【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
Kiwi Syslog Server是一款应用于Windows系统的系统日志守护进程,能够接收并记录系统日志,各种设备的SYSLOG消息,内置丰富的日志记录选项,能详细记录各种防火墙日志,并进行筛选分析。
本文主要介绍Kiwi Syslog Server安装教程
文章目录
- 一、准备工作
- 二、安装kiwi_syslog_server软件
- 三、激活软件,默认只有15天有效期;
- 四、运行和配置Kiwi Syslog Server Console程序;
- 1、基本配置
- 2、Rule、Filter、Action含义
- 2、Schedules计划任务
- 五、联网测试
一、准备工作
1、 windows server 服务器一台
2、 kiwi_syslog_server软件及注册机
软件连接:
https://download.csdn.net/download/ytlzq0228/12244828
免积分下载
二、安装kiwi_syslog_server软件
1、点击安装软件,一路Next直到安装完成
2、安装完成后在任务管理器中先结束掉syslogd_service的进程
3、将“Keygen注册机”文件夹中SolarWinds.Licensing.Framework.dll和ufmod.dll复制到软件安装目录“C:\Program Files (x86)\Syslogd”覆盖
三、激活软件,默认只有15天有效期;
1、Help>Enter License Details
2、选择手工激活
3、点击复制设备ID,弹出框点击确定
4、打开注册机keygen程序
5、将ID复制进去,username随便填,时间默认就行
6、然后点Generate!导出文件,保存到桌面或者任何一个你能找得到的地方
7、然后回到kiwi,点浏览,选择刚才保存的文件
8、然后点完成后就会出现一个序列号的弹框,激活成功
四、运行和配置Kiwi Syslog Server Console程序;
1、基本配置
1.1、点击File> Setup
1.2、点击Rules 新建 Add Rule
1.3、点击Action新建Add Action,选择Log to File
1.4、选择保存路径
1.5、点击UDP,改为UTF-8,最后apply,点击OK 结束安装。
2、Rule、Filter、Action含义
Kiwi Syslog通过Rule来对日志文件进行处理,每一条Rule规则里,包含两个必要的元素
Filter (过滤器)
Action(执行动作)
举例,我们定义,收到的日志中
过滤器,主机名字段包含“10.0.20.250”的日志条目
执行动作:显示在Display-01区域和转发给另外一台审计服务器
可选的动作类型非常多,可以灵活的与其他各种平台对接。
验证:在Display-01日志空间里看到了来自10.0.20.250主机的日志
2、Schedules计划任务
主要用户定时备份归档日志
每个整点过15分,生成最近1小时的日志归档
五、联网测试
H3C设备配置
<H3C>dis cu | in info-cinfo-center logfile module CFGLOG size-quota 10info-center loghost 10.0.20.179
HUAWEI设备配置
<HUAWEI>dis cu | in info-c
info-center loghost 10.0.20.179
CISCO设备配置
Cisco(config)# logging on
Cisco(config)# logging host 10.0.20.179
Cisco(config)# logging facility local7
Cisco(config)# logging trap 7
Cisco(config)# logging source-interface vlan 192
Cisco(config)# service timestamps log datetime
其他的设备自行百度
日志已经哗哗哗的打进来了
Kiwi Syslog Server Console界面:
Kiwi Syslog Server Web Access界面:
下一讲:
【逗老师带你学IT】Kiwi Syslog Web Access与Active Directory集成认证
往期回顾:
【逗老师带你学IT】Windows Server Network Policy Service(NPS)记账与审计
【逗老师带你学IT】Windows Server NPS服务构建基于AD域控的radius认证
【逗老师带你学IT】AD域控和freeradius集成认证环境,PAP,MSCHAPV2
【逗老师带你学IT】PRTG监控系统配合树莓派采集企业内部无线网络质量
【逗老师带你学IT】深信服SSL远程接入与深信服行为审计同步登陆用户信息
【逗老师带你学IT】PRTG监控系统合并多个传感器通道数据
【逗老师带你学IT】PRTG监控系统通过企业微信推送告警消息
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程相关推荐
- 【逗老师带你学IT】Windows Server NPS服务构建基于AD域控的radius认证
目录 一.Windows Server Network Policy Service(NPS)安装 1.添加角色和功能 2.安装网络策略和访问服务 二.Windows NPS配置 1.NPS服务器加域 ...
