2025年4月1日から販売がスタートしたBOMの最新サービスリリース「BOM for Windows Ver.8.0 SR2」（以下、BOM 8.0 SR2）には、新たに「BOM Syslog受信機能」が追加されました。この新機能について紹介します。

ニュースリリース: BOM for Windows Ver.8.0 SR2 リリースのご案内（2025年4月1日）｜Say Technologies

BOMがRFC 5424（IETF-syslog）準拠のSyslog受信サーバーに

　BOM Syslog受信機能は、ネットワーク上の各機器から送信されたSyslogメッセージを受信し、事前に定義された条件に基づいてフィルタリングを行った後、SyslogメッセージをBOMサーバーのWindowsイベントログ（Applicationログ、イベントID 2000）に書き込みます。この機能は、BOM 8.0 SR2の基本製品に新たに追加された「Syslog受信サービス（Bom8SyslogReccieveService）」が提供します（画面1、画面2）。

画面1　BOM 8.0 SR2に追加された「Syslog受信サービス」

画面2　Windowsイベントログに書き込まれたSyslogメッセージ。イベントレベルは設定ファイル（syslog.json）に定義するフィルター条件でカスタマイズ可能。この例では、Syslogの送信にLinux（WSL）のloggerコマンドを利用

　一般的に、Syslogを使用した監視のためには、Syslogメッセージを集約するSyslogサーバー（LinuxのRsyslogやサードベンダーのSyslogサーバー、ログ監視ツール）を設置しますが、BOM Syslog受信機能は受信専用のSyslogサーバーとして機能するため、別途Syslogサーバーを導入しなくても、Syslogによる監視を開始できます。なお、BOM Syslog受信機能は、RFC 5424（IETF-syslog）準拠のSyslogメッセージのUDP/TCP/TLSによる受信に対応しています。

RFC 5424 - The Syslog Protocol

SyslogメッセージをBOMで集中監視、外部システムとの連携も容易

　BOM Syslog受信機能を使用することで、BOMが対応していないシステムや、BOMを導入できないシステムや機器、例えば、Linuxサーバーやネットワーク機器、サーバーハードウェアのベースボード管理コントローラーのシステムイベントログ（SEL）などからのSyslogメッセージをBOMサーバーで受信して1箇所に集約し、BOMのイベントログ監視機能で監視して異常を検知して、各種アクションと連携した動作を実現可能です（画面3）。例えば、オープンソースの統合監視ツールとして人気のあるZabbixなど、外部監視システムとBOMの連携も容易になります（図1）。

画面3　イベントログに集約されたフィルター後のSyslogメッセージを、BOMのイベントログ監視機能を使用してさらにフィルタリングして異常を監視。テストログへの変換すれば外部システムとの連携も容易に

図1　BOM Syslog受信機能とZabbixの連携イメージ

　BOM Syslog受信機能の導入やテスト方法（WSLのLinuxでloggerコマンドを実行してRFC 5425対応のメッセージを送信する方法など）、BOMによる監視、Zabbixとの連携については、以下のホワイトペーパーに詳しく説明されています。

BOM for Windows Ver.8.0 SR2 Syslog受信機能ホワイトペーパー｜Say Technologies