随着网络规模的扩大,各种服务器、交换机、路由器、防火墙等设备也越来越多,日常管理中出现故障时常常都需要登录到这些设备上查看日志,但是由于设备繁多,当故障涉及多个设备时,操作起来就非常繁琐;其次,部分设备上的日志采用覆盖的方式存放,有的个把月就没有了,非常不便于日后的使用。所以综合对比了一些软件后,选择使用syslog来作集中日志收集平台。
软件:kiwi syslog server 9.4.1 (www.kiwisyslog.com)
平台:windows server 2003R2
1.软件安装
因日志收集平台数据较多,所以建议配置比较大的硬盘空间存储数据。
启动软件进行安装,如图:
选择安装为服务,在window里面可以在启动系统后就启动syslog
使用默认的本地系统账户安装服务即可,基于安全的角度,也可以提供一个独立的账户。
备注:建议安装web access服务,安装后可以通过web访问syslog服务器并读取上面的日志信息,且提供了高亮区分、过滤、查询等很多功能。非常方便使用
设置后,直接开始安装。
web access安装过程中,需要加载一部分组件,建议联网安装:
设置web access的安装地址和访问端口,自己DIY即可。
设置访问web access的默认账户和密码,如下:
2.激活注册
a.停用kiwi syslog server服务
b.复制激活补丁并输入注册码
激活程序需要Netframework4.03.0319才可以使用,注意提前安装
3.完成安装
完成激活后启动kiwi syslog server ,可以使用syslog控制台和web access访问,就表示可以正常使用了
4.小优化设置
a.设置kiwi syslog server服务故障后重新启动
b.修改默认web access 安装目录和http服务端口