KiwiSyslog日志服务器搭建.docx

1、KiwiSyslog日志服务器搭建1.安装要求：系统：windows 2012 R2 Standerd环境：安装和web服务软件版本：K + SolarWinds Event Log Forwarder for Windows日志服务器IP： 2.安装过程：运行开始安装：至此，Kiwi Syslog server安装完成，开始激活。3.软件激活：1打开任务管理器：2找到-REPT文件夹下的，复制替换C:Program Files (x86)Syslogd下的相同文件，3运行Kiwi Syslog Server，Help-Enter license details，开始激活：4单击“Copy U

2、nique Machine ID”复制Machine ID：5以管理员身份运行D:sharefileKiwi Syslog Server 9.4.1-REPT下的Keygen：6粘贴刚刚复制的Machine ID，输入任意用户名，单击生成激活文件：7将激活文件放置任意位置，方便一会使用：8选择激活文件：9至此，激活成功。4.主要配置:5.客户端SolarWinds Event LogForwarder的安装：安装操作简易，这里不做详细。运行软件：至此，windows下syslog搭建好，接下来是Linux配置syslog服务器。6.CentOS配置rsyslog客户端远程记录日志：1）安装Rs

3、yslog守护进程： # rpm -qa | grep rsyslog # rsyslogd v假设rsyslog守护进程没有出现在系统中，使用以下命令来安装： # yum install rsyslog2）配置Rsyslog守护进程为客户端： # vi /etc/添加以下声明，将IP地址替换为你的远程rsyslog服务器的IP地址： *.* 192.168.4.14:514 / UDP端口 假设需要可靠地协议， *.* 192.168.4.14:514 /TCP端口假设想要转发服务器上的指定设备的日志消息，如内核设备， kern.* 192.168.4.14:514 修改配置文件后，重启进程

4、以激活修改：CentOS 7： # systemctl restart CentOS 6： # service rsyslog restart3）让Rsyslog进程自动启动，运行以下命令：CentOS 7： # systemctl enable CentOS 6： # chkconfig rsyslog on7.华为交换机设置Syslog日志服务器日志获取： system-viewHuawei info-center enable /开启信息中心Huawei info-center loghost 192.168.4.14 channel loghost/指定向日志主机输出日志信息的通道为

5、loghost 通道Huawei info-center source default channel loghost debug state off log state off trap state off /关闭所有模块日志主机的 log、trap、debug 的状态Huawei info-center loghost facility local7 language English/将IP地址为的主机作为日志主机，输出语言为英文Huawei info-center source default channel loghost log level informational/设置信息级别为informational，允许输出信息的模块为所有模块8.日志服务器搭建成功后效果截图：