Syslog Watcher ユーザーマニュアル...Syslog Watcher...

Syslog Watcher

ユーザーマニュアル

Rev. 2.1

2018/07/02

Syslog Watcher

ジュピターテクノロジー株式会社 Syslog Watcher

ユーザーマニュアル Rev2.1

目次

1 はじめに ................................................................................................................................... 1

1.1 Syslog Watcher概要 ........................................................................................................ 1

1.2 主な機能 ........................................................................................................................... 2

1.3 ライセンス .......................................................................................................................... 3

2 インストール .............................................................................................................................. 4

2.1 最小ハードウェア要件 ........................................................................................................ 4

2.2 最小ソフトウェア要件 .......................................................................................................... 4

2.3 ソフトウェアの入手 ............................................................................................................. 4

2.4 インストール ....................................................................................................................... 6

Syslog Watcher Server + Manager インストール手順 ............................................................... 6

Syslog Watcher Manager インストール手順 ............................................................................ 10

2.5 ライセンス登録 ................................................................................................................. 15

2.6 v4.xから v5.0.xへのバージョンアップ .............................................................................. 17

2.7 アンインストール .............................................................................................................. 17

3 Syslog Watcherの起動 .......................................................................................................... 19

4 ユーザーインターフェース ........................................................................................................ 20

4.1 Manage Local Syslog Watcherユーザーインターフェース ................................................ 20

4.2 Syslog Watcherユーザーインターフェース ....................................................................... 20

4.3 メインツールバー ............................................................................................................. 21

Syslog Server Status ............................................................................................................. 23

Filter（フィルタ） ....................................................................................................................... 24

Find（クイック検索） ................................................................................................................. 25

Full Storage Search（フルストレージ検索） .............................................................................. 25

Export（エクスポート） .............................................................................................................. 26

Import（インポート） ................................................................................................................. 28

Delete（削除） ......................................................................................................................... 29

Report（レポート） .................................................................................................................... 30

4.4 詳細条件設定－共通機能 ................................................................................................ 34

Criteria（フィルタ条件） ............................................................................................................. 34

Set（対象期間設定） ................................................................................................................ 37

4.5 セカンダリツールバーとタブ画面 ....................................................................................... 38

Last xxxxx Syslogs タブ画面 .................................................................................................. 39

Syslogs for Period タブ画面 ................................................................................................... 41

Search Results タブ画面 ........................................................................................................ 42

Sources タブ画面 ................................................................................................................... 42

Server Log タブ画面 ............................................................................................................... 44

Backups タブ画面 ................................................................................................................... 44

4.6 グリッドビュー................................................................................................................... 45

列の追加と削除 ...................................................................................................................... 45

列の表示位置変更 .................................................................................................................. 46

並べ替え（ソート）表示 ............................................................................................................. 47

行の削除 ................................................................................................................................ 47

Hexビュー .............................................................................................................................. 48

4.7 ステータスバー ................................................................................................................ 48

5 Syslogストレージ ................................................................................................................... 50

5.1 Syslogストレージ情報 ..................................................................................................... 50

Syslogストレージの圧縮 ......................................................................................................... 51

Syslogストレージのクリア ....................................................................................................... 52

6 設定 ....................................................................................................................................... 53

6.1 Manage Local Syslog Watcher画面の Settings（設定） ................................................... 53

Syslog Watcher



6.2 Syslog Watcher画面の Settings（設定） .......................................................................... 53

6.3 設定項目 ......................................................................................................................... 54

Server .................................................................................................................................... 54 Remote Access ..................................................................................................................... 55 Networking ............................................................................................................................ 56 Adv. Networking..................................................................................................................... 57 DNS ....................................................................................................................................... 58 Processing ............................................................................................................................. 59 Formats ................................................................................................................................. 60 Storage .................................................................................................................................. 61

Backup ............................................................................................................................... 62 Viewer ................................................................................................................................... 63

Syslog メッセージの色分け表示 ........................................................................................... 64

新しいルールの作成 ........................................................................................................ 64

既存ルールの削除 ........................................................................................................... 66

ルールの移動 .................................................................................................................. 66

Message Viewのカスタマイズ ............................................................................................. 67

表示内容のカスタマイズ ................................................................................................... 67

スタイルのカスタマイズ ..................................................................................................... 69

Syslog Forwarder .................................................................................................................. 70

Syslog転送ルールの作成 ................................................................................................... 71

Syslog転送ルールの削除 ................................................................................................... 73

Email Alert ............................................................................................................................. 74

E メールアラートルールの作成 ............................................................................................. 74

E メールアラートルールの削除 ............................................................................................. 78

SMTP ................................................................................................................................. 78

E メール送信テスト .......................................................................................................... 79

Export to Text Files ................................................................................................................ 79 Destination ......................................................................................................................... 80

Export to DB .......................................................................................................................... 81 Database ........................................................................................................................... 82

User Interface ........................................................................................................................ 83

7 バックアップ ............................................................................................................................ 85

7.1 手動バックアップ .............................................................................................................. 85

7.2 スケジュールによる自動バックアップ ................................................................................. 86

7.3 バックアップファイルの閲覧 .............................................................................................. 86

8 Vendor Pack（ベンダーパック） ................................................................................................ 88

8.1 Vendor Pack Editor（ベンダーパックエディター） ................................................................ 89

Vendor Packの動作 .............................................................................................................. 91

Vendor Packのテスト ............................................................................................................. 91

グループの編集 ...................................................................................................................... 92

ID Extractor ........................................................................................................................ 92

ID Extractorルールのテスト............................................................................................. 93

ID Corrector ....................................................................................................................... 93 ID Descriptions .................................................................................................................. 94

手動での登録 .................................................................................................................. 94

ファイルインポートによる登録 ........................................................................................... 94

IDの検索 ........................................................................................................................... 98

ID リストの削除 ................................................................................................................... 98

ライセンスとサポート ............................................................................................................... 98

9 Syslog Watcher情報 ............................................................................................................. 99

9.1 ライセンス情報 ................................................................................................................. 99

9.2 新しいライセンスキーの登録 .......................................................................................... 100

9.3 ライセンスキーの削除 .................................................................................................... 100

Syslog Watcher



9.4 バージョン情報 .............................................................................................................. 102

更新の確認 .......................................................................................................................... 102

ダウンロードページへのアクセス ............................................................................................ 102

10 設定ファイル ..................................................................................................................... 103

10.1 設定のエクスポート .................................................................................................... 103

10.2 設定のインポート ........................................................................................................ 104

11 参考情報 .......................................................................................................................... 105

お問い合わせ .............................................................................................................................. 106

Syslog Watcher、Eventlog Inspectorはカナダ EZ5 Systems社の登録商標です。

Windows®の正式名称は Microsoft®Windows®Operating Systemです。

その他、記載されている会社名、製品名は、各社の登録商標または商標です。

変更履歴

版発行日変更内容

第 1.2版 2015/2/13 Ver.4.7.1対応

第 1.3版 2015/3/25 Ver.4.7.4対応

・P.6 通知機能の削除（ポップアップメッセージ/音を鳴らす）

・P.15 ｖ4.7.2～ｖ4.7.4バージョン履歴追加

・P.28 サポート OSよりWindows XP除外

・P.51,59 AND/OR検索に関する記述追加

第 1.4版 2015/8/7 Ver.4.7.5 対応

第 1.5版 2015/9/29 Ver.4.7.6 対応

第 2.0版 2018/6/5 Ver.5.0.1 対応

第 2.1版 2018/7/2 「11章参考情報」>「関連情報」記載内容変更

Syslog Watcher



1

1 はじめに

このたびは、Syslog Watcher をお選びいただきましてありがとうございます。Syslog Watcher は

Windows用の強力な Syslogサーバーです。

Syslog Watcherは以下のような Syslogを収集、解析、保存、分析します：

・ファイヤーウォール/スイッチ/ルーター/モデム

・ネットワーク機器およびサーバー（Windows, Unix, Linuxその他）

・ Syslog フォワーダー（Windows イベントログのフォワード）

・任意の Syslog有効デバイスまたはアプライアンス

・ Syslogプロトコルを介してログを送信することができる任意のソフトウェア

1.1 Syslog Watcher概要

Syslog WatcherはWindowsベースの企業ネットワーク用 Syslogサーバーです。Syslogを収集、保存、

解析、表示、説明することができるため、ネットワークの安定性と信頼性の向上に役立ちます。

Syslog Watcher を使用すれば、複数のネットワークアプライアンスからのログデータを管理しやすい一

箇所に統合することができます。Syslog の収集と分析は安定したネットワーク運用とネットワークセキュ

リティの監査のために必要不可欠です。

Syslog Watcherは重要な Syslog メッセージをシステム管理者に通知します。これにより、管理者はネッ

トワークの問題をできるだけ早く修正することができるため、ネットワークの信頼性を向上させることがで

きます。Syslog サーバーは標準に準拠したメッセージと非標準メッセージの両方を解析し、破損したログ

や非標準のシステムログをエラーなく簡単に処理します。

Syslog Watcherは高負荷環境で運用を前提に設計されており、数百万の Syslogレコードを問題なく処

理することができます。

Syslog Watcher



2

Syslog Watcher VendorPack（ベンダーバック）

VendorPackは 14,000 を超える Syslog メッセージの意味を説明する完全な Syslog リファレンスです。

システム管理者はネットワーク状況についてより詳しい情報に基づいて決断を下すことができます。

1.2 主な機能

Syslog Watcherの主な機能は以下のとおりです：

一般

Windows VISTA / 7 / 8 / 8.1 / 10

Windows Server 2003R2 / 2008 / 2008R2 / 2012 / 2012R2 /2016 をサポート

Windowsサービス起動（ユーザーログイン不要）

マルチスレッドハイパフォーマンスアーキテクチャ

5,000/秒の Syslog メッセージ処理

ストレージ

パフォーマンスが最適化されたファイルベースの Syslogストレージ

Syslog メッセージの severity別に最大保持期間を設定

より重要なメッセージを長く保持

Syslog severityレベルごとに最大 1TBのデータを収集

ネットワーク

IPv4および pure IPv6ネットワークのサポート

DNSによるソース名の解決（完全または相対）

ビューワー

メッセージをほぼリアルタイムに表示

包括的なルールセットによる完全なストレージ検索

ソート、クイック検索、クイックフィルタ、グリッド表示

フィルタベースでのテキスト/背景の色のカスタマイズ

Syslogプロトコル

RFC3164に準拠した Syslog収集（UDP）

TCPで送信された Syslogの収集（Cisco PIX/ASA, Netscreenなど）

RFC3264 Syslog フォーマットおよびベンダー固有フォーマットのサポート

スマートな Syslog解析と VendorPackナレッジベース

Syslog Watcher



3

エクスポート

収集した Syslogをテキストファイルへエクスポート

CSV, XML, TXTまたは任意のカスタムフォーマットをサポート

サブフォルダ/ファイル名スキーマはカスタマイズ可能

収集した Syslogをデータベース（ODBC）へエクスポート

フィルタリングルール、手動および自動エクスポート

E メールアラート

設定された条件リストをもとに E メールアラートの生成

1.3 ライセンス

Syslog Watcherの商用ライセンスはProライセンスの 1種類のみです。インストールすると３０日間無料

ですべての機能を使用できる評価版として動作します。評価期間の 30 日が経過すると、受信した

Syslog を収集できなくなります。評価期間後も使用を継続したい場合は、商用ライセンスをご購入くださ

い。ライセンスを登録すると商用版として動作します（ソフトウェアの再インストールは不要です）。

注記：以前のバージョンで提供されていた Free ライセンス、Standard ライセンス、Enterprise ライセン

スは廃止されました。すべてのアクティブな Enterprise ライセンスは引き続き有効です。

Syslog Watcher



4

2 インストール

ここでは、Syslog Watcherの最小システム要件とインストール手順を説明します。

以下の内容を含みます：

・最小ハードウェア要件

・最小ソフトウェア要件

・ソフトウェアの入手

2.1 最小ハードウェア要件

お使いのシステムが以下の要件を満たしていることを確認してください：

CPU 1 GHz以上

メモリ 512MB RAM以上

HDD 50 MB（Syslog Watcherアプリケーション領域）＋データ領域

NIC 1つ以上

2.2 最小ソフトウェア要件

以下の OS環境がサポートされます：

・ Windows 2003 R2 (32bit / 64bit)

