Как да настроите SYSLOG сървър за регистриране на мрежови събития в Windows 10

Как Да



Опитайте Нашия Инструмент За Премахване На Проблемите

Обикновено мрежовите устройства съхраняват съобщения за събития на самото устройство. Можете обаче да го конфигурирате да изпраща до определен сървър. Оттук нататък сървърът се нарича Syslog сървър. Мрежата изпраща всички съобщения за събития до посочения сървър на Syslog, където можете да създадете определени правила за различни видове съобщения. За да можем да направим това, ще използваме инструмента Kiwi Syslog Server от SolarWinds. SolarWinds разработи няколко софтуера, които могат да се използват за управление на системи, мрежи и др.



Kiwi Syslog сървър



промяна на dns windows 10

Инсталиране на Kiwi Syslog Server

За да настроите syslog сървър, първо ще трябва да изтеглите инструмента Kiwi Syslog Server от официалния сайт на SolarWinds. Връзката към инструмента може да бъде намерена тук или можете да разгледате най-добрите syslog сървъри тук .. След като изтеглите, стартирайте инсталационния файл. По време на инсталацията ще ви попита дали да инсталирате помощната програма като услуга или като приложение. Ще искате да го инсталирате като услуга, тъй като ще позволи на Kiwi Syslog да обработва съобщения, дори когато потребителят не е влязъл в системата. Останалата част от инсталацията е ясна и няма нищо, което да се нуждае от обяснение.



Настройване на сървъра на Kiwi Syslog

След като инсталирате сървъра Kiwi Syslog в системата, ще ви трябва някой, който да ви преведе през наличните опции. Не се притеснявайте, ще разгледаме всички важни функции, предоставени в безплатното издание на Kiwi Syslog Server. Следвайте дадените инструкции:

  1. Отидете на Старт меню и отворете Kiwi Syslog сървър .
  2. Сега, едно от първите неща, които трябва да направите, когато инсталирате syslog сървър, е да настроите филтри и действия. Натиснете Ctrl + P или просто щракнете Файл> Настройка за да получите прозореца за настройка.
  3. По принцип, филтрите се използват, за да решат какво ще се случи, когато се получи съобщение. С инструмента можете да филтрирате съобщение въз основа на приоритет, обхват на IP адреса, съдържанието на съобщението, източника на съобщението AKA име на хоста и т.н. Можете да зададете филтър, като създадете ново правило или в правилата, създадени по подразбиране. За да създадете ново правило, щракнете с десния бутон върху Правила и изберете Добавяне на правило . След това подчертайте Филтър , щракнете с десния бутон и изберете Добавяне на филтър .

    Добавяне на нов филтър

  4. Можете да преименувате филтъра както искате, но се препоръчва име, което подсказва за какво е филтърът. Можете да зададете типа на филтъра, като изберете от падащия списък пред Поле . Като пример ще изберем IP адрес.

    Избор на тип филтър



  5. След това имате Действия . Действията основно казват на сървъра какво да прави, когато е изпълнен определен филтър. Той може да показва получените съобщения, да ги съхранява в лог файл, да възпроизвежда звук и т.н. В безплатното издание обаче има ограничения за действията, които можете да извършите. За да зададете действие, маркирайте Действия , щракнете с десния бутон и изберете Добавяне на действие .
  6. Можете да изберете какво прави, като изберете от падащото меню пред Действие .

    Избор на тип действие

    най -добрият цветен лазерен принтер 2019
  7. Има много неща, които можете да правите с тази програма. Можете да промените начина на показване на съобщенията, като отидете на Дисплей , задайте аларми когато са изпълнени определени условия и т.н.
  8. С тази помощна програма можете също да получавате капани. SNMP капани са нещо подобно на syslog, тъй като те са известия в реално време, които ви уведомяват, когато имате мрежов проблем.
  9. Можете да накарате помощната програма да слуша SNMP капани, като отидете до SNMP под Входове .

    Слушане на SNMP Traps

  10. По подразбиране помощната програма слуша всички съобщения, изпратени до сървъра на UDP пристанище 514 . Можете също така да го накарате да слуша r TCP Syslog съобщения, като активирате функцията.

    Активиране на Слушане на TCP

  11. След като приключите, всички съобщения, изпратени до сървъра на UDP пристанище 514 или всяко друго, което сте конфигурирали, ще се покаже.
  12. Ако искате да запазите всички Правила , филтри и действия, които сте създали, можете да направите, като отидете на По подразбиране / Импорт / Експорт . Там кликнете върху „ Експортиране на настройки и правила в INI файл '.

    Експортиране на настройки в INI файл

  13. Запазете файла, където искате.
  14. Можете също да нулирате всички Правила и настройки, като щракнете върху „ Заредете Правила и настройки по подразбиране '.

    Зареждане на настройките по подразбиране

3 минути четене