文章转自:https://www.cr173.com/soft/20677.html
Kiwi Syslog Server是一个免费的Windows平台上的syslog守护进程。它接收,记录,显示和转发系统日志,如路由器,防火墙,交换机,Unix主机和其他功能的设备主机的syslog消息。有许多可供自定义的选项。其特点包括PIX防火墙日志记录,Linksys的家庭防火墙日志,SNMP陷阱和TCP的支持,有能力进行筛选,分析和修改信息,并透过VBScript或JScript引擎执行动作。注册版有附加功能。
安装Kiwi-Syslog-Server完成后,拷贝注册机目录下的SolarWinds.Licensing.Framework.dll文件到软件安装目录下,覆盖原来的文件。 运行KiwiSyslog Console,在注册窗口中选择离线导入,同时打开注册机,生成lic文件并导入,完成。需要注意的是:做这一步之前先停止相关服务
Kiwi Syslog Server安装教程:
Kiwi_SyslogServer v9.5.1,内附上注册机,Win10亲测可用 1. 运行Kiwi_Syslog_Server_9.5.1.Eval.setup.exe安装程序 2. 安装完成退出程序 3. 拷贝SolarWinds.Licensing.Framework.dll和ufmod.dll两个文件到软件安装目录,选择覆盖目的文件 4. 运行Kiwi Syslog软件,点击Help>>Enter license details>>选择“This server does not have internet access.…”(离线导入,手动激活) 5. 点击“Copy Unique Machine ID”(拷贝机器码) 6. 运行注册机“keygen.exe”,拷贝机器码进入,输入用户名(随便),Maintenance Expiration Date(过期日期,可以不改),选择Generate!,会自动生成注册文件REPT.lic.lic.lic, 7. 返回Kiwi Syslog软件刚刚的激活窗口,点击“Browse”浏览选择刚刚生成的注册文件 8. Next >> Finsh >> Restart Syslog Server 9. 注册成功.
功能介绍:
Kiwi Syslog Server是最值得信赖的基于 Windows 的 syslog 服务器解决方案之一。这些产品的安装与配置非常简单,提供功能丰富的解决方案来接收、记录、显示并转发各种网络设备(例如路由器、交换机、Unix 主机以及其它启用 syslog 的设备)的 syslog 消息。 •Kiwi Syslog Server接收并管理您网络设备中的 syslog 消息 •同时显示多个窗口中的 syslog 消息 •Kiwi Syslog Server按主机名称、主机 IP 地址、优先级、消息文本关键字或时间来过滤消息 •提供基于消息内容、消息量或元数据的高级警报 •Kiwi Syslog Server自动执行基于警报的操作,包括发送邮件、转发消息、触发声音警报、发送 SNMP 陷阱消息与寻呼 IT 人员 •生成趋势分析图表与电子邮件 syslog 流量统计
以下是KiWi syslog服务端安装配置教程
============================================================================================
首先,所需文件有以下2个:
1.Kiwi_Syslog_Server_9.5.0.Eval.setup.exe【此版本只有14天寿命】【Kiwi Syslog 9.5 可到官方(http://www.kiwisyslog.com/)下载免费受限版本和注册版本】
2.SolarWinds_Event_LogForwarder_Setup.exe
安装
步骤一、然后,安装Kiwi_Syslog_Server_9.5.0.Eval.setup.exe
没什么特别的,
-> 使用协议,点击“I Agree”
-> 选择安装模式为“Install Kiwi Syslog Server as a service”,两者的区别是,前者可以在关闭软件主界面后仍然能记录日志,后者只能瞬时记录日志【选择as a service】
-> 选择安装的用户,本地系统账户还是一个管理员的账户【这里我选择The LocalSystem Account】
-> 勾选“Install Kiwi Syslog Web Access”(可以不勾选),因为他提示了此功能只限注册用户使用【这里我没有勾选】
-> 选择安装组件【默认就好】
-> 选择安装的路径【我选择默认安装路径,C盘】
至此,Kiwi_Syslog_Server_9.5.0.Eval.setup.exe便安装完毕
步骤二、接下来,安装SolarWinds_Event_LogForwarder_Setup.exe
也没什么特别的,一路默认就好,当然我也把它默认装在了C盘
到这里,就全部安装完成了,下面就是配置的问题了。马上开动吧~
配置
打开Kiwi Syslog Server Console,在File -> Setup里面设置(快捷键Ctrl + P)
第一步:新建Rules -> Default -> Filters -> 新建(左上角空白文件图标)-> New Filter -> Field[选择IP Address] -> Filter Type[选择IPv4 Mask] -> Include IP Address[填192.168.0.1] -> Mask[填255.255.255.255]
第二步:Action -> Display -> Action[选择Display] -> Display Number[选择Display 01]
第三步:Action -> Log to file -> Action[选择Log to file] -> Path and file name of log file[点击... -> 选择E:\Log_firewall\FirewallLog_.txt] -> 文件名称FirewallLog_{此处插入格式Insert AutoSplit Value[Host IP -> IP Address (4octets, zero padded)]_[Date -> ISO Date (YYYY-MM-DD)]}.txt
第四步:Action -> Log to file -> Action[选择Log to file] -> Log file format[选择XML tagged format]
第五步:新建Schedules-> 新建(左上角空白文件图标)-> New Schedule -> Task Type[选择Archive] -> Task Trigger[选择On a schedule] -> Source -> Source location[点击... -> 选择E:\Log_firewall\] -> Destination -> Destination location[点击... -> 选择E:\Log_firewall\DatedLog]
第六步:Inputs -> UDP -> Data Coding[选择UTF-8]
基本就可以用了,将你路由器的syslog地址指向这台电脑的IP就可以接收到了。
以下是windows客户端配置发送工具教程
============================================================================================
1、首先要开通snmp服务,配置好
2、下载Evtsys软件,有32位和64位之分
把这两个文件拷贝到 c:\windows\system32目录下。
-i Install service (安装服务)
-u Uninstall service (卸载服务)
-d Debug: run as console program (以debug模式运行)
-h host Name of log host (日志服务器IP地址)
-p port Port number of syslogd (日志服务器端口,默认是514)
-q char Quote messages with character
evtsys –i –h 192.168.28.4 #(日志服务器的IP地址)
-i 表示安装成系统服务
-h 指定log服务器的IP地址
net start evtsys
在windows 设置-> 安全设置 -> 本地策略->审核策略中,打开你需要记录的windows日志。evtsys会实时的判断是否有新的windows日志产生,然后把新产生的日志转换成syslogd可识别的格式,通过UDP 3072端口发送给syslogd服务器。OK,所有的配置windows端配置完成.
net stop evtsys
evtsys -u