【逗老师带你学IT】Kiwi Syslog Server安装和配置教程

Kiwi Syslog Server是一款应用于Windows系统的系统日志守护进程,能够接收并记录系统日志,各种设备的SYSLOG消息,内置丰富的日志记录选项,能详细记录各种防火墙日志,并进行筛选分析。
本文主要介绍Kiwi Syslog Server安装教程
@[TOC]

一、准备工作

1、 windows server 服务器一台
2、 kiwi_syslog_server软件及注册机
软件连接:
https://download.****.net/download/ytlzq0228/12244828
免积分下载

二、安装kiwi_syslog_server软件

1、点击安装软件,一路Next直到安装完成
2、安装完成后在任务管理器中先结束掉syslogd_service的进程
3、将“Keygen注册机”文件夹中SolarWinds.Licensing.Framework.dll和ufmod.dll复制到软件安装目录“C:\Program Files (x86)\Syslogd”覆盖
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程

三、激活软件,默认只有15天有效期;

1、Help>Enter License Details
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
2、选择手工激活
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
3、点击复制设备ID,弹出框点击确定
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
4、打开注册机keygen程序
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
5、将ID复制进去,username随便填,时间默认就行
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
6、然后点Generate!导出文件,保存到桌面或者任何一个你能找得到的地方
7、然后回到kiwi,点浏览,选择刚才保存的文件
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
8、然后点完成后就会出现一个序列号的弹框,激活成功
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程

四、运行和配置Kiwi Syslog Server Console程序;

1、基本配置

1.1、点击File> Setup
1.2、点击Rules 新建 Add Rule
1.3、点击Action新建Add Action,选择Log to File
1.4、选择保存路径
1.5、点击UDP,改为UTF-8,最后apply,点击OK 结束安装。
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程

2、Rule、Filter、Action含义

Kiwi Syslog通过Rule来对日志文件进行处理,每一条Rule规则里,包含两个必要的元素

Filter (过滤器)
Action(执行动作)

举例,我们定义,收到的日志中
过滤器,主机名字段包含“10.0.20.250”的日志条目
执行动作:显示在Display-01区域转发给另外一台审计服务器
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
可选的动作类型非常多,可以灵活的与其他各种平台对接。
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
验证:在Display-01日志空间里看到了来自10.0.20.250主机的日志
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程

2、Schedules计划任务

主要用户定时备份归档日志
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
每个整点过15分,生成最近1小时的日志归档
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程

五、联网测试

H3C设备配置

<H3C>dis cu | in info-c
 info-center logfile module CFGLOG size-quota 10
 info-center loghost 10.0.20.179

HUAWEI设备配置

<HUAWEI>dis cu | in info-c
info-center loghost 10.0.20.179

CISCO设备配置

Cisco(config)# logging on
Cisco(config)# logging host 10.0.20.179
Cisco(config)# logging facility local7
Cisco(config)# logging trap 7
Cisco(config)# logging source-interface vlan 192
Cisco(config)# service timestamps log datetime

其他的设备自行百度
日志已经哗哗哗的打进来了
Kiwi Syslog Server Console界面:
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
Kiwi Syslog Server Web Access界面:
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
下一讲:
【逗老师带你学IT】Kiwi Syslog Web Access与Active Directory集成认证

往期回顾:
【逗老师带你学IT】Windows Server Network Policy Service(NPS)记账与审计
【逗老师带你学IT】Windows Server NPS服务构建基于AD域控的radius认证
【逗老师带你学IT】AD域控和freeradius集成认证环境,PAP,MSCHAPV2
【逗老师带你学IT】PRTG监控系统配合树莓派采集企业内部无线网络质量
【逗老师带你学IT】深信服SSL远程接入与深信服行为审计同步登陆用户信息
【逗老师带你学IT】PRTG监控系统合并多个传感器通道数据
【逗老师带你学IT】PRTG监控系统通过企业微信推送告警消息

上一篇:day40 3203 画图 (数组标记法)


下一篇:题解:CF1407D Discrete Centrifugal Jumps