Bagaimana Menyediakan Pelayan SYSLOG untuk Peristiwa Rangkaian Log

Biasanya peranti rangkaian menyimpan mesej acara pada peranti itu sendiri. Walau bagaimanapun, anda boleh menatarajahnya untuk dihantar ke pelayan tertentu. Pelayan, seterusnya, dipanggil pelayan Syslog. Rangkaian menghantar semua mesej acara ke pelayan Syslog yang ditentukan di mana anda boleh membuat peraturan tertentu untuk jenis mesej yang berbeza. Untuk dapat melakukannya, kami akan menggunakan alat Server Kiwi Syslog dari SolarWinds. SolarWinds telah membangunkan beberapa perisian yang boleh digunakan untuk mengurus sistem, rangkaian dan lain-lain.

Pelayan Kiwi Syslog

Pemasangan Server Syslog Kiwi

Untuk menyediakan pelayan syslog, pertama, anda perlu memuat turun alat Server Kiwi Syslog dari laman rasmi SolarWinds. Pautan ke alat ini boleh didapati di sini atau anda boleh melihat pelayan syslog terbaik di sini. Setelah dimuat turun, jalankan fail pemasangan. Semasa pemasangan, ia akan meminta anda sama ada untuk memasang utiliti sebagai perkhidmatan atau sebagai aplikasi. Anda akan mahu memasangnya sebagai perkhidmatan kerana ia akan membenarkan Kiwi Syslog memproses mesej walaupun pengguna tidak dilog masuk. Selebihnya pemasangan adalah mudah dan tidak ada apa-apa yang memerlukan penjelasan.

Menetapkan Pelayan Syslog Kiwi

Sekarang, sebaik sahaja anda memasang Server Kiwi Syslog pada sistem, anda akan memerlukan seseorang untuk memandu anda melalui pilihan yang tersedia. Jangan risau, kami akan menutup semua ciri penting yang disediakan dalam edisi percuma Kiwi Syslog Server. Ikut arahan yang diberikan:

  1. Pergi ke Menu Mula dan buka Server Kiwi Syslog .
  2. Sekarang, salah satu daripada perkara pertama yang perlu anda lakukan apabila anda memasang pelayan syslog adalah untuk menetapkan penapis dan tindakan. Tekan Ctrl + P atau hanya klik Fail> Persediaan untuk mendapatkan tetingkap persediaan.
  3. Pada asasnya, penapis digunakan untuk menentukan apa yang akan berlaku apabila mesej diterima. Dengan alat ini, anda boleh menapis mesej berdasarkan keutamaan, julat alamat IP, kandungan mesej, sumber mesej nama host AKA dan lain-lain. Anda boleh menetapkan penapis dengan membuat peraturan baru atau dalam peraturan yang dibuat oleh Lalai. Untuk membuat peraturan baru, Aturan klik kanan dan pilih Tambah aturan . Kemudian, sorot Penapis, klik kanan dan pilih Tambah penapis .

    Menambah Penapis Baru
  4. Anda boleh menamakan semula penapis apa sahaja yang anda mahu, namun, nama yang menyarankan penapis untuk disarankan. Anda boleh menetapkan jenis penapis dengan memilih dari senarai lungsur di hadapan Medan . Sebagai contoh, kami akan memilih alamat IP.

    Memilih Jenis Penapis
  5. Selepas itu, anda mempunyai Tindakan . Tindakan pada asasnya memberitahu pelayan apa yang perlu dilakukan apabila Penapis tertentu telah dipenuhi. Ia boleh memaparkan mesej yang diterima, menyimpannya dalam fail log, memainkan bunyi dan sebagainya. Walau bagaimanapun, dalam edisi percuma, terdapat batasan untuk tindakan yang boleh anda lakukan. Untuk menetapkan tindakan, serlahkan Tindakan, klik kanan dan pilih Tambah tindakan .
  6. Anda boleh memilih apa yang dilakukan dengan memilih dari menu drop-down di depan Tindakan .

    Memilih Jenis Tindakan
  7. Terdapat banyak perkara yang boleh anda lakukan dengan utiliti ini. Anda boleh menukar cara mesej dipaparkan dengan pergi ke Paparan, tetapkan penggera apabila syarat-syarat tertentu dipenuhi dan lain-lain.
  8. Dengan utiliti ini, anda juga boleh menerima perangkap. Perangkap SNMP adalah sejenis serupa dengan syslog kerana mereka adalah pemberitahuan masa nyata yang memberitahu anda apabila anda mempunyai masalah rangkaian.
  9. Anda boleh membuat utiliti mendengar perangkap SNMP dengan pergi ke SNMP di bawah Input .

    Mendengar SNMP Traps
  10. Secara lalai, utiliti mendengarkan semua mesej yang dihantar ke pelayan di port UDP 514 . Anda juga boleh membuatnya mendengar mesej TCP Syslog dengan membolehkan ciri tersebut.

    Mendayakan Mendengar TCP
  11. Sebaik sahaja selesai, semua mesej yang dihantar ke pelayan di port UDP 514 atau mana-mana yang telah dikonfigurasikan akan dipaparkan.
  12. Jika anda mahu menyimpan semua Peraturan, penapis dan tindakan yang telah anda buat, anda boleh melakukannya dengan pergi ke Lalai / Import / Eksport . Di sana, klik pada ' Tetapan Eksport dan Peraturan untuk fail INI '.

    Mengeksport Tetapan ke Fail INI
  13. Simpan fail di mana sahaja yang anda suka.
  14. Anda juga boleh menetapkan semula semua Peraturan dan tetapan dengan mengklik ' Beban Peraturan dan Tetapan lalai '.

    Memuatkan Tetapan Lalai

Artikel Yang Menarik