- 締切済み
Windowsのシステムログをsyslogサーバに転送
Windowsのシステムログ(エラー,警告)をsyslogサーバに転送するには どうしたらいいでしょうか。お金がかからない方法が望ましいです。 宜しくお願いいたします。
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- sakura-pon
- ベストアンサー率20% (153/744)
Log ParserというMSの無償ツールがあります。 http://www.microsoft.com/downloads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&DisplayLang=ja ログサーバにも転送できる仕組みを持っていますので。 詳細はWEBを参照ください。
関連するQ&A
- Syslogサーバ設定について
複数のネットワーク機器のsyslogを一つのsyslogサーバで受信可能でしょうか? Syslogサーバ OS:CentOS 5.4 現在、一つのスイッチのsyslog転送先として正常に動作しています。 二つ目のスイッチを同じsyslogサーバに転送すると一つのsyslogファイルが 二つのスイッチのログが書き込まれてしまいます。 この現象を回避できる方法を探しています。 宜しくお願いします。
- 締切済み
- ネットワーク
- SYSLOGサーバーって
小さいながらもネットワークにファイアオール(FW)があります。FWでログを管理したいのですが、メモリが小さいので10時間程度しか保存できません。そこでSYSLOGサーバーを構築してFWからサーバーへログを転送したいのですがSYSLOGサーバーはどのように作成したらよいのでしょうか?当方サーバーは2000と2003があります よろしくお願いします
- ベストアンサー
- その他(ITシステム運用・管理)
- Solaris 10のsyslog転送
Solaris 10のsyslogをSyslog監視サーバへ転送をおこなうために次の設定を施しました。 /etc/hostsに aaa.aaa.aaa.aaa serv00 svhost00 を追加 /etc/inet/ipnodesに aaa.aaa.aaa.aaa serv00 svhost00 /etc/syslog.confに *.* @serv00 を追加し、 syslogdを再起動しました。 svcadm refresh system/system-log LinuxやWindows(NTsyslog)では正常にsyslog(イベントログ)がSyslog監視サーバへ 転送されていますが、Solarisだけはうまくいきません。 何卒宜しくお願い致します。
- 締切済み
- Solaris系OS
- Windows2Kのシステムログが壊れた
Windows2K serverを使っています。 たまたまログをみたところ、システムログが「壊れています」とエラーが出ていました。 どのように対処すれば、修復出来るのでしょうか。 ご存知の方、ご教授ください。 宜しくお願いします。
- ベストアンサー
- Windows系OS
- WindowsのフリーソフトでSYSLOGサーバってありますか?
現在YAMAHAのルータRT58iというルータを使っているのですが、たまにSYSLOGで調べたいことがあり、telnetで入ってSYSLOGをみてみると2時間前くらいのLOGしか残っていません。もっと前にさかのぼりたいと思っているのですが、500件を超してしまっているようです。そこで、Windows用のフリーのSYSLOGサーバソフトを探しているのですが、どなたかご存じのかたいらっしゃいませんでしょうか。
- 締切済み
- ルーター・ネットワーク機器
- Windowsのイベントをsyslogサーバに転送
WindowsServer2022のイベントビューアのデータをLinuxのsyslogサーバに転送したいです。 以下の方法で実施しました。WindowsServer4台分のログを送付したいです。 1.NXlogをダウンロードし、インストール NXlogを公式サイトよりダウンロードし、WindowsServer2022にインストールしました。公式サイトは以下で、 https://nxlog.co/downloads/nxlog-ce#nxlog-community-edition ダウンロードしたものはこちらになります。 Windows x86-64nxlog-ce-3.2.2329.msi 2.nxlog.confの修正 以下のサイトを参考に、C:\Program Files (x86)\nxlog\conf\nxlog.confの内容を以下のIPの部分だけ修正しました。 XXXの部分はsyslogサーバのIPアドレスが入ります。 参考サイト:https://qiita.com/dan-go/items/d7d525ec44cff939c2d4 ------------------------------------------------------------ <Output out> Module om_udp Host XXX.XXX.XXX.XXX Port 514 </Output> ------------------------------------------------------------ 3.syslogサーバのフォルダ作成 syslogサーバの/data/log/配下にwindowsフォルダを作成しました。 4.Linuxサーバの/etc/rsyslog.confの追記 以下を追記しました。 ------------------------------------------------------------ ## Remote host logging :fromhost-ip, isequal, "XXX.XXX.XXX.XXX" /data/log/windows/event.log & stop ------------------------------------------------------------ →他に3台設定します。XXXは転送したいWindowsServerのIPアドレスが入ります。 5.WindowsServerのファイアウォールの送信の規則でTCPとUDPの514の許可をしました。 6.以下の様にWindowsServerのシステムを再起動しました。 C:\Users\Administrator>sc stop nxlog SERVICE_NAME: nxlog TYPE : 10 WIN32_OWN_PROCESS STATE : 1 STOPPED WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 C:\Users\Administrator>sc start nxlog SERVICE_NAME: nxlog TYPE : 10 WIN32_OWN_PROCESS STATE : 2 START_PENDING (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x7d0 PID : 7772 FLAGS : 7.Linux上で以下のコマンドでシステムを再起動しました。 systemctl restart rsyslog この手順でA、B、C、Dサーバのうち、A、Bサーバは手順1でNXlogをC:\Program Files (x86)にインストールし、ログの転送が出来ました。 ただ、CサーバはなぜかC:\Program Filesにインストールしてログの転送ができてしまいました。 DサーバはC:\Program Files (x86)でも、C:\Program Filesにインストールしてもログの転送ができません。 元々デフォルトのままインストールするとC:\Program Filesにインストールされてしまい、インストールが上手くいったりいかなかったりで、Cサーバは何度かやり直して設定出来てしまいまった経緯があります。 この設定で良いのかと、Dサーバの設定で見直す箇所などがあれば教えてください。
- 締切済み
- Linux系OS
- Windows機へのシステムログ出力方法
お世話になります。 Windowsサーバ上で実行されているPerlスクリプトからシステムログへ 出力する方法をご存知の方いらっしゃいましたらご教授下さい。 よろしくお願いします。
- ベストアンサー
- Perl
- syslogについて…
初めて質問します。 簡単な事なのかもしれませんが、よく分からずに困っています。私自身が良く分かっていないため、質問内容が的を得ていないかもしれませんが、もしご存知であれば是非御回答いただけたらと思います。 現在、syslog-serverを使うようにclient-PC1台が設定されていています。 ここにclient-PC1台を増やしたいのですが、syslog.confの設定が良く分かりません。 今まで使っていたclient-PC側のsyslog.confには、user.xxxは@loghostに上げるように設定されており、syslog-server側のsyslog.confにはuser.xxxは/フォルダ/ファイルとされていました。 それで、もう一台client-PC1台を増やしたときに、両client-PCからのsyslogが同じファイルに保存される事になっては困るので、client-PC側のsyslog.confにあるuser.xxxの名前をuserooo.xxxと変更したところsyslogが上がらなくなってしまいました。(名前の変更はいろいろと試してみました…) 結局、私が質問したいのは次の一点です。 2台のclient-PCから上げられるsyslogをそれぞれのファイルに保存できるようにするにはどのように設定したらよいのでしょうか? ご回答のほどよろしくお願いします。
- ベストアンサー
- その他(OS)
- Windows端末でのsyslog受信について
Windows端末でのsyslog受信について WindowsXP端末にフリーのsyslog ソフトをインストールし、Firewallでsyslogの設定をしましたが、 Windows端末でsyslogが受信できません。 Windows端末でsyslogを受信するにはソフトをインストールするだけでなく何か別の設定も必要でしょうか? ちなみに複数のsyslogソフトを試してみましたので、ソフト側の問題ではないと思います。 Firewall側の設定も間違いようがないほど簡易なものですし・・・
- ベストアンサー
- ネットワーク
- Win2k serverでシステムログが溜まりまくるんです。
よろしくお願いします。 知人からもらったPCを使っています。 「Win2k server」がインストールされているのですが、最近、起動時に「システムログを削除してください。この画面が何度も表示される場合は管理者に知らせてください。」みたいなメッセージが表示されるようになってしまいました。 どうしたら良いのかサッパリ分かりません。 システムログを何度削除してもメッセージが表示されてしまいます。 どうすれば良いのでしょうか?
- ベストアンサー
- Windows NT・2000
お礼
回答ありがとうございました。 Log Parserをダウンロードしてみましたが、データ抽出・変換 ツールのような感じを受けました。 実際の運用イメージは、常にシステムログを監視していて、エ ラーや警告が出たときに、自動的にsyslogサーバへその旨転送 するような感じです。 こちらの説明不足で申し訳ありません。