場合は C:\Program Files (x86)\SolarWinds\Kiwi Syslog Web Access\です。


Rev. 1.0

41

17）必要に応じてWebサイトのルートディレクトリと使⽤するポートを指定

します。

注記： Website Root Folder フィールドには、前の⼿順の Installation Folder フィールドで指定したパスと同じパス\htmlを指定してください。異なるパスを指定すると Kiwi Syslog Serverのインストールに失敗します。

Check Port （ポートチェック）をクリックすると、指定したポート番号

が現在使⽤中かどうかを確認できます。初期値は8088です。他のアプリケーションが既にこのポートを使⽤している場合、Kiwi Syslog Web Accessのインストールに失敗します。未使⽤のポート番号に変更してください。

（Kiwi Syslog Web Accessのインストール時にWindowsファイアーウォールの例外を⾃動定義しない場合は）Automatically configure Web Server exception with Windows Firewall（Windows ファイアーウォールにWeb サーバーの例外を⾃動構成する）チェックボックスのチェックを外します。


Rev. 1.0

42


19）Kiwi Web Accessの初期ログインユーザ（Administrator）のログイン

名とパスワードを設定し、Nextをクリックします。


Rev. 1.0

43

20）Ready to Install （インストール準備）画⾯でInstallをクリックします。

21）Completing the Kiwi Syslog Web Access Setup Wizard 画⾯で Finishをクリックします。


Rev. 1.0

44

22）Web Access logging ruleを別途作成する必要がなければいいえをクリックします。

23) Completing the Kiwi Syslog Server 9.4.1 Setup Wizard 画⾯で

Finish をクリックします。

注記：初期設定で Run Kiwi Syslog Server 9.4.1 が選択されています。この

状態で Finish をクリックすると、Kiwi Syslog Server が起動します。


Rev. 1.0

45

4 Kiwi Syslog Server 9.4.1 のライセンス取得手順

本章では、Kiwi Syslog Server9.4.1 のライセンス取得⼿順について説明します。ライセンスキーの取得までの⼿順は、以下の通りです。

・SolarWinds カスタマーID、パスワード受領・SolarWinds 社 Customer Portal (カスタマーポータル)へログイン・ライセンスキーの取得

4.1 SolarWindsカスタマーID、パスワード受領

ご登録の電⼦メールアドレスに Customer ID、Password が記載されたメール

が送信されます。（例）

Customer: Jupiter Technology Customer ID: SW12345 Password: xxxxx 上記の SolarWinds カスタマーID、パスワードを準備します。

4.2 SolarWinds社 Customer Portal (カスタマーポータル)へログイン

1）Webブラウザを起動し、SolarWinds社のカスタマーポータル

(http://customerportal.SolarWinds.com/customerportal/)を開きます。

（Kiwi Syslog Serverをインストールしたコンピューターがインターネットに接続できる場合は）Kiwi Syslog ServerをインストールしたコンピューターにログインしWebブラウザを開きます。（Kiwi Syslog Serverをインストールしたコンピューターがインターネットに接続できない場合は）インターネットに接続できる別のコンピューターにログインしWebブラウザを開きます。

注記：バージョン６以前の Internet Explorer では、SolarWinds 社のカスタマ

ーポータルにログインできません。

http://customerportal.solarwinds.com/customerportal/�


Rev. 1.0

46

4.3 ライセンスキーの取得

1） 2.1 項の Customer ID（カスタマーID）と Password（パスワード）を⼊⼒

して、LOG IN をクリックします。

初回の場合は、ログインユーザーの登録が必要です。必要な情報を記載しログインユ

ーザーを登録し作成します。


Rev. 1.0

47

ユーザーアカウントは複数登録することができ、一度登録すると、次回からは、メールア

ドレスとパスワードでログインできます。

SolarWinds 社のカスタマーポータルプロファイルについての詳しい説明は「SolarWinds

社 Customer Portal のログイン説明」をご参照ください。

既にユーザーアカウント ID が登録されている場合、下の画⾯が表⽰されます。 Let's get started:別のユーザーアカウントを作成します。 Iʼm setup already: 既存のユーザーアカウントでログインします。


Rev. 1.0

48

2）カタマーポータルが開きます。ライセンスを登録したい製品を⾒つけ、ダブル

クリックしてリストを開きます。

3）ライセンスを登録したい製品を⾒つけ、+ をクリックしてリストを開きます。 ※Internet Explorer でうまく展開できない場合は他のブラウザでお試しください。


Rev. 1.0

49

4） Activation Key（アクティベーションキー）をクリップボードにコピーします。

(このコピーした Activation Key（アクティベーションキー）は次の Kiwi Syslog Server9.3.3 のライセンス登録⼿順で使⽤します。)

5） Kiwi Syslog Server9.4.1 を起動します。Help の Enter license details をクリックします。Activate KiwiSyslog ウィンドウが表⽰されます。

