Τρόπος ρύθμισης ενός διακομιστή SYSLOG σε συμβάντα σύνδεσης δικτύου

Συνήθως συσκευές δικτύου αποθηκεύουν μηνύματα συμβάντων στη ίδια τη συσκευή. Ωστόσο, μπορείτε να ρυθμίσετε τις παραμέτρους για να στείλετε σε έναν συγκεκριμένο διακομιστή. Ο διακομιστής, από εδώ και πέρα, ονομάζεται διακομιστής Syslog. Το δίκτυο στέλνει όλα τα μηνύματα συμβάντων στον καθορισμένο διακομιστή Syslog όπου μπορείτε να κάνετε ορισμένους κανόνες για διαφορετικούς τύπους μηνυμάτων. Για να μπορέσουμε να το κάνουμε αυτό, θα χρησιμοποιήσουμε το εργαλείο Server Syslog Kiwi από το SolarWinds. Η SolarWinds έχει αναπτύξει αρκετά λογισμικά που μπορούν να χρησιμοποιηθούν για τη διαχείριση συστημάτων, δικτύων κ.λπ.

Εγκατάσταση του διακομιστή Syslog Kiwi

Για να ρυθμίσετε ένα διακομιστή syslog, πρώτα, θα πρέπει να κατεβάσετε το εργαλείο Server Kiwi Syslog Server από την επίσημη τοποθεσία του SolarWinds. Η σύνδεση με το εργαλείο μπορεί να βρεθεί εδώ ή μπορείτε να ρίξετε μια ματιά στους καλύτερους διακομιστές syslog εδώ .. Μετά τη λήψη, εκτελέστε το αρχείο εγκατάστασης. Κατά τη διάρκεια της εγκατάστασης, θα σας ζητηθεί να εγκαταστήσετε το βοηθητικό πρόγραμμα ως υπηρεσία ή ως εφαρμογή. Θα θελήσετε να το εγκαταστήσετε ως υπηρεσία, καθώς θα επιτρέψει στο Syslog Kiwi να επεξεργάζεται μηνύματα ακόμα και όταν ο χρήστης δεν έχει συνδεθεί. Η υπόλοιπη εγκατάσταση είναι απλή και δεν υπάρχει τίποτα που χρειάζεται εξήγηση.

Ρύθμιση του διακομιστή Syslog Kiwi

Τώρα, μόλις εγκαταστήσετε το διακομιστή Kiwi Syslog στο σύστημα, θα χρειαστεί κάποιος να σας καθοδηγήσει στις διαθέσιμες επιλογές. Μην ανησυχείτε, πρόκειται να καλύψουμε όλα τα σημαντικά χαρακτηριστικά που παρέχονται στην ελεύθερη έκδοση του εξυπηρετητή Syslog Kiwi. Ακολουθήστε τις παρακάτω οδηγίες:

1. Μεταβείτε στο μενού Έναρξη και ανοίξτε το διακομιστή Syslog Kiwi .
2. Τώρα, ένα από τα πρώτα πράγματα που πρέπει να κάνετε όταν εγκαθιστάτε ένα διακομιστή syslog είναι να ρυθμίσετε φίλτρα και ενέργειες. Πατήστε Ctrl + P ή απλώς κάντε κλικ στο Αρχείο> Ρύθμιση για να πάρετε το παράθυρο ρύθμισης.
3. Βασικά, τα φίλτρα χρησιμοποιούνται για να αποφασίσουν τι θα συμβεί όταν λαμβάνεται ένα μήνυμα. Με το εργαλείο μπορείτε να φιλτράρετε ένα μήνυμα με βάση την προτεραιότητα, το εύρος διευθύνσεων IP, το περιεχόμενο του μηνύματος, την προέλευση του ονόματος host AKA κλπ. Μπορείτε να ορίσετε ένα φίλτρο δημιουργώντας έναν νέο κανόνα ή στους κανόνες που δημιουργήθηκαν από το Default. Για να δημιουργήσετε έναν νέο κανόνα, κάντε δεξί κλικ στην επιλογή Κανόνες και επιλέξτε Προσθήκη κανόνα . Στη συνέχεια, επισημάνετε το φίλτρο, κάντε δεξί κλικ και επιλέξτε Προσθήκη φίλτρου .
   
