Solarwinds Kiwi Syslog Server(windows日志服务器)是一款非常好用的日志消息管理方案,帮助使用者更好更快的处理系统日志、SNMP陷阱和Windows事件。软件可以通过主机名、IP地址、消息文本等进行消息的过滤,因此可以为使用者节省出大量的时间,本站下载的软件同时还包含了注册机,为用户激活软件,使用户可以免费使用该软件。
1、登录到KiwiSyslogWeb访问:
·使用户能够从网络上的任何位置查看其Syslog数据。
·允许用户使用自定义筛选器和突出显示规则保存WebAccess视图。
2、其他自动拆分日志文件选项:
·主机名
·主机IP地址
·域名
·消息文本中的WELF格式标签
·输入源(TCP/UDP/SNMP)
3、其他过滤选项:
·过滤IP地址,主机名或消息文本。
·过滤掉不需要的主机消息或根据主机名采取不同的日志记录操作。
·筛选包含特定关键字的邮件。
4、其他动作
·强大的脚本引擎,用于过滤,解析,自定义统计信息和执行后续操作
·登录到ODBC兼容的数据库。(访问/SQL/Oracle/MySQL/Informix等)
·将日志写入WindowsNT应用程序事件日志
·在满足过滤条件时播放您选择的声音文件。
·通过电子邮件转发收到的Syslog消息。
·满足过滤条件时,将Syslog消息发送给另一台主机。
·发送SNMP陷阱(版本1,版本2或版本3)
·发送ICQ即时消息
·通过NotePagerPro发送传呼机或SMS消息
·当满足过滤条件时,运行您选择的外部程序。
·将值从收到的Syslog消息传递到外部程序,电子邮件或Syslog消息,例如:
·消息文字
·留言时间
·消息日期
·主机名
·设施
·水平
·警报阈值
·当前的系统日志统计信息
·IPv6支持
·转发SNMP陷阱
·接收SNMPv3陷阱
·登录到PapertrailCloud
5、附加缓冲:
·可存储20,000条Syslog消息的缓冲区,以确保您不会在高负载下错过消息。
·用于1000条电子邮件的缓冲区,以确保所有电子邮件在高负载下或邮件服务器暂时不可用时都能通过。
6、其他DNS功能:
·将消息文本中包含的所有IP地址解析为主机名
·用主机名替换IP地址,或将主机名放在IP地址旁边
·DNS缓存最多可容纳20,000个条目。通过在注册表中输入值为“1000000”的“DNSCacheMaxSize”条目,最多支持1000000。
·DNS抢占式查询最多可以产生200个线程。
7、其他警报选项:
·达到警报条件时播放您选择的声音文件。
·达到警报条件时运行外部程序。这可能是寻呼机或SMS程序。
8、使用注册版本的好处:
·在管理和检查KiwiSyslog服务器生成的日志文件方面具有更大的灵活性。特别是在较大的网络中,提供及时,相关的状态和事件信息的能力对于网络管理员而言具有巨大的价值。附加的自动拆分日志文件选项通过将传入消息轻松自然地分离为唯一的日志文件来支持此功能。然后,可以使用它们来创建有关特定设备,事件,条件或您组织特别感兴趣的其他项目的报告。
·附加的筛选选项,可以更轻松地控制后续操作。由于传入的消息,过滤器和规则,可以自动启动大量其他操作。特别是,通知方法的增加可以满足日益增长的移动业务文化的需求。
·更大的缓冲能力。容量的增加极大地增加了可以支持的网络规模,并更可靠地处理高峰繁忙时段或消息高峰。
1、集中管理系统日志消息
网络上的每个设备每分钟都会创建数百个日志。逐个系统地梳理它们几乎是不可能的
通过单个控制台从网络设备(包括Linux,UNIX和Windows系统)管理系统日志消息和SNMP陷阱。
2、接收基于系统日志消息的实时警报
安全威胁不断潜伏,但是要始终领先于它们,唯一的方法就是首先知道它们何时何地发生。
通过单个控制台从网络设备(包括Linux,UNIX和Windows系统)管理系统日志消息和SNMP陷阱。
3、自动响应系统日志消息
您快速响应IT事件的能力可能意味着让问题猖ramp或停止追踪。
触发电子邮件警报,运行脚本,登录到文件或ODBC数据库,转发消息等等。
4、存储和存档日志以符合法规要求
日志收集和保留是无数合规性框架中的基础。缺少此要求上的标记可能会对您的业务产生负面影响。
安排自动日志存档和清理,以帮助您遵守SOX,HIPAA,PCI DSS等。
5、通过电子邮件安排系统日志报告的生成
文件记录是确保审核得以幸免并避免与不合规相关的罚款和处罚的关键。
查看特定时间段内syslog统计信息的图表。
6、通过安全的Web访问随时随地查看Syslog数据
作为IT专业人员,您的工作随身携带。监视和管理日志的能力也应该不受限制。
在具有多个自定义视图的直观syslog查看器Web控制台上过滤和监视日志消息。
7、进阶讯息筛选
查看整个日志数据组是否存在问题或恶意行为迹象,就像在大海捞针一样。
按主机名,主机IP地址,优先级或一天中的时间执行高级消息筛选。
8、高级消息缓冲
不要让日志监视活动陷入系统瘫痪或破坏收件箱。
