Kiwi Enterprises社は平成21年1月SolarWinds社の一部門になりました。そのため、一部製品の統廃合が行われましたが、主力製品であるSyslog Daemon, CatToolsには従来どおりKiwiの名称が使用され、開発と販売も当然ながら継続されます。ジュピターテクノロジー(株)が平成15年2月からKiwi Enterprises(現在はSolarWinds社)の国内販売代理店として代表的な製品の販売とサポートを行っております。
SolarWinds Kiwi製品は出荷以来、全世界で約200,000ライセンスが使用されております。
Kiwi Syslog Server(キウィシスログサーバー)
最強のSyslogサーバーソフトです。すべてのWindowsOSをサポートします。受信したログは登録されたルール(最大100、1ルールは1以上のフィルター条件と1以上のアクション項目で構成)にしたがって高速処理されます。ログの受信ロスや保存ロスに対しても万全の配慮をしております。
受信ロス対策:受信プロトコルの選択(TCP/UDP/SNMP)。1000個の受信バッファ、10000個の名前解決キャッシュ、受信トラフィックの監視とアラート出力、トレンドグラフの出力など。
保存ロス対策:指定スケジュールでの自動アーカイブ、ディスクスペースの監視とアラート出力、フォワーディングなど。
Kiwi Syslog Serverには無料かつ無期限に利用できるフリーウェア(再販付加)と、フル機能で再販も可能な正規ライセンスがあります。
製品詳細
Kiwi Syslog ServerはRFC3164に準拠するsyslogの受信、フィルター、アクションの実行とバックグラウンドでの管理機能を備えたWindows/2000/XP/2003/Vista/2008をサポートするsyslogサーバーソフトウェアです。開発者Andrew Ross氏は知識と経験が豊富なsyslog技術者です。安心してご利用ください。
Kiwi Syslog Serverでのsyslog受信およびそれに続く一連の処理は下記の左から右へ実行されます。Kiwi Syslog Serverは実績、機能、安定性ともに優れたSyslog Serverソフトウェアを代表する製品のひとつです。Kiwi Syslog Serverにはフリーウェア(機能限定、再販不可)と正規ライセンス(下記フル機能)があります。
Syslog Collector(収集者)であるKiwi Syslog ServerはSyslog Sender(送信者)からのsyslogを受信します。UDP/TCP/SNMPによる受信をサポートします。受信量をリアルタイムに監視し、受信ログが少なすぎる(設定ミス、ネットワークトラブル?)場合、多すぎる(アタック、障害発生?)場合はアラートを出力します。syslog受信情報をsyslogトレンドとして出力することも可能です。さらにログ受信を確実にするためのバッファリングと名前解決高速実行のための大容量DNSキャッシュ機能があります。
受信したログはルールに記述されたフィルターで分析され、条件に一致した場合アクションを実行します。このフィルターとアクションの組み合わせをルールといいKiwi Syslog Serverでは100個のルールまで定義可能です。各ルールは最大100個のフィルターとアクションが定義できますので、非常にきめ細かなログ処理が可能になります。フィルターとアクションはシステムが標準機能として実行するものに加え、ユーザーが作成するカスタム処理を追加することが可能です。
リアルタイムのログ受信処理に加え、アーカイブ処理、保存用ディスクスペース監視などのバックグラウンドで実行されるいくつもの重要な管理機能があります。
Kiwi Syslog Server v9の新機能
●WebAccess Kiwi
Syslog ServerのアクションにWebAccessを追加することにより、受信シスログをWebブラウザで表示できます。
この画面ではイベント、フィルタ、ハイライト、その他の表示設定が可能です。ブラウザプロトコルはhttpおよびhttpsをサポートします。
●LogForwarder for Windows
Kiwi Syslog ServerパッケージにはLogForwarder for Windowsが含まれております。このプログラムはWindowsイベントログをシスログフォーマットでKiwi Syslog Serverに送信するものです。設定画面例1、設定画面例2