・ Windows Vista (32bit / 64bit)

・ Windows 2008 (32bit / 64bit)

・ Windows 2008R2 (64bit)



・ Windows 2012R2


・ Windows 8.1 (32bit / 64bit)


・ Windows 2016

2.3 ソフトウェアの入手

Syslog Watcherは弊社ソフトウェアダウンロードページからダウンロードしていただけます：

ソフトウェアダウンロードページ： https://www.jtc-i.co.jp/support/download/

https://www.jtc-i.co.jp/support/download/

https://www.jtc-i.co.jp/support/download/

Syslog Watcher



5

ソフトウェア入手手順：

1. 有効なライセンスをお持ちの場合は、画面下部にある「ライセンスユーザー」セクションで管理番号を

入力し、「ダウロードページへ進む」をクリックします（①→②）。

2. 有効なライセンスをお持ちでない場合は、「トライアルおよびフリーウェアユーザー」セクションで情報

を入力し、「プライバシーポリシーに同意して進む」をクリックします（①→②）。

3. 「Syslog Watcher」を見つけてクリックします。

1

2

Syslog Watcher



6

4. Syslog Watcherのダウンロードボタンをクリックします。

5. ファイルを任意の場所に保存します。

（ファイル例：SyslogWatcherSetup-5.0.1.msi.zip）

2.4 インストール

ここでは、Syslog Watcher 5のインストール手順を説明します。

Syslog Watcherを Syslog受信サーバーとして使用する場合（Syslog Watcher Server と Managerを

インストールする場合）は「Syslog Watcher Server + Manager インストール手順」をお読みください。

Syslog受信サーバーとして使用するのではなく、リモートの Syslog Watcherに接続したり過去のストレ

ージファイルを閲覧したりするために Syslog Watcherを使用する場合（Syslog Watcher Managerのみ

をインストールする場合）は「Syslog Watcher Manager インストール手順」をお読みください。

Syslog Watcher Server + Manager インストール手順

ここでは、Syslog Watcherを Syslog受信サーバーとしてインストールする手順を説明します。

1. Syslog Watcherをインストールするコンピューターの任意の場所にインストーラ

（例：SyslogWatcherSetup-5.0.1.msi）を置きます。

メモ：圧縮されている場合は、展開してください。

2. msi ファイルをダブルクリックするか右クリック→「インストール」を選択して実行します。

Syslog Watcher



7

3. Welcome画面が表示されます。「Next」をクリックします。

4. ライセンス条項を確認して「I Agree」（同意する）を選択し、「Next」をクリックします。

Syslog Watcher



8

5. 「Install Syslog Watcher Server and Syslog Watcher Manager」（Syslog Watcher Server と

Syslog Watcher Managerをインストールする）を選択して「Next」をクリックします。

6. インストールフォルダを指定して「Next」をクリックします。

Syslog Watcher



9

7. Syslogを受信するために必要なWindows ファイヤーウォール例外を追加する場合は、

「Add Windows firewall exception (allow incoming connections) for Syslog watcher

Server」（Windows ファイヤーウォール例外を追加する）にチェックをつけたまま「Next」をクリックし

ます。

8. 「Next」をクリックします。

9. ユーザー制御画面で「はい」をクリックします。

Syslog Watcher



10

10. 処理が完了するまでしばらく待ちます。

11. 「Close」をクリックします。

12. Syslog Watcher メニューが追加され、デスクトップ上に Syslog Watcherショートカットが表示されま

す。

Syslog Watcher Manager インストール手順

ここでは、（Syslog 受信サーバーとしてではなく）リモートの Syslog Watcher に接続したり過去のストレ

ージファイルを閲覧したりするために Syslog Watcherをインストールする手順を説明します。

1. Syslog Watcherをインストールするコンピューターの任意の場所にインストーラ

（SyslogWatcherSetup-5.0.x.msi）を置きます。

メモ：圧縮されている場合は、展開してください。

2. msi ファイルをダブルクリックするか右クリック→「インストール」を選択して実行します。

ショートカットアイコン

Syslog Watcher



11

3. Welcome画面が表示されます。「Next」をクリックします。

4. ライセンス条項を確認して「I Agree」（同意する）を選択し、「Next」をクリックします。

Syslog Watcher



12

5. 「Install Syslog Watcher Manager only（Syslog Watcher Managerのみをインストールする）を

選択して「Next」をクリックします。

6. インストールフォルダを指定して「Next」をクリックします。

Syslog Watcher



13

7. Syslogを受信するために必要なWindows ファイヤーウォール例外を追加する場合は、

「Add Windows firewall exception (allow incoming connections) for Syslog watcher

Server」（Windows ファイヤーウォール例外を追加する）にチェックをつけたまま「Next」をクリックし

ます。

8. 「Next」をクリックします。

9. ユーザー制御画面で「はい」をクリックします。

Syslog Watcher



14


11. 「Close」をクリックします。

12. Syslog Watcher メニューが追加され、デスクトップ上に

Syslog Watcherショートカットが表示されます。

ショートカットアイコン

Syslog Watcher



15

2.5 ライセンス登録

商用ライセンスキーをお持ちの場合は、インストールが完了したら以下の手順でライセンスキーを登録し

てください。

メモ：

Syslog Watcher 5はインストールすると 30日間全機能を無料で利用できる評価版として

機能します。評価期間の 30日が経過すると Syslogを受信できなくなります。使用を継続し

たい場合は、商用版ライセンスをご購入ください。ライセンスを適用すると、商用版として機

能します（ソフトウェアの再インストールは不要です）。

1. Syslog Watcherデスクトップショートカットアイコンを

ダブルクリックして Syslog Watcher GUIを起動します。

2. メインツールバー上にある「Info」ボタンをクリックします。

3. 「Install License Key...」（ライセンスキーをインストール）をクリックします。

Syslog Watcher



16

4. 「Install License Key」画面の「Key」欄にお持ちのライセンスキーを入力するかコピー&ペーストで

貼り付け、「Owner」欄に所有者情報を入力して「Install License」（ライセンスをインストール）をク

リックします。

5. 「OK」をクリックします。

6. 「Close」をクリックして「Syslog Watcher Info」画面を閉じます。

Syslog Watcher



17

メモ：ライセンス情報は Syslog Watcherサーバーを（再）起動すると反映されます。

Syslog Watcherサーバー（再）起動したあと、「Info」ボタンをクリックして「Syslog Watcher Info」

画面を表示させると、登録したライセンス情報が表示されます。

2.6 v4.xから v5.0.xへのバージョンアップ

v4.xから v5.0へのバージョンアップ手順については、別紙「Syslog Watcher v5インストール/アップグレ

ード手順」をご参照ください。

2.7 アンインストール

ここでは Syslog Watcherのアンインストール手順を説明します。

アンインストール手順：

1. 「コントロールパネル -> プログラムのアンインストール」を選択します。

2. Syslog Watcher を見つけて右クリックし、

「アンインストール」を選択します。

https://www.jtc-i.co.jp/support/documents/guide/syslogwatcher_installupgradeguide.pdf

https://www.jtc-i.co.jp/support/documents/guide/syslogwatcher_installupgradeguide.pdf

