KiwiSyslog日志服务器搭建.docx

KiwiSyslog日志服务器搭建.docx

《KiwiSyslog日志服务器搭建.docx》由会员分享，可在线阅读，更多相关《KiwiSyslog日志服务器搭建.docx（23页珍藏版）》请在冰点文库上搜索。

KiwiSyslog日志服务器搭建

1.安装要求：

系统：

windows2012R2Standerd

环境：

安装和web服务

软件版本：

K+SolarWindsEventLogForwarderforWindows

日志服务器IP：

2.安装过程：

运行开始安装：

至此，KiwiSyslogserver安装完成，开始激活。

3.软件激活：

1〕打开任务管理器：

2〕找到-REPT文件夹下的，复制替换C:

\ProgramFiles（x86）\Syslogd下的相同文件，

3〕运行KiwiSyslogServer，Help-Enterlicensedetails，开始激活：

4〕单击“CopyUniqueMachineID”复制MachineID：

5〕以管理员身份运行D:

\sharefile\KiwiSyslogServer9.4.1\-REPT下的Keygen：

6〕粘贴刚刚复制的MachineID，输入任意用户名，单击生成激活文件：

7〕将激活文件放置任意位置，方便一会使用：

8〕选择激活文件：

9〕至此，激活成功。

4.主要配置:

5.客户端SolarWindsEventLogForwarder的安装：

安装操作简易，这里不做详细。

运行软件：

至此，windows下syslog搭建好，接下来是Linux配置syslog服务器。

6.CentOS配置rsyslog客户端远程记录日志：

1）安装Rsyslog守护进程：

#rpm-qa|greprsyslog

#rsyslogd–v

假设rsyslog守护进程没有出现在系统中，使用以下命令来安装：

#yuminstallrsyslog

2）配置Rsyslog守护进程为客户端：

#vi/etc/

添加以下声明，将IP地址替换为你的远程rsyslog服务器的IP地址：

*.*@192.168.4.14:

514//UDP端口

〔假设需要可靠地协议，*.*@@192.168.4.14:

514//TCP端口

假设想要转发服务器上的指定设备的日志消息，如内核设备，kern.*@192.168.4.14:

514〕

修改配置文件后，重启进程以激活修改：

CentOS7：

#systemctlrestart 

CentOS6：

#servicersyslogrestart 

3）让Rsyslog进程自动启动，运行以下命令：

CentOS7：

#systemctlenable 

CentOS6：

#chkconfigrsyslogon

7.华为交换机设置Syslog日志服务器日志获取：

system-view

[Huawei]info-centerenable//开启信息中心

[Huawei]info-centerloghost192.168.4.14channelloghost

//指定向日志主机输出日志信息的通道为loghost通道

[Huawei]info-centersourcedefaultchannelloghostdebugstateofflogstateofftrapstateoff

//关闭所有模块日志主机的log、trap、debug的状态

[Huawei]info-centerloghostfacilitylocal7languageEnglish

//将IP地址为的主机作为日志主机，输出语言为英文

[Huawei]info-centersourcedefaultchannelloghostloglevelinformational

//设置信息级别为informational，允许输出信息的模块为所有模块

8.日志服务器搭建成功后效果截图：