製品ガイド

Kiwi Syslog Server v9 (Web Access)Kiwi Log Viewer v2

2021年 2月 5日

2

概 要

• Kiwi Syslog ServerはニュージーランドのKiwi Enterprises社(現SolarWinds社)が開発したWindows用のSyslogサーバーです。非常に長い歴史を持ち世界でもっとも多く採用されているSyslogサーバーの代表的な製品です。

• 2021年1月には、バージョン9.7.2がリリースされました。• Kiwi Syslog Serverは多数のデバイスからのSyslogの受信・分類・分析・後処

理を高速に処理するための豊富な機能を持つ安定したSyslogサーバーです。• 標準的な仕様のワークステーションで100～200万件/時（400-600件/秒）のロ

グ処理が可能です。• v9からブラウザで閲覧しログの検索・抽出可能なWeb Accessアプリケーショ

ンが追加されました。

• Kiwi Log ViewerはKiwi Syslog Serverが受信し、保存したログファイルの専用ビューアで14TBまでの過去ログ閲覧が可能です。

3

ログ処理イメージ

Syslog(TCP/UDP/TLS )

Syslog転送

アラート

アーカイブSNMPトラップKiwi Syslog ServerKiwi Web Access

Windowsイベントログ

EventReporter

リモートPCブラウザ

Syslog Server(Kiwi Syslog Serverも含む)

※EventReporterは有償ツールです。

閲覧/検索

閲覧/検索（過去ログ）

アラーム

システム要件• Kiwi Syslog Server

※Kiwi Syslog Serverのライセンス登録には、SolarWinds社から、カスタマーポータルログイン情報を送付するために有効なメールアドレスが必要になります。

4

OS

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2, Windows Server 2012

Windows 10

Windows 8.1, Windows 8

.NET Framework

.NET Framework 3.5

.NET Framework 4.0以上(v9.6.0以降)

.NET Framework 4.8(v9.7に含まれるKiwi Web Access v1.6.2で必須）

Web Access SQL CE - ディスクスペースの最大容量は4GBです。

システム要件

推奨システム要件 最低システム要件

CPU 2.7GHz 以上 CPU 1.2GHz 以上

メモリ 4GB 以上 メモリ ２GB 以上

HDD 1TB（ログ保存量に依存）以上 HDD 350MB 以上

64bitシステムサポート

64bitシステムではWOW64(Windows-on-Windows 64-bit)モードで実行します。WOW64はWindows 32bitアプリケーションをWindows 64bit OSで実行するための、Windows OSのサブシステムです。WOW64は、すべてのWindows 64bitバージョンに含まれています。Kiwi Syslog Serverが消費できるRAMの最大容量は1.6GBです。

仮想環境 Kiwi製品は、物理/仮想サーバーのWindows上に導入・運用することができます。

注意事項

・メーカーはKiwi Syslog Server用にマシンを用意し導入・運用することを推奨しており、同マシンにKiwi Syslog Server以外のアプリケーション導入を推奨していません。・Kiwi Syslog Serverを導入したマシンに他のアプリケーションが導入されている場合、問題発生時の原因切り分けはお客様にて行ってください。・ADサーバーへの導入も推奨しません。

5

操作画面設定管理はこのGUIで行います。インストールしただけで、全ての受信シスログ（UDP：514ポート）をDisplay00に表示し、日付別にログファイル保存します。（初期設定）

設定画面です

6

Displayパネル：受信ログを25個のパネルにリアルタイム表示

Syslog Statistics（トレンド解析グラフ表示）

表示例

7

受信機能

• サポートプロトコル−TCP/UDP/SNMP(v1,v2,v3)/Secure TCP(TLS)−処理性能

• 100万～200万メッセージ/時間• 400～600メッセージ/秒

• ログ送信デバイス数−無制限

• 受信監視−最小/最大閾値を設定しアラートを出すことができる−特定メッセージを検出しアラートを出すことができる

8

• ルールとは−ルール＝フィルタ（条件）＋アクション（動作）−最大100ルールまで定義できる−ログを受信するとフィルタで選別し、合致したメッセージについてアクションを実行する

• フィルタとは−受信Syslogを設定した条件で選別する機能−デバイスアドレス(IPv4, IPv6)、時刻、プライオリティ、メッセージ文中の文字列、閾値など

• アクション−画面表示、ファイル出力、他のログサーバーへの転送、SNMPトラップ転送(v1,v2,v3)、Windowsイベントログ転送、音を鳴らす、Emailアラート、ODBC出力、スクリプト実行、外部プログラム実行 など

ルール

9

フィルタ

• ログフィールドのデータによりログエントリーのフィルタ処理を行います。−１ルール中に複数フィルタの定義が可能（最大100フィルタ）

• 対象のログフィールド

• 例：ログフィールド＝Priority選択時の設定画面

（１）該当フィールドなし（２）ログプライオリティ（３）送信デバイスのIPアドレス（アドレス範囲、サブネットなど）（４）送信デバイスホスト名（５）メッセージテキスト中の文字や文字列(複数文字や文字列のAND,OR)（６）受信日時（７）フラグやカウンター(受信間隔、タイムアウト、閾値）（８）入力プロトコル（UDP, TCP, SNMP,TLS)