Syslog Watcher



18

3. 「はい」を選択します。

4. ユーザアカウント制御ダイアログで「はい」を選択します。


6. 「プログラムのアンインストールまたは変更」画面から Syslog Watcherが消えたことを確認します。

ご注意ください！

アドオン等を追加インストールした場合は、インストールフォルダが残る場合があります。

この場合は手動でフォルダを削除してください。

Syslog Watcher



19

3 Syslog Watcherの起動

デスクトップ上の Syslog Watcherアイコンをダブルクリックすると Syslog

Watcherが起動します。

「Start Server」ボタンをクリックするとサーバー起動し、ログの収集が開始します。

Syslog Watcherには３つの利用モードがあります：

Syslog受信サーバー（Local Syslog Serverモード）

インストール時に「Install Syslog Watcher Server and Syslog Watcher Manager」（Syslog

Watcher Server と Syslog Watcher Managerをインストールする）を選択した場合、Syslog

Watcherは Syslog受信サーバーとして機能します。GUIには、収集された Syslog メッセージがほ

ぼリアルタイムで表示されます。GUIを閉じてもログ収集は継続されます。

リモートの Syslog閲覧

他のコンピューターにインストールされ、稼動している Syslog Watcher サーバーに接続することが

できます。接続先の Syslog Watcherサーバーでリモート接続が許可されている必要があります。

オフラインのログ閲覧

バックアップしたストレージファイルに含まれるデータを閲覧することができます。

Syslog Watcher



20

4 ユーザーインターフェース

ここでは Syslog Watcherのユーザーインターフェースについて説明します。

4.1 Manage Local Syslog Watcherユーザーインターフェース

インストール時に「Install Syslog Watcher Server and Syslog Watcher Manager」（Syslog

Watcher Server と Syslog Watcher Managerをインストールする）を選択した場合、デスクトップ上の

Syslog Watcherショートカットアイコンをダブルクリックすると、Syslog Watcher Managerが起動しま

す。

この画面ではローカルの Syslog Watcherサーバーの管理（サーバーの開始/停止）を行うことができま

す。リモートSyslog Watcherサーバーへの接続や既存のログストレージファイルの閲覧を行いたい場合

は、メインツールバー上の「Remote Server」ボタンをクリックして、Syslog Watcher画面を開きます。

4.2 Syslog Watcherユーザーインターフェース

インストール時に「Install Syslog Watcher Manager only（Syslog Watcher Managerのみをインスト

ールする）を選択した場合および Manage Local Syslog Watcher画面で「Remote Server」ボタンを

クリックした場合、Syslog Watcher画面が表示されます。

この画面ではリモートの Syslog Watcher サーバーへの接続や既存のログストレージファイルの閲覧を

行うことができます。

Syslog Watcher



21

リモートの Syslog Watcherへ接続したい場合は、メインツールバー上の「Connect」ボタンをクリックし、

接続したい Syslog Watcherサーバーの IPアドレス、ポート番号、パスワード（任意）を指定します。

既存のログストレージファイル（バックアップファイル）を閲覧したい場合は、「Open」をクリックして閲覧し

たいストレージファイルが含まれるフォルダを指定します。

4.3 メインツールバー

ここでは、Manage Local Syslog Watcher画面のメインツールバーオプションについて説明します。

Syslog Watcher



22

ツールバーメニューオプション説明

Remote Server

（接続）他のコンピューターで稼働している Syslog Watcherサーバー

に接続したい場合に使用します。

Start Server

（サーバー開始）サーバーを開始するときに使用します。このボタンアイコンは、

サーバーが稼動している間中、選択状態で表示されます。

Stop Server

（サーバー停止）サーバーを停止するときに使用します。このボタンアイコンは、

サーバーを開始するまで選択状態で表示されます。

Status

（ステータス）

Syslog Watcherサーバーのステータスを確認したい場合に使

用します。このボタンをクリックすると、Syslog Server Status画

面が開きます。このボタンはサーバーが稼働している間のみ利

用できます。

Refresh

（リフレッシュ）

ビューを更新したい場合に使用します。Reload は“Search

Results“タブでは実行されません。これをアップデートするに

は、”Search“か”Import“を再実行する必要があります。

Filter（フィルタ）

ビューに表示される内容をフィルタしたい場合に使用します。こ

のボタンをクリックすると、「Quick Filter」エリアが画面左側に表

示されます。このアイコンが選択状態で表示されている場合、

指定したフィルタが適用された結果がビューに表示されます。

もう一度クリックすると（選択状態を解除すると）フィルタが解除

されます。

Find（検索）

ビューに表示されているメッセージから特定のメッセージを検索

したい場合に使用します。このボタンをクリックすると、「Quick

Find」エリアが画面左側に表示されます。

検索対象は現在のビューに表示されているメッセージです。フィ

ルタ適用の結果、非表示となっているメッセージは検索結果とし

て表示されません。

Storage

（ストレージ）

Syslog ストレージのステータス確認またはメンテナンスを実施

する場合に使用します。このボタンをクリックすると、「Syslog

Storage Info」画面が開きます。

Search（検索）

ストレージ全体を対象に検索を行いたい場合に使用します。

このボタンをクリックすると、「Full Storage Search」（完全スト

レージ検索）画面が開きます。

検索結果は「Search Results」タブページに表示されます。

Export

（エクスポート）

受信したメッセージを外部ファイルへエクスポートしたい場合に

使用します。このボタンをクリックすると、「Export Syslog」画

面が表示されます。

Import

（インポート）

外部ソース（データベースファイル）からSyslogメッセージをイン

ポートしたい場合に使用します。このボタンをクリックすると、

「Import Syslog」画面が表示されます。

Syslog Watcher



23

Delete（削除）

Syslogストレージから Syslog メッセージを削除したい場合に使

用します。指定した条件に合致する Syslog メッセージを一度に

削除することができます。

Reports（レポート）

レポートを作成したい場合に使用します。クリックすると、

「Generate Report」（レポート生成）画面が表示されます。

Vendor Pack

（ベンダーパック）

ベンダーパックを管理する場合に使用します。このボタンをクリ

ックすると、「Vendor Pack List」（ベンダーパックリスト）画面が

開きます。

Settings（設定）

Syslog Watcherサーバーの各種設定を行う場合に使用しま

す。クリックすると、「Syslog Watcher Settings」（Syslog

Watcher設定）画面が表示されます。

Support（サポート）

クリックすると、Webブラウザで Syslog Watcher Supportペー

ジが表示されます。

Info（情報）

クリックすると、「Syslog Watcher Info」画面が開きます。

ライセンス情報およびバージョン情報が表示されます。ライセン

スキーのインストールまたは削除、更新の確認とダウンロードを

行うことができます。

Syslog Server Status

「Syslog Server Status」（Syslog Server状態）機能を使用すると、現在のサーバー稼働状態を確

認することができます。Syslog Server Statusウインドウの状態概要はサーバーが稼働中のあいだ

だけ利用可能です。

https://support.syslogwatcher.com/support/home

Syslog Watcher



24

Filter（フィルタ）

「Filter」（フィルタ）機能を使用すると、ログ受信結果を特定の条件でフィルタして、ビューに表示させ

ることができます。

フィルタ機能は、メインツールバー上にある「Filter」（フィルタ）アイコンをクリックするか、画面左

端にある「Quick Filter」タブをクリックすることで表示させることができます。

フィルタ適用中は「Filter」（フィルタ）アイコンが選択状態で表示されます。

タイトルバー上にあるピンアイコンをクリックしてピン留め状態にすると、「Quick Filter」エリア

が GUIに固定され、タブ画面として常時表示されます。

条件を指定して「Apply」（適用）ボタンをクリックすると、フィルタ条件が適用されます。「No Filter」

（フィルタなし）をクリックすると、フィルタ条件が解除されます。

Syslog Watcher



25

Find（クイック検索）

「Find」（クイック検索）機能を使用すると、ビューに表示されているメッセージの中から特定の条件を

満たすメッセージを簡単に見つけることができます。

注記：検索対象は現在ビューに表示されているメッセージのみです。フィルタリングされているメッセ

ージ（ビューに表示されていないメッセージ）は検索対象外です。

「Find」（クイック検索）はメインツールバー上にある「Find」アイコンをクリックするか、画面左端

にある「Quick Find」タブをクリックすることで表示させることができます。

タイトルバー上にあるピンアイコンをクリックしてピン留め状態にすると、「Quick Find」エリア

が GUIに固定され、タブ画面として常時表示されます。

条件を指定して「Prev」（上へ）ボタンをクリックすると上方向へ、「Next」（次へ）をクリックすると下方

向へ検索します。

Full Storage Search（フルストレージ検索）

Syslog ストレージに保管されている Syslog メッセージの中から、特定の条件の Syslog メッセージを

検索することができます。

メインツールバー上にある「Search」ボタンをクリックすると、「Full Storage Search」画面が表示さ

れます。

Syslog Watcher



26

この画面で検索対象期間と条件を指定して検索を実行します。

以下のオプションを指定できます：

オプション説明

Find syslogs that match:

（条件に合致する Syslogを見

つける）

Syslogメッセージの条件を指定したい場合は、「Criteria...」（条

件）ボタンをクリックして条件を設定します。詳しくは「こちら」をご

参照ください。

Period from: / to:（期間）

検索対象とする期間を指定します。入力ボックスで直接日時を

指定するか、「Set」（設定）ボタンオプションから指定することが

できます。詳しくは「こちら」をご参照ください。

条件の設定が完了したら、「Search」（検索）ボタンをクリックします。検索結果は「Search Results」

タブ画面に表示されます。

Export（エクスポート）

「Export」機能を使用すると、Syslog Watcherが収集した Syslog メッセージを外部ファイルまたはデ

ータベースへエクスポートすることができます。

エクスポートはメインツールバー上にある「Export」（エクスポート）アイコンをクリックすることで

実行できます。

「Export Syslogs」画面でエクスポート対象とエクスポート先を指定します。

Syslog Watcher



27

以下のオプションを選択できます：


Source（ソース）エクスポート対象のログ

Syslog messages selected in the current grid

（現在のグリッドビューで選択されている

Syslog メッセージ）

現在のグリッドビューで表示されている

Syslog メッセージのうち、選択した一部のメッ

セージのみをエクスポートしたい場合に選択

します。

All syslog messages displayed in the current grid

（現在のグリッドビューで表示されている

すべての Syslog メッセージ）

現在のグリッドビューで表示されているすべ

ての Syslog メッセージをエクスポートしたい

場合に選択します。

Syslog messages from the storage that match

（ストレージから条件に一致する Syslog メッ

セージ）

ストレージから条件に一致する Syslog メッセ

ージをエクスポートしたい場合に選択します。

詳しくは「こちら」をご参照ください。

Destination（宛先）エクスポート先

Syslog file(can be imported back to Syslog Watcher)

（（Syslog Watcherへインポート可能な）

Syslog ファイル）

Syslog Watcher へインポート可能な Syslog

ファイルとしてエクスポートしたい場合に選択

します。詳しくは「こちら」をご参照ください。

Custom files(CSV/XML/JSON/etc)

（カスタムファイル） CSV/XML/JSON/その他のファイルへエクス

ポートしたい場合に選択します。

Database(via ODBC interface)

（データベース） ODBCインターフェースを介してデータベース

へエクスポートしたい場合に選択します。

Syslog Watcher



28

Import（インポート）

「Import」機能を使用すると、外部ソース（データベースファイル）から Syslog メッセージをインポート

することができます。

インポートはメインツールバー上にある「Import」（インポート）アイコンをクリックすることで実行で

きます。

「Import Syslogs」画面でインポート処理方法を指定します。

以下のオプションを選択できます：


Import syslogs as fast as possible(may affect real-time syslog collecting)

（可能な限り速く Syslogをインポートする（リア

ルタイムの Syslog収集に影響を与える可能

性あり））

できるだけ高速に Syslog をインポートしたい

場合に選択します。この場合、リアルタイムの

Syslog 収集に影響を及ぼす可能性がありま

す。

Slow down importing to: X syslog messages per second

（速度を落としてインポートする： X Syslog メ

ッセージ/秒）

秒間にインポートする Syslog メッセージの上

限を指定してインポートしたい場合に選択し

ます。100/500/1000/5000 のいずれかを指

定できます。

「Select File...」（ファイルを選択）をクリックして、インポートしたいファイルを選択し、「開く」をクリック

します。インポートした Syslog メッセージがビューに表示されます。

Syslog Watcher



29

Delete（削除）

「Delete」機能を使用すると、Syslog ストレージから指定した条件に合致する Syslog メッセージを一

度に削除することができます。

削除はメインツールバー上にある「Delete」（削除）アイコンをクリックすることで実行できます。

「Delete From Storage」（ストレージから削除）画面が表示されます。



Delete syslogs that match:

（条件に合致する Syslogを削除する）

削除する Syslog メッセージの条件を指定した

い場合は、「Criteria...」（条件）ボタンをクリック

して条件を設定します。詳しくは「こちら」をご参

照ください。

Period from: / to:

（期間）

削除対象とする期間を指定します。入力ボック

スで直接日時を指定するか、「Set」（設定）ボタ

ンオプションから指定することができます。詳し

くは「こちら」をご参照ください。

フィルタ条件および日付範囲を指定して「Delete」ボタンをクリックします。

確認画面が表示されます。削除してよければ「はい」をクリックします。

Syslog Watcher



30

削除の実行結果が表示されます（削除された Syslog メッセージの件数が表示されます）。

「OK」をクリックして閉じます。

Report（レポート）

「Report」機能を使用すると、レポートを作成することができます。

レポート作成はメインツールバー上にある「Report」（レポート）アイコンをクリックすることで実行

できます。

「Generate Report」画面で作成したいレポートの条件を設定します。

Syslog Watcher



31



Analyze syslogs that match:

（条件に合致する

Syslogを分析する）

レポートの対象とする Syslog メッセージの条件を指定したい場合は、

「Criteria...」（条件）ボタンをクリックして条件を設定します。


Period from: / to:

（期間）

レポートの対象とする期間を指定します。入力ボックスで直接日時を指

定するか、「Set」（設定）ボタンオプションから指定することができます。


Report Summary レポートサマリを含めたい場合に選択します。

Distribution during period 期間内の分布を含めたい場合に選択します。

Statistics by day of week 曜日別統計を含めたい場合に選択します。

Statistics by time of day

時間別統計を含めたい場合に選択します。

Syslog Watcher



32

Statistics by severity / facility severityまたは facility別統計を含めたい場合に選択します。

Statistics by sources Syslog送信元別統計を含めたい場合に選択します。

Top 50 frequent messages

受信頻度が高いメッセージの上位５０を含めたい場合に選択します。

注記：このオプションを選択するとレポート生成完了までに長い時間が

かかります。

Report folder 生成するレポートファイルの保存フォルダを指定します。

Explore Folder

リンクをクリックすると、レポートフォルダに指定したフォルダが

Windowsエクスプローラーで開きます。

Report filename 生成するレポートファイルの名前を指定します

（デフォルト： Syslog_Report）

Generate Unique リンクをクリックすると、ファイル名を自動設定します。フォーマット：Syslog.Report.(YYYYMMDD HHMM)

