现在的各种各样的设备:服务器、办公设备、网络设备等均支持SNMP协议,但在为数不少企业中,一般不单独部署HP Openview这样的专业网管软件的,一般都依靠设备自身附带的管理软件来实现,这样就会出现SNMP信息集中收集、管理的难题。而且有些设备在冷启动后log会自动清空,不利于查询历史log,Syslog软件是一种很好的统一收集SNMP信息的软件,在一般的网络环境中,能起到很好的辅助作用。
而在众多的syslog日志服务器中kiwi syslog为突出者,Kiwi Syslog Daemon 可以自网络设备接收 Syslog 讯息,并且即时显示报表,可以依照接收的讯息来执行许多操作,讯息可以依照主机名称、主机 IP 位址、优先权、讯息文字或日期时间来过滤;此处即为大家简绍kiwi syslog的安装与配置;
1、 Kiwi_Syslog安装部分
1、 登录日志服务器运行Kiwi_Syslogd_8.3.7.setup.exe,弹出安装界面,点击点击 “I agree”同意进行安装;
2、 选择安装模式为“Install Kiwi Syslog Server as a service”并单击“next”继续安装(注:该软件有2种工作模式:基于服务模式和基于程序模式,二者的区别是基于服务的模式在OS中是作为系统的一项服务启动的,即使关闭kiwi syslog的界面窗口,仍可以在后台工作;而基于程序的模式当关闭界面窗口后也会停止运行,故安装时建议选择第一种模式。);
3、 选择安装的用户,本地系统账户或一个单独的管理员账户,此处为直接选择本地账户;
4、 选择安装组件,此处保持默认状态单击下一步继续安装;
5、 选择软件安装路径,此处保持默认即可,单击“Install”进行安装;
6、 单击“Finish”完成安装;
2、 破解部分
1、 安装完成后右击桌面KiwiSyslog图标,选择“属性>查找目标”打开KiwiSyslog安装目录;
2、 将源安装文件中servers文件夹下的文件复制到安装目录下,弹出确认替换文件单击“是”(因为在安装过程中选择了Install Kiwi Syslog Server as a service项,所以复制servers文件夹);
3、 配置部分
1、 点击 File>Setup 进入配置选项;
1、 在打开的配置页面中依次点击Rules>Actions>Log to file这里可以设置日志文件的存放位置以及存放格式
path and file name of log file:日志文件的路径和文件名
example of actual path and file name:的例子,实际的路径和文件名
log file format:日志文件格式
kiwi syslog软件收集的SNMP数据默认的保存方式是:以日期时间为序,在一个文件中保存所有设备的日志,每小时生成一个文件。这样的保存方式是很不利于查询各设备的log信息的,所以在比较新的版本中增加了以设备IP地址分开保存的方式,但软件上的设置选项并未明确提示,所以一般很容易忽略掉。应在log to files的选项卡中的保存路径和文件名选项中手工键入:\sys%IPAdd4.txt 如下图;
1、 点击Rules-Shedules-Add new schedule进行配置计划任务
Schedule字段添加日志计划频率(按小时算、每6个小时记录一次,一天记录4次)
Source字段(设置临时存储日志的路径)
Destination字段(设置最终日志存储目录)
1、 点击Input>UDP修改Date encoding的值为Utf-8防止部分带有汉字的日志为乱码;
1、 修改完相关配置后单击“Apply”“OK”完成配置;
4、 Windows客户端配置
Evtsys是用C写的程序,提供发送Windows日志到syslog服务器的一种方式。它支持Windows Vista和Server 2008,支持32和64位环境。evtsys被设计用于高负载的服务器,Evtsys快速、轻量、高效率。并可以作为Windows服务存在。
将对应于客户端(Windows系统服务器)Evtsys拷贝到到客户端本地(可以直接将其中文件拷贝到System32下);
1、 打开Windows命令提示符(开始>运行>输入CMD回车进入Windows命令提示符)输入evtsys.exe -i -h 192.168.100.1;
-i 表示安装成系统服务
-h 指定log服务器的IP地址
卸载该服务
net stop evtsys
evtsys -u
启动该服务
net start evtsys
1、 此时登录到日志服务器打开日志存储目录即可看到以客户端IP为文件名的日志文件;
5、 Cisco客户端设备配置
进入到conf模式配置
R1#configure t
R1(config)#logging on #开启日志服务
R1(config)#logging host 192.168.100.100 #定义日志服务器IP地址
R1(config)#logging facility local7 #定义facility级别,默认为7
R1(config)#logging trap 7 #定义severity级别(0-7;日志记录级别 7表示全部启用)
R1(config)#logging source-interface e0 #日志发出使用的端口
R1(config)#exit
R1#show logging
6、 Huawei设备举例
<Sysname> system-view
[Sysname] info-center enable #开启信息中心
[Sysname] info-center loghost 192.168.100.100 channel loghost #指定向日志主机输出日志信息的通道为 loghost 通道
[Sysname] info-center source default channel loghost debug state off log state off trap state off #关闭所有模块日志主机的 log、trap、debug 的状态(注意:由于系统对各通道允许输出的系统信息的缺省情况不一样,所以配置前必须将所有模块的需求通道(本例为loghost )上log、trap、debug 状态设为关闭,再根据当前的需求配置输出相应的系统信息。可以用display channel 命令查看通道的状态)。
[Sysname] info-center source default channel loghost log level informational #允许输出信息的模块为所有模块 source:default
<Sysname>display channel loghost #查看通道状态
7、 相关软件下载链接
官方地址连接: http://www.kiwisyslog.com/ (官方地址可以下载免费版本以及付费版)
破解版KiwiSyslog:http://pan.baidu.com/share/link?shareid=1212863641&uk=3627816260
客户端EvtSys:http://pan.baidu.com/share/link?shareid=1214051710&uk=3627816260
本文出自 “郭正远” 博客,请务必保留此出处http://guozhengyuan.blog.51cto.com/8362123/1364708
本文转自easy80851CTO博客,原文链接:http://blog.51cto.com/68240021/1980817 ,如需转载请自行联系原作者
