BUFFALOルータの管理-シスログ

BUFFALOルータからログをシスログサーバへ送信する方法です。

 

 

 

 

 

「管理」→「ログ」から設定を行います。
まずはシスログサーバ(自宅のWindowsなど)のIPアドレスの入力だけで
良いかなと思います。

 

 

 

SyslogはSyslog Viewer LiteをWindowsのサービスとして動作させるようにしました。

 

またIPSWITCH WhatsUpGoldのサイトの無料シスログサーバなども有ります。

 

WhatsUp Syslog Server Free Tool

 

WhatsUp Syslog Server Free Toolの画面です。

 

 

 

以下、WindowsでのSyslog Viewer Liteの使用方法です。

 

まず、Windowsやウィルス対策ソフトのファイアウォールでudp/514を開けておきましょう。

 

その後、Syslog Viewer Liteからダウンロードし解凍した「tsyslog」ディレクトリをDドライブ直下などに置きます。

 

「tsyslog」ディスクトリに「Log」ディレクトリを作成します。

 

※このディレクトリを作成しておかないと以後のインストールコマンドで
エラーが出るかもしれません。

 

 

 

コマンドプロンプトにて以下を実行しインストールします。
多分、コマンドプロンプトを「管理者として実行」で無くても
いけると思います。まずSyslogディレクトリへ移動しています。

cd /d d:\Syslog

 

LogSrv.exe -install

 

スタート→コンピュータの右クリックメニュー「管理」からサービスの中に
「Syslog Receive Service」が登録されているので開始させます。

 

 

 

「Log」ディレクトリにBUFFALOルータからのログが飛んできた時点で
本日日付のログファイルができ、その後どんどん追記されていきます。

 

 

また全然別物ですが、PC自体のトラフィックのログを取得しておくには、
パケット警察というソフトがあります。WireSharkより一般向けというか
必要十分な機能があります。

 

パケット警察と、Windowsのグループポリシーにてイベントログを詳細に取得
する形にしておくと、共有フォルダのオープンや操作のログは取れるかと思います。

 

 

 

関連ページ一覧