Syslog Watcher



33

設定が完了したら「Generate」（生成）ボタンをクリックします。

処理が完了するまでしばらく待ちます。

生成されたレポートが指定フォルダに保存され、デフォルトのWebブラウザで表示されます。

Syslog Watcher



34

4.4 詳細条件設定－共通機能

ここでは、フィルタ条件と対象期間の設定方法について説明します。

Criteria（フィルタ条件）

条件は、「Filter Criteria」（フィルタ条件）画面で設定できます。「Filter Criteria」（フィルタ条件）画面

は「Criteria」ボタンをクリックすると表示されます。

画面上部のドロップダウンリストで対象範囲を選択します。

以下のいずれかのオプションを選択します：


Syslog that MATCH ALL the criteria below

（下の条件すべてに一致する Syslog）

指定するすべての条件に一致する Syslogを対象

としたい場合に選択します。

Syslogs that DO NOT match all the criteria below

（下の条件すべてに一致しない Syslog）

指定するすべての条件に一致しない Syslogを対

象としたい（指定した条件に一致する Syslogを除

外したい）場合に選択します。

Syslog Watcher



35

条件として使用したい項目のチェックボックスをチェックし、それぞれにフィルタ条件を設定します：

以下のオプションを使用できます：


Severity フィルタ条件として使用したい Severity のチェックボックス

にチェックをつけます。

Facility フィルタ条件として使用したい Facilityのチェックボックスに

チェックをつけます。

Source フィルタ条件として使用したい Source（ログ送信元）の

チェックボックスにチェックをつけます。

Syslog Watcher



36

Origin (one per line) フィルタ条件として使用したい Origin（ログの発生元）を

１行ごと入力します。

Case-sens. 大文字・小文字を区別する場合に選択します。

Entire string 完全一致の場合に選択します。

Wildcards ワイルドカードを使用する場合に選択します。

Tag (one per line) フィルタ条件として使用したい Tag（タグ）を１行ごと入力し

ます。



Wildcards ワイルドカードを使用する場合に選択します。

Message フィルタ条件として使用したいMessage（メッセージ）を

入力します。



Plain text プレーンテキストの場合に選択します。

Wildcards ワイルドカード（?や*）を使用してパターンマッチさせたい場

合に選択します。

Regexp

正規表現を含む場合に選択します。

例：

AND検索： word1.*word2

OR 検索： word1|word2


Message 条件を使用する場合（特に Wildcard（ワイルドカード）または Regexp（正規表

現）オプションを使用する場合）、より長い時間がかかります。サーバーパフォーマンスに

影響を与えないようにするため、このオプションはどうしても必要な場合にのみ使用する

ことをお勧めします。

Syslog Watcher



37

Set（対象期間設定）

「Set」ボタンをクリックすると、対象期間を素早く指定することができます。

以下のオプションを使用できます：


Select One Day 特定の１日を指定したい場合に選択します。今月のカレンダー画面

が表示されます。希望の日にちをクリックします。クリックした日に

ちの 0:00から翌日の 0:00が自動的に指定されます。

例： 2017/12/12をクリックした場合

Syslog Watcher



38

Select Day Range 特定の日づけ範囲を指定したい場合に選択します。

先月と今月２ヶ月分のカレンダー画面が表示されます。希望の開

始日をクリックし、希望の終了日までドラッグストアして範囲を選択

します。指定した開始日の 0:00 から終了日翌日の 0:00 が自動的

に指定されます。

例： 2017/11/28～2017/12/12を選択した場合

Last 10 minutes 直近の過去１０分間を指定したい場合に選択します。

Last 60 minutes 直近の過去６０分間を指定したい場合に選択します。

Last 6 hours 直近の過去６時間を指定したい場合に選択します。

Last 24 hours 直近の過去２４時間を指定したい場合に選択します。

Last 2 days 直近の過去２日間を指定したい場合に選択します。

Last 7 days 直近の過去７日間を指定したい場合に選択します。

Last 30 days 直近の過去３０日間を指定したい場合に選択します。

This Hour 現在の１時間を指定したい場合に選択します。

Today 本日を指定したい場合に選択します。

Yesterday 昨日を指定したい場合に選択します。

This week 今週を指定したい場合に選択します（日曜始まり）。

Last week 前週を指定したい場合に選択します（日曜始まり）。

This month 今月を指定したい場合に選択します。

4.5 セカンダリツールバーとタブ画面

メインツールバーの下に表示されるセカンダリツールバーを使用すると、ビューの表示内容を制御するこ

とができます。セカンダリツールバーに表示されるオプションは、セカンダリツールバーの下にあるタブご

とに変わります（タブと連動して表示内容が変わります）。

Syslog Watcher



39

・「Last xxxxx Syslogs」タブ選択時のセカンダリツールバー： xxxxxxの上限は 99,999

・「Syslogs for Period」タブ選択時のセカンダリツールバー：

・「Search Results」タブ選択時のセカンダリツールバー：

・「Sources」タブ選択時のセカンダリツールバー：

・「Server Log」タブ選択時のセカンダリツールバー：

・「Backups」タブ選択時のセカンダリツールバー：

Last xxxxx Syslogs タブ画面

「Last xxxxx Syslogs」タブ画面では、直近 xxxxx件の Syslog メッセージがビューに表示されます。

リアルタイムで収集されているログを確認したい場合に使用します。xxxxxの上限は 99,999です。

セカンダリツールバーには以下のオプションが表示されます：

条件を設定・変更した後は、必ずボタンをクリックし適用させます。

Syslog Watcher



40


Show:

（表示）ビューに特定のSeverityレベルのSyslogメッセージのみを指定する

ことができます。

ビューに表示したいSeverityレベルのチェックボックスにチェックをつ

けてボタンをクリックします。

Any Severity Level すべてのレベルの Syslog メッセージ

を表示したい場合に選択します。

Error Messages(Err., Alert, Crit., Emrg.)

Errorレベル以上の Syslogメッセージ

を表示したい場合に選択します。

Warning Messages Warning レベル以上の Syslog メッセ

ージを表示したい場合に選択します。

Notification Messages

Notificationレベル以上の Syslog メッ

セージを表示したい場合に選択しま

す。

Informational Messages

Informationalレベル以上のSyslogメ

ッセージを表示したい場合に選択しま

す。

Debug Messages Debug レベル以上の Syslog メッセー

ジを表示したい場合に選択します。

from:（送信元）ビューに特定の送信元からの Syslog メッセージのみを表示すること

ができます。表示したい送信元のチェックボックスにチェックをつけて

ボタンをクリックします。

latest: xxxxx syslogs ビューに表示する Syslog メッセージの上限を指定します。

▲または▼ボタンをクリックして表示したい Syslog メッセージ数を指

定してボタンをクリックします。

Syslog Watcher



41

Refresh: xx seconds ビューのリフレッシュ間隔を指定します。▲または▼ボタンをクリック

してリフレッシュ間隔（秒）を指定してボタンをクリックします。

「Refreshed:」に直近の更新日時が表示されます。

Auto scroll ビューの自動スクロール有無を指定します。自動スクロールを有効

にする場合はチェックボックスにチェックをつけた状態にします。チェ

ックを外すと自動スクロールが無効になります。設定を変更したら


上記オプションの設定を変更したら、をクリックして変更を適用さ

せます。をクリックすると変更を反映せずに元に戻ります。

Syslogs for Period タブ画面

「Syslogs for Period」タブ画面では、指定した期間内に収集された Syslog メッセージが表示されま

す。特定の期間に収集された Syslog メッセージを確認したい場合に使用します。


Show:

（表示）ビューに特定のSeverityレベルのSyslogメッセージのみを指定する

ことができます。

ビューに表示したいSeverityレベルのチェックボックスにチェックをつ

けてボタンをクリックします。

Syslog Watcher



42

from:（送信元）ビューに特定の送信元からの Syslog メッセージのみを表示すること

ができます。表示したい送信元のチェックボックスにチェックをつけて


for period:（期間）期間を指定します。

入力フィールドに直接入力するか、カレンダーアイコンをクリックして

日付を設定することができます。「Set」ボタンをクリックすると、プリセ

ットを使用して素早く設定することができます。



Search Results タブ画面

「Search Results」タブ画面には、検索の結果が表示されます。メインツールバーの Search 機能

を使用すると、結果がこのタブ画面に表示されます。


Clear Results:

（結果を削除）

クリックすると、ビューに表示されている検索結果がクリアされます。

Sources タブ画面

「Sources」タブ画面には、Syslog 送信元情報が表示されます。Syslog 送信元およびそれぞれの

Severityレベル別件数、合計件数をすばやく確認することができます。

Syslog Watcher



43


Edit Source...:

（ソースを編集）

ソースの IPアドレスまたは名前を修正することができます。

Remove Empty Sources

（空のソースを削除）メッセージが保存されていないソースを削除することができま

す。

クリックすると、確認画面が表示されます。削除してよければ

「はい」をクリックします。

タスクがキューに追加されます。「OK」をクリックして閉じま

す。

結果は「Server Log」タブ画面で確認できます。

注記：削除結果を表示するには、メインツールバーの

「Refresh」をクリックして画面をリフレッシュしてください。

Syslog Watcher



44

Server Log タブ画面

「Server Log」タブ画面には、Syslog Watcherサーバーのログが表示されます。


Show latest: X log entries

（直近X件のログエントリ

を表示する）

ビューに表示するログメッセージの上限を指定します。

▲または▼ボタンをクリックして表示したいログメッセージ数を指定し

てボタンをクリックします。

Refresh: X seconds ビューのリフレッシュ間隔を指定します。▲または▼ボタンをクリック

してリフレッシュ間隔（秒）を指定してボタンをクリックします。

「Refreshed:」に次回のリフレッシュ日時が表示されます。



Clear Log:

（ログを削除）クリックすると、サーバーログが削除されます。

Backups タブ画面

「Backups」タブ画面には、過去のバックアップ情報が表示されます。

Syslog Watcher



45


Show latest: X backup records

（直近 X件のバックアッ

プレコードを表示する）

ビューに表示するバックアップレコートの上限を指定します。

▲または▼ボタンをクリックして表示したいログメッセージ数を指定し

てボタンをクリックします。



Next backup

（次回バックアップ）次回のバックアップ日時を確認できます。

Create Backup Now...

（今すぐバックアップを作

成）

今すぐバックアップを作成したい場合に使用します。このボタンをクリ

ックすると、「Backup to Folder」画面が表示されます。バックアップ

先フォルダを指定して「OK」をクリックします。

Clear History:

（履歴を削除）

バックアップレコードを削除したい場合に使用します。

このボタンをクリックすると確認画面が表示されます。削除してよけ

れば「はい」をクリックします。

4.6 グリッドビュー

Syslog メッセージやシステムログの情報はグリッドビューに表示されます。

列の追加と削除

グリッドビューに表示する項目は必要に応じてカスタマイズ（追加/削除）することができます。

任意の列ヘッダー上でマウスを右クリックし、非表示にしたい項目のチェックを外します（表示したい

項目にチェックをつけます）。

Syslog Watcher



46

以下の項目を使用できます。

項目説明

Received Syslog メッセージ受信日時。（Syslog Watcherにより記載され

たローカル時間）

Source IP Syslog メッセージの送信元アドレス

Source Name Syslog メッセージの送信元名

Facility Syslog メッセージから抽出された Facility

Severity Syslog メッセージから抽出された Severity

Timestamp タイムスタンプ

Tag メッセージのタグ。メッセージにはソースに基づき目印が付きま

す。この情報は Syslog メッセージ本文より抽出されます。

Origin

追加情報：Syslog メッセージ源。特定の Syslog ソース（例：メッ

セージの実際のソース名やアドレス）で、メッセージに追記する

ことも可能です。

Message Syslog メッセージのテキスト内容

列の表示位置変更

順序を変更したい項目の列ヘッダーをマウスで選択して希望の位置へドラッグ&ドロップすることで表

示位置を変更することができます。

Syslog Watcher



47

並べ替え（ソート）表示

表示順序を変更したい列ヘッダー上でマウスクリックすると、表示時順序（昇順⇔降順）を切り替える

ことができます。現在ソートが有効になっている列ヘッダーに▲（または▼）が表示されます。▲は昇

順、▼は降順にソートされていることを示しています。

行の削除

削除したいメッセージ行を選択して右クリックメニューから「Delete」をクリックすると、選択した行が削

除されます。

確認画面が表示されます。続行してよければ「はい」を選択します。

Syslog Watcher



48

Hexビュー

任意の Syslog メッセージを選択して右クリックメニューから「Hex View」をクリックすると、選択した

Syslog メッセージを 16進数に変換して表示します。

4.7 ステータスバー

画面下部のステータスバーには複数の情報（①～⑩）が表示されます。

それぞれの項目にマウスをかざすと、ツールチップが表示されます。

以下の項目が表示されます：

表示項目説明

1 コンテキストヘルプ表示情報

F1キーを押すとヘルプが表示されます。

2

Syslog Watche Serverの現在の状態

3

Syslogストレージに格納されている Syslog メッセ

ージの総数

4

現在のビューに表示されている Syslog メッセージ

の数

Syslog Watcher



49

5

フィルタリングされ現在のビューに表示されていな

い Syslog メッセージの数

6

現在のビューで選択されている Syslog メッセージ

の数

7

Syslogを受信する UDPのポート番号

ステータスによって表示色が変化します：

・灰色：無効

・黒色：有効（正常）

・赤色：エラー

8

Syslogを受信する TCPポート番号


・灰色：無効



9

IPv4 インターフェイスステータス


・灰色：無効



10

IPv6 インターフェイスステータス


・灰色：無効



11

バージョン情報

Syslog Watcher



50

5 Syslogストレージ

Syslog Watcherは受信したSyslogメッセージを（ファイルデータベースを使用する）Syslogストレージに

記録します。Syslogストレージは信頼性を最大限に高めるとともに破損のリスクも最小限に抑えるように

特別に開発されました。同時に、ストレージでの操作中も高いパフォーマンスを提供します。Syslog スト

レージはストレージフォルダへのパスを指定して設定します。


ストレージフォルダにはローカルフォルダのみを使用してください。

ネットワークフォルダをストレージフォルダとして使用すると、NFS との接続に問題が発

生する可能性があります。

Syslog ストレージは Syslog の severity レベルでデータを分割し、別々のデータバンクに保存します。こ

れによりフィルタリング速度と信頼性が向上します。また、データバンクごとに異なる保持期間を設定す


データは次の方法で保存されます。

Syslog Severityレベル Syslogストレージバンク

Emergency, Alert, Critical, Error Errors

Warning Warnings

Notice Notices

Info Info

Debug Debug

5.1 Syslogストレージ情報

Syslogストレージに関する情報は、「Syslog Storage Info」画面で確認することができます。

「Syslog Storage Info」画面はメインツールバー上にある「Storage」ボタンをクリックすると表示されま

す。

Syslog Watcher



51

以下の情報が表示されます：

表示項目説明

➀ Syslog storage folder: Syslogストレージフォルダへのパス。変更可能

② Messages: Syslogストレージに保存されているメッセージの総数

③ Size(bytes): Syslogストレージファイルの合計サイズ

④ Empty: Syslogストレージフォルダで利用可能なディスク容量

⑤ （画面右の表）データバンク別の詳細情報

⑥ （画面下部のグラフ） Syslogストレージのビジュアルデータ分布

Syslogストレージの圧縮

「Compact」（圧縮）を実行すると、データファイルをデフラグし空のブロックをマージします。新しいデ

ータを受信すると空のブロックは繰り返し使用されるため、この操作は必須ではありません。

ご注意ください！！

重大な必要性がない場合の「Compact」（圧縮）操作は推奨されません。

「Compact」（圧縮）処理は他のすべてのストレージ操作をブロックされます。

また、データ量が多い場合、処理が完了するまでに長い時間がかかります。この間

Syslog Watcherは新しく受信した Syslog メッセージを書き込むことができません。

「Compact」（圧縮）をクリックすると、確認画面が表示されます。

Syslog Watcher



52

続行する場合は「はい」、キャンセルする場合は「いいえ」をクリックします。

Syslogストレージのクリア

「Clear Storage」（ストレージをクリア）を実行すると、すべてのデータを削除し、ストレージを完全に

クリアします。


この作業は元に戻すことができません。Syslogストレージファイルは永続的に削除

されます。

「Clear Storage」（ストレージをクリア）をクリックすると、確認画面が表示されます。

続行する場合は「はい」、キャンセルする場合は「いいえ」をクリックします。

Syslog Watcher



53

6 設定

ここでは設定項目について説明します。

Syslog Watcher の設定は、「Syslog Watcher Settings」（Syslog Watcher 設定）画面で行います。

「Syslog Watcher Settings」画面はメインツールバー上にある「Settings」（設定）をクリックすると表示

されます。

6.1 Manage Local Syslog Watcher画面の Settings（設定）

Manage Local Syslog Watcher画面のメインツールバー上で「Settings」（設定）ボタンをクリックした場

合は、以下のような画面が表示されます。

6.2 Syslog Watcher画面の Settings（設定）

Syslog Watcher画面のメインツールバー上で「Settings」（設定）ボタンをクリックした場合は、利用モー

ド（リモートのSyslog Watcherサーバーへ接続中またはオフラインでストレージファイルを表示中）により

表示される設定項目が異なります。

Syslog Watcher



54

6.3 設定項目

ここでは Manage Local Syslog Watcher画面の Settings項目について説明します。

Server

Syslog Watcherサーバーおよびサーバーログの管理方法を指定します。

以下の項目があります：

Syslog Watcher Server

項目説明

Path to service file: サービスファイルへのパス

デフォルト： "C:¥Program Files (x86)¥Syslog Watcher¥SWService.exe" service

Start up type 現在のスタートアップタイプ

デフォルト：Automatic（自動）

スタートアップタイプを変更したい場合は、「Change Startup Type」

ボタンをクリックします。このボタンをクリックすると「Manual」（手動）

と「Automatic」（自動）が切り替わります。

Server Log

項目説明

Log folder サーバーログファイルの保存場所

デフォルト：C:¥ProgramData¥Syslog Watcher¥Logs¥

「Explore Folder」リンクをクリックすると、指定したフォルダが

Windowsエクスプローラーで表示されます。

Keep log files for: X days

サーバーログファイルの保持期間

デフォルト：14日

Syslog Watcher



55

Remote Access

Syslog Watcher Managerからのリモートアクセスを許可するかどうかを指定します。

デフォルトはオフです（リモートアクセスは拒否されます）。

注記：この設定変更を有効にするには、Syslog Watcherサーバーの再起動が必要です。

Remote Access

項目説明

Allow remote access to server via TCP port:

別の Syslog Watcher Managerからのリモー

トアクセスを許可する場合にチェックをつけ、

通信に使用する TCP ポート番号を指定しま

す。

デフォルトポート：4010

Use password authorization リモートアクセスにパスワード認証を要求する

場合はチェックをつけます。

Syslog Watcher



56

Networking

ネットワークインターフェイス（バインド先、プロトコル、ポート番号の設定など）の使用方法を指定しま

す。

Internet Protocol

項目説明

Bind to local IPv4 interfaces このオプションが有効の場合、Syslog Watcher

は IPv4ローカルインターフェースのSyslogを受

信します。デフォルト：オン

「Show Local Interfaces」リンクをクリックする

と、コマンドプロンプトにWindows IP構成が表

示されます。

Bind to all local IPv4 addresses(0.0.0.0) このオプションを選択した場合、すべての IPv4

ローカルインターフェースの Syslogを受信しま

す。

Bind to specified IPv4 address: このオプションを選択した場合、指定した IPv4

インターフェースの Syslogのみを受信します。

Bind to local IPv6 interfaces: このオプションが有効の場合、Syslog Watcher

は IPv6ローカルインターフェースのSyslogを受

信します。デフォルト：オン

Bind to all local IPv6 addresses([::]) このオプションを選択した場合、すべての IPv6

ローカルインターフェースの Syslogを受信しま

す。

Bind to specified IPv6 address: このオプションを選択した場合、指定した IPv6

インターフェースの Syslogのみを受信します。

Syslog Watcher



57

Transport Layer

項目説明

Receive syslogs over UDP on port: 指定した UDPポート番号で Syslogを受信しま

す。デフォルト有効：ポート番号：514

「Show Used Ports」リンクをクリックすると、コ

マンドプロンプトが開き、ポートの使用状況が表

示されます。

Receive syslogs over TCP on port: 指定した TCPポート番号で Syslogを受信しま

す。デフォルトオフ：ポート番号：1468

Adv. Networking

ネットワークの上級設定（受信バッファ、受信 TCP接続、デバッグログ）を行います。

Incoming Buffer

項目説明

Maximum number of packets in incoming buffer:

受信バッファ内の最大パケット数

デフォルト：10000

Maximum size of incoming packets(bytes):

受信パケットの最大サイズ（byte）


Trim larger packets to maximum size and process

最大サイズ超過分をトリムして処理する

デフォルト：オン

Discard larger packets (do not process)

最大サイズを超過するパケットを廃棄する（処

理しない）

デフォルト：オフ

Syslog Watcher



58

Incoming TCP Connections

項目説明

Maximum number of simultaneous TCP connections:

同時 TCP接続の最大数


Debug Log

項目説明

Trace all incoming packets to log (for debug purposes only)

すべての受信パケットをログにトレース（デバッ

ク目的のみ）


DNS

Syslog ソース（送信元）の名前解決に関する設定を行います。

DNS

項目説明

Resolve IP address of syslog source to network name

Syslogs ソースの IPアドレスをネットワーク名に

解決する場合にチェックをつけます。

Look for IP address within meesage body and resolve them

メッセージボディ内の IPアドレスを見つけて名前

を解決したい場合にチェックをつけます。

Use Fully Qualifies Domin Name(FQDN) 完全修飾ドメイン名（FQDN）を使用する場合に

選択します。

Use Relative Distinguished Name(RDN) 相対識別名（RDN）を使用する場合に選択しま

す。

Cache resolved domain name for : X hours

解決したドメイン名を指定時間キャッシュに保持

します。

デフォルト： 168時間

Clear Dns Chache クリックすると、DNSキャッシュが削除されます。

Syslog Watcher



59

Processing

Syslogの処理方法を設定します。

Processing

項目説明

Default severity デフォルトの severityレベルをリストから選択します。

デフォルト：Debug

Defualt facility デフォルトの facilityレベルをリストから選択します。

デフォルト：local0

Remove trailing CR/LF (Carriage Return / Line Feed)

後続の CR/LF（キャリッジリターン/ラインフィード）を削

除する場合にチェックをつけます。


Replace non-printable ASCII characters (codes 0-31) with:

印字不可 ASCII文字（コード 0-31）を指定した文字に

置換する場合に選択します。


Hexadecimal ASCII code of the character

16進 ASCII コードに置換する場合に選択します。


Custom printable character 印字可能な文字を指定したい場合に選択し、入力ボッ

クスに文字を入力します。


Replace consecutive characters with one

連続する文字を上で指定した１文字に置換したい場合

に選択します。


Force codepage コードページを強制する場合に選択し、使用するコード

ページをリストから選択します。

デフォルト：オフ（オフの場合はデフォルトのシステムロ

ケールが使用されます。）

Insert domain name after IP address within message body

メッセージボディ内の IPアドレスの後にドメイン名を挿

入する場合に選択します。


Syslog Watcher



60

Formats

Syslogの処理フォーマットを設定します。

Date Format

項目説明

Use system date formats システムの日付フォーマットを使用する場合にチェック

します。


Use custom format settings カスタムフォーマット設定を使用する場合にチェックし

ます。


「Reset to Defaults」リンクをクリックすると、

下３つの項目がデフォルト値に戻ります。

Short date: 短い日付フォーマット

デフォルト：M/d/yyyy

Week starts: 週の開始曜日を指定します

デフォルト：System Default（システムデフォルト）

Long date: 長い日付フォーマット

デフォルト：dddd, MMMM dd, yyyy

Time Format

項目説明

Use system time formats システムの時刻フォーマットを使用する場合にチェック

します。


Add miliseconds to long time format

ミリ秒を長い時間フォーマットに追加する場合にチェッ

クします。


Syslog Watcher



61

Use custom format settings カスタムフォーマット設定を使用する場合にチェックし

ます。


「Reset to Defaults」リンクをクリックすると、

下２つの項目がデフォルト値に戻ります。

Short time: 短い時刻フォーマット

デフォルト：h:mm tt

Long time: 長い時刻フォーマット

デフォルト：h:mm:ss.### tt

Storage

Syslogストレージの利用に関する設定を行います。

Syslog Storage

項目説明

Write incoming syslogs messages to the syslog storage

受信した Syslog メッセージを Syslogストレージに書き

込む場合はチェックします。


Storage folder: ストレージの場所を指定します。

デフォルト： C:¥ProgramData¥Syslog Watcher¥Storage¥

「Explore Folder」リンクをクリックすると、指定したフ

ォルダがWindowsエクスプローラーで開きます。

Syslog Watcher



62

Keep Period

項目説明

Error syslog messages for: X days Error Syslog メッセージの保持期間（日）を設定しま

す。デフォルト：180日

Warning syslog messages for: X days

Warning Syslog メッセージの保持期間（日）を設定し

ます。デフォルト：180日

Notice syslog messages for: X days Notice Syslog メッセージの保持期間（日）を設定しま


Info syslog messages for: X days Info Syslog メッセージの保持期間（日）を設定します。

デフォルト：180日

Debug syslog messages for: X days Debug Syslog メッセージの保持期間（日）を設定しま


Delete expired syslogs from the storage daily at:

