Kuidas seadistada SYSLOG-i serverit võrgusündmuste logimiseks

Tavaliselt salvestavad võrguseadmed sündmuste teated seadmesse ise. Sellegipoolest saate selle konfigureerida konkreetsele serverile saatmiseks. Nüüdsest nimetatakse serverit Syslog-serveriks. Võrk saadab kõik sündmuste teated määratud Syslogi serverisse, kus saate teha teatud reegleid eri tüüpi sõnumite jaoks. Selle teostamiseks kasutame SolarWindsi tööriista Kiwi Syslog Server. SolarWinds on välja töötanud mitu tarkvara, mida saab kasutada süsteemide, võrkude jne haldamiseks.

Kiwi Syslogi serveri installimine

Syslog-serveri seadistamiseks peate esmalt alla laadima tööriista Kiwi Syslog Server SolarWindsi ametlikul saidil. Lingi tööriistale leiate siit või leiate siit parimad syslogiserverid. Pärast allalaadimist käivitage installifail. Installimise ajal küsib ta, kas installida utiliit teenusena või rakendusena. Kavatsete installida selle teenusena, kuna see võimaldab Kiwi Syslogil sõnumeid töödelda ka siis, kui kasutaja pole sisse logitud. Ülejäänud installeerimine on lihtne ja midagi pole vaja selgitada.

Kiwi Syslog Serveri seadistamine

Kui olete Kiwi Syslog Serveri süsteemi installinud, vajate kedagi, kes juhendaks teid olemasolevate võimaluste kaudu. Ärge muretsege, me käsitleme kõiki olulisi funktsioone, mis on saadaval Kiwi Syslog Serveri tasuta väljaandes. Järgige antud juhiseid:

1. Minge menüüsse Start ja avage Kiwi Syslog Server .
2. Nüüd on üks esimesi asju, mida peate syslog-serveri installimisel tegema, filtrite ja toimingute seadistamine. Seadistusakna saamiseks klõpsake Ctrl + P või klõpsake lihtsalt File> Setup .
3. Põhimõtteliselt kasutatakse filtrite abil otsust, mis juhtub, kui sõnum saabub. Selle tööriista abil saate sõnumi filtreerida prioriteedi, IP-aadresside vahemiku, sõnumi sisu, teate allika AKA hostinimi jms põhjal. Filtri saate seadistada, luues uue reegli või vaikimisi loodud reeglite alusel. Uue reegli loomiseks paremklõpsake reegleid ja valige Lisa reegel . Seejärel tõstke esile Filter, paremklõpsake ja valige Lisa filter .
   
   Uue filtri lisamine
4. Võite filtri ümber nimetada, mida soovite, kuid soovitatav on nimi, mis soovitab filtri jaoks. Filtri tüübi saate seadistada, kui valite välja ees olevast ripploendist. Näitena valime IP-aadressi.
   
   Filtri tüübi valimine
5. Pärast seda on teil toimingud . Tegevused ütlevad serverile põhimõtteliselt, mida teha, kui kindel filter on täidetud. See võib kuvada vastuvõetud sõnumeid, salvestada neid logifaili, esitada heli jne. Kuid tasuta väljaandes on teie teostatavatele toimingutele piirangud. Toimingu seadmiseks tõstke esile toimingud, paremklõpsake ja valige Lisa toiming .
6. Saate valida, mida see teeb, valides rippmenüüst Toimingu ees.
   
   Toimingu tüübi valimine
7. Selle utiliidi abil saate teha palju asju. Saate muuta sõnumite kuvamisviisi, avades kuvari, seadistades alarmid, kui teatud tingimused on täidetud jne.
8. Selle utiliidi abil saate ka püüniseid vastu võtta. SNMP-lõksud on omamoodi sarnased syslog-iga, kuna need on reaalajas teatised, mis teavitavad teid võrguprobleemidest.
9. Saate utiliidi kuulata SNMP- püüniseid, minnes SNMP- le sisendite alt.
   
   SNMP Trapside kuulamine
10. Vaikimisi kuulab utiliit kõiki UDP pordi 514 serverisse saadetud sõnumeid. Funktsiooni lubamisega saate lasta sellel ka TCP Syslogi sõnumeid kuulata.
    
    TCP kuulamise lubamine
11. Kui see on valmis, kuvatakse kõik UDP- pordi 514 või mõne muu konfigureeritud serverisse saadetud sõnumid.
12. Kui soovite salvestada kõik loodud reeglid, filtrid ja toimingud, saate seda teha, valides Vaikeväärtused / Impordi / Ekspordi . Seal klõpsake " Ekspordi sätted ja reeglid INI-faili ".
    
    Seadete eksportimine INI-faili
13. Salvestage fail kuhu soovite.
14. Samuti saate lähtestada kõik reeglid ja sätted, klõpsates käsul Laadi vaikimisi reeglid ja sätted .
    
    Vaikeseadete laadimine