本文介绍了如何使用Kiwi Syslog Daemon作为日志服务器,接收和管理来自不同设备的日志,包括Cisco Router、Netscreen防火墙等。文章详细说明了Kiwi Syslog Daemon的安装、配置以及其丰富的日志处理功能,如邮件报警、脚本执行等,并提供了设备配置日志发送到服务器的示例。
软件名称:Kiwi Syslog Daemon (freeware version)
版本7.1.4
For use on Windows 95/98/ME/NT4/2000/XP/2003
下载:http://www.kiwisyslog.com
分标准版和服务版,标准版是交互式操作,服务版可以安装成服务,当下次启动可以自己默默在后台运行。
kiwi自由版可以免费使用,但功能有限,不过基本的需求已经可以解决了。如果需要用完全功能的需要注册
,每个licence$99
庞大的网路中日志服务器很重要,假如主机被***,删除所有的系统日志,多冤枉,而日志服务器可以把
所有的***记录如实记载,hacker再这样如入无人之地的时候可要小心。还有些设备自身的存储介质原因不
可能记录海量的数据,也必须把日志转存到日志服务器上来。如果担心日志在传输中被sniffer,可以安装另
外一个软件Kiwi Secure Tunnel,这样传输的日志被加密。
安装过程和一般软件无异, 监听端口 默认的是tcp1468 udp514 snmp162,可以根据需要调整。我从另
外的机器安装标准版后,telnet ip地址 端口 然后输入任何字符,发现均被记录,当时我就想如果把这个行
为作为一个登陆脚本就可以记录服务器是否无故被重启和关机。当我仔细再看kiwi的设置才发现我的想法有
点弱智,kiwi的功能非常齐全和实用。
当接受到日志后会激发它的行为,默认是显示,支持的行为丰富,有:icq消息 脚本 转
最低0.47元/天 解锁文章
885
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