保持期間を経過した Syslogを削除する時間を指定し

ます。デフォルト： 4:00

Also delete sources with no syslogs in the storage (empty sources)

上記の時間にストレージ内に Syslogが保存されてい

ないソース（空のソース）も削除する場合はチェックしま

す。デフォルト：無効

Backup

ストレージのスケジュールバックアップを設定します。

スケジュールバックアップを設定すると、指定曜日の指定時刻に Syslog ストレージのバックアップが

作成されます。バックアップファイルは指定フォルダに保存されます。バックアップファイル名の拡張

子は、”.bak” です。

Syslog Watcher



63

Storage Backup

項目説明

Back up storage on schedule ストレージをスケジュールでバックアップしたい場合に

チェックをつけます。


（月曜日～日曜日）バックアップを実行したい曜日にチェックをつけます。

デフォルト：選択なし

Create backup at: バックアップを作成したい時間を指定します。

デフォルト：0:00

Recur every: X weeks 繰り返しの頻度を選択します。

デフォルト： 1 weeks

Destination

項目説明

Back up to folder バックアップ先のフォルダを指定します。

Create subfolder 上で指定したフォルダ下にサブフォルダを作成する場

合はチェックをつけます。

デフォルト：有効（$yyy-$M-$d）

「Tag」ボタンから変数を挿入することができます。

Viewer

ビューワーの表示形式を設定します。

Syslog Watcher



64

Grid View

項目説明

Maximum number of syslogs displayed in grid view:

グリッドビューに表示する Syslog最大数

デフォルト： 50000

Use colors to differentiate syslog messages in grid view

Syslog メッセージを区別するためにグリッドビューを色

分けする


設定方法については「こちら」をご参照ください。

Message Details View

項目説明

[ Edit View Content (HTML)... ] ビューコンテンツ（HTML）を編集したい場合はこのボタ

ンをクリックして編集します。

詳しくは「Syslogメッセージの色分け表示」をご参照く

ださい。

[ Edit View Style (CSS)... ] ビュースタイル（CSS）を編集したい場合はこのボタン

をクリックします。


Syslog メッセージの色分け表示

ビューに表示される Syslog メッセージを条件別に色分け表示することができます。

「Use colors to differentiate syslog messages in grid view」チェックボックスにチェックをつけ

ます。

新しいルールの作成

新しいルールの作成手順は以下のとおりです：

1. 新しい色分け表示ルールを作成する場合は、ボタンをクリックします。

「New Colorization Rule」（新しい色付けルール）がリストに追加されます。

Syslog Watcher



65

2. 「New Colorization Rule」を分かりやすい名前に変更します。

注記：２バイト文字（日本語）は入力しないでください。

3. この色分けルールの条件を指定します。「Criteria...」（条件）ボタンをクリックします。

4. 「Filter Criteria」画面で希望の条件を指定して「OK」をクリックします。

「Filter Criteria」の使用方法については「こちら」をご参照ください。

5. 必要に応じてテキストの色を指定します。

「Text」ボタンをクリックして希望の色をパレットから選択します。

Syslog Watcher



66

6. 必要に応じて背景色を指定します。

「Back」ボタンをクリックして希望の色をパレットから選択します。

7. 必要に応じて、同様の手順で別のルールを作成します。

既存ルールの削除

不要になった既存ルールを削除したい場合は、削除したいルールを選択してボタンをクリックし

ます。

ルールの移動

ルールは上から順番に適用されます。

ルールの適用順序を変更したい場合は、変更したいルールを選択してまたはボタンを選択

します。をクリックすると上方向へ、をクリックすると下方向へ移動します。

Syslog Watcher



67

Message Viewのカスタマイズ

ビューの下部に表示される Message View タブエリアの表示内容をカスタマイズすることができま

す。

表示内容のカスタマイズ

Message Viewエリアの表示内容をカスタマイズしたい場合は、「Edit View Content (HTML)...」


「View Content(HTML)」画面が表示されます。希望の内容に変更して「OK」をクリックします。

事前定義済みの変数は「Tag」ボタンから挿入することができます。

Syslog Watcher



68

メモ：変数は実際の値に置換されて表示されます。

変数説明

%ID%

%SEVERITY% この Syslog メッセージの severity名

%SEVERITY_NUM% この Syslog メッセージの severity番号

%FACILITY% この Syslog メッセージの facility名

%FACILITY_NUM% この Syslog メッセージの facility番号

%SOURCE_IP% この Syslog メッセージの送信元 IP

%SOURCE_NAME% この Syslog メッセージの送信元名

%TIMESTAMP% この Syslog メッセージのタイムスタンプ

%TAG% この Syslog メッセージのタグ

%ORIGIN% この Syslog メッセージの発生元

%DATE_LONG% 日付（長いフォーマット）

%DATE_SHORT% 日付（短いフォーマット）

%TIME_LONG% 時間（長いフォーマット）

%TIME_SHORT% 時間（短いフォーマット）

%MESSAGE% この Syslog メッセージのメッセージ

%VENDOR_PACK% ベンダーパック

「Reset」（リセット）をクリックすると、デフォルト値が設定されます。

デフォルト値は以下のとおりです：

Syslog Watcher



69

<table cellpadding="3" class="frame stSev%SEVERITY_NUM%" style="width: 100%" cellspacing="1"> <tr> <td class="style1">%SEVERITY% / %FACILITY%</td> <td class="style1">%SOURCE_NAME% (%SOURCE_IP%)</td> <td style="width: 100%"> </td> <td class="style2" style="text-align: right">%DATE_LONG% %TIME_LONG%</td> </tr> </table> <div id="vp">%VENDOR_PACK%</div> <div id="msg"><p>%MESSAGE%</p></div>

スタイルのカスタマイズ

Message Viewエリアのスタイルをカスタマイズしたい場合は、「Edit View Style (CSS)...」ボタン


「View Style (CSS)」画面が表示されます。希望の内容に変更して「OK」をクリックします。

「Reset」（リセット）をクリックすると、デフォルト値が設定されます。

デフォルト値は以下のとおりです：

* { font-family: Verdana, Arial, sans-serif; font-size: 10px; } table, td { border-width: 0; } .style1 { border: 1px solid #CCCCCC; white-space: nowrap; } .style2 { white-space: nowrap; } #vp { float: right; width: 50%;

Syslog Watcher



70

padding-top:0.5em; } #vp h2 { margin:0; padding:0; } #vp p { margin:0 0 1em 0; } #msg { margin-top:0.7em; padding-top:0; } #msg p { font-size: 11px; margin-top:0; padding-top:0; } .frame { border-bottom: 3px solid black; } .stSev0, .stSev1, .stSev2, .stSev3, { border-bottom-color: red; } .stSev4 { border-bottom-color: blue; } .stSev7 { border-bottom-color: green; }

Syslog Forwarder

Syslog Watcherで受信した Syslogを別の Syslogサーバーへ転送（リレー）します。

Syslog Watcher



71

Syslog Forwarder

項目説明

Forward incoming messages to other syslog servers (syslog relay)

受信メッセージを他の Syslogサーバーへ転送する

（Syslog Relay）場合にチェックをつけます。


Trim syslog messages to maximum: X characters

syslog メッセージの文字数を指定した上限でトリムする

場合にチェックをつけます。

デフォルト：2048 文字

Drop if the outgoing queue has more than: X syslogs

指定の上限を超える場合に送信キューをドロップします。

デフォルト：1000 Syslog

注記：この値は 10000以上の値に変更して使用すること

をお勧めします。将来のバージョンでは、デフォルト値が

10000に設定されます。

Syslog転送ルールの作成

Syslogを転送するためのルール（条件、転送先、プロトコル、ポート番号）の作成手順は以下のとお

りです。

1. 新しい Syslog転送ルールを作成する場合は、ボタンをクリックします。

「New Syslog Forwarder」（新しい Syslog フォワーダー）がリストに追加されます。

2. 「New Syslog Forwarder」を分かりやすい名前に変更します。


Syslog Watcher



72

3. この転送ルールの条件を指定します。「Criteria...」（条件）ボタンをクリックします。



5. 「Target server」欄に転送先サーバーのホスト名または IPアドレスを入力します。

Syslog Watcher



73

6. 「Protocol」ドロップダウンリストからプロトコルを選択します。

7. 「Port number」欄で使用するポート番号を指定します。

8. 必要に応じて上記の手順を繰り返して Syslog転送ルールを追加します。

Syslog転送ルールの削除

既存のSyslog転送ルールを削除したい場合は、削除したいルールを選択してボタンをクリックし

ます。

Syslog Watcher



74

Email Alert

特定の Syslog メッセージを受信したときに指定したメールアドレス宛に E メールを送信することがで

きます。

Email Alerts

項目説明

Enable email alerts for incoming syslog messages

Syslog メッセージを受信したときに E メールアラート

を送信したい場合にチェックをつけます。



syslog メッセージの文字数を指定した上限でトリムす

る場合にチェックをつけます。


Drop if the outgoing queue has more than: X alerts

指定の上限を超える場合に送信キューをドロップしま

す。

デフォルト：1000 アラート

E メールアラートルールの作成

E メールルール（条件、E メール件名、E メール本文、本文のフォーマット、送信先メールアドレス）

の作成手順は以下のとおりです。

1. 新しい E メールアラートルールを作成する場合は、ボタンをクリックします。

「New Syslog Forwarder」（新しい Syslog フォワーダー）がリストに追加されます。

Syslog Watcher



75

2. 「New E-mail Alert」を分かりやすい名前に変更します。


3. この E メールアラートルールの条件を指定します。「Criteria...」（条件）ボタンをクリックしま

す。



Syslog Watcher



76

5. E メール件名を設定します。「Email Subject...」を選択します。

6. 「Email Alert Subject」画面で希望の E メール件名を指定します。

「Tag」ボタンから変数を挿入することができます。

「Reset」（リセット）ボタンをクリックすると、デフォルト設定値に戻ります。

Syslog Watcher



77

7. E メール本文を指定します。「Email Body...」を選択します。

8. 「Email Alert Body」画面でメールの本文を編集し、「OK」を選択します。

9. E メール本文のフォーマットを選択（Textまたは HTML）します。

10. 「To email address」欄に送信先のメールアドレスを入力します。

11. 必要に応じて上記の手順を繰り返して E メールアラートルールを追加します。

Syslog Watcher



78

E メールアラートルールの削除

既存の Syslog転送ルールを削除したい場合は、削除したいルールを選択してボタンをクリック

します。

SMTP

E メールアラートの送信に使用するメールサーバーの情報を設定します。

Email Account (SMTP)