在高负载下,接收的消息最多可缓冲1000万条syslog消息和1000条电子邮件。
9、事件日志转发器
将Windows事件转发到syslog服务器以采取进一步的措施。
快速指定并自动从工作站和服务器发送事件,从Windows服务器和工作站导出事件数据,并指定要按源,类型ID和关键字转发的事件。将事件转发到外部系统以警告,存储和审核活动。通过UDP或TCP将事件发送到多个服务器。
1、快速部署
在几分钟之内即可开始从您的IT基础架构收集系统日志消息,SNMP陷阱和Windows®事件日志数据。
2、监控实时日志
在安全,直观的Web界面上显示和监视日志。
3、回应讯息
当选定的消息到达时,发送电子邮件,运行程序或转发数据。
4、解决问题
集中来自系统和网络设备的日志,以快速查明问题。
5、保持合规性
实现PCI DSS,SOX,HIPAA,FISMA等的日志保留要求。
1、下载解压,得到Kiwi_Syslog_Server_9.6.7.Eval.setup.exe安装程序和crack破解文件夹
2、双击Kiwi_Syslog_Server_9.6.7.Eval.setup.exe运行安装,点击i agree
3、点击next,选择安装位置,点击install
4、安装完成,退出向导
5、在服务中停止Kiwi SysLog Server服务,右键停止
6、将crack中的SolarWinds.Licensing.Framework.dll复制到软件安装目录下,点击替换目标中的文件
7、重启Kiwi SysLog Server服务,然后运行软件,选择help-使用许可证,选择离线激活
8、点击Copy Unique Machine ID复制机器码粘贴到注册机中
9、输入任意用户名,点击Genrate计算保存许可证文件
10、浏览许可证文件,点击next
11、许可证导入成功
配置设备以将系统日志消息发送到Kiwi Syslog服务器
要在Kiwi Syslog服务器中接收消息,请将每个设备配置为将消息发送到适当的端口。如果Kiwi Syslog服务器未收到消息,请参阅以下主题以获取常见配置示例和疑难解答提示。
一、配置Cisco Catalyst 2960交换机以将系统日志消息发送到Kiwi Syslog服务器
要从支持syslog的设备接收消息,请将设备配置为将syslog消息发送到安装了Kiwi Syslog Server的计算机上的指定端口。Kiwi Syslog服务器自动在端口514上侦听UPD消息。
您还可以使Kiwi Syslog Server侦听TCP消息,安全TCP消息和SNMP陷阱。
以下示例显示如何配置Cisco Catalyst 2960交换机。要配置其他类型的设备,请参阅设备制造商的说明。
必须在设备上启用消息日志记录。在生成系统日志消息的许多设备上,默认情况下启用日志记录。
在Cisco Catalyst 2960交换机上,打开Cisco命令行界面并开始会话。
验证您是否在交换机上处于特权执行模式。要进入Privileged EXEC模式,请键入以下命令:
enable
切换到全局配置模式。输入命令:
configure terminal
验证是否启用了日志记录。如果已禁用日志记录,请键入以下命令:
logging enable
配置交换机以将日志消息发送到Kiwi Syslog服务器。输入命令:
logging host
其中host是安装Kiwi Syslog服务器的设备的名称或IP地址。
根据优先级限制发送的消息。输入命令:
logging trap level
其中level是以下项之一,按优先级从高到低列出:
紧急情况
警报
危急
错误
警告
通知
信息性(默认级别)
调试
设备发送指定优先级及更高级别的消息。例如,该级别critical发送的消息的优先级为严重,警报和紧急情况。
返回特权执行模式。输入命令:
end
来自此设备的Syslog消息显示在Kiwi Syslog Service Manager控制台上,并根据您定义的规则进行处理。如果控制台未显示来自此设备或其他设备的消息,请对Kiwi Syslog Server进行故障排除。
二、对Kiwi Syslog服务器进行故障排除
如果已将设备配置为发送消息,但是Kiwi Syslog Server无法接收消息,请使用以下故障排除提示来解决问题。
发送测试消息到Kiwi Syslog服务器
测试消息可以帮助您确定将故障排除工作集中在哪里。
在Kiwi Syslog Service Manager控制台中,选择“文件”>“将测试消息发送到本地主机”。
如果未显示测试消息,请继续执行“ 如果Kiwi Syslog服务器未显示测试消息”。
如果消息被显示,请继续。如果猕猴桃Syslog服务器显示测试消息,但没有其他消息。
如果Kiwi Syslog Server不显示测试消息
1.验证Syslogd服务正在运行
在控制台中,选择管理>显示Syslogd服务状态。
控制台窗口的左下角显示以下状态之一:卸载,正在运行,已停止或无响应。
