Журналы

Как настроить сервер SYSLOG для регистрации сетевых событий в Windows 10

Обычно сетевые устройства хранят сообщения о событиях на самом устройстве. Однако вы можете настроить его на отправку на определенный сервер. Отныне сервер называется Syslog-сервером. Сеть отправляет все сообщения о событиях на указанный Syslog-сервер, где вы можете установить определенные правила для различных типов сообщений. Чтобы иметь возможность сделать это, мы будем использовать инструмент Kiwi Syslog Server от SolarWinds. SolarWinds разработала несколько программ, которые могут быть использованы для управления системами, сетями и т.д.

Kiwi Syslog Server

Установка Syslog-сервера Kiwi

Чтобы настроить сервер syslog, сначала необходимо загрузить инструмент Kiwi Syslog Server с официального сайта SolarWinds. Ссылку на инструмент можно найти здесь или вы можете взглянуть на лучшие серверы syslog здесь.. После загрузки запустите установочный файл. Во время установки он спросит вас, как установить утилиту — как службу или как приложение. Вы захотите установить его как сервис, поскольку он позволит Kiwi Syslog обрабатывать сообщения, даже если пользователь не вошел в систему. Остальная часть установки проста и не требует объяснений.

Настройка сервера Kiwi Syslog Server

Теперь, когда вы установили Kiwi Syslog Server в систему, вам понадобится кто-то, кто проведет вас через доступные опции. Не волнуйтесь, мы рассмотрим все важные функции, которые предоставляются в бесплатной версии Kiwi Syslog Server. Следуйте приведенным инструкциям:

  1. Перейдите к разделу Меню Пуск и открыть Kiwi Syslog Server.
  2. Теперь, одна из первых вещей, которую вам нужно сделать при установке сервера syslog, это настроить фильтры и действия. Нажмите Ctrl + P или просто нажмите кнопку Файл > Настройка чтобы открыть окно настройки.
  3. В основном, фильтры используются для того, чтобы решить, что произойдет при получении сообщения. С помощью этого инструмента вы можете фильтровать сообщения на основе приоритета, диапазона IP-адресов, содержания сообщения, источника сообщения AKA hostname и т.д. Вы можете установить фильтр, создав новое правило или в правилах, созданных по умолчанию. Чтобы создать новое правило, щелкните правой кнопкой мыши Правила и выберите Добавить правило. Затем, выделите Фильтр, щелкните правой кнопкой мыши и выберите Добавить фильтр.
    Добавление нового фильтра
  4. Вы можете переименовать фильтр по своему усмотрению, однако рекомендуется использовать имя, указывающее на то, для чего предназначен фильтр. Вы можете установить тип фильтра, выбрав его из выпадающего списка перед пунктом Поле. В качестве примера выберем IP-адрес.
    Выбор типа фильтра
  5. После этого у вас есть Действия. Действия в основном указывают серверу, что делать, если определенный фильтр был выполнен. Фильтр может отображать полученные сообщения, сохранять их в файл журнала, воспроизводить звук и т.д. Однако в бесплатной версии есть ограничения на действия, которые вы можете выполнять. Чтобы задать действие, выделите Действия, щелкните правой кнопкой мыши и выберите Добавить действие.
  6. Вы можете выбрать, что именно он будет делать, выбрав из выпадающего меню перед пунктом Действие.
    Выбор типа действия
  7. Есть множество вещей, которые вы можете сделать с помощью этой утилиты. Вы можете изменить способ отображения сообщений, перейдя в раздел Display, установленные сигналы тревоги при выполнении определенных условий и т.д.
  8. С помощью этой утилиты вы также можете получать ловушки. Ловушки SNMP похожи на syslog тем, что это уведомления в реальном времени, которые оповещают вас о проблемах в сети.
  9. Вы можете заставить утилиту прослушивать SNMP ловушки, перейдя к SNMP в разделе Входы.
    Прослушивание ловушек SNMP
  10. По умолчанию утилита прослушивает все сообщения, отправленные на сервер на порту UDP порт 514. Вы также можете заставить утилиту прослушиватьr TCP Syslog сообщения, включив эту функцию.
    Включение прослушивания TCP
  11. После этого все сообщения, отправленные на сервер по протоколу UDP порт 514 или любой другой, который вы настроили, будет отображаться.
  12. Если вы хотите сохранить все Правила, фильтры и действия, которые вы создали, вы можете сделать это, перейдя в раздел Умолчания/Импорт/Экспорт. Там нажмите на ‘Экспорт настроек и правил в INI-файл‘.
    Экспорт настроек в INI-файл
  13. Сохраните файл в любом удобном для вас месте.
  14. Вы также можете сбросить все Правила и настройки, нажав ‘Загрузить правила и настройки по умолчанию‘.
    Загрузка настроек по умолчанию

Добавить комментарий