項目説明

Server メールサーバーのアドレス

「Ping Server」リンクをクリックすると、コマンドプロン

プトが開き、Ping結果が表示されます。

Port ポート番号。デフォルト：25

Encryption 使用する暗号化を選択します（None,SSL,TLS）。

デフォルト：None（なし）

Syslog Watcher



79

Authentication 使用する認証方式を選択します

（None,Auto,PLAIN,LOGIN）。

デフォルト：None（なし）

Username 認証に使用するユーザー名

Password 認証に使用するパスワード

From address 送信元 E メールアドレス

E メール送信テスト

「Test email settings」エリアの「To」欄にメールアドレスを入力して「Send Test Email」を選択す

ると、指定したメールアドレス宛にテストメールが送信されます。

Export to Text Files

すべてのまたは特定のSyslogメッセージをリアルタイムにテキストファイルへエクスポートする設定を

行います。

Export to Text Files

項目説明

Do not export エクスポートを行わない場合にチェックします。


Export all incoming syslog messages to external files

受信したすべての Syslog メッセージを外部ファイルへ

エクスポートする場合にチェックします。


Syslog Watcher



80

Export only syslog messages that match:

条件に一致する Syslog メッセージのみをエクスポート

する場合にチェックします。

条件は「Criteria...」ボタンをクリックして設定します。く

わしくは「こちら」をご参照ください。








す。


Destination

Syslogのエクスポート先フォルダとファイル形式を指定します。

メモ：（上の「Export to Text」設定で）受信した Syslogをテキストファイルへエクスポートするように

設定している場合に使用されます。

Destination

項目説明

Destination folder エクスポート先フォルダを指定します。

「Explore Folder」リンクをクリックすると、Windowsエクスプロー

ラーで指定したフォルダが開きます。

Subfolder 「Destination folder」で指定したフォルダ下に作成するサブフォ

ルダ名を指定します。「Tag」ボタンをクリックすると、変数を挿入す


デフォルト：%SOURCE_IP%

Filename ファイル名を指定します。「Tag」ボタンをクリックすると、変数を挿

入することができます。

デフォルト：$yyy-$M-$d.csv

Create new file when the size is more than

指定したサイズを超えると新しいファイルを作成したい場合にチェッ

クをつけて、上限を指定します。デフォルト： 10240

Syslog Watcher



81

(KBytes):

File Format

項目説明

[File Header...] ファイルヘッダーを設定したい場合に、このボタンをクリックします。

デフォルト：設定なし

[Message Template...] メッセージテンプレートを設定したい場合に、このボタンをクリックし

ます。デフォルト： %DATE_SHORT% %TIME_SHORT%,%SEVERITY%,%SOURCE_IP%,%MESSAGE%

[File Footer...] ファイルフッターを設定したい場合に、このボタンをクリックします。

デフォルト：設定なし

Encoding エンコードを設定します（UTF-16, UTF-8, Custom）。

デフォルト：UTF-16

Line ends 行末を指定します（CR+LF, CR, LF）。

デフォルト：CR+LF

Preprocess for ファイルを指定します（Text File, CSV File, XML File）。

デフォルト：CSV File

Export to DB

すべてのまたは特定の Syslog メッセージをリアルタイムにデータベースへエクスポートする設定を行

います。

Export to External DB

項目説明

Do not export エクスポートを行わない場合にチェックします。


Syslog Watcher



82

Export all incoming syslog messages to an external database

受信したすべての Syslog メッセージを外部データベー

スへエクスポートする場合にチェックします。


Export only syslog messages that match:

条件に一致する Syslog メッセージのみをエクスポート

する場合にチェックします。

条件は「Criteria...」ボタンをクリックして設定します。く

わしくは「こちら」をご参照ください。








す。


Database

エクスポート先のデータベースを指定します。

Database

項目説明

ODBC connection string ODBC接続文字列を指定します。

注記： Syslog Watcherをサービス起動する場合は、（ユーザーデ

ータソースではなく）システムデータソースを作成してください。シス

テムデータソースオプションが利用できない場合は、管理者

（Administrator）としてアプリケーションを起動してください。

Syslog Watcher



83

SQL command 外部データベースへSyslogメッセージを挿入するためのSQLコマ

ンドを指定します。「Tag」ボタンから変数を挿入することができま

す。

「Show Cmd」ボタンをクリックすると、実行される SQL コマンドを

確認できます。

「Reset」ボタンをクリックすると、デフォルト設定に戻ります。

注記：「Tag」ボタンから挿入した変数には自動的にシングルクォー

テーションが付加されます。手動で入力する必要はありません。

Use transactions for best performance (experimental)

最高のパフォーマンスを得るためにトランザクションを使用する（実

験的）場合にチェックをつけます。

User Interface

ユーザーインターフェースの設定を行います。

User Interface

項目説明

Run Syslog Watcher GUI when Windows session starts

Windowsセッション開始時に Syslog Watcher GUIを開始する場

合にチェックをつけます。


Minimize Syslog Watcher GUI to Windows system tray

Syslog Watcher GUIをWindowsシステムトレイに最小化する場

合にチェックをつけます。


Syslog Watcher



84

Run Syslog Watcher GUI in minimized state

Syslog Watcherを最小化状態で開始する場合にチェックをつけま

す。


Check for updates at startup

開始時に更新をチェックする場合にチェックをつけます。


Syslog Watcher



85

7 バックアップ

ここでは Syslogストレージのバックアップについて説明します。

7.1 手動バックアップ

Syslogストレージを手動でバックアップする手順は以下のとおりです：

1. 「Backup」タブ画面を開きます。

2. 「Create Backup Now」ボタンをクリックします。

3. バックアップ先フォルダを指定して「OK」をクリックします。

4. 「OK」をクリックします。

バックアップファイルは、指定フォルダに保存されます。バックアップファイルの拡張子は.bakです。

Syslog Watcher



86

バックアップ処理の進捗および結果は「Server Log」タブ画面で確認することができます。

7.2 スケジュールによる自動バックアップ

Syslog ストレージのバックアップはスケジュール実行することもできます。詳しくは「Backup」をお読みく

ださい。

7.3 バックアップファイルの閲覧

バックアップファイルを Syslog Watcherで開くための手順は以下のとおりです。

1. バックアップフォルダをWindowsエクスプローラーで開きます。

2. ファイルの拡張子（.bak）を削除します。

3. メインツールバー上の「Remote Server」をクリックします。

4. Syslog Watcher画面で「Open」をクリックします。

Syslog Watcher



87

5. バックアップストレージファイルが含まれるフォルダを指定して「Open...」をクリックします。

6. バックアップストレージの内容が表示されます。

ストレージを閉じる場合は、メインツールバー上の「Close」をクリックします。

Syslog Watcher



88

8 Vendor Pack（ベンダーパック）

ベンダーパック（Vendor Pack）とは、Syslog Watcherで利用できる Syslog メッセージ解析用テンプレー

ト集です。ベンダーパックには、多くの場合 Syslogメッセージテキストに含まれている英数字の固有識別

子（ID）に対応する Syslog メッセージの追加情報が含まれています。

以下のような追加情報が含まれます：

・メッセージ/イベントの詳細説明

・ Syslog メッセージデータの解釈

・考えられるメッセージの原因と説明

・このメッセージ/イベントへの対応方法に関する推奨措置

ベンダーパックファイルは構造化されており、１つまたは複数のグループを含みます。すべてのグループ

にはメッセージテキストから識別子を抽出するための独自のルール（ID Extrator）とその記述に対応する

ID番号が含まれます。

登録済みのベンダーパックは、「Vendor Pack List」（ベンダーパックリスト）画面で確認できます。

「Vendor Pack List」画面は、メインツールバー上の「Vendor Pack」をクリックすると表示されます。

Syslog Watcher



89

デフォルトでは、以下のベンダーパックが登録されています。

ベンダーパック説明

Cisco ASA Appliances Cisco ASAから送信される Syslog用

Catalysts with CatOS （CatOS ソフトウェアがインストールされている）

Cisco Catalystsから送信される Syslog用

Cisco IOS Devices Cisco IOSデバイスから送信される Syslog用

Cisco PIX Firewalls Cisco PIXから送信される Syslog用

FotiGate with FortiOS （FortiOS ソフトウェアがインストールされている）FortiGateデバイ

スから送信される Syslog用

JUNOS Software JUNOS ソフトウェアがインストールされているアプライアンスから

送信される Syslog用

ベンダーパックのデフォルト保存場所は、C:¥Program Files (x86)¥Syslog Watcher¥VendorPackです。

ファイル拡張子は、.vp4です。

Vendor Pack List画面では以下のオプションおよびボタンを利用できます：

オプション/ボタン説明

Folder with Vendor Pack files ベンダーパックファイルの保存場所

デフォルト：.¥VendorPack¥

[Reload Files] このボタンをクリックすると、上記フォルダ内のベンダーパックファイ

ルを再読み込みします。

[Explore Folder] このボタンをクリックすると、上記フォルダをWindowsエクスプロー

ラーで開きます。

Loaded files ロードされたベンダーパックファイルの一覧が表示されます。

Load Vendor Pack files at startup

起動時にベンダーパックファイルをロードする場合にチェックをつけ

ます。


[Unload All] ベンダーパックファイルをアンロード（メモリを解放）します。

[Run Vendor Pack Editor] Vendor Pack Editorツールを起動します。

8.1 Vendor Pack Editor（ベンダーパックエディター）

Vendor Pack Editor は、ベンダーパックファイル（.vp4）を作成および編集するためのツールです。ベン

ダーパックファイルは、Vendor Pack Editorツールから新規作成または編集することができます。

Vendor Pack Editorは、「Vendor Pack List」画面右下にある「Run Vendor Pack Editor」ボタンをク

リックするか、スタートメニューから「Syslog Watcher -> Vendor Pack Editor」を選択します。

Syslog Watcher



90

以下のツールバーオプションを利用できます。

ツールバーオプション説明

New 新しいベンダーパックファイルを作成する場合に使用します。

Load 既存のベンダーパックファイルをロードします。

Save ベンダーパックファイルを保存します。

Test

ベンダーパックファイルをテストする場合に使用します。

「Test Vendor Pack」画面が開きます。

Help ヘルプを表示します。

Info Vendor Pack Editor Info画面が表示されます。

Exit Vendor Pack Editorを終了します。

以下の項目を指定します。

項目説明

Name このベンターパックファイルの名前（必須）

Vendor 製造元情報（任意）

Version このベンターパックファイルのバージョン番号（任意）

Description このベンターパックファイルの説明（任意）

Groups

グループ（必須：少なくとも１つ）。グループは上から順に処理され

ます。

・ Add Group...：新しいグループを追加します。

・ Edit Group...：既存のグループを編集します。

・ Upまたは Down：グループの順序を変更します。

グループの順序についてはこちらをご参照ください。

・ Delete:既存のグループを削除します。

Syslog Watcher



91

Vendor Packの動作

ベンダーパックには少なくとも１つのグループが必要です。グループが複数存在する場合、リストの上

から順番に処理され、メッセージに対応する情報が見つかると検索がストップします（２番以降のグル

ープは必ずしも検索されません）。メッセージの追加情報が複数のグループに含まれている場合、（メ

ッセージに対応する情報が見つかった）最初のグループのみが使用されます。

Vendor Packのテスト

ベンダーパックはTest Vendor Pack画面で動作をテストすることができます。Test Vendor Pack画面

は、メインツールバー上の「Test」ボタンをクリックすると表示されます。

「Enter raw syslog message text here」欄に、Syslog メッセージをネイティブなネットワーク形式

（priority, timestamp, originを含む）で入力し、「Look Up for Information」（情報を検索）ボタンをク

リックします。結果が画面下のエリアに表示されます。

Syslog Watcher



92

グループの編集

グループはGroup画面で編集します。Group画面は「Edit Group...」ボタンをクリックすると表示され

ます。

この画面では、ID抽出パラメータとSyslogメッセージの識別番号と対応する説明を指定することがで

きます。（画面下部の ID リストに表示される）ID の順序は重要ではありません（アルファベット順にソ

ートされます）。同じ ID 番号は設定できません。Syslog Watcher と一緒にインストールされるベンダ

ーパックの設定を参考にしてください。

ID Extractor

このセクションでは識別のために Syslog メッセージの固有部分を抽出する ID 抽出パラメータを指定

します。

Syslog Watcher



93

項目説明

Use syslog property as message ID

メッセージ ID として Syslogプロパティを使用する場合

に選択します。


Use syslog Tag field as ID

Syslog Tag フィールドを ID として使用する場合に選択

します。


Use syslog Origin field as ID

Syslog Origin フィールドを ID として使用する場合に選

択します。


Extract message ID from the syslog body, scan first: X characters

先頭の X文字をスキャンし、Syslog本文からメッセー

ジ IDを抽出する


ID is between: X and Y IDを抽出するために開始文字と終了文字を指定する

場合に選択し、それぞれの文字を入力します。

Use RegExp: IDを抽出するために正規表現を使用する場合に選択

し、使用する正規表現文字列を入力します。

[Test ID Extraction...]