実行時のシステム要件
| サポートするOS | Windows 2008 (x32, x64):追加条件なし。Windows Vista (x32, x64):追加要件なし。Windows 2003 (x32, x64):追加要件はVisual Basic 6.0 SP5 Run-times, Windows Script 5.6。 Windows XP (x32, x64):追加要件はVisual Basic 6.0 SP5 Run-times、Windows Script 5.6。 Windows 2000 SP3以上:追加要件はVisual Basic 6.0 SP5 Run-times, Windows Script 5.6。 |
| 64ビットシステムサポート | 64ビットシステムではWOW64(Windows-on-WIndows 64-bit)モードで実行します。WOW64はWindows 32ビットアプリケーションをWindows 64ビットOSで実行するための、Windows OSのサブシステムです。 |
| ハードウエア仕様 | CPU 1.2Ghz以上 メモリ 256MB以上 空きディスク 10GB以上 |
システム構築上のアドバイス
Kiwi Syslog Server v9以降のログ処理最大速度はデフォルトルール設定で、正規ライセンスが10,000,000エントリー/時間、フリーウェアが200,000エントリー/時間です。瞬間的に大量のログを処理するために正規ライセンスでは20,000エントリーの受信バッファがありますがその処理能力を超えて受信したログエントリーは無視されます。正規ライセンスではファイルへのログ出力処理では2,000エントリー/秒が確実に達成できることをテスト段階で確認しております。複雑なフィルターやアクション処理を指定するとログ処理速度はさらに小さくなりますので注意が必要です。Kiwi Syslog Serverの必要ライセンス数は上記の処理能力やネットワークトポロジーを考慮して算出してください。
メッセージ処理に不安がある場合、Manage|Debug options|View message buffer option で Message Queue Oveflowを確認してください。常時0であればドロップされたメッセージはありません。
フリーウェア vs 正規ライセンスの比較
| ライセンス | フリーウェア | 正規ライセンス |
| 利用 | Webサイトからダウンロード | 正規ライセンスの購入 |
| ログ処理速度/時間 | 20万以下 | 最大1000万 |
| Web Access機能 | 不可 | ○ |
| Log Forwarder for Windows | 不可 | ○ |
| DataBase保存 | 不可 | ○ |
| メッセージテキストのIPアドレス名前解決 | 不可 | ○ |
| ログファイル自動分割 | 不可 | ○ |
| <メッセージフィルタ | 不可 | ○ |
| 外部定義アクション実行 | 不可 | ○ |
| 多数のアラートオプション | 不可 | ○ |
| シスログメッセージカスタム化 | 不可 | ○ |
| 透過プロキシー | 不可 | ○ |
| SNMPトラップカスタム化 | 不可 | ○ |
| GUIベースリアルタイムシスログマネージャ | ○ | ○ |
| 複数ウィンドウによる同時閲覧 | ○ | ○ |
| シスログ保存と転送基本機能 | ○ | ○ |
| 自動ログファイルアーカイブ | ○ | ○ |
| 条件付Eメールアラート/TD> | ○ | ○ |
| 転送時の送信元保持機能 | ○ | ○ |
| シスログトレンド統計 | ○ | ○ |
Kiwi SyslogGen(フリーウェア)
Kiwi SyslogGenはSyslogジェネレータ
いろいろなパターンのSyslogを発生させKiwi Syslog ServerなどのSyslogサーバー宛に送信しますので、Syslogサーバーの性能や設定を検証することができます。弊社Webサイトからダウンロードできます。
設定メニュー(左の画面)
Syslog送信先アドレス
送信元アドレス(ランダム発生可能)
Facility, Level設定:固定もしくはランダム発生
プロトコル指定:UDPまたはTCP
あて先ポート指定
送信元ポート:固定またはランダム
メッセージテキスト:9種類から選択
特別オプション
送信オプション:送信頻度の設定