10

アクション

• フィルターで抽出後に実行する動作を下記から選択可能です。‐１ルール中で複数アクションの連続実行が可能（最大100アクション）

• アクション一覧（１）何も実行しない（２）ディスプレイパネルにリアルタイム表示（25枚）（３）ファイルへの保存（４）他のシスログサーバーへの転送（５）音声プログラム実行（６）外部プログラム実行（７）Ｅメールで通知（８）新たなシスログ送信（９）データベースへ記録（レガシー）（１０）Windowsイベントログへの書き込み（１１）SNMPトラップ(v1/v2/v3)を送信（１２）下位のルール処理を中止（１３）スクリプト実行（１４）NotePager Proによるメッセージ送信（１５）Kiwi Syslog Web Accessへログ出力（１６）Flags/Countersのリセット（１７）クラウドベースのサーバー Papertrail に記録（１８）データベースへ記録（一括挿入）（１９）Loggy.comに記録

11

スケジュール機能• Kiwi Syslog Serverには強力なスケジュール機能があります。

−自由度の高いスケジュール選択（例外設定、開始日・終了日指定を含む）

−４種類のタスクタイプ（アーカイブ、クリーンアップ、プログラム起動、スクリプト実行）−実行タスクごとに可能な詳細指定

• アーカイブオプションでは、Zipに圧縮したり、圧縮時に暗号化することもできます。

12

その他の機能• Host Name解決（DNS設定）

−送信デバイスIPアドレスの名前解決→Host Name表示• ディスク容量監視• Message バッファーモニタ（受信処理負荷の監視）• 自己診断（Keep Alive)

−Kiwi Syslog Serverがアクティブに動作中であるか定期的に確認• ログファイルの自動分割（日付、IPアドレス等、Priority等）• ログローテーション

−同一ファイル名のログをサイズや期間でローテーションし、指定数蓄積されたら古いファイルから自動削除

−ログ分割（連番）と自動削除を組み合わせた機能• 統計レポートのメール送信（毎時/日/週/月を選択可能）• トレンド解析グラフ表示

13

Kiwi Syslog Web Access• Kiwi Syslog Web AccessアプリケーションはKiwi Syslog Serverに標準装備の

オプション機能です。インストール中にインストールするかチェックを入れるステップがあります。 ※Web Accessへ転送するAction設定が必要

• Kiwi Syslog Serverで受信したログをネットワーク上のPCからブラウザで閲覧可能です。また、ログの検索や抽出もできます。※４GBのデータベース制限があり、古いログから削除されます。

14

EventReporter(有償オプション）

•日本語GUIで、ツリー構造の設定画面を持っています。•Windows Server2003, XP以前の「イベントログの監視V1」とVista以降の「イベントログの監視V2」があり、OSに対応したイベントログを収集できます。

V1：Windows 2000,2003,XPV2：Windows Vista,

Windows Server 2008以降

15

Kiwi Log Viewer• この製品はKiwi Syslog Server専用ビューアです。

−保存されたログを閲覧・検索・抽出に便利なビューアです。

※Kiwi Syslog Serverには25種類のDisplayパネルがあり、受信中のシスログをパネルにリアルタイム表示することが可能ですが、ファイルに保存されたシスログ過去データは閲覧できません。Kiwi Web Accessでは直近４GBまでのログ閲覧のみとなります。

• 特長−最大14TBまでのファイルをサポート（OSに依存）−最大100個のハイライト定義−新着ログ監視とリアルタイム表示（Tail機能）−正規表現に対応したログの検索と抽出

16

• Kiwi Log Viewer システム要件

Windows Server 2016

Windows Server 2012 R2

Windows Server 2012

OS Windows Server 2008 R2

Windows 10

Windows 8.1

Windows 8

Windows 7

64bitシステム サポート64bitシステムではWOW64(Windows-on-Windows 64-bit)モードで実行します。WOW64はWindows 32bitアプリケーションをWindows 64ビットOSで実行するための、Windows OSのサブシステムです。

最低システム要件

CPU: 1GHz以上

メモリ: 256MB以上

ハードドライブ: 20MB以上

17

Kiwi Log Viewer

• 表示例: Syslog Priorityによりハイライト色を変更−設定画面と表示結果

18

ジュピターテクノロジー株式会社

【本社】〒183-0023東京都府中市宮町2-15-13 第15三ツ木ビル8ＦTEL：042-358-1250 FAX：042-360-6221

【大阪営業所】〒530-0001大阪府大阪市北区梅田1丁目3番1-500号大阪駅前第１ビル5階501-3-6号TEL：06-6131-8471 FAX：06-6131-8472

E-Mail: sales@jtc-i.co.jpURL: http://www.jtc-i.co.jp/