kiwi syslog安装部署中的问题

最新推荐文章于 2024-04-09 15:25:47 发布
最新推荐文章于 2024-04-09 15:25:47 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 企业应用 网络运维 运维监控 文章标签: windows 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lengustar/article/details/126900320
版权

        近来在给客户做Solarwinds kiwi syslog的日志收集小项目中,看似一个简单的日志syslog工具,但是对于企业来说,却是一个很重要的角色,风险以及审计所要求的,对日志进行存档和集中管理

        收集企业IT环境中的设备日志,主要是windows、linux、Unix等系统的日志,以及网络设备的日志。总体可以分为两大类:windows一类,另外就是非windows一类。

        对于windows一类的日志收集,过去有evtsys,日志转发工具,本次采用的是solarwinds的免费日志转发工具:Solarwinds event log forwarder for Windows 和kiwi syslog是solarwinds厂商推出的配套日志工具。

        对于非windows系统,如Linux和网络设备,一般都是自带的syslog工具。实现日志转发给Kiwi syslog日志服务器。

        本次遇到以下两个问题:

        1、Solarwinds event log forwarder for windows安装以后,发现不能进行日志转发。

        问题:因为是在windows系统中安装的,因此在服务中检查,发现是此服务竟然未自动运行,手动启动也不运行。查询了官方资料后,对日志配置工具中的大量勾选的日志先取消掉,然后服务就可以运行了。然后再勾选要转发的日志即可

 (此图勾选太多会引起服务不能启动)

 

        2、kiwi syslog web access,从9.8版本以后,此web access采用了 IIS来实现的。打开网页可以在kiwi syslog web access本机是可以访问的。但是在网络浏览器中输入用户和密码后无法登陆

        问题:在网络上访问此web界面时,弹出的第一个认证对话框,是windows操作系统认证的对话框,误认为是kiwi的认证对话框。因此,在弹出第一个认证对话框中输入kiwi syslog web access所在的windows系统用户和密码就可以登陆。登陆后即可出现kiwi syslog web access的登陆界面。

(弹出的第一个对话框,是windows的认证)

 

 (此图为第一次windows认证后出现的kiwi syslog web access的认证框)

