• 로그관리 솔루션
  • LogCenter|통합로그
  • UbiQuest|상관분석
  • LogQuest|로그감사
  •  
  • FireQuest|방화벽분석
  • WebQuest|웹분석
• 공개SW 솔루션
  • 리눅스 국제자격증
  •  
  • TeamForge|개발관리
  • Lab Man|클라우드 랩
• 고객서비스
  • 다운로드(로그감사툴)
  • 공개SW(로그수집툴)
  • 구매 문의
  •  
  • 까페,블로그
• 파트너
  • 파트너 프로그램
  • 채널 파트너
  • 기술 파트너
• 회사소개
  • 이너버스는
  • 회사 위치
  • 이너버스의 고객
  • 뉴스
• Navigation
  • 홈
  • 도움말

KiwiSyslog

From 컴플라이언스 & 클라우드컴퓨팅 기업 이너버스

Kiwi Syslog Daemon

• 키위시스로그를 판매하던 회사를 SolarWinds라는 회사가 합병하여 국내에서 판매를 할 수가 없게 되었습니다. 한글로 정리 된 내용은 지식 공유를 위하여 페이지 삭제를 하지는 않습니다만 실제 판매를 하지는 않다는 것을 유의하여 주시기바랍니다.

키위 시스로그 데몬으로 로그를 수집하고 계시다면, 원본로그 검색SW LogQuest를 사용하여 수집된 로그를 분석하고, 간단하게 보고서를 작성해볼 수가 있습니다.

키위시스로그는 PC에 설치하여 소규모의 로그를 관리하기 위한 목적의 제품이므로, 다양한 장비로부터의 로그 관리가 필요한 경우에는 저희 이너버스에서 개발한 LogCenter를 검토해주시기 바랍니다.

PC용 Syslog 수집기의 대명사 Kiwi Syslog Daemon(키위 시스로그 데몬)

무료버젼 다운로드

• 설치방법입니다.

Kiwi Syslog Daemon은?

Kiwi Syslog Daemon 은 윈도우 플랫폼에서 사용할 수 있는 무료버전의 Syslog Daemon입니다. 라우터, 스위치, 유닉스나 리눅스 같은 시스템, 방화벽 등의 syslog 프로토콜을 통하여 로그를 전송하는 다향한 장비로부터 로그를 수집하여 바로 보여주기로 하고, 파일로 저장을 하는 등 여러 방식으로 처리를 할 수 있습니다. 또한 그 외에도 여러 옵션을 제공하여 로그처리를 용이하게 해줍니다. 저희 이너버스에서는 Kiwi Enterprise의 공식 리셀러로써 한국의 사용자에게 보다 저렴한 가격으로 Kiwi Syslog Daemon(키위 시스로그 데몬)을 판매하고 있습니다. (가격표참조)

• 주요 기능
  • NXG, PIX, Netscreen 등 syslog를 지원하는 방화벽의 로그를 수집.
  • LinkSys 등 가정용 방화벽 로그의 수집.
  • SNMP Trap 지원
  • TCP 프로토콜 지원
  • SNMP MIB 해석
  • VBScript/JScript 엔진으로부터 로그 메세지의 필터링, 파싱, 수정이 가능
  • Windows NT/2000/XP/2003에서 서비스로 등록

Free version의 기능

• GUI 기반의 syslog 관리자
• 메세지를 받는즉시 디스플레이에 실시간으로 보여줌
• 10개의 가상 디스플레이를 제공하며, 각각 다른 룰로 필터된 로그들을 볼 수 있는 기능
• 우선순위나 시간별, 호스트명, 프로토콜로 구분하여 로컬에 파일로 로깅하거나 다른 호스트로 포워딩하는 기능
• 우선순위나 시간을 기준으로 자동으로 로그를 분리해주는 기능
• UDP, TCP와 SNMP를 통하여 들어온 메세지를 수집
• UDP나 TCP를 통하여 메세지를 포워딩
• 정할 수 있는 스케줄에 따라 로그파일을 아카이빙
• 소리나 이메일을 통하여 임계 메세지수에 따라 알림메세지를 발생
• 소리나 이메일을 통하여 로그파일의 크기에 따라 알림메세지를 발생
• Syslog트래픽 통계를 매일 이메일로 발송
• System 트레이아이콘으로 최소화
• 다른 syslog 호스트로 메세지를 포워딩할 때에도 원래 주소를 유지
• 그래프를 통한 Syslog 통계 (최근 24시간/최근 60분)
• 큰 부하에서도 메세지를 버리지 않도록 메세지 버퍼링
• 소스 호스트의 IP주소의 DNS 해석
• 빠른 lookup과 DNS lookup을 최소화 하기 위하여 최대 100개까지의 엔트리를 캐시
• 최대 10개의 쓰레드를 사용하여 우선 DNS lookup 수행
• 5개의 멋진 스킨을 제공하고 사용자가 폰트, 색상, 배경화면을 변경할 수 있는 기능
• RFC 3164(The BSD Syslog Protocol) 보내기 받기 옵션
• Context based 헬프
• 사용하고 싶을 때 까지 자유롭게 사용이 가능

