Cách thiết lập máy chủ SYSLOG để ghi nhật ký sự kiện mạng
Thông thường các thiết bị mạng lưu trữ thông báo sự kiện trên chính thiết bị. Tuy nhiên, bạn có thể định cấu hình nó để gửi đến một máy chủ cụ thể. Do đó, máy chủ được gọi là máy chủ Syslog. Mạng gửi tất cả các thông báo sự kiện đến máy chủ Syslog được chỉ định nơi bạn có thể đưa ra các quy tắc nhất định cho các loại thông báo khác nhau. Để có thể làm điều này, chúng tôi sẽ sử dụng công cụ Kiwi Syslog Server từ SolarWinds. SolarWinds đã phát triển một số phần mềm có thể được sử dụng để quản lý hệ thống, mạng, v.v.
Cài đặt máy chủ Kiwi Syslog
Để thiết lập máy chủ nhật ký hệ thống, trước tiên, bạn sẽ phải tải xuống công cụ Máy chủ Kiwi Syslog từ trang web chính thức của SolarWinds. Liên kết đến công cụ có thể được tìm thấy ở đây hoặc bạn có thể xem các máy chủ syslog tốt nhất ở đây .. Sau khi tải xuống, hãy chạy tệp cài đặt. Trong quá trình cài đặt, nó sẽ hỏi bạn có nên cài đặt tiện ích như một dịch vụ hay dưới dạng một ứng dụng. Bạn sẽ muốn cài đặt nó như một dịch vụ vì nó sẽ cho phép Kiwi Syslog xử lý tin nhắn ngay cả khi người dùng chưa đăng nhập. Phần còn lại của quá trình cài đặt rất đơn giản và không có gì cần giải thích.
Thiết lập máy chủ Kiwi Syslog
Bây giờ, khi bạn đã cài đặt Máy chủ Kiwi Syslog trên hệ thống, bạn sẽ cần một người nào đó hướng dẫn bạn qua các tùy chọn có sẵn. Đừng lo lắng, chúng tôi sẽ đề cập đến tất cả các tính năng quan trọng được cung cấp trong phiên bản miễn phí của Kiwi Syslog Server. Thực hiện theo các hướng dẫn đã cho:
- Chuyển đến Menu Bắt đầu và mở Máy chủ Kiwi Syslog .
- Bây giờ, một trong những điều đầu tiên bạn cần làm khi cài đặt máy chủ nhật ký hệ thống là thiết lập các bộ lọc và hành động. Nhấn Ctrl + P hoặc chỉ cần nhấp vào Tệp> Cài đặt để nhận cửa sổ thiết lập.
- Về cơ bản, các bộ lọc được sử dụng để quyết định điều gì sẽ xảy ra khi nhận được tin nhắn. Với công cụ, bạn có thể lọc tin nhắn dựa trên mức độ ưu tiên, dải địa chỉ IP, nội dung của tin nhắn, nguồn của tên máy chủ AKA, v.v. Bạn có thể đặt bộ lọc bằng cách tạo quy tắc mới hoặc theo quy tắc được tạo bởi Mặc định. Để tạo quy tắc mới, bấm chuột phải vào Quy tắc và chọn Thêm quy tắc . Sau đó, tô sáng Bộ lọc, nhấp chuột phải và chọn Thêm bộ lọc .
- Bạn có thể đổi tên bộ lọc bất cứ điều gì bạn muốn, tuy nhiên, một tên cho thấy bộ lọc được khuyến nghị. Bạn có thể đặt loại bộ lọc bằng cách chọn từ danh sách thả xuống trước Trường . Ví dụ, chúng tôi sẽ chọn địa chỉ IP.
- Sau đó, bạn có Hành động . Các thao tác về cơ bản cho máy chủ biết phải làm gì khi Bộ lọc cụ thể được đáp ứng. Nó có thể hiển thị các tin nhắn đã nhận, lưu trữ chúng trong tệp nhật ký, phát âm thanh, v.v. Tuy nhiên, trong phiên bản miễn phí, có những hạn chế đối với các hành động mà bạn có thể thực hiện. Để đặt hành động, tô sáng Hành động, nhấp chuột phải và chọn Thêm hành động .
- Bạn có thể chọn những gì nó làm bằng cách chọn từ menu thả xuống phía trước Hành động .
- Có rất nhiều điều bạn có thể làm với tiện ích này. Bạn có thể thay đổi cách hiển thị các tin nhắn bằng cách vào Hiển thị, đặt báo thức khi các điều kiện nhất định được đáp ứng, v.v.
- Với tiện ích này, bạn cũng có thể nhận được bẫy. SNMP Traps tương tự như syslog ở chỗ chúng là các thông báo theo thời gian thực thông báo cho bạn khi bạn gặp sự cố mạng.
- Bạn có thể làm cho tiện ích lắng nghe bẫy SNMP bằng cách đi tới SNMP bên dưới Đầu vào .
- Theo mặc định, tiện ích lắng nghe tất cả các tin nhắn được gửi đến máy chủ trên cổng UDP 514 . Bạn cũng có thể làm cho nó nghe cho các tin nhắn TCP Syslog bằng cách bật tính năng này.
- Sau khi hoàn tất, tất cả các tin nhắn được gửi đến máy chủ trên cổng UDP 514 hoặc bất kỳ thư nào khác mà bạn đã định cấu hình sẽ được hiển thị.
- Nếu bạn muốn lưu tất cả Quy tắc, bộ lọc và hành động mà bạn đã tạo, bạn có thể làm như vậy bằng cách đi tới Mặc định / Nhập / Xuất . Ở đó, nhấp vào ' Xuất cài đặt và quy tắc sang tệp INI '.
- Lưu tập tin bất cứ nơi nào bạn muốn.
- Bạn cũng có thể đặt lại tất cả Quy tắc và cài đặt bằng cách nhấp vào ' Tải quy tắc và cài đặt mặc định '.