5 Kiwi Syslog Server 9.4.1 のライセンス登録手順

本章では、Kiwi Syslog Server9.3.4 のライセンス登録⼿順について説明します。ライセンスキーの登録までの⼿順は、以下の通りです。

・製品をインストールしたコンピューターがインターネットに接続できる場合・製品をインストールしたコンピューターがインターネットに接続できない場合

5.1 製品をインストールしたコンピューターがインターネットに接続できる場合

1） Kiwi Syslog Server9.4 を起動します。Help の Enter license details をク

リックします。Activate KiwiSyslog ウィンドウが表⽰されます。


Rev. 1.0

50

2） Activate KiwiSyslog ウィンドウの Activation Key（アクティベーションキー）フィールドに、コピーした Activation Key（アクティベーションキー）を貼り付けます。（貼り付ける Activation Key（アクティベーションキー）は Kiwi Syslog Server9.3.3 のライセンス取得⼿順で取得した Activation Key（アクティベーションキー）です。）

インターネットアクセスにプロキシサーバーを使⽤している場合は、I access the

internet through a proxy server（プロキシサーバーを経由してインターネットにアクセスします）を選択し、プロキシサーバーのアドレスとポート番号を⼊⼒します。

3） Next をクリックします。


Rev. 1.0

51

4） First Name（名）、Last Name（姓）、Email(required)（E メール）、Phone

Number（電話番号）を⼊⼒し、Next をクリックします。

5） Finish（完了）をクリックします。


Rev. 1.0

52

6）ライセンスが登録されました。

7） Close をクリックします。保守期間の残日数が表示されます。適切なメニューを選択します。

注記：表示される保守期間の残日数が実際の保守期間の残日数と違う場合がありま

す。（Remind Me Later をクリックしてこの画面を閉じます）


Rev. 1.0

53

8） License Type が Commercial になっており Activation Key が表⽰されている

ことを確認します。

9） License Type が Commercial になっており Activation Key が表示されていることを確

認します。

5.2


Rev. 1.0

54

製品をインストールしたコンピューターがインターネットに接続できない場合

製品をインストールしたコンピューターがインターネットに接続できない場合

は、以下の⼿順を実⾏します。

1） Kiwi Syslog Server 9.4 を起動します。Help の Enter license detailsをクリックします。Activate KiwiSyslog ウィンドウが表⽰されます。

2） This server does not have internet access（このサーバーはインターネットにアクセスできません）を選択した後、Next をクリックします。


Rev. 1.0

55

3） Copy Unique Machine ID（⼀意のマシン ID のコピー）をクリックします。

4） Unique Machine ID （⼀意のマシン ID）がクリップボードにコピーさ

れました。

5）メモ帳などのテキストエディタで新しいドキュメントを作成し、コピーしたデータを貼り付けた後、保存します。


Rev. 1.0

56

6）このドキュメントをインターネットにアクセスできるコンピューターに移します。（例：共有フォル、USB 経由など）

インターネットアクセスが可能なコンピューターで、Webブラウザを起動し、SolarWinds社のカスタマーポータル（http://www.SolarWinds.com/customerportal/）を開きます。

7） Customer ID（カスタマーID）と Password（パスワード）を⼊⼒して、LOG IN をクリックします。



http://www.solarwinds.com/customerportal/�


Rev. 1.0

57

既にユーザーアカウント ID が登録されている場合、下の画⾯が表⽰されます。

Let's get started:別のユーザーアカウントを作成します。 Iʼm setup already: 既存のユーザーアカウントでログインします。


Rev. 1.0

58

8） SolarWinds 社のカスタマーポータルプロファイルについての詳しい説明は

「SolarWinds 社 Customer Portal のログイン説明」をご参照ください。

9）カスタマーポータルが開きます。ライセンスを登録したい製品を⾒つけ、ダブルクリックしてリストを開きます。

10）ライセンスを登録したい製品を見つけ、+ をクリックしてリストを開きます。

11）ライセンスを登録したい製品を見つけ、Manually Register License （手動でライセン

スを登録する）をクリックします。


Rev. 1.0

59

12） Continue をクリックします。

13）名前、E メールアドレス、電話番号、コンピューター名、手順 3 で移した Unique

Machine ID をそれぞれ適切なフィールドに入力し、Generate license File（ライセ

ンスファイル生成）をクリックします。（半角英数をご使用ください）


Rev. 1.0

60

14） License file here（ライセンスファイルはここです）のリンク先をクリックし、ライセ

ンスファイルを保存します。

メモ：登録した E メールアドレス宛にもライセンスファイルが送付されます。


Rev. 1.0

61

15）ライセンスキーファイルを共有フォルダにおきます。インターネットに接続できない Kiwi Syslog Server サーバーの Activate

KiwiSyslog 画⾯から、Browse（参照）をクリックし、共有フォルダに置いたライセンスキーファイルを License Key File location に指定します。

16） Next をクリックします。

17） Finish（完了）をクリックします。


Rev. 1.0

62

18）ライセンスが登録されました。

19） Restart Syslog Server をクリックします。

注記：表示される保守期間の残日数が実際の保守期間の残日数と違う場合があります。

20） License Type が Commercial になっており Activation Key が表示されていること

を確認します。


Rev. 1.0

63

6 Kiwi Syslog Server 9.4.1 のライセンス非登録手順

本章では、Kiwi Syslog Server 9.4.1 のライセンス⾮登録⼿順について説明します。本章で扱う Kiwi Syslog Server 9.4.1 のライセンス⾮登録⼿順は、以下の通りです。

・ライセンス⾮登録前の準備・既存のサーバーマシンに SolarWinds License Manager をインストールする⼿順・既存のライセンスの Deactivate（⾮登録）⼿順

