• 제품
  •  
  • 로그 통합관리시스템
  • 원본로그 뷰어
  • 정보유출 모니터링
  •  
  • 방화벽로그 분석
  • VPN로그 분석
  • 웹로그 분석
  •  
  • Kiwi Syslog
• 서비스
  •  
  • 교육과정
  • 로그센터 블로그
  • 로그관련 지식모음
  •  
  • LogQuest 다운로드
  • 구매/기술문의
• 파트너
  • 파트너 프로그램
  • 채널 파트너
  • 기술 파트너
• 회사소개
  • 이너버스는
  • 회사 위치
  • 뉴스
• Navigation
  • 홈
  • 도움말

KiwiSyslog

From 로그분석 전문기업 이너버스

PC용 Syslog 수집기의 대명사
Kiwi Syslog Daemon
키위 시스로그 데몬은 원본로그 검색SW LogQuest와 함께 사용하시면 더욱 편리합니다.

PC용 Syslog 수집기의 대명사 Kiwi Syslog Daemon(키위 시스로그 데몬)

무료버젼 다운로드

• 설치방법입니다.

Kiwi Syslog Daemon은?

Kiwi Syslog Daemon 은 윈도우 플랫폼에서 사용할 수 있는 무료버전의 Syslog Daemon입니다. 라우터, 스위치, 유닉스나 리눅스 같은 시스템, 방화벽 등의 syslog 프로토콜을 통하여 로그를 전송하는 다향한 장비로부터 로그를 수집하여 바로 보여주기로 하고, 파일로 저장을 하는 등 여러 방식으로 처리를 할 수 있습니다. 또한 그 외에도 여러 옵션을 제공하여 로그처리를 용이하게 해줍니다. 저희 이너버스에서는 Kiwi Enterprise의 공식 리셀러로써 한국의 사용자에게 보다 저렴한 가격으로 Kiwi Syslog Daemon(키위 시스로그 데몬)을 판매하고 있습니다. (가격표참조)

• 주요 기능
  • NXG, PIX, Netscreen 등 syslog를 지원하는 방화벽의 로그를 수집.
  • LinkSys 등 가정용 방화벽 로그의 수집.
  • SNMP Trap 지원
  • TCP 프로토콜 지원
  • SNMP MIB 해석
  • VBScript/JScript 엔진으로부터 로그 메세지의 필터링, 파싱, 수정이 가능
  • Windows NT/2000/XP/2003에서 서비스로 등록

Free version의 기능

• GUI 기반의 syslog 관리자
• 메세지를 받는즉시 디스플레이에 실시간으로 보여줌
• 10개의 가상 디스플레이를 제공하며, 각각 다른 룰로 필터된 로그들을 볼 수 있는 기능
• 우선순위나 시간별, 호스트명, 프로토콜로 구분하여 로컬에 파일로 로깅하거나 다른 호스트로 포워딩하는 기능
• 우선순위나 시간을 기준으로 자동으로 로그를 분리해주는 기능
• UDP, TCP와 SNMP를 통하여 들어온 메세지를 수집
• UDP나 TCP를 통하여 메세지를 포워딩
• 정할 수 있는 스케줄에 따라 로그파일을 아카이빙
• 소리나 이메일을 통하여 임계 메세지수에 따라 알림메세지를 발생
• 소리나 이메일을 통하여 로그파일의 크기에 따라 알림메세지를 발생
• Syslog트래픽 통계를 매일 이메일로 발송
• System 트레이아이콘으로 최소화
• 다른 syslog 호스트로 메세지를 포워딩할 때에도 원래 주소를 유지
• 그래프를 통한 Syslog 통계 (최근 24시간/최근 60분)
• 큰 부하에서도 메세지를 버리지 않도록 메세지 버퍼링
• 소스 호스트의 IP주소의 DNS 해석
• 빠른 lookup과 DNS lookup을 최소화 하기 위하여 최대 100개까지의 엔트리를 캐시
• 최대 10개의 쓰레드를 사용하여 우선 DNS lookup 수행
• 5개의 멋진 스킨을 제공하고 사용자가 폰트, 색상, 배경화면을 변경할 수 있는 기능
• RFC 3164(The BSD Syslog Protocol) 보내기 받기 옵션
• Context based 헬프
• 사용하고 싶을 때 까지 자유롭게 사용이 가능

라이센스 버전에서의 추가 기능

Freeware 버전에서 제공하는 기능들을 기본으로 제공하며, 라이센스를 구매한 등록버전에서는 보다 높은 성능과 유연한 옵션들이 제공됩니다.

