一、软件介绍:
Kiwi Syslog Server 是一款经济实惠的 syslog 管理工具,可以接收跨网络设备(路由器、交换机、防火墙等)、服务器(Windows 、Linux服务器)的日志,对日志集中存储和管理以及报警。
二、软件版本:
Kiwi_Syslogd_8.3.40
通过“阅读原文”使用提取码:aqv8获取。
三、Kiwi syslog配置:
1、首先下载软件,下一步下一步安装即可。
2、打开Kiwi Syslog Daemon软件,File-Setup-Rules-Filters-创建New Filter-填写Kiwi Syslog Daemon软件所在的服务器或终端地址。
3、Rules-Actions-Display选择默认的display 00;Log to file-填写syslog日志保存的路径,默认是C:Program Files (x86)SyslogdLogsSyslogCatchAll.txt。
4、Inputs-UDP-UDP port设置为514,Data eccoding选择UTF-8,否则可能会有乱码。
四、syslog日志配置:
1、防火墙
在日志设置的地方,配置syslog服务器地址、端口和传输类型和日志类型等。
2、交换机,以H3C交换机为例
info-center enable
info-center loghost 192.168.1.1
3、服务器
(1)windows系统没有测试,需要安装个软件转换一下。
(2)linux服务器以centos7.6为例
在/etc/rsyslog.conf最后加一行,信息如下:
*.emerg;*.alert;*.crit;*.err;*.warning;*.notice;*.info;*.debug @192.168.1.1
五、结果
可以清晰看到你操作的命令,系统报错、提示信息等等。
六、总结
Kiwi syslog配置用起来很简单,其实里面功能很强大,比如新版的可以在web端查看syslog日志,监控多个设备时日志文件可以按照IP分类,通过邮件报警等等,可以好好研究研究。