注記：既存のライセンスの Deactivate（⾮登録）の必要がなければ、上記の SolarWinds License Manager をインストールする必要はありません。重要：必ずライセンス⾮登録（解除）を⾏ってから Kiwi Syslog Server のアンインストールを実施してください。もし、先にアンインストールした場合は、再度 Kiwi Syslog Serverをインストールしてからライセンス⾮登録を実施してください。（もし、その⼿順でもライセンス⾮登録ができなかった場合は、弊社カスタマーポータルからご連絡ください。）カスタマーポータル： https://www.jtc-i.co.jp/support/customerportal/index.php

6.1 ライセンス非登録前の準備

必要なバックアップをライセンス⾮登録前に実施することをお勧めします。また、既存のサーバーマシンがインターネットに接続されていることを確認します。

注記：インターネットに接続されていないと SolarWinds License Manager による

既存のライセンスの Deactivate（⾮登録）はできませんのでご注意ください。

6.2 既存のサーバーマシンにSolarWinds License Managerをインストールする手順

SolarWinds License Manager をインストールする⽅法は 2 通りあります。

① スタート -> SolarWinds -> SolarWinds License Manager Setup を実⾏する⽅法

② SolarWinds 社カスタマーポータルの Reset License から License Manager をダウンロードし、License Manager をインストールする⽅法



Rev. 1.0

64

6.2.1 スタート -> SolarWinds -> SolarWinds License Manager Setupを実行する

方法

1） SolarWinds License Manager のインストーラーが起動します。ライセンス契約書の同意

するをクリックします。


Rev. 1.0

65


3） License Manager がインストールされました。


Rev. 1.0

66

6.2.2 SolarWinds社カスタマーポータルのReset Licenseから License Managerを

ダウンロードし、License Managerをインストールする方法

インターネットアクセスが可能なコンピューターで、Webブラウザを起動し、SolarWinds社のカスタマーポータル（http://www.SolarWinds.com/customerportal/）を開きます。

1） Customer ID（カスタマーID）と Password（パスワード）を入力して、LOG IN をクリックし

ます。



http://www.solarwinds.com/customerportal/�


Rev. 1.0

67

既にユーザーアカウント ID が登録されている場合、下の画⾯が表⽰されます。 Let's get started:別のユーザーアカウントを作成します。 Iʼm setup already: 既存のユーザーアカウントでログインします。


