Kiwi Syslog Server是一款應用於Windows系統的系統日誌守護進程,可以接收並記錄系統日誌,各類設備的SYSLOG消息,內置豐富的日誌記錄選項,能詳細記錄各類防火牆日誌,並進行篩選分析。
本文主要介紹Kiwi Syslog Server安裝教程
@[TOC]
sql
1、準備工做
一、 windows server 服務器一臺
二、 kiwi_syslog_server軟件及註冊機
軟件鏈接:
https://download.csdn.net/download/ytlzq0228/12244828
免積分下載
windows
2、安裝kiwi_syslog_server軟件
一、點擊安裝軟件,一路Next直到安裝完成
二、安裝完成後在任務管理器中先結束掉syslogd_service的進程
三、將「Keygen註冊機」文件夾中SolarWinds.Licensing.Framework.dll和ufmod.dll複製到軟件安裝目錄「C:\Program Files (x86)\Syslogd」覆蓋
服務器
3、激活軟件,默認只有15天有效期;
一、Help>Enter License Details
二、選擇手工激活
三、點擊複製設備ID,彈出框點擊肯定
四、打開註冊機keygen程序
五、將ID複製進去,username隨便填,時間默認就行
六、而後點Generate!導出文件,保存到桌面或者任何一個你能找獲得的地方
七、而後回到kiwi,點瀏覽,選擇剛纔保存的文件
八、而後點完成後就會出現一個序列號的彈框,激活成功
微信
4、運行和配置Kiwi Syslog Server Console程序;
一、基本配置
1.一、點擊File> Setup
1.二、點擊Rules 新建 Add Rule
1.三、點擊Action新建Add Action,選擇Log to File
1.四、選擇保存路徑
1.五、點擊UDP,改成UTF-8,最後apply,點擊OK 結束安裝。
網絡
二、Rule、Filter、Action含義
Kiwi Syslog經過Rule來對日誌文件進行處理,每一條Rule規則裏,包含兩個必要的元素app
Filter (過濾器)
Action(執行動做)
ide
舉例,咱們定義,收到的日誌中
過濾器,主機名字段包含「10.0.20.250」的日誌條目
執行動做:顯示在Display-01區域和轉發給另一臺審計服務器
可選的動做類型很是多,能夠靈活的與其餘各類平臺對接。
驗證:在Display-01日誌空間裏看到了來自10.0.20.250主機的日誌
測試
二、Schedules計劃任務
主要用戶定時備份歸檔日誌
每一個整點過15分,生成最近1小時的日誌歸檔
spa
5、聯網測試
H3C設備配置.net
<H3C>dis cu | in info-c info-center logfile module CFGLOG size-quota 10 info-center loghost 10.0.20.179
HUAWEI設備配置
<HUAWEI>dis cu | in info-c info-center loghost 10.0.20.179
CISCO設備配置
Cisco(config)# logging on Cisco(config)# logging host 10.0.20.179 Cisco(config)# logging facility local7 Cisco(config)# logging trap 7 Cisco(config)# logging source-interface vlan 192 Cisco(config)# service timestamps log datetime
其餘的設備自行百度
日誌已經嘩嘩嘩的打進來了
Kiwi Syslog Server Console界面:
Kiwi Syslog Server Web Access界面:
下一講:
【逗老師帶你學IT】Kiwi Syslog Web Access與Active Directory集成認證
往期回顧:
【逗老師帶你學IT】Windows Server Network Policy Service(NPS)記帳與審計
【逗老師帶你學IT】Windows Server NPS服務構建基於AD域控的radius認證
【逗老師帶你學IT】AD域控和freeradius集成認證環境,PAP,MSCHAPV2
【逗老師帶你學IT】PRTG監控系統配合樹莓派採集企業內部無線網絡質量
【逗老師帶你學IT】深信服SSL遠程接入與深信服行爲審計同步登錄用戶信息
【逗老師帶你學IT】PRTG監控系統合併多個傳感器通道數據
【逗老師帶你學IT】PRTG監控系統經過企業微信推送告警消息