安装时注意需要安装服务端.客户端和服务端的唯一区别是:前者只收集瞬时日志,而服务端将一直启动KiWi日志功能;也就是说,即使不打开KiWi界面,KiWi也会在后台收集.

1、配置临时日志存储路径

File——>Setup

Rules——>Default——>Actions——>Log to file


将Path and file name of log file:文本框配置为d:\Program Files\Syslogd\Logs\Sys%IPAdd4.txt,该目录将是日志服务器临时存储的路径。注意:在注册前提下将Sys%IPAdd4.txt字段配置为这种格式,那么在下面字段Example of actual path and file name:内将显示:图中绿色文字显示的这种格式,那么表示已经成功配置了显示格式。KiWi使用IP地址区分每一个log文件,当然也是注册版的一个卖点。

2、配置计划schedules

在RulesàShedules右键——>Add new schedule

Schedule字段(添加日志计划频率(按小时算、每6个小时记录一次,一天记录4次))

 

Source字段(设置临时存储日志的路径)

确认syslog 监听端口,我这里修改为:UDP 5014

Destination字段(设置最终日志存储目录),建议测试路径,将路径复制在资源管理器打开。

 

注:按照每6小时记录一次,那么一天记录4次,将每天的时间按照:


00:00——>06:00


06:00——>12:00


12:00——>18:00


18:00——>00:00


每天产生4个日志压缩文件最后放到名为如2012-09-07的文件夹。

 


KiWi Syslog Daemon日志服务器截图:

 


华为设备配置日志服务器:

info-center enable

info-center console channel 0

info-center logbuffer channel 4

info-center loghost 10.10.15.228 facility local4 language english


思科设备配置日志服务器:

logging 10.10.15.228

logging trap warnings

logging host 10.10.15.228 transport udp port 5014    //默认端口514


FWSM 配置:

logging host In-VM-4 10.10.15.228 17/5014    //修改默认端口514