Rev. 1.0

68

SolarWinds 社のカスタマーポータルプロファイルについての詳しい説明は「SolarWinds

社 Customer Portal のログイン説明」をご参照ください。

2）カスタマーポータルが開きます。ライセンスを登録したい製品を見つけ、ダブルクリックし

てリストを開きます。

Reset License (ライセンスのリセット)をクリックします。

3） SolarWinds 社の License Manager Version 2.0 のページが表示されます。

Installing License Manager の１．Navigate の URL をクリックします。


Rev. 1.0

69

License Managerをインストールするコンピューターに管理者権限をもつアカウントでロ

グインしています。

4） License Manager のインストーラーパッケージ（.zip ファイル）を展開します。

5） LicenseManager.exe をダブルクリックしてインストールを開始します。

6） SolarWinds License Manager のインストーラーが起動します。ライセンス契約書の同意

するをクリックします。



Rev. 1.0

70

8） License Manager がインストールされました。


Rev. 1.0

71

6.2.3 既存のライセンスのDeactivate（非登録）手順

1）SolarWinds License Manager の License Product の欄に Kiwi Syslog Server v9

のライセンスがあることをご確認後、チェックします。 2) 次に、Deactivate（⾮登録）が選択できるようになるので Deactivate（⾮登録）

をクリックします。

3) Confirm License Deactivation (ライセンスの⾮登録の確認)が表⽰されたら確認のDeactivate（⾮登録）をクリックします。


Rev. 1.0

72

4) ライセンスが Deactivation（⾮登録）された結果が表⽰されます。Close をクリックします。

5) ライセンスが Not Applicable であることを確認します。これでライセンスが⾮登録されました。

注記：既存のサーバーマシンがインターネットに接続されていないと NetWork Communication Error メッセージが表⽰されます。


Rev. 1.0

73

6.3 Kiwi Syslog Serverの初期設定

Kiwi Syslog Server は可能な限り柔軟に、容易に使用できるように設計されています。そのため初

期設定は非常に簡単です。

Kiwi Syslog Server の設定に必要なことは、アプリケーションを希望の場所にインストールすること

だけです。デフォルトでは UDP 514 ポートで syslog メッセージを受信します。

基本構成での利用においては、これ以上の設定は必要ありません。

Kiwi Syslog Server が syslog メッセージを受信するには、送信ネットワークデバイス側で Kiwi

Syslog Server をインストールしたシステムの IP アドレスに syslog を送信するように設定します。

本書に記載されていない syslog メッセージ送信可能デバイスについての情報をお持ちでしたら、

下記からお知らせください。次回のマニュアル更新時に情報を追加させていただきます。

http://www.kiwisyslog.com/support

6.3.1 概要 - インストール直後の設定

Kiwi Syslog Server のインストール直後は、フィルターなしのルールが 1 つだけ定義されており、受

信するすべての syslog メッセージに対しこのルールで定義されているアクションが適用されます。

ルールには Display アクションと Log to file アクションの 2 つが定義されています。受信したメッセ



Rev. 1.0

74

ージは、Display アクションによってリアルタイムに画面表示され、Log to file アクションによって

SyslogCatchAll.txt という名前のファイルにその情報が記録されます。このファイルは Kiwi

Syslog Server のインストールフォルダの \Logs ディレクトリにあります。

これは、ごく基本的な初期設定です。このルールをオフにしたり削除したりした場合は、メッセージ

の表示もファイルへの記録も行われません。

syslog メッセージを管理するためのフィルターやアクションは、これ以外にも必要に応じて作成し、

追加することができます。

注記： Kiwi Syslog Server のインストール時に Kiwi Syslog WebAccess も合わせてインストールし

た場合は、上記に加えて Kiwi Syslog WebAccess にログを記録するルールが定義されています。

Kiwi Syslog WebAcess は正規登録版ライセンスまたは評価版ライセンスでのみご利用いただけま

す。

6.4 フィードバック – コメントやバグ

プログラムについてのコメントや改良提案は下記のサイトからお知らせください。

http://www.kiwisyslog.com/support

また、下記の Thwack (SolarWinds コミュニティ) Web フォーラムもご利用いただけます。

http://thwack.solarwinds.com/community/tools_tht/kiwi-syslog

正規登録版ライセンスを弊社よりご購入された方は、下記の弊社カスタマーポータルからご連絡く

ださい。又は、サポート受付窓口までご連絡ください。

カスタマーポータル： https://www.jtc-i.co.jp/support/customerportal/index.php

Eメール： [email protected] TEL:042-358-1251

7 メイン表示ウィンドウ

この章では、Kiwi Syslog Server Manager のメニュー、セットアップオプションについて説明します。

画面に表示されるメニュー、メニューオプションおよびメニューの表示順序は、アプリケーション版

をインストールしたかサービス版をインストールしたかによって多少変わります。

7.1 メイン表示ウィンドウ

以下は、Kiwi Syslog Server を起動して初に表示されるメイン表示ウィンドウのイメージです

（アプリケーション版）。


http://thwack.solarwinds.com/community/tools_tht/kiwi-syslog�


mailto:[email protected]�


Rev. 1.0

75

7.2 Fileメニュー

ここでは、File メニューについて説明します。

下の左がアプリケーション版、右がサービス版の File メニューです。

7.2.1 Setup (設定)

Kiwi Syslog Server Setup 画面が開きます。この画面から syslog 構成の設定を行います。


Rev. 1.0

76

