1、syslog搭建日志服务器安装过程1、运行Kiwi Syslog 安装包里的Kiwi_Syslog_Server_9.2.1.Eval.setup.exe,弹出安装界面,点击“I agree 2、选择安装模式为“Install Kiwi Syslog Server as a service,两者的区别是,前者可以在关闭软件主界面后仍然能记录日志,后者只能瞬时记录日志3、选择安装的用户,本地系统账户还是一个管理员的账户4、勾选“Install Kiwi Syslog Web Access可以不勾选,因为他提示了此功能只限注册用户使用、5、选择安装的组件6、选择安装的路径7、假设第四步中没有勾选安
2、装Kiwi Syslog Web Access,那么会提示安装成功,假设勾选了,那么会提示安装Kiwi Syslog Web Access必备组件的向导,安装过程会自动下载并安装这些组件、8、之后就会弹出Kiwi Syslog Web Access的安装向导过程,也比拟简单。9、在Kiwi Syslog的安装包里还有个工具SolarWinds_LogForwarder_1.1.15_Eval_Setup.exe,安装也比拟简单,这里不详细介绍。配置过程Kiwi Syslog Server的各种详细配置主要在file-setup里面。我们主要介绍2个方面的配置1、log文件的存放路径,点击Rul
3、es-Actions-Log to file,这里我们就可以设置存放的位置以及存放的格式2、配置方案任务,点击Rules-Shedules-Add new scheduleSchedule字段 添加日志方案频率按小时算、每6个小时记录一次,一天记录4次Source字段设置临时存储日志的路径Destination字段设置最终日志存储目录实例测试Windows环境亲测 把这两个文件拷贝到 c:windowssystem32目录下。翻开Windows命令提示符开始运行 输入CMDC:evtsys i h 192.168.10.100-i 表示安装成系统效劳-h 指定log效劳器的IP地址如果要卸载e
4、vtsys,那么:net stop evtsysevtsys -u启动该效劳:C:net start evtsys翻开windows组策略编辑器 (开始-运行 输入 gpedit.msc)在windows设置 平安设置 本地策略 审核策略 中,翻开你需要记录的windows日志。evtsys会实时的判断是否有新的windows日志产生,然后把新产生的日志转换成syslogd可识别的格式,通过UDP 3072端口发送给syslogd效劳器。但是我们发现了个问题,日志的内容竟然变成了乱码。我们需要做出一个修改 ,在setup里设置UDP里的字符格式为UTF-8(2) netscreen防火墙日志配
5、置实例1用户登陆web界面2选择Configuration-;Report Settings-;Syslog3点击Enable Syslog messages4输入日志效劳器的地址和端口udp端口514(3)华为3952P-2,设置如下:Quidway3952(config)# logging on /开启日志系统Quidway3952(config)# info-center loghost 192.168.X.X /日志效劳器的IP地址(4)思科交换机3750,设置如下:SW3750 (config)#logging onSW3750(config)#logging 192.168.X.X /日志效劳器的IP地址
copyright@ 2008-2023 冰点文库 网站版权所有
经营许可证编号:鄂ICP备19020893号-2