如果服务已停止或未响应,请选择“托管”>“启动Syslogd服务”。
2.验证Kiwi Syslog服务器已配置为在端口514上侦听UDP消息
从控制台中,选择“文件”>“设置”。
在“输入”下,单击“ UDP”。
确认已选择“侦听UPD”,并且端口为514
3.确认没有其他服务正在使用端口514
打开命令提示符并输入:
netstat -ano
显示活动端口的列表以及绑定到它们的进程的ID。
找到以514结尾的UDP端口,并记下相应的进程ID。
在以下示例中,进程ID为11344。
打开Windows任务管理器,然后单击“进程”选项卡。
在“ PID”列中,找到上一步中的进程ID。
与该PID关联的过程应为Syslogd_Service.exe。
如果与此PID关联的进程不同,请右键单击该进程,然后选择“结束任务”。
该端口现在可用于Kiwi Syslog服务器。
停止并重新启动Kiwi Syslog Server服务。
在Kiwi Syslog服务器管理器控制台中,选择管理>停止Syslogd服务。
选择管理>启动Syslogd服务。
4.验证是否启用了记录和显示消息的规则,并且选择了正确的显示
在“ Kiwi Syslog服务器设置”对话框中,确认选择了“默认”规则,并且选择了“显示”和“记录到文件”操作。
单击“显示”操作以查看详细信息,并记下“显示号”。
确认在Kiwi Syslog服务管理器控制台中选择了相同的显示编号。
如果Kiwi Syslog Server显示测试消息,但不显示其他消息
如果Kiwi Syslog Server显示测试消息,但不显示来自外部设备的消息,则可能是防火墙,连接性或配置问题。
1.使用免费的系统日志消息生成器Kiwi SyslogGen发送测试消息
转到www.kiwisyslog.com/downloads.aspx并下载Kiwi SyslogGen。
在安装了Kiwi Syslog服务器的设备上安装Kiwi SyslogGen。
输入设备的IP地址作为目标IP地址,然后发送测试消息。
如果来自本地设备的测试消息成功,请在配置的备用设备上安装Kiwi SyslogGen并发送测试消息。
如果您没有收到从备用设备发送的消息:
验证防火墙是否允许流量通过所选的端口和协议。
如果防火墙允许流量,请检查具有流量阻止功能的防病毒程序。
根据需要添加例外,然后重复测试。
如果您收到来自Kiwi SyslogGen的消息,请继续执行以下故障排除步骤。
2.验证与Kiwi Syslog服务器的设备网络连接
从发送设备上,对安装了Kiwi Syslog服务器的设备执行ping操作,以验证网络连接。
3.检查设备配置
有关配置设备的详细信息,请参阅设备供应商的文档。
验证设备是否支持syslog。
验证是否已启用消息日志记录。
验证设备已配置为将系统日志消息发送到Kiwi Syslog服务器。
验证协议和端口。
在配置更改生效之前,必须重启某些设备。
4.如果设备正在发送TCP消息或SNMP陷阱,请验证是否已将Kiwi Syslog服务器配置为在指定端口上侦听该协议。
从控制台中,选择“文件”>“设置”。
在“输入”下,单击设备使用的协议。
验证是否已选择“侦听”,并验证该协议的端口号和其他选项。
此外,通过遵循示例,但替换适当的端口号和协议,确认没有其他服务在使用所需的端口。
5.验证DNS解析是否按预期工作
在命令提示符下ping主机名,以验证DNS解析是否按预期工作。
6.如果设备的消息中没有优先级,请确认Kiwi Syslog Server允许无优先级的消息
在“ Kiwi Syslog服务器设置”对话框中,单击“修饰符”。
验证是否选择了“允许无优先级的消息”。
如果消息不包含优先级,则Kiwi Syslog服务器将使用默认优先级和功能。
如果问题没有解决,请进行其他故障排除
如果前面的疑难解答提示不能解决问题,请尝试以下操作。
1.检查Kiwi Syslog服务器errorlog.txt以获取信息
该文件位于安装目录中。默认位置是:C:\Program Files (x86)\Syslogd\errorlog.txt
如果错误日志显示Kiwi Syslog Server无法绑定到端口,请使用该端口停止服务并重新启动Kiwi Syslog Server。
2.重新启动安装了Kiwi Syslog服务器的计算机
3.清除“ KSS DNS解析”设置中的选项以解析IP地址
在“ Kiwi Syslog服务器设置”对话框中,单击“ DNS解析”。
清除这两个选项可解析IP地址。
4.清除“ KSS电子邮件”设置中的选项,以发送警报消息和统计信息
在“ Kiwi Syslog服务器设置”对话框中,单击“电子邮件”。
清除发送系统日志警报消息和发送系统日志统计信息。
5.将Kiwi Syslog服务器重置为其默认规则和设置
将KSS重置为默认设置会删除您添加的所有规则。
在“ Kiwi Syslog服务器设置”对话框中,单击“默认值/导入/导出”。
单击加载默认规则和设置。
单击“是”接受更改。