7.2.2 Send test message to local host (テストメッセージ送信)

127.0.0.1（ローカルホスト）に UDP syslog メッセージを送信し、プログラムが機能的に正常であるこ

とを確認します。このメッセージは syslog の受信を待機しているポートに送られます。プログラムの

TCP 設定を確認するには、Kiwi SyslogGen をお使いください。次の Web サイトから入手できます。

http://www.kiwisyslog.com/kiwi-sysloggen-download/

次のようなテストメッセージが送信されます。

Kiwi Syslog Server - Test message number 0001

末尾の番号はテストを実行するたびに、1 ずつ増加します。

7.3 Manage (管理)メニュー

ここでは、Manage メニューについて説明します。

このメニューは、サービス版のみに表示されます。

7.3.1 Start the Syslogd service (Syslogdサービスの開始)

Syslogd サービスを開始します。

サービスが開始(実行)されると、メッセージの受信、記録、転送が開始されます。

http://www.kiwisyslog.com/kiwi-sysloggen-download/�


Rev. 1.0

77

サービスが実行中かどうかは Manage -> Ping the Syslog service メニューで確認できます。

7.3.2 Stop the Syslogd service (Syslogdサービスの停止)

Syslogd サービスを停止します。

サービスを停止するとプログラムの実行は止まります。メッセージの記録は止まり、表示もされま

せん。サービスは Kiwi Syslog Service Manager からの Ping またはどの通信にも応答しません。

注記：サービスが停止するまで、20 秒くらいかかります。

7.3.3 Ping the Syslogd service (SyslogdサービスにPing)

Kiwi Syslog Server サービスにテストメッセージを送り、応答を待ちます。5 秒以内に応答が無い場

合、サービスが停止中かインストールされていないことを示します。

結果はメインウィンドウ下部のステータスバーに表示されます。

Ping 応答があれば、The Syslogd Service is alive!と表示されます。

7.3.4 Show the Syslogd service state (Syslogdサービス状態の表示)

現在のサービスの状態をチェックします。

Uninstalled (インストールされていない)、Running (実行中)、Stopped (停止中)、Not Responding

(無応答) のいずれかが結果として表示されます。


Rev. 1.0

78

7.4 Help (ヘルプ)メニュー

ここでは、Help メニューについて説明します。

7.4.1 Context based Help (ヘルプ、F1)

ヘルプファイルが開きます。

7.4.2 Help Topics (ヘルプトピックス)

ヘルプファイルの目次が開きます。

7.4.3 Online FAQ (オンラインFAQ)

Webブラウザで Kiwi Syslog Serverのナレッジベースページが開きます。

http://knowledgebase.solarwinds.com/kb/categories/Kiwi+Syslog/

7.4.4 Purchase the licensed version (正規登録版の購入)

弊社から正規登録版のプログラムをご購入いただけます。

7.4.5 Enter license details (ライセンスの登録)

現在の登録状況を表示します。このウィンドウからライセンスコードを登録できます。正規ライセン

スを登録すると、評価版のプログラムが正規登録版に自動的にアップグレードされます。

7.4.6 Check for update... (更新の確認)

Check for Update...（製品の更新通知）ダイアログを開き、Solarwinds 社の Web サイトに利用可能

な更新が存在するかどうかを確認します。

http://knowledgebase.solarwinds.com/kb/categories/Kiwi+Syslog/�



Rev. 1.0

79

Kiwi Syslog Server の更新バージョンが利用可能な場合は、What’s New（更新情報の表示）と

Download Update（更新のダウンロード）ボタンが利用できます。

注記：

Don't tell me about this again オプションをチェックすると、以降はこのダイアログが表示されな

くなります。

7.4.7 About Kiwi Syslog Server (Kiwi Syslog Server について)

About ウィンドウが開きます。

著作権情報、バージョン、ライセンス登録内容、Kiwi Syslog Server の Web サイトへのリンクなどが

表示されます。


Rev. 1.0

80

8 Syslogプロパティの設定

この章では、Setup 画面について説明します。Kiwi Syslog Server の各種設定は、この Setup 画面

で行います。

8.1 Syslog Server 初期設定ガイド

Kiwi Syslog Server を初めて起動したときはデフォルト設定が使用されます。デフォルトでは、すべ

てのメッセージがウィンドウに表示され、SyslogCatchAll.txt というログファイルに記録され

ます。このログファイルは Kiwi Syslog Server をインストールしたディレクトリの\Logs ディレクトリ

にあります。

File -> Setup メニューあるいは Ctrl＋P でこれらの設定を変更できます。

File -> Setup -> Defaults/Import/Export メニューオプションの Load default Rules and Settings ボ

タンをクリックすれば、いつでもデフォルト設定に戻すことができます。


Rev. 1.0

81

8.2 キーボードの使用方法

以下は、Setup 画面でのキーボード操作とその処理内容の一覧です。

キー説明

Delete 選択したルール、フィルター、アクション、アーカイブスケジュールの削除

Insert 新しいルール、フィルター、アクション、アーカイブスケジュールの追加

(選択アイテムはルール、フィルター、アクション、アーカイブのみ)

Ctrl-V ルール、フィルター、アクション、アーカイブスケジュールの貼り付け

(選択アイテムはルール、フィルター、アクション、アーカイブのみ)

Ctrl-C 選択したルール、フィルター、アクション、アーカイブスケジュールのコピー

F2 選択したルール、フィルター、アクション、アーカイブスケジュールの名前変更

F4 フィルター、アクション、アーカイブスケジュールに対する自動命名

Home ツリー先頭にカーソル移動

End ツリー末尾にカーソル移動

Enter 現在の選択位置でツリーを展開/折り畳み(マウスのダブルクリックと同じ)