추가적인 자동 로그파일 분리 저장옵션

• 호스트명
• 호스트 IP 주소
• 도메인명
• 로그 메세지 텍스트 안의 WELF 포멧 태그

추가적인 필터링 옵션

• IP주소, 호스트명, 메세지 텍스트로 필터
• 원하지 않는 호스트 메세지의 제거 또는 호스트명에 따라 다른 로깅처리(Actions)
• 특정 키워드를 포함한 메세지에 따른 로깅처리(Actions)

추가적인 로그 처리(Actions)

• 필터링 파싱, 커스텀 통계와 처리를 위한 파워풀한 스크립트 엔진
• ODBC 데이터베이스로 로깅. (Access/SQL/Oracle/MySQL/Informix 등등)
• Windows NT 어플리케이션 이벤트 로그로 로깅
• 필터 조건에 맞으면 사용자가 선택한 사운드파일(.wav)을 플레이
• 이메일을 통하여 수집한 Syslog 메세지를 포워딩
• 필터 조건이 맞으면 다른 호스트로 Syslog메세지를 전송
• SNMP 트랩 전송 (Version 1 또는 Version 2)
• 필터 조건이 맞으면 사용자가 선택한 외부 프로그램을 실행
• 수집한 Syslog 메세지로부터 다음과 같은 값을 외부 프로그램이나 이메일 메세지 또는 Syslog 메세지로 보내줌
  • 메세지 텍스트
  • 메세지의 시각
  • 메세지의 날짜
  • 호스트명
  • Facility
  • Level
  • 알람 임계값
  • 현재의 Syslog 통계치

추가적인 버퍼링

• 부하상황에서 메세지를 잃지 않도록 최대 20,000개의 버퍼를 제공
• 메일서버가 갑자기 사용할 수 없는 상태이거나 부하상황에서 모든 메일을 처리할 수 있도록 1,000개의 이메일 메세지 버퍼를 제공
• DNS캐시는 20,000개의 엔트리를 가지고 있음
• DNS 우선 lookup을 위한 200개의 쓰레드 생성가능

추가적인 알람 옵션

• 알람 조건이 되면 사용자가 선택한 사운드 파일(.wav)을 플레이
• 알람 조건이 되면 SMS 프로그램과 같은 외부 프로그램을 실행

라이센스 버전을 구매할 경우에 따르는 추가적인 잇점

• 네트워크를 관리하는 담당자에게는 추가 성능과 기능을 통하여 적절하게 로그를 관리할 수 있게 해줍니다.
• 추가적인 필터링 옵션과 이어지는 처리방식(Actions)으로 간단하게 로그를 컨트롤할 수가 있습니다.
• 수많은 추가 처리(Actions)방식으로 여러 자동화된 처리를 할 수가 있어서 사용자의 시간을 절약할 수가 있습니다. 특히 여러 알림 기능으로 관리에 대한 노력을 줄일 수가 있습니다.
• Freeware보다 훨씬 큰 버퍼링 용량. 지원할 수 있는 네트워크의 크기를 훨씬 증가시킬 수가 있습니다. 피크타임이나 부하상황에서도 보다 신뢰있는 서비스를 제공합니다.
• 추가적인 알람 옵션을 제공합니다.
• 우선적인 이메일 지원합니다. Freeware사용자가 문의한 사항보다 라이센스를 구매한 사용자의 요청을 먼저 처리합니다.

기타 다른 잇점

• 제품의 Help about 창에 라이센스 사용자의 이름이 나타나고, full 버전의 Kiwi Syslog Daemon을 구매했다는 안내가 나오게 됩니다. 보다 나은 프로그램을 위해서 뭔가 했다는 짠한 기분을 느끼실 수가 있습니다 :)
• 소프트웨어 유지보수 기간 동안엔 제한없이 업데이트를 받으실 수가 있습니다.