        对于以上问题,希望能有些许帮助刚刚接触kiwi syslog系统的朋友。

HXL.UK
关注
专栏目录
利用Kiwi Syslog收集系统日志.doc
04-24
路由器交换机防火墙等网络设备的系统日志对于排错是非常重要的。虽然这些网络设备本身可以存储日志,但是系统自身存储的日志一般保存时间不超过24小时,并且仅仅以缓存的形式保存在内存里,如果设备关机又重启,之前系统日志就不存在了!
搭建Kiwi Syslog服务器
爱意随风起,人生不可弃。
12-16 1739
Kiwi Syslog服务器是一种流行的Syslog服务器,用于接收、记录、显示和转发Syslog消息和SNMP陷阱。它适用于网络管理员和IT专业人士,用于集和简化日志消息管理。**总体而言,Kiwi Syslog服务器是一款功能强大且易于使用的Syslog服务器,可帮助网络管理员提高网络安全性和可靠性。log服务器配置参考: https://blog.51cto.com/u_1737585/2549136。
windows下,Kiwi_Syslog日志服务器的搭建
hbspring007的专栏
10-23 6968
最近在运维项目遇到了需要用日志服务器来存储防火墙日志,问了好多人都不会搭建,没办法只能自己百度找教程,却没找到比较好的。 下面是我自己总结的比较简单的搭建方法: 一、Kiwi_Syslog安装 下载地址:链接:http://pan.baidu.com/s/1mhVr84S 密码:ptas 1、 下载kiwi_syslog_server,解压后,运行Kiwi_Syslog_Server_9.5.0.setup.exe ,点 I Agree ; 2、默认选项,然后点Next继续 3、
syslog服务器- Kiwi_Syslogd
西京刀客
11-02 9553
众多的syslog日志服务器kiwi syslog为突出者,Kiwi Syslog Daemon 可以自网络设备接收 Syslog 讯息,并且即时显示报表,可以依照接收的讯息来执行许多操作,讯息可以依照主机名称、主机 IP 位址、优先权、讯息文字或日期时间来过滤;
搭建syslog日志服务器
热门推荐
煜铭2011
04-23 3万+
为了方便日志监控并防止日志被篡改,通常工作环境会使用rsyslog架设日服务器用于存放其它服务器的日志。rsyslog支持日志的远程发送和接收。
kiwi syslog日志服务器怎么在Windows下搭建,这篇文章好好捋捋,附相关软件下载!
网络技术联盟站
08-11 6808
kiwi syslog软件收集的SNMP数据默认的保存方式是:以日期时间为序,在一个文件保存所有设备的日志,每小时生成一个文件。这样的保存方式是很不利于查询各设备的log信息的,所以在比较新的版本增加了以设备IP地址分开保存的方式,但软件上的设置选项并未明确提示,所以一般很容易忽略掉。4、(这里的意思好像是 安装网页的日志获取服务,具体看不懂,不安装不影响正常使用。13、然后打开刚才的“Keygen注册机”文件夹的“keygen.exe”1、防火墙的话每个品牌的设置方法都不一样,我这里是网神的防火墙。
Kiwi Syslog Server
04-23
部署Kiwi Syslog Server时,用户应确保网络环境的安全,遵循最佳实践,如设置强密码,限制不必要的网络访问,以及定期更新服务器以防止潜在的安全风险。 总的来说,Kiwi Syslog Server 9.7.2是企业级日志管理的...
windows下专用kiwi syslog日志服务器安装教程
07-25
- 将破解文件的 `service` 目录下的两个文件复制到Kiwi Syslog Server的安装路径下。 - 重启计算机以确保所有更改生效。 #### 三、注意事项 - 在安装过程,强烈建议使用Windows Server 2003作为平台,并关闭...
KiwiSyslog日志服务器搭建.docx
10-07
KiwiSyslog日志服务器搭建.docx
kiwi syslog
03-02
Kiwi Syslog能够帮助系统管理员监控网络环境,识别潜在问题,以及进行故障排除。 首先,Kiwi Syslog Server是该工具的核心组件,它能够接收并处理来自不同源的syslog消息。服务器可以设置为监听特定端口,接收不同...
syslog-搭建日志服务器.docx
06-25
2. 在安装选项选择"Install Kiwi Syslog Server as a service",这样即使关闭软件界面,服务也能持续记录日志。另一种模式则会在关闭软件后停止记录。 3. 选择安装时使用的用户账户,可选择本地系统账户或管理员...
虚拟化服务器+华为防火墙+kiwi_syslog访问留痕
weixin_43075093的博客
11-10 2041
1、大型企业、校园网,需要对接入网络的用户访问外网的痕迹进行记录时(以前用3CDaemon时,只能用于小型网络当),记录的数据量太大时,本例采用kiwi_syslog。 2、当网监、公安查到有非法访问时,可提供根据日期与时间基于五元组(源ip、目的ip、源端口、目的商品、传输协议)对应ip与物理MAC地址(全球唯一)的具体设备,外网访问日志记录作为依据。 3、内网的用户量大,在访问外网情况复杂的情况下,保留一定时间内,几个月到几年根据存储的情况定。(本例观察周一至周五大概是每天10GB的访问日志,周末大
Kiwi Syslog服务器安装和配置
wangjin7356的博客
03-26 8907
一、安装环境 操作系统:Windows 7 SP1 64位、8G内存、Intel i5-7500CPU。 软件版本:Kiwi Syslog Server 9.71。 二、安装步骤 同意安装, 选择“Install Kiwi Syslog Server as a Service”。下一步, 选择使用本地账户:“The localSystem Account” 。下一步, 勾选“Install Kiwi Syslog Web Access” 和“Create a ne...
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
逗老师的博客
03-12 1万+
Kiwi Syslog Server安装教程
【交换机】日志服务器无法接收到交换机发送的syslog日志故障的常规排查思路
melanie0202的专栏
07-22 8938
1)首先要保证设备上关于syslog服务的配置正常,特别是日志源IP及syslog服务器的IP,并且路由可达; 2)其次要将日志信息发送给Syslog Server,必须打开日志信息的时间戳开关或序号开关,否则日志信息将不会被发给Syslog Server; 3)另外syslog日志信息通常的以UDP 514端口来封装发送的,在数据传输路径上以及syslog服务器端需要确保没有相应的安全策略或
Kiwi Syslog Web Access 无法登录问题,登录没有反应
MH8888的博客
06-24 3767
安装完成Syslog 日志应用时候打开Web登录界面 输入用户名和密码点击Log in 登录 页面刷新并且地址栏出现如下信息 http://localhost:8088/Gateway.aspx?ReturnUrl=%2fRequireSSLError.aspx 在url不难看出可能是ssl问题 在网上四处寻找答案发现官网有设置SSL的说明 https://support.solarwinds.com/SuccessCenter/s/article/Enable-SSL-support-for-Ki
Kiwi Syslog日志服务器安装及配置使用
Stephen_jj的博客
03-20 6220
Kiwi Syslog日志服务器安装及配置使用 本篇记录一下syslog 日志服务器安装以及使用,日志服务器的可以记录一下数据的流动,方便我们管理员的记录以及数据的审核,甚至在发生经济损失时还可以作为追究的证据,生产条件下安装日志服务器已是再正常不过了。 服务器安装 链接:https://pan.baidu.com/s/1aA0s2MsBIyMrQUvFq2dUlw 提取码:9cn9 下载后...
虚拟化服务器+华为防火墙+kiwi_syslog访问留痕_华为防火墙kiwi
最新发布
2401_84140023的博客
04-09 989
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
kiwisyslog 安装步骤
04-07
以下是kiwisyslog安装步骤: 1. 下载kiwisyslog软件并解压缩。 2. 双击“setup.exe”开始安装向导。 3. 选择“安装”选项,然后单击“下一步”。 4. 阅读许可协议,如果同意,请选择“我接受许可协议”选项,然后单击“下一步”。 5. 选择安装类型,您可以选择将kiwisyslog安装在默认目录或自定义目录。单击“下一步”。 6. 选择要安装的组件。默认情况下,所有组件都会被安装。单击“下一步”。 7. 输入管理员用户名和密码,以确认您具有足够的权限来安装kiwisyslog。单击“下一步”。 8. 点击“安装”按钮,开始安装kiwisyslog。 9. 完成后,单击“完成”按钮退出安装向导。 10. 启动kiwisyslog,进行设置和配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值