Space bar 選択したルール、フィルター、アクション、アーカイブスケジュールの

有効/無効切り替え

Shift + ↑ 選択したルール、フィルター、アクション、アーカイブスケジュールを上に移動

Shift + ↓ 選択したルール、フィルター、アクション、アーカイブスケジュールを下に移動

8.3 Rules / Filters / Actions (ルール/フィルター/アクション)

ここでは、ルール、フィルター、アクションについて説明します。

8.3.1 ルールエンジンの動作

大 100 のルールを定義できます。各ルールには、大 100 のフィルターと 100 のアクションを定

義することができます。


Rev. 1.0

82

受信した syslog メッセージはルールで処理されます。ルールは上から順に適用されます。ルール

の順序はツールバーに表示されている上下の矢印ボタンを使って調整できます。

ルールごとに、メッセージに対して指定したフィルターが適用されます。フィルターは上から順に適

用されます。フィルターのいずれかに合致しなかった場合は、そのルールの処理をストップし次の

ルールに移ります。すべてのフィルター条件に合致した場合は、指定した 1 つもしくは複数のアク

ションが上から順に実行されます。

ルールに含まれているすべてのアクションが完了すると、次のルールの処理を開始します。すべ

てのルール処理を終了すると、次の syslog メッセージの受信を待ち、新しいメッセージの処理を

上位のルールから行います。

各ルール、フィルター、アクションには分かり易い名前を付けてください。名前を編集するには、F2

をクリックするか、右クリックメニューから Rename オプションを選択します。名前は重複しても構い

ませんが、どのような動作をするかを示す名前を付けておくとよいでしょう。名前に入力できる

大文字数は 25 文字です。

ルールにフィルターが定義されていない場合は、すべてのメッセージが処理されます。

デフォルトでは、初期設定で Default という名前のルールが 1 つ定義されています。フィルターは定

義されていません。このためすべてのメッセージが処理されます。受信した全メッセージに対して 2

つのデフォルトアクション（Display、Log to file）が実行されます。これにより、すべてのメッセージ

が画面に表示され、Kiwi Syslog Server をインストールしたフォルダの\Logs ディレクトリにある

SyslogCatchAll.txt ファイルに記録されます。

注記：インストール時に Kiwi Syslog WebAccess を選択した場合は、Log to Syslog Web Access

という名前のルールも存在します。このルールにもフィルターは定義されていません。受信した全

てのメッセージが Kiwi Syslog Web Access 画面から閲覧できます。Kiwi Syslog Web Access につ

いては、「Kiwi Syslog Web Access」マニュアルを参照してください。


Rev. 1.0

83

8.3.2 フィルター

ここでは、使用できるフィルターを紹介します。

8.3.2.1 Simple (シンプル) フィルター

概要

単純な 1 行のフィルターです。メッセージに含まれている 1 つまたは複数のテキストや IP アド

レスのマッチングに有効です。

Feild リストで、IP address、Hostname、Messate text のいずれかを選択した場合に使用でき

ます。

文字列はダブルクォーテーション（””）で囲んで入力します。複数の検索文字列をダブルク

ォーテーション（””）で囲んで指定すると、文字列 A または文字列 B のどちらかに一致する

メッセージの検索が可能です。

Include： “link up” “link down”

上記のように指定すると link up もしくは link down という 2 つのテキストに対するマ

ッチングが行われます。

詳細

Simple（シンプル）フィルターでは検索対象の文字列を 1 行で指定します。複数の文字列を指

定する場合、ダブルクォーテーション（””）で区切った各検索文字列を 1 行に並べて指定し

ます。フィルターは指定された文字のいずれか（OR 条件）のマッチングを行います。

[C]：大文字小文字を区別するかを指定します。オンの場合、大文字小文字を区別します。

[S]：部分一致か完全一致検索かを指定します。オンの場合、部分一致検索を行います。


Rev. 1.0

84

例：

上図のようにフィルターを指定した場合、大文字/小文字を問わずPOP3、SMTP、MAPIという

文字列のいずれかがメッセージテキストに含まれていればフィルターは真となります。

注記： [S] ボタンが押下げられている場合、部分一致検索を行います。テキストのどこかに

検索文字列が含まれているものすべてが対象となります。

上図のようにフィルターを指定した場合は、メッセージテキストがフィルター文字列に完全に

一致していれば、フィルター結果が真となります。つまり、The link is down というメッセ

ージテキストであれば、フィルターは真となります。

注記：

[C] ボタンが押下げられている場合、大文字小文字も完全に一致している必要が

あります。

[S] ボタンが押下げられていない場合、フィルター条件文字列とメッセージテキスト

は一文字ごとに完全に一致している必要があります。

8.3.2.2 Complex (複合) フィルター

概要

複数行にわたる複雑なフィルターです。メッセージ内に指定したテキストや IP アドレスが含ま

れているか含まれていないかを複雑に組み合わせて検索したいときに使用します。複数の検

索文字列をそれぞれダブルクォーテーション(””)で囲んで指定し、ブール演算処理を行いま

す。


Rev. 1.0

85

AND、OR、NOT-OR、NOT-AND 演算と含まない文字列の指定（Exclude）が可能です。


ます。

詳細

複合フィルターでは複数の検索文字列を指定できます。検索文字列は[(A または B) およ

び (C または D)]しかし[(E または F)および(G または H)]は除外するというように互いに組

み合わせることで複雑なマッチング処理を実行できます。

各検索文字列はダブルクォーテーション（””）で囲み、1 行に並べて指定します。フィルターは

指定された文字のいずれか（OR 条件）のマッチングを行います。


[S]：部分一致か完全一致検索かを指定します。オンの場合、部分一致検索を行います。

ブランクのフィールドは無視されます。

初の 2 つのフィールドがブランクで、3,4 番目でテキストを指定すると指定した文字列を含ま

ないテキストを検索します。一致するテキストが見つからなかった場合に結果は真となりま

す。

例 1：

注記： [S] ボタンが押下げられている場合、部分一致検索を行います。テキストのどこかに

検索文字列が含まれていれば、フィルター結果が真となります。

上記のようにフィルターを指定した場合、大文字小文字を問わず fox、quick、helloのい


Rev. 1.0

86

ずれかの文字列を含み、さらに over あるいは the を含むが hello および brown を

含まないメッセージテキストがあれば、フィルター結果が真となります。

例 2：

上図は、指定した文字列を含まないメッセージをフィルターする例です。

chickenあるいはduckを含まないメッセージテキストがあれば、結果が真となります。初

の 2 つのフィールドがブランクであることに注意してください。これらのフィールドはフィルター

処理で無視されます。

注記：:

And フィールドは指定する必要がなければブランクのままで構いません。

And フィールドに文字列を指定した場合は、その上のフィールドにも何らかの文字

列を入力する必要があります。

8.3.2.3 RegExp (正規表現) フィルター

概要

Unix タイプの正規表現一致を使います。テキストの数字の範囲、文字やシンボルで合致条件

を作るのに有効です。テキスト中の位置の指定なども可能で、も自由度の高いテキスト検

索方法です。


Rev. 1.0

87

AND、OR、NOT-OR、NOT-AND 演算と含まない文字列の指定（Exclude）が可能です。


ます。

詳細

正規表現フィルターでは Unix タイプの正規表現引数を用いて “どこ” で “どんな” テキスト

を検索するのかを厳密にコントロールできます。

各検索文字列はダブルクォーテーション（””）で囲み、1 行に並べて指定します。フィルターは

指定された文字のいずれか（OR 条件）のマッチングを行います。


ブランクのフィールドは無視されます。

初の 2 つのフィールドがブランクで、3,4 番目でテキストを指定すると指定した文字列を含ま

ないテキストを検索します。一致するテキストが見つからなかった場合に結果は真となりま

す。

例:

上記のようにフィルターを指定した場合、The で始まり(大文字小文字の区別あり) dog で終

わるメッセージテキストで chickenと duckを含まないものがあれば、結果は真となります。


Rev. 1.0

88

上図は、指定した文字列を含まないメッセージをフィルターする例です。

先頭がTheで始まらずdogで終わないメッセージテキストがあれば、フィルターは真を返しま

す。初の 2 つのフィールドがブランクであることに注意してください。これらのフィールドはフ

ィルター処理で無視されます。

注記：

And フィールドは指定する必要がなければブランクのままで構いません。

And フィールドに文字列を指定した場合は、その上のフィールドにも何らかの文字

列を入力する必要があります。

正規表現構文

以下は、正規表現フィルターに使用できる特殊文字および文字列です。

文字説明

^ 文字列の始まり

$ 文字列の終わり

. 任意の文字

? 直前の文字を０回あるいは１回含む文字列

例： 10? は 1 と 10 にマッチします。

* 直前の文字を０回あるいは 1 回以上繰り返す文字列

例： 10* は 1、10、1000 などにマッチします。

+ 直前の文字を 1 回以上繰り返す文字列

例： 10+ は 10、1000 などにマッチします。

\ 次の文字をエスケープします。構文に特殊文字を含める場合に必須です。

例： \.\*\+\\ は .*+\ にマッチします。

特殊印字不能文字(タブなど)をエンコードする際にも必要です。


Rev. 1.0

89

x|y ｘかｙのどちらかにマッチします。

例： z|wood はｚまたは wood にマッチします。

(z|w)oo は zoo または wood にマッチします。

{n} n は非負整数。直前の文字を n 回繰り返している文字列にマッチします。

例： o{2} は Bob の o にマッチしませんが、foooood の

初の 2 つの o にマッチします。

{n,} n は非負整数。直前の文字を低 n 回繰り返している文字列にマッチします。

例： o{2,} は Bob の o にマッチしませんが、foooood の

すべての o にマッチします。

o{1,} は o+、o{0,} は o* と同等です。

{ n , m } m と n は非負整数。直前の文字を低 n 回、高 m 回繰り返している文字列

にマッチします。

例： o{1,3} は fooooood の初の 3 つの o にマッチします。

o{0,1} は o? と同等です。

[ xyz ] 文字セット。括弧内の文字が含まれているものすべてにマッチします。

例： [abc] は plain の a にマッチします。

[^ xyz ] 否定文字セット。括弧内以外の文字が含まれているものすべてにマッチします。

例： [^abc] は plain の p にマッチします。

[ a-z ] 文字の範囲。指定した範囲に含まれる文字にマッチします。

例： [a-z] はアルファベット小文字の a から z までの文字にマッチします。

[^ m-z ] 否定文字の範囲。指定した範囲に含まれない文字にマッチします。

例： [m-z] は m から z 以外の任意の文字にマッチします。

\b 語句の境界―すなわち語句の区切り位置やスペース(空白)にマッチします。

例： er\b は never の er にマッチしますが verb の er にはマッチしま

せん。

\B 語句の境界以外にマッチします。

例： ea*r\B は never early の ear にマッチします。

\d 数字にマッチします。[0-9] と同等です。

\D 数字以外の文字にマッチします。 [^0-9] と同等です。

\f 改ページにマッチします。

\n 改行にマッチします。

\q 引用符または ASCII 34

\r キャリッジリターンにマッチします。

\s スペース、タブ、改ページ等空白文字にマッチします。

[ \f\n\r\t\v] と同等です。


Rev. 1.0

90

\S 非空白文字にマッチします。[^ \f\n\r\t\v] と同等です。

\t タブにマッチします。

\v 垂直タブにマッチします。

\w 下線を含む文字にマッチします。 [A-Za-z0-9_] と同等です。

\W 文字以外の記号にマッチします。 [^A-Za-z0-9_] と同等です。

\num num（正の整数）にマッチします。記憶済みマッチに戻って参照します。

例： "(.)\1 は 2 つの連続した同一文字にマッチします。

\ n 8 進エスケープ値である n にマッチします。8 進エスケープ値は 1 桁、2 桁または

3 桁の値です。

例： \11 および\011 は両方ともタブ文字にマッチします。

\0011 は\001 および 1 と同等です。8 進エスケープ値は 256 以下の値を指定

してください。これを超える値を指定すると初の 2 桁のみが対象となります。

正規表現では ASCII コードを使用できます。

\xn 16 進エスケープ値である n にマッチします。16 進エスケープ値は 2 桁です。

例： \x41 は A にマッチします。\x041 は\x04 および 1 と同等です。

正規表現では ASCII コードを使用できます。

例:

"^stuff" stuff で始まる任意の文字列

"stuff$" stuff で終わる任意の文字列

"o.d" old、odd、ord 等

"o[ld]d" old または odd のみ

"o[^l]d" odd、ord ではあるが old ではない

"od?" o 又は od

"od*" o、od、odd

"od+" od、odd 等

"\." 小数点(エスケープ文字が必要)

