Syslog Watcherは米国SnmpSoft社のシスログソリューションです。Syslog Watcherは以下の機能を持ちます:
 | *以下のデバイスからのシスログ収集 ファイアーウォール/スイッチ/ルータ/モデム ネットワークホストやサーバー シスログフォワーダー その他のシスログ有効デバイス *ベンダー固有フォーマットの識別 *受信シスログの保存 *収集したシスログの閲覧 *問題解決のための解析 *CSVまたはXMLによる出力 *データベースへの出力 *新着シスログメッセージの通知 *メッセージからの情報抽出 *レポート生成 |
Syslog Watcherの特長
◎IPv4, IPv6に対応
◎UDP, TCPに対応
◎Windows 2000/XP/2003/Vista/2008サポート
◎14,000以上のシスログメッセージの解釈
◎Windowsサービスモード
◎シスログセベリティによる保存選択
◎1M以上のシスログの閲覧可能なダイナミックビュー
◎毎秒数3,000以上のメッセージ処理能力
◎特定ベンダーのシスログの解析機能
高速処理
(1)シスログサーバーにとって重要なことは大量のシスログを確実に受信する高速処理機能です。Syslog Watcherは毎秒3,000以上のシスログ受信(サービスモード、CPU 2Ghz, Ram 1GB, HDD 5400 rpm)が可能です。
| (2)シスログサーバーは受信したシスログを完全に保存できなければなりません。シスログは大量に発生し、保存量はどんどん増加します。Syslog Watcherはこのようなニーズにこたえるため、重要なメッセージほど長期間保存できるように、また重要性の低いものは短期保存するように考慮されています。 ケース1(赤):保存制限のない場合 ケース2(青):保存期間を6ヶ月に設定 ケース3(緑):アドバンストモードで保存期間を1年に設定 |
 |
| (3)シスログ閲覧機能はシスログサーバーの重要な機能の一部です。大量に受信するシスログの高速表示機能はSyslog Watcherの重要な機能の一部です。 |
 |
シスログ解析
| デバイスベンダーやプログラムはRFC3164規格を待たさないことがしばしばあります。言い換えると、標準規格以外のシスログの処理も必要になります。Syslog Watcherにはシスログインテリジェントパーサーがあります。シスログパーサーはシスログソースのタイプ決定や、標準規格外のシスログを正しく取り扱うために必要な機能です。 |
 |
ベンダーパック
ベンダーパックは特定ベンダーのネットワーク機器のシスログデータベースです。主要なメッセージの意味と対応アクションを詳細に説明します。
機能 メッセージテキストの追加情報を取り出す
メッセージの意味を表示
推奨アクションを表示
ベンダー固有メッセージフォーマットをサポート
サポートベンダー Cisco Systems
Cisco IOS 9823メッセージ
Cisco Catalystスイッチ 1291メッセージ
Cisco Securityアプライアンス(PIX/ASA) 1412メッセージ
Juniper Networks
JUNIOS Internet Software 1540メッセージ
Fortinet
FOrtiOS 225メッセージ