Kako nastaviti strežnik SYSLOG za beleženje omrežnih dogodkov
Običajno omrežne naprave shranjujejo sporočila o dogodkih v sami napravi. Vendar ga lahko konfigurirate tako, da pošlje na določen strežnik. Nato se strežnik imenuje strežnik Syslog. Omrežje pošlje vsa sporočila o dogodkih na strežnik Syslog, ki je določeno, kjer lahko določite določena pravila za različne vrste sporočil. Za to bomo uporabili orodje Kiwi Syslog Server podjetja SolarWinds. SolarWinds je razvil več programske opreme, ki se lahko uporablja za upravljanje sistemov, omrežij itd.
Namestitev strežnika Kiwi Syslog
Če želite nastaviti strežnik syslog, morate najprej prenesti orodje Kiwi Syslog Server s uradnega mesta SolarWinds. Povezavo do orodja najdete tukaj ali si oglejte najboljše strežnike syslog tukaj. Ko ga naložite, zaženite namestitveno datoteko. Med namestitvijo vas bo pozval, ali namestite pripomoček kot storitev ali kot aplikacijo. Namestiti ga boste želeli kot storitev, saj bo Kiwi Syslog omogočil obdelavo sporočil, tudi ko uporabnik ni prijavljen. Preostali del namestitve je preprost in nič ne potrebuje razlage.
Nastavitev strežnika Kiwi Syslog
Zdaj, ko boste v sistem namestili strežnik Kiwi Syslog, boste potrebovali nekoga, ki vas bo seznanil z možnostmi, ki so na voljo. Brez skrbi, zajeli bomo vse pomembne funkcije, ki so na voljo v brezplačni izdaji Kiwi Syslog Server. Upoštevajte navedena navodila:
- Pojdite v meni Start in odprite strežnik Kiwi Syslog .
- Zdaj je ena prvih stvari, ki jih morate storiti, ko namestite syslog strežnik, da nastavite filtre in dejanja. Pritisnite Ctrl + P ali preprosto kliknite Datoteka> Nastavitev, da odprete okno za nastavitev.
- V bistvu se filtri uporabljajo za odločitev, kaj se bo zgodilo, ko bo prejeto sporočilo. Z orodjem lahko filtrirate sporočilo na podlagi prioritete, obsega naslova IP, vsebine sporočila, vira sporočila AKA ime gostitelja itd. Filter lahko nastavite tako, da ustvarite novo pravilo ali v pravilih, ki jih ustvari Privzeto. Če želite ustvariti novo pravilo, z desno tipko miške kliknite Pravila in izberite Dodaj pravilo . Nato označite Filter, z desno tipko miške kliknite in izberite Add filter .
- Filter lahko preimenujete, karkoli želite, vendar se priporoča ime, ki nakazuje, kaj je filter. Vrsta filtra lahko nastavite tako, da izberete s spustnega seznama pred poljem . Kot primer bomo izbrali IP naslov.
- Po tem imate akcije . Dejanja v bistvu povedo strežniku, kaj naj naredi, ko je določen filter izpolnjen. Lahko prikaže prejeta sporočila, jih shrani v dnevniško datoteko, predvaja zvok itd. Vendar pa v brezplačni izdaji obstajajo omejitve za dejanja, ki jih lahko izvedete. Če želite nastaviti dejanje, označite Dejanja, kliknite z desno tipko miške in izberite Dodaj dejanje .
- Izberete lahko, kaj počnete, tako da izberete s spustnega menija pred dejanjem .
- Obstaja na tone stvari, ki jih lahko storite s to pomočjo. Način prikaza sporočil lahko spremenite tako, da odprete Display, nastavite alarme, ko so izpolnjeni določeni pogoji itd.
- S tem pripomočkom lahko prejmete tudi pasti. SNMP pasti so nekako podobne syslog-u, saj so v realnem času obvestila, ki vas obvestijo, ko imate težave z omrežjem.
- Pomožni program lahko prisluhnete pastem SNMP tako, da odprete SNMP pod Vhodi .
- Program privzeto posluša vsa sporočila, poslana strežniku na vrata 514 UDP . Prav tako lahko omogočite poslušanje sporočil TCP Syslog, tako da omogočite funkcijo.
- Ko končate, bodo prikazana vsa sporočila, poslana strežniku na vratih 514 UDP ali kateri koli drug, ki ste ga konfigurirali.
- Če želite shraniti vsa pravila, filtre in dejanja, ki ste jih ustvarili, lahko to storite tako, da odprete Privzeto / Uvozi / Izvozi . Tam kliknite » Izvozi nastavitve in pravila v datoteko INI «.
- Shranite datoteko kamor koli želite.
- Prav tako lahko ponastavite vsa pravila in nastavitve s klikom na ' Naloži privzeta pravila in nastavitve '.
