非公開ユーザー
公益財団法人北海道医療団|病院|社内情報システム(CIO・マネージャ)|300-1000人未満|IT管理者|契約タイプ 有償利用
syslogを集約して管理するのに使いやすい
ログ管理システムで利用
良いポイント
無制限までは必要ないが、100IP以上、200IP程度まで管理するのでProを2台導入して長く使っております。日本語での設定やルールの記載ができ、サーバ本体で機器ごと(IPごと)にフォルダー管理して累積していくには容易に使うことができます。特定のログに関する処理も、ルールの記載が簡単です。OSSを利用する場合はOS上でのポート開放や届いているかの確認などOS側の基本的な知識が必要ですが、Windows上で動くWinsyslogはインストール後、基本的に514番ポートのUDPで待ち受けるだけです。ある程度ログが溜まってから次の分析に進むと良いですが、無いと困るログや、あっても使わないログはしばらく蓄積されるだけで、なかなかログの累積以上には進まないかもしれません。
改善してほしいポイント
リアルタイムで表示できるビューアが付いているのですが、ログの流量が多いとソフトウェアのパフォーマンスがあまり良くないです。また、停止して再度起動するなどしてもプロセスが残ることがあり、ログサーバをOSごと再起動しなくてはいけない場面もたまにあります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
散在していたログを一台のサーバに集約し、100台を超える分については重要性の低いログをもう一台で収集して稼働監視を行うことができました。また、他社のログサーバを導入した場合は作業費が発生しライセンスも高額で、ログの蓄積環境自体を構築できなかったので大変助かりました。
検討者へお勧めするポイント
インストールして稼働させるのは非常に簡単なソフトウェアです。また、高価なログサーバと比較しても機能差はありません。100台以内の重要機器、例えばコアスイッチやFirewall、ディストリビューションスイッチ、ファイルサーバのログを管理すると割り切って導入するには、非常に扱いやすいシステムです。