このボタンをクリックすると「Test ID Extractor」画面が

表示されます。ID抽出ルールをテストすることができま

す。

ID Extractorルールのテスト

Test ID Extractor 画面で ID 抽出ルールをテストすることができます。この画面は「Test ID

Exractor」ボタンをクリックすると表示されます。

「Enter syslog message body here:」入力フィールドにテストしたいテキスト（Syslogテキスト

のみ。プライオリティ、タイムスタンプ、オリジンなどは不要）を入力して「Extract ID from Text>」

（テキストから ID を抽出する）ボタンをクリックします。ボタンの右横のフィールドに抽出された ID

が表示され、テキストで ID部分がハイライト表示されます。

ID Corrector

項目説明

Limit ID length to: X characters IDの文字長を指定します。

デフォルト： 50

Convert ID characters to:

ID文字を大文字（UPPERCASE）または小文字

（lowercase）に変換する場合にチェックをつけます。


Syslog Watcher



94

ID Descriptions

ID と対応する説明を指定します。重複する IDは登録できません。

画面左側に IDのリストが表示されます。リスト内の IDの表示順序に意味はありません（アルファベッ

ト順にソートされます）。

手動での登録

IDを手動で追加する場合は、ボタンをクリックします。

ID欄に識別 IDを入力し、その下の入力欄に説明を HTML形式で入力します。

メモ：説明はテキスト形式とHTML形式のいずれかで入力できますが、HTML形式で入力される

ことをお勧めします。

ファイルインポートによる登録

IDはファイルからインポートすることもできます。インポート機能を使用する場合は、「Import」ボタ

ンをクリックして「Import From Text File」（テキストファイルからインポート）画面を開きます。

Syslog Watcher



95


ID and description are in the same line(one pair per line)

1行に ID と説明を記載している（1行 1ペア）フ

ァイルをインポートする場合に選択します。

例：

ID001 Message description #1 ID002 Message description #2 ID003 Message description #3

Separator between ID and description ID と説明の間の区切り文字を選択します。

デフォルト：Space ‘ ‘

ID on a separate line, followed by one or several description lines

ID と説明を別の行に記載しているファイルをイ

ンポートする場合に選択します。

Skip lines between ID and description:

IDと説明の間の処理をスキップする行数を指定

します。


Description contains a constant number of lines:

説明の固定行数を指定します。

デフォルト：1

Description contains a variable number of lines, and it always ends with:

説明の行数が不定である場合に選択し、行末を

下のオプションから選択します。


Blank line 空白行

Custom line 行の終了を示すカスタム行を入力します。

Skip lines after description:

説明の後の行をスキップしたい場合に選択し、

スキップする行数を指定します。


「Show File Example」（ファイル例を表示する）ボタンをクリックすると、現在の設定を反映したインポー

トファイルのサンプルを確認できます。

Syslog Watcher



96

画面下部のオプションでは上級設定をカスタマイズすることができます。

注記：上級設定はデフォルト設定でファイルがインポートできない場合にのみ変更してください。


Limit line length to: 行の長さの上限を指定します。


Limit ID length to: IDの長さの上限を指定します。


Limit description to: 説明の上限を指定します。


File encoding ファイルエンコードを指定します。

デフォルト：System(ANSI)

Newline marker 改行コードを指定します。

デフォルト：CR+LF(Windows)

Syslog Watcher



97

メモ：をクリックすると、現在の設定をファイルに保存することができます。よく利用するインポ

ート設定を保存しておくと便利です。保存したインポート設定は、をクリックして呼び出すことが

できます。

設定が完了したら、画面下部にある「Import Text File...」ボタンをクリックし、インポートするファイ

ルを選択して開きます。

インポート結果が画面に表示されます。「OK」をクリックしてダイアログを閉じます。

インポートファイルに既に登録済みの IDが含まれている場合、重複する IDはインポートされません

（重複 IDのインポートはスキップされます）。

Syslog Watcher



98

IDの検索

IDリストの下にある検索ボックスから IDを検索することができます。検索したいキーワードを入力して

虫眼鏡アイコンをクリックします。

ID リストの削除

ID リスト下部にある「Clear」ボタンをクリックすると、現在登録されている ID リストが削除されます。

削除を続行する場合は、確認画面で「はい」を選択します。

メモ：この操作は画面右下にある「OK」ボタンをクリックして画面を閉じると反映されます。

ライセンスとサポート

Vendor Pack Editorは、Syslog Watcher製品の一部であり個別に配布されません。Syslog Watcher

に関するすべてのライセンス情報と技術サポート利用規約は、Vendor Pack Editorにも適用されます。

Syslog Watcher



99

9 Syslog Watcher情報

現在お使いいただいている Syslog Watcher の製品情報（バージョン番号、ライセンス情報など）は

「Syslog Watcher Info」画面で確認することができます。

メインツールバー上にある「Info」ボタンをクリックすると、「Syslog Watcher Info」画面が表示されま

す。

9.1 ライセンス情報

「License Information」（ライセンス情報）セクションには、この Syslog Watcherに登録されているライ

センス情報、所有者、メンテナンス有効期限が表示されます。

Syslog Watcher



100

9.2 新しいライセンスキーの登録

新しいライセンスキーを登録する場合は、「Install License Key...」（ライセンスキーのインストール）ボタ

ンをクリックして「Install License Key」画面を開きます。

「Key」欄に新しいライセンスキー、「Owner」欄に所有者情報（個人名または会社名）を入力して「Install

License」（ライセンスをインストール）ボタンをクリックします。

「OK」ボタンをクリックして閉じます。

新しいライセンスを適用するには、Syslog Watcherサーバーの再起動が必要です。

メインツールバー上にある「Stop Server」（サーバー停止）ボタンをクリックしてサーバーを停止したあと、

「Start Server」（サーバー開始）ボタンをクリックしてサーバーを開始してください。

9.3 ライセンスキーの削除

登録済みのライセンスを削除する場合は、「Remove License Key」（ライセンスキーの削除）をクリック

します。

Syslog Watcher



101

確認画面が表示されます。削除してよければ「はい」をクリックします。

「OK」ボタンをクリックして閉じます。

ライセンスの変更（削除）を反映するには、Syslog Watcherサーバーの再起動が必要です。

メインツールバー上にある「Stop Server」（サーバー停止）ボタンをクリックしてサーバーを停止したあと、

「Start Server」（サーバー開始）ボタンをクリックしてサーバーを開始してください。

メモ：評価期間が残っている場合は、評価ライセンス版として使用することができます。

Syslog Watcher



102

9.4 バージョン情報

「Version Information」（バージョン情報）セクションには、この Syslog Watcherのバージョン情報が表

示されます。

更新の確認

新しいバージョンの有無を確認したい場合は、「Check for Updates」（更新確認）をクリックします。

しばらくすると、情報が表示されます。

ダウンロードページへのアクセス

「Open Downloads Page」（ダウンロードページを開く）ボタンをクリックすると、デフォルトのWebブ

ラウザが起動し、開発元（EZ5社）の Syslog Watcherダウンロードページが表示されます。いつでも

更新プログラムの有無を確認することができます。

Syslog Watcher



103

10 設定ファイル

Syslog Watcher v5の設定ファイルは以下の場所に保存されます。サーバーの移行やバージョンアップ

後も設定を引き継ぎたい場合は、下記設定ファイルを事前にバックアップしてください。

・サーバー設定： C:¥ProgramData¥Syslog Watcher¥sw_server_settings.cfg

「Syslog Watcher Settings」画面で設定を変更すると、このファイルに変更が保存されます。

・ GUI設定： C:¥Users¥%USERPROFILE%¥AppData¥Roaming¥Syslog Watcher¥sw_gui_settings.cfg

Syslog Watcherの GUI設定を変更すると、このファイルに変更が保存されます。

10.1 設定のエクスポート

Syslog Watcherのサーバー設定は「Syslog Watcher Settings」画面からエクスポートすることができ

ます。

メインツールバー上の「Settings」をクリックして「Syslog Watcher Settings」画面を開き、「Export...」


「保存」をクリックして任意の場所にファイルを保存します。

Syslog Watcher



104

10.2 設定のインポート

サーバーの移行やバージョン作業において、事前にバックアップしておいた設定をインポートすることで

設定を引き継ぐことができます。

メインツールバー上の「Settings」をクリックして「Syslog Watcher Settings」画面を開き、「Import...」


ファイルタイプを「All Files（*.*）」に変更します。

インポートするファイルを選択して「開く」をクリックします。

メモ：サーバー設定をインポートする場合は sw_server_settings.cfgファイル、GUI設定をインポート

する場合は sw_gui_settings.cfg ファイルを選択してください。

Syslog Watcher



105

11 参考情報

Syslog Watcherに関する情報は以下にあります：

製品紹介：

製品紹介ページ Syslog Watcherの製品紹介ページです。

製品ガイド Syslog Watcherの製品紹介ガイド（PDF）です。

サポート関連：

Syslog Watcher ドキュメント Syslog Watcher ドキュメント一覧ページです。

バージョンヒストリー Syslog Watcherの更新履歴です。

サポート仕様サポート仕様です。

Syslog Watcherを選択してください。

カスタマーポータルご購入後の製品に関するお問合せ・履歴管理窓口で

す。

ソフトウェアダウンロード：

ソフトウェアダウンロード評価版ソフトウェアのダウンロードページです。

その他関連情報：

シスログ談話室 Syslog全般に関する情報提供ページです。

https://www.jtc-i.co.jp/product/syslogwatcher/syslogwatcher.html

https://www.jtc-i.co.jp/support/documents/presentation/syslogwatcher_productguide.pdf

https://www.jtc-i.co.jp/support/documents/swdoc.html

https://www.jtc-i.co.jp/support/releasenote/releasenote_sw.html

https://www.jtc-i.co.jp/support/specification/index.html

https://www.jtc-i.co.jp/support/customerportal/index.php

https://www.jtc-i.co.jp/support/download/index.php

https://www.jtc-i.co.jp/support/syslogroom/syslogroomindex.html

Syslog Watcher



106

お問い合わせ

弊社では、Syslog Watcherに関するご意見、フィードバックをお待ちしております。

Syslog Watcherについてご不明な点がございましたら、以下までお問い合わせください。

ジュピターテクノロジー株式会社（Jupiter Technology Corp.）

住所：〒183-0023 東京都府中市宮町 2-15-13 第 15三ツ木ビル 8Ｆ

URL： http://www.jtc-i.co.jp

電話番号： 042-358-1250

FAX番号： 042-360-6221

購入前のお問い合わせ先：https://www.jtc-i.co.jp/contact/scontact.php

または

[email protected]

購入後のお問い合わせ先：https://www.jtc-i.co.jp/support/customerportal/

http://www.jtc-i.co.jp/

https://www.jtc-i.co.jp/contact/scontact.php

mailto:[email protected]

https://www.jtc-i.co.jp/support/customerportal/

Syslog Watcher



発行日 2018年 07月 02日

ジュピターテクノロジー株式会社

Date post:	03-Jun-2020
Category:	Documents
Upload:	others
View:	11 times
Download:	0 times

Syslog Watcher ユーザーマニュアル...Syslog Watcher...

Documents