Cum să configurați un server SYSLOG pentru a jurnaliza evenimente în rețea

De obicei, dispozitivele de rețea stochează mesaje de eveniment pe dispozitivul în sine. Cu toate acestea, îl puteți configura pentru a trimite la un anumit server. Serverul de acum este numit server Syslog. Rețeaua trimite toate mesajele evenimentului pe serverul Syslog specificat unde puteți face anumite reguli pentru diferite tipuri de mesaje. Pentru a putea face acest lucru, vom folosi instrumentul Kiwi Syslog Server de la SolarWinds. SolarWinds a dezvoltat mai multe programe software care pot fi utilizate pentru gestionarea sistemelor, rețelelor etc.

Kiwi Syslog Server

Instalarea serverului Kiwi Syslog

Pentru a configura un server syslog, mai întâi, va trebui să descărcați instrumentul Kiwi Syslog Server de pe site-ul oficial SolarWinds. Linkul către instrument poate fi găsit aici sau puteți arunca o privire la cele mai bune servere syslog aici .. După ce ați descărcat, rulați fișierul de instalare. În timpul instalării, vă va cere dacă instalați utilitarul ca serviciu sau ca aplicație. Veți dori să îl instalați ca un serviciu, deoarece acesta va permite Kiwi Syslog să proceseze mesajele chiar și atunci când utilizatorul nu este conectat. Restul instalării este simplu și nu este nevoie de explicații.

Configurarea serverului Kiwi Syslog

Acum, după ce ați instalat Kiwi Syslog Server în sistem, va trebui să aveți nevoie de cineva care să vă plimbe prin opțiunile disponibile. Nu vă faceți griji, vom acoperi toate funcțiile importante care sunt furnizate în ediția gratuită a Kiwi Syslog Server. Urmați instrucțiunile date:

  1. Accesați meniul Start și deschideți Kiwi Syslog Server .
  2. Acum, unul dintre primele lucruri pe care trebuie să le faceți atunci când instalați un server syslog este să configurați filtre și acțiuni. Apăsați Ctrl + P sau pur și simplu faceți clic pe File> Setup pentru a obține fereastra de configurare.
  3. Practic, filtrele sunt utilizate pentru a decide ce se va întâmpla la primirea unui mesaj. Cu instrumentul, puteți filtra un mesaj bazat pe prioritate, interval de adrese IP, conținutul mesajului, sursa mesajului AKA nume de gazdă etc. Puteți seta un filtru prin crearea unei noi reguli sau în regulile create de Default. Pentru a crea o nouă regulă, faceți clic dreapta pe Reguli și selectați Adăugare regulă . Apoi, evidențiați Filtru, faceți clic dreapta și selectați Adăugați filtru .

    Adăugarea unui filtru nou
  4. Puteți redenumi filtrul orice doriți, cu toate acestea, este recomandat un nume care sugerează pentru ce este filtrul. Puteți seta tipul de filtru alegând din lista derulantă din fața câmpului . Ca exemplu, vom selecta adresa IP.

    Alegerea tipului de filtru
  5. După aceea, aveți acțiuni . Practic, acțiunile spun serverului ce trebuie să facă atunci când a fost îndeplinit un anumit filtru. Poate afișa mesajele primite, stoca-le într-un fișier jurnal, redat un sunet etc. Cu toate acestea, în ediția gratuită, există limitări ale acțiunilor pe care le puteți efectua. Pentru a seta o acțiune, evidențiați Acțiuni, faceți clic dreapta și selectați Adăugare acțiune .
  6. Puteți alege ce face alegând din meniul derulant din fața Acțiunii .

    Alegerea tipului de acțiune
  7. Există tone de lucruri pe care le puteți face cu acest utilitar. Puteți schimba modul în care se afișează mesajele accesând Display, setați alarme atunci când sunt îndeplinite anumite condiții etc.
  8. Cu această utilitate, puteți primi, de asemenea, capcane. Capcane SNMP sunt similare cu syslog-ul, deoarece sunt notificări în timp real care vă notifică atunci când aveți o problemă de rețea.
  9. Puteți face utilitarul să asculte capcanele SNMP accesând SNMP sub Inputs .

    Ascultând capcane SNMP
  10. În mod implicit, utilitarul ascultă toate mesajele trimise serverului în portul UDP 514 . Puteți face, de asemenea, să ascultați mesajele TCS Syslog activând funcția.

    Activarea Ascultă TCP
  11. Odată terminat, vor fi afișate toate mesajele trimise serverului pe portul UDP 514 sau oricare altul pe care l-ați configurat.
  12. Dacă doriți să salvați toate Regulile, filtrele și acțiunile pe care le-ați creat, puteți face acest lucru accesând Defaults / Import / Export . Acolo, faceți clic pe „ Export Settings and Rules to INI file ”.

    Exportarea setărilor în fișierul INI
  13. Salvați fișierul oriunde doriți.
  14. De asemenea, puteți reseta toate regulile și setările făcând clic pe „ Încărcați regulile și setările implicite ”.

    Se încarcă setările implicite

Articole Interesante