win7下KiWi Syslog服務器的安裝與配置

 

來源 http://www.cnblogs.com/lldxz/p/5132777.html

 

首先，所需文件有以下2個：

1.Kiwi_Syslog_Server_9.5.0.Eval.setup.exe【此版本只有14天壽命】【Kiwi Syslog 9.5 可到官方（http://www.kiwisyslog.com/）下載免費受限版本和注冊版本】

2.SolarWinds_Event_LogForwarder_Setup.exe

 

安裝

步驟一、然后，安裝Kiwi_Syslog_Server_9.5.0.Eval.setup.exe

沒什么特別的，

-> 使用協議，點擊“I Agree”

-> 選擇安裝模式為“Install Kiwi Syslog Server as a service”，兩者的區別是，前者可以在關閉軟件主界面后仍然能記錄日志，后者只能瞬時記錄日志【選擇as a service】

-> 選擇安裝的用戶，本地系統賬戶還是一個管理員的賬戶【這里我選擇The LocalSystem Account】

-> 勾選“Install Kiwi Syslog Web Access”（可以不勾選），因為他提示了此功能只限注冊用戶使用【這里我沒有勾選】

-> 選擇安裝組件【默認就好】

-> 選擇安裝的路徑【我選擇默認安裝路徑，C盤】

至此，Kiwi_Syslog_Server_9.5.0.Eval.setup.exe便安裝完畢

步驟二、接下來，安裝SolarWinds_Event_LogForwarder_Setup.exe

也沒什么特別的，一路默認就好，當然我也把它默認裝在了C盤

 

到這里，就全部安裝完成了，下面就是配置的問題了。馬上開動吧~

 

配置

打開Kiwi Syslog Server Console，在File -> Setup里面設置（快捷鍵Ctrl + P）

第一步：新建Rules -> Default -> Filters -> 新建（左上角空白文件圖標）-> New Filter -> Field[選擇IP Address] -> Filter Type[選擇IPv4 Mask] -> Include IP Address[填192.168.0.1] -> Mask[填255.255.255.255]

第二步：Action -> Display -> Action[選擇Display] -> Display Number[選擇Display 01]

第三步：Action -> Log to file -> Action[選擇Log to file] -> Path and file name of log file[點擊... -> 選擇E:\Log_firewall\FirewallLog_.txt] -> 文件名稱FirewallLog_{此處插入格式Insert AutoSplit Value[Host IP -> IP Address (4octets, zero padded)]_[Date -> ISO Date (YYYY-MM-DD)]}.txt

第四步：Action -> Log to file -> Action[選擇Log to file] -> Log file format[選擇XML tagged format]

第五步：新建Schedules-> 新建（左上角空白文件圖標）-> New Schedule -> Task Type[選擇Archive] -> Task Trigger[選擇On a schedule] -> Source -> Source location[點擊... -> 選擇E:\Log_firewall\] -> Destination -> Destination location[點擊... -> 選擇E:\Log_firewall\DatedLog]

第六步：Inputs -> UDP -> Data Coding[選擇UTF-8]

 

基本就可以用了，將你路由器的syslog地址指向這台電腦的IP就可以接收到了。