   Προσθήκη νέου φίλτρου
4. Μπορείτε να μετονομάσετε το φίλτρο ό, τι θέλετε, ωστόσο συνιστάται ένα όνομα που υποδηλώνει τι είναι το φίλτρο. Μπορείτε να ορίσετε τον τύπο φίλτρου επιλέγοντας από την αναπτυσσόμενη λίστα μπροστά από το πεδίο . Για παράδειγμα, θα επιλέξουμε τη διεύθυνση IP.
   
   Επιλογή τύπου φίλτρου
5. Μετά από αυτό, έχετε Ενέργειες . Οι ενέργειες βασικά λένε στον διακομιστή τι πρέπει να κάνει όταν έχει επιτευχθεί ένα συγκεκριμένο φίλτρο. Μπορεί να εμφανίζει τα ληφθέντα μηνύματα, να τα αποθηκεύει σε αρχείο καταγραφής, να παίζει ήχο κλπ. Ωστόσο, στην ελεύθερη έκδοση, υπάρχουν περιορισμοί στις ενέργειες που μπορείτε να εκτελέσετε. Για να ορίσετε μια ενέργεια, επισημάνετε τις ενέργειες, κάντε δεξί κλικ και επιλέξτε Προσθήκη ενέργειας .
6. Μπορείτε να επιλέξετε τι κάνει επιλέγοντας από το αναπτυσσόμενο μενού μπροστά από το Action .
   
   Επιλογή τύπου ενέργειας
7. Υπάρχουν τόνοι πράγματα που μπορείτε να κάνετε με αυτό το βοηθητικό πρόγραμμα. Μπορείτε να αλλάξετε τον τρόπο με τον οποίο εμφανίζονται τα μηνύματα μεταβαίνοντας στην οθόνη, να ορίσετε συναγερμοί όταν πληρούνται ορισμένες προϋποθέσεις κ.λπ.
8. Με αυτό το βοηθητικό πρόγραμμα, μπορείτε επίσης να λάβετε παγίδες. Οι παγίδες SNMP είναι κάτι παρόμοιο με το syslog, καθώς είναι ειδοποιήσεις σε πραγματικό χρόνο που σας ειδοποιούν όταν αντιμετωπίζετε πρόβλημα δικτύου.
9. Μπορείτε να κάνετε το βοηθητικό πρόγραμμα να ακούει παγίδες SNMP πηγαίνοντας στο SNMP κάτω από τις είσοδοι .
   
   Ακούγοντας παγίδες SNMP
10. Από προεπιλογή, το βοηθητικό πρόγραμμα ακούει όλα τα μηνύματα που αποστέλλονται στο διακομιστή στη θύρα UDP 514 . Μπορείτε επίσης να το ακούσετε για τα μηνύματα TCP Syslog ενεργοποιώντας τη λειτουργία.
    
    Ενεργοποίηση Ακούστε το TCP
11. Μόλις ολοκληρωθεί, θα εμφανιστούν όλα τα μηνύματα που αποστέλλονται στο διακομιστή στη θύρα UDP 514 ή σε οποιαδήποτε άλλη που έχετε ρυθμίσει.
12. Εάν θέλετε να αποθηκεύσετε όλους τους Κανόνες, τα φίλτρα και τις ενέργειες που έχετε δημιουργήσει, μπορείτε να το κάνετε πατώντας στην επιλογή Προεπιλογές / Εισαγωγή / Εξαγωγή . Εκεί, κάντε κλικ στο ' Εξαγωγή ρυθμίσεων και κανόνων σε αρχείο INI '.
    
    Εξαγωγή ρυθμίσεων σε αρχείο INI
13. Αποθηκεύστε το αρχείο οπουδήποτε θέλετε.
14. Μπορείτε επίσης να επαναφέρετε όλους τους Κανόνες και τις ρυθμίσεις κάνοντας κλικ στο ' Φόρτωση προεπιλεγμένων κανόνων και ρυθμίσεων '.
    
    Φόρτωση προεπιλεγμένων ρυθμίσεων