- 【逗老师带你学IT】Kiwi Syslog转存MySQL数据库
本文介绍如何利用Kiwi Syslog将日志转存到MySQL数据库. 关于如何搭建Kiwi Syslog日志服务器,请参考: [逗老师带你学IT]Kiwi Syslog Server安装和配置教程 [ ...
- 【逗老师带你学IT】Kiwi Syslog Web Access与Active Directory集成认证
Kiwi Syslog Server是一款应用于Windows系统的系统日志守护进程,能够接收并记录系统日志,各种设备的SYSLOG消息,内置丰富的日志记录选项,能详细记录各种防火墙日志,并进行筛选分 ...
- 【逗老师带你学IT】PRTG监控通过Python+Modbus RTU获取温湿度传感器数据
前文[逗老师带你学IT]PRTG监控通过Python+TCP Modbus获取温湿度传感器数据中我们讲了如何通过Python读取支持TCP Modbus的传感器数据.本章我们讲解下如何读取Modbus ...
- 【逗老师带你学IT】职场数据中心异地出口容灾,H3C的IP上一跳保持技术
本文介绍,如何通过IP上一跳保持的方式,使多个城市的公网出口可以同时为一台服务器提供DNAT映射,并确保回包路由正确. 目录 一.需求背景和拓扑 二.入站DNAT(Destination Networ ...
- 【逗老师带你学IT】HUAWEI华为防火墙自动化运维Python ssh管理网络设备
本文,介绍一种.通过Django框架,搭建API服务器,并通过此API服务器管理华为防火墙.并以此衍生出,通过Django+Python+ssh的方式管理网络设备的方法. 关于Django环境的搭建, ...
- 【逗老师带你学IT】PRTG HTTP API获取指定传感器流量图表图片
PRTG服务器支持通过HTTP API获取监控数据和监控图表.本文主要介绍HTTP API的方式拉取任意传感器流量图表.文章内容翻译和重新整理自PRTG用户手册. 原文链接: PRTG Manual: ...
- 【逗老师带你学IT】PRTG监控通过Python通过串口监控UPS运行状态,PRTG值查询功能定义
本文主要介绍,如何通过串口获取UPS主机的运行状态,并通过PRTG统计监控和告警. 不同UPS主机厂的串口通信协议不同,但是市面上有一种比较通用的协议,如果你使用的是EATON,山特等等国产UPS,大 ...
- 【逗老师带你学IT】PRTG监控通过Python+TCP Modbus获取温湿度传感器数据
本文介绍,Python如何通过TCP Modbus协议获取温湿度传感器数据.并在PRTG监控系统中呈现. 本文主要涉及知识点: 1.Python的ModbusTCP客户端实现 2.常见温湿度传感器中, ...
最新文章
- 进程和线程基础知识全家桶,30 张图一套带走
- BZOJ 1101: [POI2007]Zap
- R语言聚类算法的应用实例
- 阿阳的机器人是谁_《铁甲小宝》里面的机器人角色都有谁
- 《天天数学》连载00:序言
- 据说,80%的人没有真正理解了Spring的依赖注入
- linux常见命令用法之(二)
- android 5.0 截屏权限,Android 5.0 无Root权限实现截屏
- Windows快速访问无法取消固定
- Reentrantlock和其搭档Condition —————— 开开开山怪
- 协议篇————3、DUP协议详解
- 利用小米数据库查找手机归属地
- win11文件资源管理器
- push ebp到底是什么意思
- docker版mongodb数据同步到elasticsearch
- 5和6 objbc oracle_《Oracle Database 12c完全参考手册(第7版)(试读版)》
- 整理了643个计算机夏令营预推免招生项目,特点如下:
- c--scanf()函数详解
- Oracle sql执行顺序
- Build On实验学习心得