Как настроить сервер SYSLOG для регистрации сетевых событий в Windows 10

Как



Попробуйте наш инструмент устранения неполадок

Обычно сетевые устройства хранят сообщения о событиях на самом устройстве. Однако вы можете настроить его для отправки на определенный сервер. В дальнейшем этот сервер называется сервером системного журнала. Сеть отправляет все сообщения о событиях на указанный сервер системного журнала, где вы можете установить определенные правила для различных типов сообщений. Чтобы сделать это, мы будем использовать инструмент Kiwi Syslog Server от SolarWinds. SolarWinds разработала несколько программ, которые можно использовать для управления системами, сетями и т. Д.



Сервер системного журнала Kiwi



изменить dns windows 10

Установка Kiwi Syslog Server

Чтобы настроить сервер системного журнала, сначала вам необходимо загрузить инструмент Kiwi Syslog Server с официального сайта SolarWinds. Ссылку на инструмент можно найти Вот или вы можете взглянуть на лучшие серверы системного журнала вот .. После скачивания запускаем установочный файл. Во время установки вам будет предложено установить утилиту как службу или как приложение. Вы захотите установить его как службу, так как он позволит Kiwi Syslog обрабатывать сообщения, даже когда пользователь не вошел в систему. Остальная часть установки проста и не требует объяснений.



Настройка сервера системного журнала Kiwi

Теперь, когда вы установили Kiwi Syslog Server в систему, вам понадобится кто-то, кто проведет вас через доступные варианты. Не волнуйтесь, мы рассмотрим все важные функции, которые доступны в бесплатной версии Kiwi Syslog Server. Следуйте данной инструкции:

  1. Перейти к Стартовое меню и откройте Сервер системного журнала Kiwi .
  2. Теперь одно из первых действий, которое вам нужно сделать при установке сервера системного журнала, - это настроить фильтры и действия. Нажмите Ctrl + P или просто нажмите Файл> Настройка чтобы открыть окно настройки.
  3. По сути, фильтры используются, чтобы решить, что произойдет при получении сообщения. С помощью этого инструмента вы можете фильтровать сообщение на основе приоритета, диапазона IP-адресов, содержимого сообщения, источника сообщения AKA hostname и т. Д. Вы можете установить фильтр, создав новое правило или правила, созданные по умолчанию. Чтобы создать новое правило, щелкните правой кнопкой мыши Правила и выберите Добавить правило . Затем выделите Фильтр , щелкните правой кнопкой мыши и выберите Добавить фильтр .

    Добавление нового фильтра

  4. Вы можете переименовать фильтр как хотите, однако рекомендуется имя, которое подсказывает, для чего предназначен фильтр. Вы можете установить тип фильтра, выбрав из раскрывающегося списка перед Поле . В качестве примера выберем IP-адрес.

    Выбор типа фильтра



  5. После этого у вас есть Действия . Действия в основном сообщают серверу, что делать при выполнении определенного фильтра. Он может отображать полученные сообщения, сохранять их в файле журнала, воспроизводить звук и т. Д. Однако в бесплатной версии есть ограничения на действия, которые вы можете выполнять. Чтобы установить действие, выделите Действия , щелкните правой кнопкой мыши и выберите Добавить действие .
  6. Вы можете выбрать, что он делает, выбрав из раскрывающегося меню перед Действие .

    Выбор типа действия

    лучший цветной лазерный принтер 2019 года
  7. С помощью этой утилиты вы можете делать множество вещей. Вы можете изменить способ отображения сообщений, перейдя в Дисплей , установить будильник при соблюдении определенных условий и т. д.
  8. С помощью этой утилиты вы также можете получать ловушки. SNMP-ловушки похожи на системный журнал тем, что представляют собой уведомления в реальном времени, которые уведомляют вас о проблемах с сетью.
  9. Вы можете заставить утилиту прослушивать SNMP ловушки, перейдя в SNMP под Входы .

    Прослушивание ловушек SNMP

  10. По умолчанию утилита прослушивает все сообщения, отправленные на сервер на UDP порт 514 . Вы также можете заставить его слушать r Системный журнал TCP сообщения, включив эту функцию.

    Включение прослушивания TCP

  11. После этого все сообщения, отправленные на сервер на UDP порт 514 или любой другой, который вы настроили.
  12. Если вы хотите сохранить все Правила , фильтры и действия, которые вы создали, вы можете сделать это, перейдя в По умолчанию / Импорт / Экспорт . Там нажмите ' Экспорт настроек и правил в файл INI '.

    Экспорт настроек в файл INI

  13. Сохраните файл где угодно.
  14. Вы также можете сбросить все правила и настройки, нажав ' Загрузить правила и настройки по умолчанию '.

    Загрузка настроек по умолчанию

3 минуты на чтение