【逗老师带你学IT】Kiwi Syslog Server安装和配置教程

最新推荐文章于 2024-04-09 15:25:47 发布
最新推荐文章于 2024-04-09 15:25:47 发布
阅读量1.8w 收藏 53
点赞数 11
分类专栏: 网络攻城狮的世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytlzq0228/article/details/104827014
版权

Kiwi Syslog Server是一款应用于Windows系统的系统日志守护进程,能够接收并记录系统日志,各种设备的SYSLOG消息,内置丰富的日志记录选项,能详细记录各种防火墙日志,并进行筛选分析。
本文主要介绍Kiwi Syslog Server安装教程

文章目录

一、准备工作

1、 windows server 服务器一台
2、 kiwi_syslog_server软件及注册机
软件连接:
https://download.csdn.net/download/ytlzq0228/12244828
免积分下载

二、安装kiwi_syslog_server软件

1、点击安装软件,一路Next直到安装完成
2、安装完成后在任务管理器中先结束掉syslogd_service的进程
3、将“Keygen注册机”文件夹中SolarWinds.Licensing.Framework.dll和ufmod.dll复制到软件安装目录“C:\Program Files (x86)\Syslogd”覆盖
在这里插入图片描述

三、激活软件,默认只有15天有效期;

1、Help>Enter License Details
在这里插入图片描述
2、选择手工激活
在这里插入图片描述
3、点击复制设备ID,弹出框点击确定
在这里插入图片描述
4、打开注册机keygen程序
在这里插入图片描述
5、将ID复制进去,username随便填,时间默认就行
在这里插入图片描述
6、然后点Generate!导出文件,保存到桌面或者任何一个你能找得到的地方
7、然后回到kiwi,点浏览,选择刚才保存的文件
在这里插入图片描述
8、然后点完成后就会出现一个序列号的弹框,激活成功
在这里插入图片描述

四、运行和配置Kiwi Syslog Server Console程序;

1、基本配置

1.1、点击File> Setup
1.2、点击Rules 新建 Add Rule
1.3、点击Action新建Add Action,选择Log to File
1.4、选择保存路径
1.5、点击UDP,改为UTF-8,最后apply,点击OK 结束安装。
在这里插入图片描述
在这里插入图片描述

2、Rule、Filter、Action含义

Kiwi Syslog通过Rule来对日志文件进行处理,每一条Rule规则里,包含两个必要的元素

Filter (过滤器)
Action(执行动作)

举例,我们定义,收到的日志中
过滤器,主机名字段包含“10.0.20.250”的日志条目
执行动作:显示在Display-01区域转发给另外一台审计服务器
在这里插入图片描述
在这里插入图片描述
可选的动作类型非常多,可以灵活的与其他各种平台对接。
在这里插入图片描述
验证:在Display-01日志空间里看到了来自10.0.20.250主机的日志
在这里插入图片描述

2、Schedules计划任务

主要用户定时备份归档日志
在这里插入图片描述
在这里插入图片描述
每个整点过15分,生成最近1小时的日志归档
在这里插入图片描述

五、联网测试

H3C设备配置

<H3C>dis cu | in info-c
 info-center logfile module CFGLOG size-quota 10
 info-center loghost 10.0.20.179

HUAWEI设备配置

<HUAWEI>dis cu | in info-c
info-center loghost 10.0.20.179

CISCO设备配置

Cisco(config)# logging on
Cisco(config)# logging host 10.0.20.179
Cisco(config)# logging facility local7
Cisco(config)# logging trap 7
Cisco(config)# logging source-interface vlan 192
Cisco(config)# service timestamps log datetime

其他的设备自行百度
日志已经哗哗哗的打进来了
Kiwi Syslog Server Console界面:
在这里插入图片描述
Kiwi Syslog Server Web Access界面:
在这里插入图片描述
下一讲:
【逗老师带你学IT】Kiwi Syslog Web Access与Active Directory集成认证

往期回顾:
【逗老师带你学IT】Windows Server Network Policy Service(NPS)记账与审计
【逗老师带你学IT】Windows Server NPS服务构建基于AD域控的radius认证
【逗老师带你学IT】AD域控和freeradius集成认证环境,PAP,MSCHAPV2
【逗老师带你学IT】PRTG监控系统配合树莓派采集企业内部无线网络质量
【逗老师带你学IT】深信服SSL远程接入与深信服行为审计同步登陆用户信息
【逗老师带你学IT】PRTG监控系统合并多个传感器通道数据
【逗老师带你学IT】PRTG监控系统通过企业微信推送告警消息

