業務データ保存にNAS(TeraStation)を使っています。
TeraStation、ログ(システム、SMB)を取得する機能はついており、手動で取得していたのですが、
10MBを超えると消えるので、「取得」→「取得」の間に10MBを超えると欠落が発生します。
インターネットにも接続していないし(業務とインターネット検索用のLANを分離)
クライアントPCから外部メディアへのデータ出力を物理的にできないようにしているし、
役職・職掌毎のアクセス制限ももちろんかけてるし、
そこまで厳重な監視体制をひかなくても大丈夫かな~
・・・なんて甘い気持ちでいたのですが。
内部統制の監査の記事を読んで、「このままで本当にいいのか??」と不安になりました。
>>>
というわけで、今日対応しました。
TeraStationにはSyslogサーバーへの転送機能がついているので、用意するのはSyslogサーバー。
最重要ポイントは、「お金
は1円もかけられない」(No~Money
)ということです。
つまり、専用サーバを立てたり、有料の監視ツールを導入することはできません。
ということで、今あるサーバ(WindowsServer2003)に無料のSyslogサーバー機能をつける方向で探すことに。
最初に「KiwiSyslogServer」を見つけてテストしたのですが日本語表示ができなくて断念~。
その後「syslog サーバー 日本語 無料」で探すものの、なかなかないものですね・・・。
>>>
そんな中、ZOHOJapanの「EventLog Analyzer」(無料版)を見つけました
WindowsイベントログやSyslogの監視・分析などができるツールです。
テストしてみたところ、日本語表示もバッチリ
でした。
今までテキストファイルを流し見していたので、かなり見やすく感じます。
容量が心配
でしばらく様子見するつもりだけど、どうかこのままうまくいきますように~