Com configurar un servidor SYSLOG per registrar esdeveniments de xarxa al Windows 10

Com És?



Proveu El Nostre Instrument Per Eliminar Problemes

Normalment, els dispositius de xarxa emmagatzemen els missatges d'esdeveniments al mateix dispositiu. Tot i això, podeu configurar-lo per enviar-lo a un servidor específic. El servidor, d’ara endavant, s’anomena servidor Syslog. La xarxa envia tots els missatges d'esdeveniments al servidor Syslog especificat on podeu establir determinades regles per a diferents tipus de missatges. Per poder fer-ho, utilitzarem l'eina Kiwi Syslog Server de SolarWinds. SolarWinds ha desenvolupat diversos programes que es poden utilitzar per gestionar sistemes, xarxes, etc.



Servidor Syslog de Kiwi



canviar dns windows 10

Instal·lació del servidor Kiys Syslog

Per configurar un servidor syslog, primer, haureu de descarregar l’eina Kiwi Syslog Server des del lloc oficial de SolarWinds. Es pot trobar l'enllaç a l'eina aquí o podeu fer una ullada al millors servidors syslog aquí .. Un cop descarregat, executeu el fitxer d'instal·lació. Durant la instal·lació, us demanarà si voleu instal·lar la utilitat com a servei o com a aplicació. Voleu instal·lar-lo com a servei, ja que permetrà a Kiwi Syslog processar missatges fins i tot quan l’usuari no estigui connectat. La resta de la instal·lació és senzilla i no hi ha res que necessiti explicació.



Configuració del servidor Kiys Syslog

Ara, una vegada que hàgiu instal·lat el servidor Kiys Syslog al sistema, necessitareu que algú us expliqui les opcions disponibles. No us preocupeu, anem a cobrir totes les funcions importants que es proporcionen a l’edició gratuïta de Kiwi Syslog Server. Seguiu les instruccions donades:

  1. Aneu al Menú d'inici i obriu el fitxer Servidor Syslog de Kiwi .
  2. Ara, una de les primeres coses que heu de fer quan instal·leu un servidor syslog és configurar filtres i accions. Premeu Ctrl + P o simplement feu clic Fitxer> Configuració per obtenir la finestra de configuració.
  3. Bàsicament, s’utilitzen filtres per decidir què passarà quan es rebi un missatge. Amb l’eina, podeu filtrar un missatge en funció de la prioritat, l’interval d’adreces IP, el contingut del missatge, la font del missatge AKA nom d’amfitrió, etc. Podeu establir un filtre creant una regla nova o a les regles creades per defecte. Per crear una regla nova, feu clic amb el botó dret a Regles i seleccioneu Afegeix una regla . A continuació, ressalteu Filtre , feu clic amb el botó dret i seleccioneu Afegeix un filtre .

    Afegint un filtre nou

  4. Podeu canviar el nom del filtre com vulgueu, però es recomana un nom que suggereixi per a què serveix el filtre. Podeu definir el tipus de filtre triant a la llista desplegable que hi ha al davant Camp . Com a exemple, seleccionarem l'adreça IP.

    Selecció del tipus de filtre



  5. Després d’això, ho tens Accions . Les accions bàsicament indiquen al servidor què ha de fer quan s'ha complert un filtre específic. Pot mostrar els missatges rebuts, emmagatzemar-los en un fitxer de registre, reproduir un so, etc. No obstant això, a l'edició gratuïta hi ha limitacions a les accions que podeu realitzar. Per definir una acció, ressalteu Accions , feu clic amb el botó dret i seleccioneu Afegeix una acció .
  6. Podeu triar què fa escollint al menú desplegable que hi ha al davant Acció .

    Selecció del tipus d'acció

    millor impressora làser en color 2019
  7. Hi ha un munt de coses que podeu fer amb aquesta utilitat. Podeu canviar la manera com es mostren els missatges anant a Visualització , establir alarmes quan es compleixen determinades condicions, etc.
  8. Amb aquesta utilitat, també podeu rebre trampes. Paranys SNMP són similars a syslog, ja que són notificacions en temps real que us notifiquen quan teniu un problema de xarxa.
  9. Podeu fer escoltar la utilitat SNMP trampes anant a SNMP sota Entrades .

    Escoltar trampes SNMP

  10. De manera predeterminada, la utilitat escolta tots els missatges enviats al servidor al servidor UDP port 514 . També podeu fer que escolti r TCP Syslog activant la funció.

    Habilitació Escoltar TCP

  11. Un cop fet, tots els missatges enviats al servidor al servidor UDP port 514 o qualsevol altre que hàgiu configurat es mostrarà.
  12. Si voleu desar tots els fitxers Normes , filtres i accions que heu creat, podeu fer-ho anant a Valors predeterminats / Importació / Exportació . Allà, feu clic a ' Exporta la configuració i les regles al fitxer INI '.

    Exportació de la configuració al fitxer INI

  13. Deseu el fitxer a qualsevol lloc que vulgueu.
  14. També podeu restablir totes les regles i configuracions fent clic a ' Carregueu les regles i els paràmetres predeterminats '.

    S'està carregant la configuració predeterminada

3 minuts de lectura