Kiwi Syslog Server是一款是适用于windows平台的syslog进程守护软件,主要方便网络管理员使用,可以方便管理人员进行日志的接收,记录,显示和转发等操作,适用于路由器,防火墙,交换机等设备,拥有强大的日志筛选、分析或者信息修改等多种功能,是进行网络管理和分析的好帮手。Kiwi Syslog可以自网络设备接收Syslog讯息,并且即时显示报表,可以依照接收的讯息来执行许多操作,讯息可以依照主机名称、主机IP位址、优先权、讯息文字或日期时间来过滤。
每个日志消息被关联一个严重级别,用来分类消息的严重等级:数字越低,消息越严重。严重级别的范围从0(最高)到7(最低)。
日志级别
Kiwi_Syslog安装
1、 登录Windows日志服务器运行Kiwi_Syslog_Server_9.6.3.setup.exe,弹出安装界面,点击点击 “I agree”同意进行安装;
2、 选择安装模式为“Install Kiwi Syslog Server as a service”并单击“next”继续安装(注:该软件有2种工作模式:基于服务模式和基于程序模式,二者的区别是基于服务的模式在OS中是作为系统的一项服务启动的,即使关闭kiwi syslog的界面窗口,仍可以在后台工作;而基于程序的模式当关闭界面窗口后也会停止运行,故安装时建议选择第一种模式。);
3、 选择安装的用户,本地系统账户或一个单独的管理员账户,此处为直接选择本地账户;
4、 选择安装组件,此处保持默认状态单击下一步继续安装;
5、 选择软件安装路径,此处保持默认即可,单击“Install”进行安装;
6、 单击“Finish”完成安装;
Kiwi_Syslog配置
1、 点击 File>Setup 进入配置选项;
2、 在打开的配置页面中依次点击Rules>Actions>Log tofile这里可以设置日志文件的存放位置以及存放格式。
- Path and file name of log file:日志文件的路径和文件名
- Example of actual path and filename:实际的路径和文件名示例
- Log file format:日志文件格式
Kiwi syslog软件收集的SNMP数据默认的保存方式是:以日期时间为序,在一个文件中保存所有设备的日志,每小时生成一个文件。这样的保存方式是很不利于查询各设备的log信息的,所以在比较新的版本中增加了以设备IP地址分开保存的方式,但软件上的设置选项并未明确提示,所以一般很容易忽略掉。应在log to files的选项卡中的保存路径和文件名选项中手工键入:sys%IPAdd4.txt 如下图;
3、 点击Rules-Shedules-Add new schedule进行配置计划任务。
- Schedule字段添加日志计划频率(按小时算、每6个小时记录一次,一天记录4次)
- Source字段(设置临时存储日志的路径)
- Destination字段(设置最终日志存储目录)
4、 点击Input>UDP修改Date encoding的值为Utf-8防止部分带有汉字的日志为乱码。
5、 修改完相关配置后单击“Apply”“OK”完成配置。
基本这样就可以用了,然后将你网络设备的syslog地址指向这台Windows服务器的IP就可以接收到了。
