非公開ユーザー
人材|社内情報システム(開発・運用管理)|100-300人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
投稿日:
Windowsで動作する定番のsyslogサーバー
ログ管理システムで利用
良いポイント
UTMやルーター、ネットワーク機器などからのsyslogを蓄積できるサーバーです。以前はLinuxでsyslogdを動作させていましたが、管理者が不在になったため、こちらへ切り替えました。一時期Kiwi無償版も利用していましたが、こちらの製品のほうがログ採取や採取対象のノード数など、機能面では上です。安心して利用できます。
改善してほしいポイント
特にありません。
syslogサーバーとして必要な機能は全て備えており、リアルタイムログビューワーなども含まれています。
費用対効果の良い製品ではないでしょうか。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
何かあった際の通信記録保持用に導入しました。
過去に自分が所属していた組織のコンピューターが踏み台にされ、スパムメールをばらまかれた事件に遭遇したことがあり、通信記録の保持はとても重要だと感じたためです。
課題解決ではなく、エビデンス確保のためのツールだと理解しています。
検討者へお勧めするポイント
Windows用のsyslogサーバーは無償版が少なく、仮に無償版があったとしても機能制限が多いので、有償版を利用したほうが良いと思います。
少なくともLinuxのsyslogdよりは管理も容易です。
当然ですがログローテーションもできますし、複数のノードからのログ収集も可能です。
導入に際しては、大容量のストレージが必須です。
続きを開く
