この度はSyslog_D Proをダウンロードいただきありがとうございました。
<このソフトで出来ること>
ルータやUNIXマシンからのSyslogを受信してイベントログに記録する。
任意のキーワードを指定して、該当するものは「警告」情報に分類して記録。
警告に分類されたものの発信元IPアドレスの所有者を追跡調査して、HTML
ファイルとして保存する。
ルータのSyslog送出機能をフルに使ってセキュリティを確保したい個人の方から、
しつこいアタックを受けて困っているシステム管理者の方まで色々な方々のネット
ワークでお使いいただけます。
動作テストに便利な「Syslog送信(テスト用).exe」というフリーソフトもつくって
みました。よろしければテストにお使いください。
(作者ホームページ http://www.7th-avenue.org/ よりダウンロードできます。)
1台のマシンに両方入れてテストすることも可能です。
<インストールとアンインストール>
Syslog_D Pro インストーラ.msiをダブルクリックして、インストーラの指示に従
ってください。
途中、以下のようなダイアログボックスが出ますが、ユーザ名には「あなたのドメ
イン名(又はマシン名)¥あなたのユーザアカウント名」の形で「¥」で区切って
入力してください。
アンインストールはコントロールパネルの「アプリケーションの追加と削除」から
容易に行えます。
(注)このソフトはマイクロソフトの.NET Framework上で動作するため、別途Microsoft
社のホームページより実行に必要な環境をダウンロードしてインストールしていた
だく必要があります。以前のVBのランタイムのようなものですが、将来的にはWindows
本体に搭載される予定のものでもあり、今後その環境を必要とするソフトウェアが
増えてくることが見込まれますので、この機会に用意しておかれることをお勧めい
たします。URL等、詳細はこのドキュメントの終わりに記載してあります。
<動作環境>
WindowsNT4.0+SP6a以降(NT4.0+SP6a、2000、XPなど)
一言でいうと、.NET Frameworkが実行できるNT系の環境ならOKです。
<使い方>
ソフト本体はProgram Filesフォルダの7th-avenueフォルダの中にあります。
また、スタートメニュー中のプログラムメニューにも「Syslog_D Proの設定」
という項目が追加されますので、そこから起動してください。
起動すると以下のようなウィンドウが表示されます。
<@受信用IPアドレス>
Syslogを受信させるNIC(ネットワークボード)などのIPアドレスを入力してください。
NICを2枚以上実装しているケースも考えられましたので、あえて明示する仕様としました。
<A受信バッファサイズ>
Syslog受信用のバッファのサイズです。
私の手元にあるアライドテレシス社のルータの場合だと130バイトで十分ですが、もし受信文
字列の末尾が切れてしまうような場合は皆さんの環境に合わせて変更してください。
<B機能制限を解除するには・・・>
支払い手続き前の試用期間中だけ表示されるボタンです。
このソフトの支払い手続きについての説明を表示します。
<C調査ファイルの保存先の変更>
発信元IPアドレスの所有者を調査した結果のHTMLファイルの保存先として、任意のフォルダ
を指定できます。
<Dこの設定でサービスを再起動>
設定した内容を反映させて、サービスを再起動させます。
※ インストール直後はまだサービスが開始されていませんので、初回起動時はこのボタンを
押す必要があります。
<E設定を保存して終了>
変更内容の保存のみ行います。変更した設定は、次回サービス再起動時まで有効になりません。
<Fキャンセル(設定を保存しない)>
変更内容を破棄します。現在のサービスにも、次回再起動後のサービスにも影響を与えません。
@〜Nには任意のキーワードを入力してください。
もちろん、空にしておくこともできます。
受信したSyslogの文字列中にここで指定したキーワードが含まれる場合は、「警告」情報に分類したうえで
イベントログに記録し、さらに文字列から発信元のIPアドレスを抜き出して、当該IPアドレスの所有者を追
跡調査します。
通常はプロバイダの特定までになりますが、プロバイダによってはアクセスポイントの位置やアクセス回線の
種別(ADSL、ISDNなど)まで判る場合もあります。また、会社や学校などのコンピュータからのアクセスであ
れば、相当狭い範囲まで発信者を特定できます。
その辺りの解説は、当ソフト制作者のホームページ http://www.7th-avenue.org/ で詳しく解説しています
のでよろしければご覧ください。
O〜Sは「警告」情報に分類するところまでは@〜Nまでと同じですが、発信元IPアドレスの所有者調査を行
いません。回線のリンクダウンや、ローカルネットワークからルータへのログインなどを記録する用途に使う
とよいでしょう。
<変更履歴>
Ver 1.0.1 PCi(プラネックスコミュニケーションズ)社製のルータなど、送出する
Syslog文字列に改行コード(0x0a LFなど)を含まないフォーマットに対
応
Ver 1.0.2 PCi社製ルータ対応に伴い、Syslogの受信バッファサイズの初期設定値
を130byteから160byteに拡大
Ver 1.0.3 受信文字列からIPアドレスを抽出するルーチンを変更し、対応できる
Syslog文字列のフォーマットを拡大
Ver 1.0.4 JPNICのWhoisサービスで返されるページの文字コードがEUC-JPからSHIFT-JIS
に変更されたために発生していた調査結果ページの文字化けの問題を
修正
Ver 1.0.5 フリーソフト化(機能の変更は無し)
ご注意!
このソフトウェアを使用したことによる、あるいは使用できなかったことによる
いかなる損害についても、作者および(株)ベクターは一切責任を負わないこととさ
せていただきます。全て使用される方の自己責任での運用をお願いいたします。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
.NET Framework環境のダウンロードについて
@ 以下のURLにアクセスすると、下図のようなページが表示されます。
http://www.microsoft.com/japan/msdn/netframework/downloads/sdk.asp
A 「.NET Framework 再頒布パッケージ (20.4MB)」というリンクをクリックして、ダウンロードしてく
ださい。
B ダウンロードされた「dotnetredist.exe」をダブルクリックして、インストーラの指示に従ってください。
以上です。