运行和配置Kiwi Syslog Server Console程序
1、基本配置
1.1、点击File> Setup 1.2、点击Rules 新建 Add Rule 1.3、点击Action新建Add Action,选择Log to File 1.4、选择保存路径 1.5、点击UDP,改为UTF-8,最后apply,点击OK 结束安装。
2、Rule、Filter、Action含义
Kiwi Syslog通过Rule来对日志文件进行处理,每一条Rule规则里,包含两个必要的元素
Filter (过滤器)
Action(执行动作)
举例,我们定义,收到的日志中 过滤器,主机名字段包含“10.0.20.250”的日志条目 执行动作:显示在Display-01区域和转发给另外一台审计服务器
可选的动作类型非常多,可以灵活的与其他各种平台对接。
验证:在Display-01日志空间里看到了来自10.0.20.250主机的日志
2、Schedules计划任务
主要用户定时备份归档日志
每个整点过15分,生成最近1小时的日志归档
3、常用网络设备Syslog传送配置
H3C设备配置
info-center logfile module CFGLOG size-quota 10
info-center loghost 10.0.20.179
HUAWEI设备配置
info-center loghost 10.0.20.179
CISCO设备配置
Cisco(config)# logging on
Cisco(config)# logging host 10.0.20.179
Cisco(config)# logging facility local7
Cisco(config)# logging trap 7
Cisco(config)# logging source-interface vlan 192
Cisco(config)# service timestamps log datetime
Kiwi Syslog Server Console界面:
Kiwi Syslog Server Web Access界面:
发表评论