Einrichten eines SYSLOG-Servers zum Protokollieren von Netzwerkereignissen

Advise: Klicken Sie Hier, Windows-Fehler Und Optimiert Die Systemleistung Zu Beheben

Normalerweise speichern Netzwerkgeräte Ereignismeldungen auf dem Gerät. Sie können es jedoch so konfigurieren, dass es an einen bestimmten Server sendet. Der Server wird fortan als Syslog-Server bezeichnet. Das Netzwerk sendet alle Ereignisnachrichten an den angegebenen Syslog-Server, auf dem Sie bestimmte Regeln für verschiedene Nachrichtentypen festlegen können. Dazu verwenden wir das Kiwi Syslog Server-Tool von SolarWinds. SolarWinds hat verschiedene Software entwickelt, die zum Verwalten von Systemen, Netzwerken usw. verwendet werden können.

Kiwi Syslog Server

Installation des Kiwi Syslog Servers

Um einen Syslog-Server einzurichten, müssen Sie zuerst das Kiwi Syslog Server-Tool von der offiziellen SolarWinds-Website herunterladen. Den Link zum Tool finden Sie hier oder Sie können sich hier die besten Syslog-Server ansehen. Führen Sie nach dem Herunterladen die Installationsdatei aus. Während der Installation werden Sie gefragt, ob Sie das Dienstprogramm als Dienst oder als Anwendung installieren möchten. Sie werden es als Dienst installieren wollen, da es dem Kiwi Syslog ermöglicht, Nachrichten zu verarbeiten, auch wenn der Benutzer nicht angemeldet ist. Der Rest der Installation ist unkompliziert und es gibt nichts, was einer Erklärung bedarf.

Einrichten des Kiwi Syslog Servers

Sobald Sie den Kiwi Syslog-Server auf dem System installiert haben, benötigen Sie jemanden, der Sie durch die verfügbaren Optionen führt. Keine Sorge, wir werden alle wichtigen Funktionen behandeln, die in der kostenlosen Version von Kiwi Syslog Server enthalten sind. Befolgen Sie die angegebenen Anweisungen:

  1. Gehen Sie zum Startmenü und öffnen Sie den Kiwi Syslog Server .
  2. Als Erstes müssen Sie bei der Installation eines Syslog-Servers Filter und Aktionen einrichten. Drücken Sie Strg + P oder klicken Sie einfach auf Datei> Setup, um das Setup-Fenster aufzurufen.
  3. Grundsätzlich werden Filter verwendet, um zu entscheiden, was passiert, wenn eine Nachricht empfangen wird. Mit dem Tool können Sie eine Nachricht nach Priorität, IP-Adressbereich, Inhalt der Nachricht, Quelle der Nachricht, AKA-Hostname usw. filtern. Sie können einen Filter festlegen, indem Sie eine neue Regel erstellen oder in den von Default erstellten Regeln. Um eine neue Regel zu erstellen, klicken Sie mit der rechten Maustaste auf Regeln und wählen Sie Regel hinzufügen . Markieren Sie dann Filter, klicken Sie mit der rechten Maustaste und wählen Sie Filter hinzufügen .

    Neuen Filter hinzufügen
  4. Sie können den Filter beliebig umbenennen. Es wird jedoch ein Name empfohlen, der angibt, wofür der Filter gedacht ist. Sie können den Filtertyp festlegen, indem Sie in der Dropdown-Liste vor Feld auswählen. Als Beispiel wählen wir die IP-Adresse.

    Filtertyp auswählen
  5. Danach haben Sie Aktionen . Aktionen teilen dem Server grundsätzlich mit, was zu tun ist, wenn ein bestimmter Filter erfüllt wurde. Es kann die empfangenen Nachrichten anzeigen, sie in einer Protokolldatei speichern, einen Ton wiedergeben usw. In der kostenlosen Version sind die Aktionen, die Sie ausführen können, jedoch eingeschränkt. Um eine Aktion festzulegen, markieren Sie Aktionen, klicken Sie mit der rechten Maustaste und wählen Sie Aktion hinzufügen .
  6. Sie können auswählen, was es tut, indem Sie im Dropdown-Menü vor Aktion auswählen.

    Aktionstyp auswählen
  7. Es gibt Unmengen von Dingen, die Sie mit diesem Dienstprogramm ausführen können. Sie können die Anzeige der Meldungen ändern, indem Sie auf Anzeige gehen, Alarme einstellen, wenn bestimmte Bedingungen erfüllt sind usw.
  8. Mit diesem Dienstprogramm können Sie auch Fallen empfangen. SNMP-Traps ähneln insofern dem Syslog, als es sich um Echtzeitbenachrichtigungen handelt, die Sie benachrichtigen, wenn ein Netzwerkproblem auftritt.
  9. Sie können das Dienstprogramm veranlassen, auf SNMP- Traps zu warten, indem Sie unter Eingaben zu SNMP wechseln .

    Abhören von SNMP-Traps
  10. Standardmäßig hört das Dienstprogramm alle Nachrichten ab, die über den UDP- Port 514 an den Server gesendet wurden. Sie können auch festlegen, dass TCP-Syslog- Nachrichten abgehört werden, indem Sie die Funktion aktivieren.

    Aktivieren von Listen to TCP
  11. Anschließend werden alle Nachrichten angezeigt, die über den UDP- Port 514 oder einen anderen von Ihnen konfigurierten Server gesendet wurden.
  12. Wenn Sie alle von Ihnen erstellten Regeln, Filter und Aktionen speichern möchten, können Sie dies unter Standardeinstellungen / Importieren / Exportieren tun. Klicken Sie dort auf " Einstellungen und Regeln in INI-Datei exportieren ".

    Exportieren von Einstellungen in eine INI-Datei
  13. Speichern Sie die Datei an einem beliebigen Ort.
  14. Sie können auch alle Regeln und Einstellungen zurücksetzen, indem Sie auf " Standardregeln und -einstellungen laden" klicken.

    Laden der Standardeinstellungen

Interessante Artikel