라이센스 버전에서의 추가 기능

Freeware 버전에서 제공하는 기능들을 기본으로 제공하며, 라이센스를 구매한 등록버전에서는 보다 높은 성능과 유연한 옵션들이 제공됩니다.

추가적인 자동 로그파일 분리 저장옵션

• 호스트명
• 호스트 IP 주소
• 도메인명
• 로그 메세지 텍스트 안의 WELF 포멧 태그

추가적인 필터링 옵션

• IP주소, 호스트명, 메세지 텍스트로 필터
• 원하지 않는 호스트 메세지의 제거 또는 호스트명에 따라 다른 로깅처리(Actions)
• 특정 키워드를 포함한 메세지에 따른 로깅처리(Actions)

추가적인 로그 처리(Actions)

• 필터링 파싱, 커스텀 통계와 처리를 위한 파워풀한 스크립트 엔진
• ODBC 데이터베이스로 로깅. (Access/SQL/Oracle/MySQL/Informix 등등)
• Windows NT 어플리케이션 이벤트 로그로 로깅
• 필터 조건에 맞으면 사용자가 선택한 사운드파일(.wav)을 플레이
• 이메일을 통하여 수집한 Syslog 메세지를 포워딩
• 필터 조건이 맞으면 다른 호스트로 Syslog메세지를 전송
• SNMP 트랩 전송 (Version 1 또는 Version 2)
• 필터 조건이 맞으면 사용자가 선택한 외부 프로그램을 실행
• 수집한 Syslog 메세지로부터 다음과 같은 값을 외부 프로그램이나 이메일 메세지 또는 Syslog 메세지로 보내줌
  • 메세지 텍스트
  • 메세지의 시각
  • 메세지의 날짜
  • 호스트명
  • Facility
  • Level
  • 알람 임계값
  • 현재의 Syslog 통계치

추가적인 버퍼링

• 부하상황에서 메세지를 잃지 않도록 최대 20,000개의 버퍼를 제공
• 메일서버가 갑자기 사용할 수 없는 상태이거나 부하상황에서 모든 메일을 처리할 수 있도록 1,000개의 이메일 메세지 버퍼를 제공
• DNS캐시는 20,000개의 엔트리를 가지고 있음
• DNS 우선 lookup을 위한 200개의 쓰레드 생성가능

추가적인 알람 옵션

• 알람 조건이 되면 사용자가 선택한 사운드 파일(.wav)을 플레이
• 알람 조건이 되면 SMS 프로그램과 같은 외부 프로그램을 실행

라이센스 버전을 구매할 경우에 따르는 추가적인 잇점

• 네트워크를 관리하는 담당자에게는 추가 성능과 기능을 통하여 적절하게 로그를 관리할 수 있게 해줍니다.
• 추가적인 필터링 옵션과 이어지는 처리방식(Actions)으로 간단하게 로그를 컨트롤할 수가 있습니다.
• 수많은 추가 처리(Actions)방식으로 여러 자동화된 처리를 할 수가 있어서 사용자의 시간을 절약할 수가 있습니다. 특히 여러 알림 기능으로 관리에 대한 노력을 줄일 수가 있습니다.
• Freeware보다 훨씬 큰 버퍼링 용량. 지원할 수 있는 네트워크의 크기를 훨씬 증가시킬 수가 있습니다. 피크타임이나 부하상황에서도 보다 신뢰있는 서비스를 제공합니다.
• 추가적인 알람 옵션을 제공합니다.
• 우선적인 이메일 지원합니다. Freeware사용자가 문의한 사항보다 라이센스를 구매한 사용자의 요청을 먼저 처리합니다.

기타 다른 잇점

• 제품의 Help about 창에 라이센스 사용자의 이름이 나타나고, full 버전의 Kiwi Syslog Daemon을 구매했다는 안내가 나오게 됩니다. 보다 나은 프로그램을 위해서 뭔가 했다는 짠한 기분을 느끼실 수가 있습니다 :)
• 소프트웨어 유지보수 기간 동안엔 제한없이 업데이트를 받으실 수가 있습니다.