Jak nastavit server SYSLOG pro protokolování síťových událostí
Síťová zařízení obvykle ukládají zprávy o událostech do samotného zařízení. Můžete ji však nakonfigurovat tak, aby se odeslala na konkrétní server. Server se od nynějška nazývá server Syslog. Síť odešle všechny zprávy o událostech na určený server Syslog, kde můžete určit určitá pravidla pro různé typy zpráv. Abychom to mohli udělat, budeme používat nástroj Kiwi Syslog Server od společnosti SolarWinds. SolarWinds vyvinul několik softwaru, který lze použít pro správu systémů, sítí atd.
Instalace serveru Kiwi Syslog
Chcete-li nastavit server syslog, nejprve si musíte stáhnout nástroj Kiwi Syslog Server z oficiálních stránek SolarWinds. Odkaz na nástroj najdete zde nebo se můžete podívat na nejlepší syslog servery zde .. Po stažení spusťte instalační soubor. Během instalace se vás zeptá, zda chcete nainstalovat obslužný program jako službu nebo jako aplikaci. Budete jej chtít nainstalovat jako službu, protože to umožní Kiwi Syslog zpracovávat zprávy, i když uživatel není přihlášen. Zbytek instalace je jednoduchý a není třeba nic vysvětlovat.
Nastavení serveru Kiwi Syslog
Jakmile nainstalujete server Kiwi Syslog Server do systému, budete potřebovat někoho, kdo vás provede dostupnými možnostmi. Nebojte se, budeme se zabývat všemi důležitými funkcemi, které jsou k dispozici v bezplatné verzi serveru Kiwi Syslog Server. Postupujte podle uvedených pokynů:
- Přejděte do nabídky Start a otevřete server Kiwi Syslog Server .
- Jednou z prvních věcí, které musíte udělat při instalaci serveru syslog, je nastavení filtrů a akcí. Stisknutím kláves Ctrl + P nebo jednoduše klepnutím na Soubor> Nastavení zobrazíte okno nastavení.
- Filtry se v zásadě používají k rozhodnutí, co se stane, když bude přijata zpráva. Pomocí tohoto nástroje můžete filtrovat zprávu na základě priority, rozsahu adres IP, obsahu zprávy, zdroje zprávy název hostitele AKA atd. Filtr můžete nastavit vytvořením nového pravidla nebo v pravidlech vytvořených ve výchozím nastavení. Chcete-li vytvořit nové pravidlo, klepněte pravým tlačítkem myši na Pravidla a vyberte Přidat pravidlo . Poté zvýrazněte Filtr, klikněte pravým tlačítkem a vyberte Přidat filtr .
- Filtr můžete přejmenovat, co chcete, ale doporučuje se název, pro který je filtr určen. Typ filtru můžete nastavit výběrem z rozevíracího seznamu před polem . Jako příklad vybereme IP adresu.
- Poté máte akce . Akce v podstatě řeknou serveru, co dělat, když je splněn určitý filtr. Může zobrazovat přijaté zprávy, ukládat je do souboru protokolu, přehrávat zvuk atd. Ve volné verzi však existují omezení akcí, které můžete provádět. Chcete-li nastavit akci, zvýrazněte Akce, klepněte pravým tlačítkem a vyberte Přidat akci .
- Můžete si vybrat, co dělá, výběrem z rozbalovací nabídky před akcí .
- S tímto programem můžete dělat spoustu věcí. Způsob zobrazení zpráv můžete změnit tak, že přejdete na Displej, nastavíte výstrahy při splnění určitých podmínek atd.
- Pomocí tohoto nástroje můžete také přijímat pasti. SNMP Trapy se podobají syslogu v tom, že se jedná o oznámení v reálném čase, která vás upozorní, když máte problém se sítí.
- Tento nástroj můžete nechat poslouchat depeše SNMP tak, že v části Vstupy přejdete do SNMP .
- Ve výchozím nastavení poslouchá obslužný program všechny zprávy odeslané na server na portu UDP 514 . Povolením této funkce můžete také poslouchat zprávy TCP Syslog .
- Po dokončení se zobrazí všechny zprávy odeslané na server na portu UDP 514 nebo jakékoli jiné, které jste nakonfigurovali.
- Pokud chcete uložit všechna vytvořená pravidla, filtry a akce, můžete tak učinit přechodem na výchozí nastavení / import / export . Tam klikněte na „ Export nastavení a pravidel do souboru INI “.
- Uložte soubor kamkoli chcete.
- Můžete také obnovit všechna pravidla a nastavení kliknutím na „ Načíst výchozí pravidla a nastavení “.
