Jak skonfigurować serwer SYSLOG do rejestrowania zdarzeń sieciowych w systemie Windows 10

Jak To Zrobić



Wypróbuj Nasz Instrument Do Eliminowania Problemów

Zwykle urządzenia sieciowe przechowują komunikaty o zdarzeniach na samym urządzeniu. Można go jednak skonfigurować tak, aby wysyłał na określony serwer. Odtąd serwer jest nazywany serwerem Syslog. Sieć wysyła wszystkie komunikaty o zdarzeniach do określonego serwera Syslog, na którym można określić reguły dla różnych typów wiadomości. Aby to zrobić, będziemy używać narzędzia Kiwi Syslog Server firmy SolarWinds. SolarWinds opracował kilka programów, które mogą być używane do zarządzania systemami, sieciami itp.



Serwer Kiwi Syslog



zmień dns windows 10

Instalacja serwera Kiwi Syslog

Aby skonfigurować serwer syslog, najpierw musisz pobrać narzędzie Kiwi Syslog Server z oficjalnej strony SolarWinds. Link do narzędzia można znaleźć tutaj lub możesz rzucić okiem na najlepsze serwery syslog tutaj .. Po pobraniu uruchom plik instalacyjny. Podczas instalacji zapyta Cię, czy zainstalować narzędzie jako usługę czy aplikację. Będziesz chciał zainstalować go jako usługę, ponieważ pozwoli on Kiwi Syslog przetwarzać wiadomości nawet wtedy, gdy użytkownik nie jest zalogowany. Reszta instalacji jest prosta i nie ma nic, co wymaga wyjaśnienia.



Konfigurowanie serwera Kiwi Syslog

Teraz, po zainstalowaniu serwera Kiwi Syslog w systemie, będziesz potrzebować kogoś, kto przeprowadzi Cię przez dostępne opcje. Nie martw się, omówimy wszystkie ważne funkcje, które są dostępne w bezpłatnej wersji serwera Kiwi Syslog. Postępuj zgodnie z podanymi instrukcjami:

  1. Przejdź do Menu Start i otwórz Serwer Kiwi Syslog .
  2. Teraz jedną z pierwszych rzeczy, które musisz zrobić podczas instalowania serwera syslog, jest skonfigurowanie filtrów i akcji. naciśnij Ctrl + P. lub po prostu kliknij Plik> Konfiguracja aby wyświetlić okno konfiguracji.
  3. Zasadniczo filtry służą do decydowania o tym, co stanie się po odebraniu wiadomości. Za pomocą tego narzędzia możesz filtrować wiadomość na podstawie priorytetu, zakresu adresów IP, treści wiadomości, źródła wiadomości, nazwa hosta, itp. Możesz ustawić filtr, tworząc nową regułę lub w regułach utworzonych domyślnie. Aby utworzyć nową regułę, kliknij prawym przyciskiem myszy Reguły i wybierz Dodaj regułę . Następnie zaznacz Filtr , kliknij prawym przyciskiem myszy i wybierz Dodaj filtr .

    Dodawanie nowego filtru

  4. Możesz zmienić nazwę filtra, co chcesz, jednak zalecana jest nazwa sugerująca, do czego służy filtr. Możesz ustawić typ filtru, wybierając go z rozwijanej listy przed Pole . Jako przykład wybierzemy adres IP.

    Wybór typu filtra



  5. Potem masz działania . Akcje zasadniczo mówią serwerowi, co ma zrobić, gdy zostanie spełniony określony filtr. Może wyświetlać odebrane wiadomości, przechowywać je w pliku dziennika, odtwarzać dźwięk itp. Jednak w wersji bezpłatnej istnieją ograniczenia dotyczące czynności, które możesz wykonać. Aby ustawić czynność, podświetl działania , kliknij prawym przyciskiem myszy i wybierz Dodaj akcję .
  6. Możesz wybrać, co robi, wybierając z menu rozwijanego przed Akcja .

    Wybór typu akcji

    najlepsza kolorowa drukarka laserowa 2019
  7. Jest mnóstwo rzeczy, które możesz zrobić za pomocą tego narzędzia. Możesz zmienić sposób wyświetlania wiadomości, przechodząc do Pokaz , ustawianie alarmów gdy spełnione są określone warunki itp.
  8. Za pomocą tego narzędzia możesz również otrzymywać pułapki. Pułapki SNMP są trochę podobne do syslog, ponieważ są powiadomieniami w czasie rzeczywistym, które powiadamiają o problemie z siecią.
  9. Możesz sprawić, by narzędzie nasłuchiwało SNMP pułapki, przechodząc do SNMP pod Wejścia .

    Słuchanie pułapek SNMP

  10. Domyślnie narzędzie nasłuchuje wszystkich wiadomości wysyłanych do serwera na serwerze UDP Port 514 . Możesz także zmusić go do słuchania r TCP Syslog wiadomości, włączając tę ​​funkcję.

    Włączanie nasłuchiwania TCP

  11. Po zakończeniu wszystkie wiadomości wysłane do serwera na UDP Port 514 lub dowolny inny skonfigurowany przez Ciebie.
  12. Jeśli chcesz zapisać wszystkie pliki Zasady , filtrów i działań, które utworzyłeś, możesz to zrobić, przechodząc do Domyślne / Import / Eksport . Tam kliknij „ Eksportuj ustawienia i reguły do ​​pliku INI '.

    Eksportowanie ustawień do pliku INI

  13. Zapisz plik w dowolnym miejscu.
  14. Możesz także zresetować wszystkie reguły i ustawienia, klikając „ Załaduj domyślne reguły i ustawienia '.

    Ładowanie ustawień domyślnych

3 minuty czytania