Ako nastaviť server SYSLOG na protokolovanie sieťových udalostí

Sieťové zariadenia zvyčajne ukladajú správy o udalostiach do samotného zariadenia. Môžete ho však nakonfigurovať na odosielanie na konkrétny server. Server sa odteraz nazýva server Syslog. Sieť odošle všetky správy o udalostiach na určený server Syslog, kde môžete urobiť určité pravidlá pre rôzne typy správ. Aby sme to mohli urobiť, použijeme nástroj Kiwi Syslog Server od spoločnosti SolarWinds. SolarWinds vyvinul niekoľko softvérov, ktoré je možné použiť na správu systémov, sietí atď.

Server kiwi Syslog

Inštalácia servera Kiwi Syslog

Ak chcete nastaviť server syslog, musíte si najprv stiahnuť nástroj Kiwi Syslog Server z oficiálnej stránky SolarWinds. Odkaz na tento nástroj nájdete tu alebo sa môžete pozrieť na najlepšie servery syslog tu .. Po stiahnutí spustite inštalačný súbor. Počas inštalácie sa vás opýta, či chcete nainštalovať obslužný program ako službu alebo ako aplikáciu. Budete ju chcieť nainštalovať ako službu, pretože to umožní Kiwi Syslog spracovať správy, aj keď nie je prihlásený používateľ. Zvyšok inštalácie je jednoduchý a nie je potrebné nič vysvetľovať.

Nastavenie servera Kiwi Syslog

Po nainštalovaní servera Kiwi Syslog Server do systému budete teraz potrebovať niekoho, kto vás prevedie dostupnými možnosťami. Nerobte si starosti, budeme sa venovať všetkým dôležitým funkciám, ktoré poskytuje bezplatná edícia servera Kiwi Syslog Server. Postupujte podľa uvedených pokynov:

  1. Prejdite do ponuky Štart a otvorte server Kiwi Syslog .
  2. Jednou z prvých vecí, ktoré musíte urobiť pri inštalácii servera syslog, je nastaviť filtre a akcie. Stlačením klávesov Ctrl + P alebo jednoduchým kliknutím na Súbor> Nastavenie získate okno s nastaveniami.
  3. Filtre sa v zásade používajú na rozhodovanie o tom, čo sa stane, keď sa prijme správa. Pomocou tohto nástroja môžete filtrovať správu na základe priority, rozsahu adries IP, obsahu správy, zdroja správy názov hostiteľa AKA atď. Filter môžete nastaviť vytvorením nového pravidla alebo podľa pravidiel vytvorených v predvolenom nastavení. Ak chcete vytvoriť nové pravidlo, kliknite pravým tlačidlom myši na Pravidlá a vyberte Pridať pravidlo . Potom označte Filter, kliknite pravým tlačidlom myši a vyberte Pridať filter .

    Pridáva sa nový filter
  4. Filter môžete premenovať, čo chcete, ale odporúča sa názov, pre ktorý je filter určený. Typ filtra môžete nastaviť výberom z rozbaľovacieho zoznamu pred poľom . Ako príklad vyberieme IP adresu.

    Výber typu filtra
  5. Potom máte akcie . Akcie v zásade povedia serveru, čo robiť, keď sa dosiahne konkrétny filter. Môže zobrazovať prijaté správy, ukladať ich do súboru denníka, prehrávať zvuk atď. V bezplatnej verzii však existujú obmedzenia týkajúce sa akcií, ktoré môžete vykonať. Ak chcete nastaviť akciu, zvýraznite Akcie, kliknite pravým tlačidlom myši a vyberte položku Pridať akciu .
  6. Čo môžete robiť výberom z rozbaľovacej ponuky pred Akciou .

    Výber typu akcie
  7. S týmto nástrojom môžete robiť veľa vecí. Spôsob zobrazovania správ môžete zmeniť tak, že prejdete na Displej, nastavíte budíky, keď sú splnené určité podmienky atď.
  8. Pomocou tohto nástroja môžete tiež prijímať pasce. Pasce SNMP sa podobajú syslogu v tom, že ide o upozornenia v reálnom čase, ktoré vás upozornia na problémy so sieťou.
  9. Pomôcku môžete nechať počúvať pasce SNMP tak, že prejdete na SNMP v časti Vstupy .

    Počúvanie pascí SNMP
  10. V predvolenom nastavení obslužný program počúva všetky správy odoslané na server na porte UDP 514 . Zapnutím funkcie môžete tiež nechať počúvať správy TCP Syslog .

    Povolenie počúvania TCP
  11. Po dokončení sa zobrazia všetky správy odoslané na server na porte UDP 514 alebo akejkoľvek inej, ktorú ste nakonfigurovali.
  12. Ak chcete uložiť všetky pravidlá, filtre a akcie, ktoré ste vytvorili, môžete to urobiť tak, že prejdete na Predvolené / Importovať / Exportovať . Tam kliknite na „ Exportovať nastavenia a pravidlá do súboru INI “.

    Export nastavení do súboru INI
  13. Uložte súbor kamkoľvek chcete.
  14. Môžete tiež resetovať všetky pravidlá a nastavenia kliknutím na „ Načítať predvolené pravidlá a nastavenia “.

    Načítavajú sa predvolené nastavenia

Zaujímavé Články