Как да настроите SYSLOG сървър за регистриране на мрежови събития

Обикновено мрежовите устройства съхраняват съобщения за събитията на самото устройство. Можете обаче да го конфигурирате да изпраща до конкретен сървър. Оттук нататък сървърът се нарича Syslog сървър. Мрежата изпраща всички съобщения за събитията до сървъра Syslog, посочен, където можете да направите определени правила за различни видове съобщения. За да можем да направим това, ще използваме инструмента Kiwi Syslog Server от SolarWinds. SolarWinds разработи няколко софтуера, които могат да се използват за управление на системи, мрежи и т.н.

Киви Syslog сървър

Инсталиране на Kiwi Syslog Server

За да настроите syslog сървър, първо трябва да изтеглите инструмента Kiwi Syslog Server от официалния сайт на SolarWinds. Връзката към инструмента можете да намерите тук или можете да разгледате най-добрите syslog сървъри тук .. След като го изтеглите, стартирайте инсталационния файл. По време на инсталацията той ще ви попита дали да инсталирате помощната програма като услуга или като приложение. Ще искате да го инсталирате като услуга, тъй като ще позволи на Kiwi Syslog да обработва съобщения, дори когато потребителят не е влязъл. Останалата част от инсталацията е ясна и няма нищо, което се нуждае от обяснение.

Настройка на Kiwi Syslog Server

Сега, след като инсталирате Kiwi Syslog Server в системата, ще ви трябва някой, който да ви преведе през наличните опции. Не се притеснявайте, ще обхванем всички важни функции, които се предлагат в безплатното издание на Kiwi Syslog Server. Следвайте дадените инструкции:

  1. Отидете в менюто "Старт" и отворете Kiwi Syslog Server .
  2. Сега едно от първите неща, които трябва да направите, когато инсталирате syslog сървър, е да настроите филтри и действия. Натиснете Ctrl + P или просто щракнете върху Файл> Настройка, за да получите прозореца за настройка.
  3. По принцип филтрите се използват, за да решат какво ще се случи, когато се получи съобщение. С инструмента можете да филтрирате съобщение въз основа на приоритет, диапазон на IP адреси, съдържание на съобщението, източник на името на хоста на съобщението AKA и т.н. Можете да зададете филтър, като създадете ново правило или в правилата, създадени по подразбиране. За да създадете ново правило, щракнете с десния бутон върху Правила и изберете Добави правило . След това маркирайте Filter, щракнете с десния бутон на мишката и изберете Add filter .

    Добавяне на нов филтър
  4. Можете да преименувате филтъра каквото искате, но препоръчително е име, което подсказва за какво е филтърът. Можете да зададете типа на филтъра, като изберете от падащия списък пред Field . Като пример ще изберем IP адрес.

    Избор на тип филтър
  5. След това имате действия . Основно действията казват на сървъра какво да прави, когато е изпълнен конкретен филтър. Той може да показва получените съобщения, да ги съхранява в лог файл, да възпроизвежда звук и т.н. Въпреки това, в безплатното издание има ограничения за действията, които можете да извършите. За да зададете действие, маркирайте Действия, щракнете с десния бутон и изберете Добавяне на действие .
  6. Можете да изберете какво прави, като изберете от падащото меню пред Action .

    Избор на тип действие
  7. Има много неща, които можете да направите с тази помощна програма. Можете да промените начина на показване на съобщенията, като отидете на Дисплей, зададете аларми, когато са изпълнени определени условия и т.н.
  8. С тази помощ можете да получавате капани. SNMP Traps са подобни на syslog по това, че те са известия в реално време, които ви уведомяват, когато имате проблем с мрежата.
  9. Можете да накарате помощната програма да слуша SNMP капани, като отидете на SNMP под входове .

    Слушане на SNMP капани
  10. По подразбиране, помощната програма слуша всички съобщения, изпратени до сървъра на UDP порта 514 . Можете също така да го накарате да слуша за TCP Syslog съобщения, като активирате функцията.

    Активиране на слушане на TCP
  11. След като сте готови, всички съобщения, изпратени до сървъра на UDP порта 514 или други конфигурирани от вас, ще бъдат показани.
  12. Ако искате да запазите всички Правила, филтри и действия, които сте създали, можете да го направите, като отидете на По подразбиране / Импорт / Експорт . Там кликнете върху „ Експортиране на настройки и правила в INI файл “.

    Експортиране на настройки в INI файл
  13. Запазете файла където искате.
  14. Можете също да нулирате всички Правила и настройки, като щракнете върху „ Зареждане на правила и настройки по подразбиране “.

    Зареждане на настройки по подразбиране

Интересни Статии