Kako postaviti SYSLOG poslužitelj za bilježenje mrežnih događaja
Uobičajeno mrežni uređaji pohranjuju poruke događaja na sam uređaj. Međutim, možete ga konfigurirati za slanje na određeni poslužitelj. Poslužitelj se od sada naziva Syslog server. Mreža šalje sve poruke događaja na poslužitelj Syslog naveden gdje možete odrediti određena pravila za različite vrste poruka. Da bismo to mogli učiniti, koristit ćemo se alatom Kiwi Syslog Server tvrtke SolarWinds. SolarWinds je razvio nekoliko softvera koji se mogu koristiti za upravljanje sustavima, mrežama itd.
Instalacija Kiwi Syslog poslužitelja
Za postavljanje syslog poslužitelja prvo ćete morati preuzeti alat Kiwi Syslog Server s službene stranice SolarWinds. Poveznicu do alata možete pronaći ovdje ili pogledajte najbolje syslog poslužitelje ovdje. Nakon preuzimanja pokrenite instalacijsku datoteku. Tijekom instalacije zatražit će vas trebate li instalirati uslužni program kao uslugu ili kao aplikaciju. Morat ćete ga instalirati kao uslugu jer će Kiwi Syslog omogućiti obradu poruka čak i kad korisnik nije prijavljen. Ostatak instalacije je jednostavan i nema ništa što treba objasniti.
Postavljanje Kiwi Syslog poslužitelja
Nakon što instalirate Kiwi Syslog Server na sustav, trebat će vam netko da vas provede kroz dostupne mogućnosti. Ne brinite, pokrit ćemo sve važne značajke koje se nalaze u besplatnom izdanju Kiwi Syslog Server. Slijedite dane upute:
- Otvorite izbornik Start i otvorite Kiwi Syslog Server .
- Sada, jedna od prvih stvari koje trebate učiniti kada instalirate syslog poslužitelj je postavljanje filtera i radnji. Pritisnite Ctrl + P ili jednostavno kliknite Datoteka> Postavljanje da biste otvorili prozor za postavljanje.
- U osnovi, filtri se koriste za odlučivanje što će se dogoditi kad poruka stigne. Pomoću alata možete filtrirati poruku na temelju prioriteta, raspona IP adresa, sadržaja poruke, izvora poruke AKA ime računala itd. Možete postaviti filter stvaranjem novog pravila ili u pravilima kreiranim po zadanome. Da biste stvorili novo pravilo, desnom tipkom miša kliknite Pravila i odaberite Dodaj pravilo . Zatim označite Filter, desnom tipkom miša kliknite i odaberite Add filter .
- Možete preimenovati filtar što god želite, ali preporučuje se naziv koji sugerira za što se filtar služi. Možete postaviti vrstu filtra odabirom padajućeg popisa ispred polja . Kao primjer, odabrat ćemo IP adresu.
- Nakon toga, imate akcije . Akcije u osnovi govore poslužitelju što treba učiniti kada se ispuni određeni Filter. Može prikazivati primljene poruke, pohraniti ih u zapisnik, reproducirati zvuk itd. Međutim, u besplatnom izdanju postoje ograničenja u radnjama koje možete izvoditi. Da biste postavili radnju, označite Akcije, kliknite desnom tipkom miša i odaberite Dodaj akciju .
- Možete odabrati što radi odabirom iz padajućeg izbornika ispred Akcije .
- Mnogo je stvari koje možete učiniti s ovim alatom. Možete promijeniti način prikazivanja poruka tako da odete na Display, postavite alarme kada se ispune određeni uvjeti itd.
- Pomoću ovog uslužnog programa možete dobiti i zamke. SNMP zamke su slične syslog-u po tome što su u stvarnom vremenu obavijesti koje vas obavještavaju kada imate mrežni problem.
- Uslužni program možete natjerati da sluša SNMP zamke tako da odete na SNMP pod Ulazi .
- Prema zadanim postavkama, program sluša sve poruke poslane poslužitelju na UDP ulazu 514 . Možete ga navesti i za slušanje TCP Syslog poruka omogućavanjem ove značajke.
- Nakon završetka bit će prikazane sve poruke poslane poslužitelju na UDP ulazu 514 ili bilo koje druge koje ste konfigurirali.
- Ako želite spremiti sva Pravila, filtre i radnje koje ste stvorili, to možete učiniti tako da otvorite zadane postavke / Uvezi / Izvezi . Tamo kliknite ' Izvoz postavki i pravila u INI datoteku '.
- Spremite datoteku bilo gdje želite.
- Također možete resetirati sva Pravila i postavke klikom na " Učitaj zadana pravila i postavke ".
