win7/win10下KiWi Syslog服务器的安装与配置

文章转自:https://www.cr173.com/soft/20677.html

功能介绍:

Kiwi Syslog Server是最值得信赖的基于 Windows 的 syslog 服务器解决方案之一。这些产品的安装与配置非常简单,提供功能丰富的解决方案来接收、记录、显示并转发各种网络设备(例如路由器、交换机、Unix 主机以及其它启用 syslog 的设备)的 syslog 消息。 •Kiwi Syslog Server接收并管理您网络设备中的 syslog 消息 •同时显示多个窗口中的 syslog 消息 •Kiwi Syslog Server按主机名称、主机 IP 地址、优先级、消息文本关键字或时间来过滤消息 •提供基于消息内容、消息量或元数据的高级警报 •Kiwi Syslog Server自动执行基于警报的操作,包括发送邮件、转发消息、触发声音警报、发送 SNMP 陷阱消息与寻呼 IT 人员 •生成趋势分析图表与电子邮件 syslog 流量统计

 

以下是KiWi syslog服务端安装配置教程(Win10亲测可用)

============================================================================================

首先,所需文件有以下2个:

1、Kiwi_Syslog_Server_9.5.0.Eval.setup.exe【此版本只有14天寿命】【Kiwi Syslog 9.5 可到官方(http://www.kiwisyslog.com/)下载免费受限版本和注册版本】

2、SolarWinds_Event_LogForwarder_Setup.exe

3、安装完成退出程序

4、停止Kiwi Syslog Server服务

5、拷贝Keygen注册机目录下的SolarWinds.Licensing.Framework.dll和ufmod.dll两个文件到软件安装目录,如C:\Program Files (x86)\Syslogd\,选择覆盖目的文件

6、开启Kiwi Syslog Server服务

7、 运行Kiwi Syslog软件,点击Help>>Enter license details>>选择“This server does not have internet access.…”(离线导入,手动激活)

8、 点击“Copy Unique Machine ID”(拷贝机器码) 6. 运行注册机“keygen.exe”,拷贝机器码进入,输入用户名(随便),Maintenance Expiration Date(过期日期,可以不改),选择Generate!,会自动生成注册文件REPT.lic.lic.lic,

9、返回Kiwi Syslog软件刚刚的激活窗口,点击“Browse”浏览选择刚刚生成的注册文件

10. Next >> Finsh >> Restart Syslog Server

11、 注册成功.

 

安装

步骤一、然后,安装Kiwi_Syslog_Server_9.5.0.Eval.setup.exe

没什么特别的,

-> 使用协议,点击“I Agree”

-> 选择安装模式为“Install Kiwi Syslog Server as a service”,两者的区别是,前者可以在关闭软件主界面后仍然能记录日志,后者只能瞬时记录日志【选择as a service】

-> 选择安装的用户,本地系统账户还是一个管理员的账户【这里我选择The LocalSystem Account】

-> 勾选“Install Kiwi Syslog Web Access”(可以不勾选),因为他提示了此功能只限注册用户使用【这里我没有勾选】

-> 选择安装组件【默认就好】

-> 选择安装的路径【我选择默认安装路径,C盘】

至此,Kiwi_Syslog_Server_9.5.0.Eval.setup.exe便安装完毕

步骤二、接下来,安装SolarWinds_Event_LogForwarder_Setup.exe

也没什么特别的,一路默认就好,当然我也把它默认装在了C盘

 

到这里,就全部安装完成了,下面就是配置的问题了。马上开动吧~

 

配置

打开Kiwi Syslog Server Console,在File -> Setup里面设置(快捷键Ctrl + P)

第一步:新建Rules -> Default -> Filters -> 新建(左上角空白文件图标)-> New Filter -> Field[选择IP Address] -> Filter Type[选择IPv4 Mask] -> Include IP Address[填192.168.0.1] -> Mask[填255.255.255.255]

第二步:Action -> Display -> Action[选择Display] -> Display Number[选择Display 01]

第三步:Action -> Log to file -> Action[选择Log to file] -> Path and file name of log file[点击... -> 选择E:\Log_firewall\FirewallLog_.txt] -> 文件名称FirewallLog_{此处插入格式Insert AutoSplit Value[Host IP -> IP Address (4octets, zero padded)]_[Date -> ISO Date (YYYY-MM-DD)]}.txt

第四步:Action -> Log to file -> Action[选择Log to file] -> Log file format[选择XML tagged format]

第五步:新建Schedules-> 新建(左上角空白文件图标)-> New Schedule -> Task Type[选择Archive] -> Task Trigger[选择On a schedule] -> Source -> Source location[点击... -> 选择E:\Log_firewall\] -> Destination -> Destination location[点击... -> 选择E:\Log_firewall\DatedLog]

第六步:Inputs -> UDP -> Data Coding[选择UTF-8]

 

基本就可以用了,将你路由器的syslog地址指向这台电脑的IP就可以接收到了。

 

以下是windows客户端配置发送工具教程

============================================================================================

1、首先要开通snmp服务,配置好

2、下载Evtsys软件,有32位和64位之分

 

1 winodws服务器的配置
因为windows服务器不支持日志服务器,因此需要安装一个转换软件:
根据系统的版本下载32位和64位的程序。
解压后是两个文件evtsys.dll和evtsys.exe
把这两个文件拷贝到 c:\windows\system32目录下。
 evtsys命令
Usage: evtsys.exe -i|-u|-d [-h host] [-p port] [-q char] 
-i      Install service (安装服务) 
-u      Uninstall service (卸载服务) 
-d      Debug: run as console program (以debug模式运行) 
-h host   Name of log host (日志服务器IP地址) 
-p port   Port number of syslogd (日志服务器端口,默认是514) 
-q char   Quote messages with character
打开Windows命令提示符(开始->运行 输入CMD)
evtsys –i –h 192.168.28.4   #(日志服务器的IP地址)
-i   表示安装成系统服务
-h  指定log服务器的IP地址
 
启动该服务:
net start evtsys
打开windows组策略编辑器 (开始->运行 输入 gpedit.msc)
在windows 设置-> 安全设置 -> 本地策略->审核策略中,打开你需要记录的windows日志。evtsys会实时的判断是否有新的windows日志产生,然后把新产生的日志转换成syslogd可识别的格式,通过UDP 3072端口发送给syslogd服务器。OK,所有的配置windows端配置完成.
 
如果要卸载evtsys,则:
net stop evtsys
evtsys -u

 

 

posted @ 2019-07-30 15:16  天天向上2000  阅读(5681)  评论(0编辑  收藏  举报