文章轉自:https://www.cr173.com/soft/20677.html
功能介紹:
Kiwi Syslog Server是最值得信賴的基於 Windows 的 syslog 服務器解決方案之一。這些產品的安裝與配置非常簡單,提供功能豐富的解決方案來接收、記錄、顯示並轉發各種網絡設備(例如路由器、交換機、Unix 主機以及其它啟用 syslog 的設備)的 syslog 消息。 •Kiwi Syslog Server接收並管理您網絡設備中的 syslog 消息 •同時顯示多個窗口中的 syslog 消息 •Kiwi Syslog Server按主機名稱、主機 IP 地址、優先級、消息文本關鍵字或時間來過濾消息 •提供基於消息內容、消息量或元數據的高級警報 •Kiwi Syslog Server自動執行基於警報的操作,包括發送郵件、轉發消息、觸發聲音警報、發送 SNMP 陷阱消息與尋呼 IT 人員 •生成趨勢分析圖表與電子郵件 syslog 流量統計
以下是KiWi syslog服務端安裝配置教程(Win10親測可用)
============================================================================================
首先,所需文件有以下2個:
1、Kiwi_Syslog_Server_9.5.0.Eval.setup.exe【此版本只有14天壽命】【Kiwi Syslog 9.5 可到官方(http://www.kiwisyslog.com/)下載免費受限版本和注冊版本】
2、SolarWinds_Event_LogForwarder_Setup.exe
3、安裝完成退出程序
4、停止Kiwi Syslog Server服務
5、拷貝Keygen注冊機目錄下的SolarWinds.Licensing.Framework.dll和ufmod.dll兩個文件到軟件安裝目錄,如C:\Program Files (x86)\Syslogd\,選擇覆蓋目的文件
6、開啟Kiwi Syslog Server服務
7、 運行Kiwi Syslog軟件,點擊Help>>Enter license details>>選擇“This server does not have internet access.…”(離線導入,手動激活)
8、 點擊“Copy Unique Machine ID”(拷貝機器碼) 6. 運行注冊機“keygen.exe”,拷貝機器碼進入,輸入用戶名(隨便),Maintenance Expiration Date(過期日期,可以不改),選擇Generate!,會自動生成注冊文件REPT.lic.lic.lic,
9、返回Kiwi Syslog軟件剛剛的激活窗口,點擊“Browse”瀏覽選擇剛剛生成的注冊文件
10. Next >> Finsh >> Restart Syslog Server
11、 注冊成功.
安裝
步驟一、然后,安裝Kiwi_Syslog_Server_9.5.0.Eval.setup.exe
沒什么特別的,
-> 使用協議,點擊“I Agree”
-> 選擇安裝模式為“Install Kiwi Syslog Server as a service”,兩者的區別是,前者可以在關閉軟件主界面后仍然能記錄日志,后者只能瞬時記錄日志【選擇as a service】
-> 選擇安裝的用戶,本地系統賬戶還是一個管理員的賬戶【這里我選擇The LocalSystem Account】
-> 勾選“Install Kiwi Syslog Web Access”(可以不勾選),因為他提示了此功能只限注冊用戶使用【這里我沒有勾選】
-> 選擇安裝組件【默認就好】
-> 選擇安裝的路徑【我選擇默認安裝路徑,C盤】
至此,Kiwi_Syslog_Server_9.5.0.Eval.setup.exe便安裝完畢
步驟二、接下來,安裝SolarWinds_Event_LogForwarder_Setup.exe
也沒什么特別的,一路默認就好,當然我也把它默認裝在了C盤
到這里,就全部安裝完成了,下面就是配置的問題了。馬上開動吧~
配置
打開Kiwi Syslog Server Console,在File -> Setup里面設置(快捷鍵Ctrl + P)
第一步:新建Rules -> Default -> Filters -> 新建(左上角空白文件圖標)-> New Filter -> Field[選擇IP Address] -> Filter Type[選擇IPv4 Mask] -> Include IP Address[填192.168.0.1] -> Mask[填255.255.255.255]
第二步:Action -> Display -> Action[選擇Display] -> Display Number[選擇Display 01]
第三步:Action -> Log to file -> Action[選擇Log to file] -> Path and file name of log file[點擊... -> 選擇E:\Log_firewall\FirewallLog_.txt] -> 文件名稱FirewallLog_{此處插入格式Insert AutoSplit Value[Host IP -> IP Address (4octets, zero padded)]_[Date -> ISO Date (YYYY-MM-DD)]}.txt
第四步:Action -> Log to file -> Action[選擇Log to file] -> Log file format[選擇XML tagged format]
第五步:新建Schedules-> 新建(左上角空白文件圖標)-> New Schedule -> Task Type[選擇Archive] -> Task Trigger[選擇On a schedule] -> Source -> Source location[點擊... -> 選擇E:\Log_firewall\] -> Destination -> Destination location[點擊... -> 選擇E:\Log_firewall\DatedLog]
第六步:Inputs -> UDP -> Data Coding[選擇UTF-8]
基本就可以用了,將你路由器的syslog地址指向這台電腦的IP就可以接收到了。
以下是windows客戶端配置發送工具教程
============================================================================================
1、首先要開通snmp服務,配置好
2、下載Evtsys軟件,有32位和64位之分
把這兩個文件拷貝到 c:\windows\system32目錄下。
-i Install service (安裝服務)
-u Uninstall service (卸載服務)
-d Debug: run as console program (以debug模式運行)
-h host Name of log host (日志服務器IP地址)
-p port Port number of syslogd (日志服務器端口,默認是514)
-q char Quote messages with character
evtsys –i –h 192.168.28.4 #(日志服務器的IP地址)
-i 表示安裝成系統服務
-h 指定log服務器的IP地址
net start evtsys
在windows 設置-> 安全設置 -> 本地策略->審核策略中,打開你需要記錄的windows日志。evtsys會實時的判斷是否有新的windows日志產生,然后把新產生的日志轉換成syslogd可識別的格式,通過UDP 3072端口發送給syslogd服務器。OK,所有的配置windows端配置完成.
net stop evtsys
evtsys -u