Hvordan sette opp en SYSLOG-server for å logge nettverkshendelser

Nettverksenheter lagrer vanligvis hendelsesmeldinger på selve enheten. Du kan imidlertid konfigurere den til å sende til en bestemt server. Serveren kalles fremover en Syslog-server. Nettverket sender alle hendelsesmeldingene til den angitte Syslog-serveren der du kan lage bestemte regler for forskjellige typer meldinger. For å kunne gjøre dette, bruker vi Kiwi Syslog Server-verktøyet fra SolarWinds. SolarWinds har utviklet flere programvare som kan brukes til å administrere systemer, nettverk etc.

Kiwi Syslog Server

Installasjon av Kiwi Syslog Server

For å sette opp en syslog-server, må du først laste ned Kiwi Syslog Server-verktøyet fra SolarWinds offisielle side. Koblingen til verktøyet finner du her, eller du kan se på de beste syslog-serverne her .. Kjør installasjonsfilen når den er lastet ned. Under installasjonen vil den spørre deg om du vil installere verktøyet som en tjeneste eller som et program. Du kommer til å ønske å installere den som en tjeneste, siden den lar Kiwi Syslog behandle meldinger selv når brukeren ikke er logget inn. Resten av installasjonen er grei og det er ingenting som trenger forklaring.

Sette opp Kiwi Syslog Server

Når du først har installert Kiwi Syslog Server på systemet, trenger du noen til å lede deg gjennom de tilgjengelige alternativene. Ikke bekymre deg, vi kommer til å dekke alle viktige funksjoner som er gitt i gratisutgaven av Kiwi Syslog Server. Følg instruksjonene:

  1. Gå til Start-menyen og åpne Kiwi Syslog Server .
  2. Noe av det første du må gjøre når du installerer en syslog-server er å sette opp filtre og handlinger. Trykk Ctrl + P eller bare klikk File> Setup for å få installasjonsvinduet.
  3. I utgangspunktet brukes filtre til å bestemme hva som skal skje når en melding mottas. Med verktøyet kan du filtrere en melding basert på prioritet, IP-adresseområde, meldingens innhold, kilden til meldingen AKA vertsnavn osv. Du kan stille inn et filter ved å opprette en ny regel eller i reglene opprettet som standard. For å opprette en ny regel, høyreklikk på Regler og velg Legg til regel . Merk deretter Filter, høyreklikk og velg Legg til filter .

    Legger til nytt filter
  4. Du kan gi nytt navn til filteret hva du vil, men et navn som antyder hva filteret er til anbefales. Du kan angi filtertype ved å velge fra rullegardinlisten foran felt . Som eksempel velger vi IP-adresse.

    Velge filtertype
  5. Etter det har du handlinger . Handlinger forteller i utgangspunktet serveren hva de skal gjøre når et bestemt filter er oppfylt. Den kan vise de mottatte meldingene, lagre dem i en loggfil, spille av en lyd osv. I gratisversjonen er det imidlertid begrensninger for handlingene du kan utføre. Hvis du vil angi en handling, markerer du Handlinger, høyreklikker og velger Legg til handling .
  6. Du kan velge hva den gjør ved å velge fra rullegardinmenyen foran Handling .

    Velge handlingstype
  7. Det er mange ting du kan gjøre med dette verktøyet. Du kan endre hvordan meldingene vises ved å gå til Display, angi alarmer når visse betingelser er oppfylt osv.
  8. Med dette verktøyet kan du også motta feller. SNMP Traps ligner på syslog ved at de er sanntidsvarsler som varsler deg når du har et nettverksproblem.
  9. Du kan få verktøyet til å lytte etter SNMP- feller ved å gå til SNMP under Inputs .

    Lytter til SNMP-feller
  10. Som standard lytter verktøyet til alle meldingene som er sendt til serveren på UDP- port 514 . Du kan også få den til å lytte etter TCP Syslog- meldinger ved å aktivere funksjonen.

    Aktiverer Lytt til TCP
  11. Når dette er gjort, vises alle meldingene som er sendt til serveren på UDP- port 514 eller andre som du har konfigurert.
  12. Hvis du vil lagre alle regler, filtre og handlinger som du har opprettet, kan du gjøre det ved å gå til Standard / Import / Eksport . Der klikker du på ' Eksporter innstillinger og regler til INI-fil '.

    Eksportere innstillinger til INI-fil
  13. Lagre filen hvor du vil.
  14. Du kan også tilbakestille alle regler og innstillinger ved å klikke på " Last inn standard regler og innstillinger ".

    Laster inn standardinnstillinger

Interessante Artikler