逗老师
关注
  • 11
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 16
    评论
专栏目录
搭建Kiwi_Syslog日志服务器
weixin_33882452的博客
02-27 1426
现在的各种各样的设备:服务器、办公设备、网络设备等均支持SNMP协议,但在为数不少企业中,一般不单独部署HPOpenview这样的专业网管软件的,一般都依靠设备自身附的管理软件来实现,这样就会出现SNMP信息集中收集、管理的难题。而且有些设备在冷启动后log会自动清空,不利于查询历史log,Syslog软件是一种很好的统一收集SNMP信息的软件,在一般的网络环境中,能起到...
Kiwi Syslog Server 9.6.2官方免费版本
11-27
软件介绍: Kiwi Syslog Server 9.6.2官方免费版本,有使用限制,只能免费管理5台设备。Kiwi-Syslog-Server是一款应用于WINDOWS系统的系统日志守护进程,能够接收并记录系统日志,各种设备的SYSLOG消息,内置丰富的日志记录选项,能详细记录各种防火墙日志,并进行筛选分析。
Kiwi Syslog服务器安装配置
wangjin7356的博客
03-26 8472
一、安装环境 操作系统:Windows 7 SP1 64位、8G内存、Intel i5-7500CPU。 软件版本:Kiwi Syslog Server 9.71。 二、安装步骤 同意安装, 选择“Install Kiwi Syslog Server as a Service”。下一步, 选择使用本地账户:“The localSystem Account” 。下一步, 勾选“Install Kiwi Syslog Web Access” 和“Create a ne...
虚拟化服务器+华为防火墙+kiwi_syslog访问留痕_华为防火墙kiwi
最新发布
2401_84140023的博客
04-09 776
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
windows下专用kiwi syslog日志服务器安装教程
07-25
windows平台下的专用的syslog日志服务器,有WEB界面查看。
kiwi syslog日志服务器怎么在Windows下搭建,这篇文章好好捋捋,附相关软件下载!
网络技术联盟站
08-11 6338
kiwi syslog软件收集的SNMP数据默认的保存方式是:以日期时间为序,在一个文件中保存所有设备的日志,每小时生成一个文件。这样的保存方式是很不利于查询各设备的log信息的,所以在比较新的版本中增加了以设备IP地址分开保存的方式,但软件上的设置选项并未明确提示,所以一般很容易忽略掉。4、(这里的意思好像是 安装网页的日志获取服务,具体看不懂,不安装不影响正常使用。13、然后打开刚才的“Keygen注册机”文件夹的“keygen.exe”1、防火墙的话每个品牌的设置方法都不一样,我这里是网神的防火墙。
syslog服务器- Kiwi_Syslogd
西京刀客
11-02 9083
众多的syslog日志服务器中kiwi syslog为突出者,Kiwi Syslog Daemon 可以自网络设备接收 Syslog 讯息,并且即时显示报表,可以依照接收的讯息来执行许多操作,讯息可以依照主机名称、主机 IP 位址、优先权、讯息文字或日期时间来过滤;
windows下,Kiwi_Syslog日志服务器的搭建
hbspring007的专栏
10-23 6219
最近在运维项目中遇到了需要用日志服务器来存储防火墙日志,问了好多人都不会搭建,没办法只能自己百度找教程,却没找到比较好的。 下面是我自己总结的比较简单的搭建方法: 一、Kiwi_Syslog安装 下载地址:链接:http://pan.baidu.com/s/1mhVr84S 密码:ptas 1、 下载kiwi_syslog_server,解压后,运行Kiwi_Syslog_Server_9.5.0.setup.exe ,点 I Agree ; 2、默认选项,然后点Next继续 3、
搭建Kiwi Syslog服务器
爱意随风起,人生不可弃。
12-16 1415
Kiwi Syslog服务器是一种流行的Syslog服务器,用于接收、记录、显示和转发Syslog消息和SNMP陷阱。它适用于网络管理员和IT专业人士,用于集中和简化日志消息管理。**总体而言,Kiwi Syslog服务器是一款功能强大且易于使用的Syslog服务器,可帮助网络管理员提高网络安全性和可靠性。log服务器配置参考: https://blog.51cto.com/u_1737585/2549136。
Kiwi-Syslog-Server-9.5.0,安装说明
07-13
Kiwi Syslog Server是一个免费的Windows平台上的syslog守护进程。它接收,记录,显示和转发系统日志,如路由器,防火墙,交换机,Unix主机和其他功能的设备主机的syslog消息。有许多可供自定义的选项。其特点包括PIX...
kiwi syslog server 9.5
09-12
