Kiwi Syslog Server配置说明

运行和配置Kiwi Syslog Server Console程序

1、基本配置

1.1、点击File> Setup
1.2、点击Rules 新建 Add Rule
1.3、点击Action新建Add Action，选择Log to File
1.4、选择保存路径
1.5、点击UDP，改为UTF-8，最后apply，点击OK 结束安装。

2、Rule、Filter、Action含义

Kiwi Syslog通过Rule来对日志文件进行处理，每一条Rule规则里，包含两个必要的元素

Filter （过滤器）
Action（执行动作）

 举例，我们定义，收到的日志中
过滤器，主机名字段包含“10.0.20.250”的日志条目
执行动作：显示在Display-01区域和转发给另外一台审计服务器

 

 可选的动作类型非常多，可以灵活的与其他各种平台对接。

 验证：在Display-01日志空间里看到了来自10.0.20.250主机的日志

2、Schedules计划任务

主要用户定时备份归档日志

 

每个整点过15分，生成最近1小时的日志归档 

3、常用网络设备Syslog传送配置

H3C设备配置

<H3C>dis cu | in info-c
 info-center logfile module CFGLOG size-quota 10
 info-center loghost 10.0.20.179

HUAWEI设备配置

<HUAWEI>dis cu | in info-c
info-center loghost 10.0.20.179

CISCO设备配置

Cisco(config)# logging on
Cisco(config)# logging host 10.0.20.179
Cisco(config)# logging facility local7
Cisco(config)# logging trap 7
Cisco(config)# logging source-interface vlan 192
Cisco(config)# service timestamps log datetime

Kiwi Syslog Server Console界面：

 Kiwi Syslog Server Web Access界面：