Syslog受信状況

EventLog Analyzerには、指定されたポートで受信しているパケットをリアルタイムで表示するパケットキャプチャツール「Syslog受信状況」機能が備わっています。

Syslog受信状況は、受信中のログなどの補足情報や、EventLog Analyzerがインストールされているサーバー名、TCPポート、IPアドレスなどのサーバー関連の詳細を提供することで、セキュリティアナリストの業務を支援します。（図1を参照）

図1：EventLog AnalyzerのSyslog受信状況

Syslog受信状況には、以下2つのサブタブがあります。

1. Syslogビューアー
2. サーバーの詳細

Syslogビューアー

[Syslogビューアー]タブには、現在デフォルトのポート（513、514）を介してEventLog Analyzerサーバーに転送されているログがリアルタイムで表示されます。

ポイント1： Syslogパケットの受信 280 受信パケット数. リスニングを停止する

受信したログの数とステータスが表示され、製品がログをアクティブにリッスンしているかどうかを確認できます。必要に応じて停止したり再起動したりできます。（図2を参照）

ポイント2：適用

サーバーで受信したログを表示する際の条件を調整できます。関連する条件は、以下をご覧ください。

• インターフェイス：EventLog Analyzerサーバーマシン上で利用可能なすべてのネットワークインターフェースが表示されます。特定のインターフェースで受信しているログを確認するには、ドロップダウンボックスから選択します。それ以外の場合は「すべて」のままにします。
• IP：特定のデバイスからのログがサーバーマシンで受信されているかどうかを確認するには、EventLog Analyzerにログを転送しているマシンのIPアドレスを入力します。複数デバイスの場合は、IPアドレスをカンマ区切りで入力します。すべてのデバイスを確認するには、このフィールドを空白のままにします。
• ポート：ログがEventLog Analyzerサーバーに転送されるポート番号を指定します。デフォルトでは、ポート513または514でEventLog Analyzerサーバーに転送されます。
• プロトコル：プロトコルとしてUDPまたはTCPのいずれかを指定します。

[適用]をクリックすると、EventLog Analyzerサーバーが受信したログを確認できます。ログには、送信元IP（ソース）、宛先IP（宛先）、ポートなどの詳細と、ログのメッセージが表示されます。

図2：Syslogビューアータブ

サーバーの詳細

[サーバーの詳細]タブには、サーバー名、IPアドレス、アクセスURL、ポートの詳細、ログ流量など、EventLog Analyzerに関する包括的な情報が表示されます。各フィールドの詳細は、以下をご覧ください。

• サーバー名：EventLog Analyzerがインストールされている現在のサーバーまたはマシンの名前が表示されます。
• サーバのIPアドレス：EventLog Analyzerにリンクされているネットワークアダプターが表示されます。何も指定されていない場合は「すべてのインターフェース」と表示されます。
• アプリケーションアクセスURL：EventLog Analyzerアプリケーションにアクセスするために使用されるURLが表示されます。
• UDPポート：EventLog Analyzerで設定されている（リッスン状態にある、または障害が発生している）UDPポートが表示されます。
• TCPポート：EventLog Analyzerで設定されている（リッスン状態にある、または障害が発生している）TCPポートが表示されます。
• TLSポート：EventLog Analyzerで設定されている（リッスン状態にある、または障害が発生している）TLSポートが表示されます。
• SNMPトラップリスナーポート：EventLog Analyzerで設定されている（リッスン状態にある、または障害が発生している）SNMPトラップポートが表示されます。
• サーバーステータス：EventLog Analyzerの現在のステータスが表示されます。
• フローレート：過去1時間の1秒あたりのログ流量が表示されます。
• 受取済み：過去1時間のログ流量が表示されます。
• 現在のログレート：現在の1時間の1秒あたりのログ流量が表示されます。
• 受信済みパケットの合計：現在の1時間で受信したログの総数が表示されます。