"[A-Z][a-z]*" 大文字で開始する単語

"[0-9]+" 任意の数字列

"[1-9]+[1-9]*" 0 で始まらない任意の数字列

"[+\-]?[0-9]*[\.]?[0-9]*" 符号と小数点つきの任意の数字

(2 つのエスケープ文字が必要)

"dst=\qLOCAL MACHINE\q" dst=”LOCAL MACHINE”を検索


Rev. 1.0

91

"dst=\x22LOCAL MACHINE\x22" dst=”LOCAL MACHINE”を検索

Hex(22) = ASCII 34 または (“)

"(z|w)oo" zoo または woo を検索

8.3.2.4 IP Range (アドレス範囲) フィルター

概要

IP アドレスの範囲でフィルターします。ホストアドレスの範囲を含むかどうかを判断します。

Feild リストで、IP address を選択した場合に使用できます。

詳細

含むあるいは含まない IP アドレスの範囲を指定できます。

Include あるいは Exclude の範囲はどちらかがブランクでも構いませんが、両方をブラン

クにすることはできません。Include 範囲がブランクであれば除外条件フィルターとなります。

Exclude 範囲内の IP アドレスであれば結果が真となります。

例：

上図の場合、IP アドレスが 203.185.100.0～203.185.100.255 の範囲内にあり、

203.185.100.10～203.185.100.20 の範囲内でなければ結果は真となります。


Rev. 1.0

92

上図は除外する IP アドレス範囲を指定する例です。

IP アドレスが 203.185.100.10～203.185.100.20 の範囲内になければ結果は真とな

ります。

8.3.2.5 IP Mask (IP マスク) フィルター

概要

IP アドレスの範囲でフィルターします。ホストアドレスを含むか含まないかをサブネットマスク

を使用して判断します

Feild リストで、IP address を選択した場合に使用できます。

詳細

マスクマッチングに基づいて、含むあるいは含まない IP アドレスの範囲を指定できます。

IncludeあるいはExcludeのフィールドはどちらかがブランクでも構いませんが、両方をブ

ランクにすることはできません。Include 範囲がブランクであれば除外条件フィルターとなり

ます。Exclude 範囲内の IP アドレスであれば結果が真となります。

例：

指定した IP アドレスが Mask に指定した値と AND 演算され、メッセージのホスト IP と比較さ

れます。


Rev. 1.0

93

2 つのアドレスが同一サブネットであれば結果は真となります。

上図の例では、IP アドレスが 203.185.100.0～203.185.100.255 の範囲内であれば

結果は真となります。

上図は除外する IP アドレス範囲を指定する場合の例です。

IPアドレスが203.185.100.0～203.185.100.255の範囲内でなければ、結果は真とな

ります。

8.3.3 アクション

ここでは、使用可能なアクションを紹介します。

8.3.3.1 Display (表示)

メッセージを画面に表示します。

メッセージ送信先として 10 個のバーチャルディスプレイから１つを選びます。Kiwi Syslog Server の

メイン表示ウィンドウのドロップダウンリストから表示する画面を選択します。

ディスプレイの名前を変更するには、File -> Setup -> Display の Modify display names ドロップダ

ウンリストからディスプレイを選択して、フィールドに名前を入力し、Update ボタンを押します。


Rev. 1.0

94

8.3.3.2 Log to file (ファイル記録)

選択したファイルフォーマットに従いメッセージを指定のファイルに記録します。

Path and file name of log file フィールドにログファイルのファイル名をフルパスで入力するか、

[…] ボタンで保存先を参照してファイルを選択します。

デフォルトでは、以下のファイルに受信したメッセージが記録されます。

Kiwi Syslog Server のインストールフォルダ\Logs\SyslogCatchAll.txt

9 Syslog 送信デバイスの設定

9.1 Cisco ルーターの設定

設定手順：

1. ルーターに Telnet あるいはコンソール経由で接続し、enable モードに入ります。

2. ルーターの enable プロンプトから次のコマンドを入力します。

Config term

Logging on


Rev. 1.0

95

Logging Facility Local7 (またはこのルーターに割り当てる、その他のファシリティ)

Logging [Kiwi Syslog Server 実行マシンの IP アドレスまたはホスト名]

End

この他に IOS v11.2 で初めて登場した logging source-interface も有用なコマンドです。

Cisco 社によれば、syslog メッセージにはルーターの出力側インターフェイスの IP アドレスが含ま

れています。logging source-interface コマンドで、パケットがルーターから送出されると

きに使用されたインターフェイスに関わらず、特定のインターフェイスの IP アドレスを含む syslog

パケットを指定することができます。

注記：一部の IOS バージョンにはバグが存在しますので、必ず

logging source-interface コマンドを使用してください。このコマンドを使わないと、送信さ

れる syslog メッセージの UDP チェックサムは不正となり、Kiwi Syslog Server が受け取る前に

Winsock で廃棄されます。

本文書に関する諸権利は、特に記載されているもの以外は、すべてジュピターテクノロジー株式

会社に帰属しており、著作権法上認められた場合を除き、無断使用・無断転載を禁止します。

kiwi syslog server v9.4導入ガイド...kiwi syslog server ver.9.4 導入ガイド syslog server...

Documents