Kiwi Syslog Server安装教程: 1. 运行Kiwi_Syslog_Server_9.5.0.setup.exe安装程序 2. 安装完成退出程序 3. 拷贝SolarWinds.Licensing.Framework.dll和ufmod.dll两个文件到软件安装目录,选择覆盖目的文件 4. 运行...
Kiwi Syslog Server
04-23
Kiwi Syslog Server是这样一款专为IT专业人员设计的日志管理系统,版本号为9.7.2,它提供了高效、稳定且易用的解决方案,以满足各种规模的企业对日志收集、分析和报警的需求。 Kiwi Syslog Server,由SolarWinds...
Kiwi-Syslog-Server.zip
11-02
Kiwi Syslog Server 是一款经济实惠的 syslog 管理工具,可以接收跨网络设备(路由器、交换机、防火墙等)、服务器(Windows 、Linux服务器)的日志,对日志集中存储和管理以及报警。 亲测可用,比较好用!参考:...
虚拟化服务器+华为防火墙+kiwi_syslog访问留痕
weixin_43075093的博客
11-10 1740
1、大中型企业、校园网,需要对接入网络的用户访问外网的痕迹进行记录时(以前用3CDaemon时,只能用于小型网络当中),记录的数据量太大时,本例采用kiwi_syslog。 2、当网监、公安查到有非法访问时,可提供根据日期与时间基于五元组(源ip、目的ip、源端口、目的商品、传输协议)对应ip与物理MAC地址(全球唯一)的具体设备,外网访问日志记录作为依据。 3、内网的用户量大,在访问外网情况复杂的情况下,保留一定时间内,几个月到几年根据存储的情况定。(本例观察周一至周五大概是每天10GB的访问日志,周末大
搭建syslog日志服务器
热门推荐
煜铭2011
04-23 2万+
为了方便日志监控并防止日志被篡改,通常工作环境中会使用rsyslog架设日服务器用于存放其它服务器的日志。rsyslog支持日志的远程发送和接收。
Kiwi Syslog Server 9.8 系统要求丨安装教程丨使用教程
goldksoft的博客
11-02 1980
​ 在安装Kiwi Syslog Server之前,请验证您的服务器是否满足最低硬件和软件要求并且所需的端口已打开。 ​
potainer 日志_一款网络设备日志收集软件Kiwi_Syslog介绍
weixin_39675513的博客
10-24 844
Kiwi Syslog Server是一款是适用于windows平台的syslog进程守护软件,主要方便网络管理员使用,可以方便管理人员进行日志的接收,记录,显示和转发等操作,适用于路由器,防火墙,交换机等设备,拥有强大的日志筛选、分析或者信息修改等多种功能,是进行网络管理和分析的好帮手。Kiwi Syslog可以自网络设备接收Syslog讯息,并且即时显示报表,可以依照接收的讯息来执行许多操作,...
Kiwi Syslog日志服务器的安装配置使用
Stephen_jj的博客
03-20 5957
Kiwi Syslog日志服务器的安装配置使用 本篇记录一下syslog 日志服务器的安装以及使用,日志服务器的可以记录一下数据的流动,方便我们管理员的记录以及数据的审核,甚至在发生经济损失时还可以作为追究的证据,生产条件下安装日志服务器已是再正常不过了。 服务器的安装 链接:https://pan.baidu.com/s/1aA0s2MsBIyMrQUvFq2dUlw 提取码:9cn9 下载后...
kiwi syslog server 9.5.0
07-30
Kiwi Syslog Server 9.5.0 是一款功能强大的日志管理和监控软件。它可以帮助用户收集、分析和存储网络设备和服务器生成的日志信息,以帮助用户监控网络和系统的性能和安全性。 首先,Kiwi Syslog Server 9.5.0 提供了简单和友好的用户界面,使用户可以轻松设置和配置日志收集和监控。用户可以选择要收集的设备和服务器,并根据需要设置过滤器和警报规则,以便及时发现和解决可能的问题。 其次,该软件支持多种日志协议,包括Syslog、SNMP Trap和Windows Event Log等,可以与各种网络设备和服务器无缝集成。用户只需简单配置设备或服务器上的日志转发设置,就能将其日志信息发送到Kiwi Syslog Server进行集中管理。 此外,Kiwi Syslog Server 9.5.0 还提供了强大的日志分析功能。用户可以对收集的日志信息进行搜索、过滤和排序,以便更好地了解网络和系统的运行情况。此外,用户还可以创建自定义报表,帮助他们分析和分析日志数据,以进行更深入的研究和决策。 最后,该软件还支持对日志信息进行存储和存档。用户可以选择将日志信息保存在本地文件系统或远程数据库中,以便以后参考、审计和归档。此外,用户还可以设置自动清理功能,以控制日志存储的大小和时间范围。 总之,Kiwi Syslog Server 9.5.0 是一款功能全面且易于使用的日志管理和监控软件。它帮助用户轻松收集、分析和存储网络设备和服务器的日志信息,以提高网络和系统的性能和安全性。无论是企业、机构还是个人用户,都可以从该软件中获得巨大的益处。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逗老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值