Kaip nustatyti SYSLOG serverį, kad būtų galima registruoti tinklo įvykius

Paprastai tinklo įrenginiai įvykių pranešimus saugo pačiame įrenginyje. Tačiau galite sukonfigūruoti, kad ji būtų siunčiama į konkretų serverį. Nuo šiol serveris vadinamas „Syslog“ serveriu. Tinklas visus įvykio pranešimus siunčia nurodytam „Syslog“ serveriui, kuriame galite sudaryti tam tikras įvairių tipų pranešimų taisykles. Norėdami tai padaryti, mes naudosime „Kiwi Syslog Server“ įrankį iš „SolarWinds“. „SolarWinds“ sukūrė keletą programinės įrangos, kurią galima naudoti sistemų, tinklų ir kt. Valdymui.

„Kiwi Syslog“ serveris

„Kiwi Syslog“ serverio diegimas

Norėdami nustatyti „syslog“ serverį, pirmiausia turėsite atsisiųsti „Kiwi Syslog Server“ įrankį iš oficialios „SolarWinds“ svetainės. Nuorodą į įrankį galite rasti čia arba galite pasižvalgyti į geriausius „syslog“ serverius čia. Atsisiuntę paleiskite diegimo failą. Diegimo metu jūsų paklaus, ar įdiegti paslaugų programą kaip paslaugą, ar kaip programą. Norėsite įdiegti kaip paslaugą, nes tai leis „Kiwi Syslog“ apdoroti pranešimus net tada, kai vartotojas nėra prisijungęs. Likusi diegimo dalis yra nesudėtinga ir nieko nereikia paaiškinti.

„Kiwi Syslog“ serverio nustatymas

Įdiegę „Kiwi Syslog“ serverį sistemoje, jums reikės kažko, kuris jus supažindintų su turimomis galimybėmis. Nesijaudinkite, mes apimsime visas svarbias funkcijas, kurios pateikiamos nemokamame „Kiwi Syslog Server“ leidime. Vykdykite pateiktas instrukcijas:

  1. Eikite į meniu Pradėti ir atidarykite „ Kiwi Syslog Server“ .
  2. Dabar vienas iš pirmųjų dalykų, kurį turite atlikti diegdami „syslog“ serverį, yra nustatyti filtrus ir veiksmus. Paspauskite Ctrl + P arba tiesiog spustelėkite Failas> Sąranka, kad gautumėte sąrankos langą.
  3. Iš esmės filtrai naudojami nuspręsti, kas nutiks gavus pranešimą. Naudodamiesi šiuo įrankiu galite filtruoti pranešimą pagal prioritetą, IP adresų diapazoną, pranešimo turinį, pranešimo šaltinį AKA pagrindinio kompiuterio vardas ir kt. Galite nustatyti filtrą sukurdami naują taisyklę arba pagal Numatytąsias sukurtas taisykles. Norėdami sukurti naują taisyklę, dešiniuoju pelės mygtuku spustelėkite Taisyklės ir pasirinkite Pridėti taisyklę . Tada pažymėkite „ Filtras“, dešiniuoju pelės mygtuku spustelėkite ir pasirinkite Pridėti filtrą .

    Pridedamas naujas filtras
  4. Filtrą galite pervardyti kaip tik norite, tačiau rekomenduojama nurodyti pavadinimą, kuris skirtas filtrui. Filtro tipą galite nustatyti pasirinkdami išplečiamajame sąraše priešais lauką . Kaip pavyzdį pasirinksime IP adresą.

    Filtro tipo pasirinkimas
  5. Po to jūs turite veiksmus . Veiksmai iš esmės nurodo serveriui, ką daryti, kai įvykdomas tam tikras filtras. Jis gali rodyti gautus pranešimus, saugoti juos žurnalo faile, leisti garsą ir pan. Tačiau nemokamame leidime yra apribojimų, kuriuos galite atlikti atlikdami veiksmus. Norėdami nustatyti veiksmą, pažymėkite „ Veiksmai“, dešiniuoju pelės mygtuku spustelėkite ir pasirinkite „ Pridėti veiksmą“ .
  6. Galite pasirinkti, ką ji daro, pasirinkdami išskleidžiamajame meniu priešais Veiksmas .

    Veiksmo tipo pasirinkimas
  7. Yra daugybė dalykų, kuriuos galite padaryti naudodamiesi šia priemone. Galite pakeisti pranešimų rodymo būdą apsilankę Ekranas, nustatydami aliarmus, kai įvykdomos tam tikros sąlygos ir pan.
  8. Naudodamiesi šia priemone taip pat galite priimti spąstus. SNMP spąstai yra panašūs į „syslog“ tuo, kad yra realaus laiko pranešimai, kurie praneša jums, kai turite tinklo problemų.
  9. Jei norite, kad naudingumo priemonė klausytųsi SNMP gaudyklių, eikite į SNMP skiltyje Įvestys .

    SNMP spąstų klausymas
  10. Pagal numatytuosius nustatymus įrankis klauso visų pranešimų, siunčiamų į serverį per UDP 514 prievadą. Taip pat galite priversti jį klausytis „ TCP Syslog“ pranešimų, įgalinę šią funkciją.

    Įgalinama klausytis TCP
  11. Tai atlikus, bus rodomi visi pranešimai, išsiųsti į serverį per UDP 514 prievadą ar bet kurį kitą jūsų sukonfigūruotą.
  12. Jei norite išsaugoti visas sukurtas taisykles, filtrus ir veiksmus, galite tai padaryti eidami į Numatytosios reikšmės / Importuoti / Eksportuoti . Ten spustelėkite „ Eksportuoti parametrus ir taisykles į INI failą “.

    Nustatymų eksportavimas į INI failą
  13. Įrašykite failą kur tik norite.
  14. Taip pat galite atkurti visas taisykles ir parametrus spustelėdami „ Įkelti numatytąsias taisykles ir parametrus “.

    Įkeliami numatytieji nustatymai

Įdomios Straipsniai