昨日のツイートで、友人が kiwi syslog 記事を読むようにメッセージを残しました。それは win システムの下にあるので、今日それを手配します。
1. Kiwi_Syslogのインストール
ダウンロードリンク:
链接:https://pan.quark.cn/s/008c896fae84
提取码:ckJa
1. kiwi_syslog_server をダウンロードし、解凍した後、Kiwi_Syslog_Server_9.5.0.setup.exe を実行し、[同意する] をクリックします。
2. デフォルトのオプションで、「次へ」をクリックして続行します。
3. デフォルトのオプションでは、「次へ」をクリックします。
4. (Webページのログ取得サービスをインストールするという意味のようです。具体的にはわかりません。インストールしなくても通常の使用には影響ありません。) チェックを外しますここで「次へ」をクリックします
5. デフォルト設定
6. デフォルトのパスで、「インストール」をクリックします。
6. ここで .net 3.5 をインストールするように求められたら、「インストール」をクリックします。
(インストールできないというメッセージが表示された場合は、閉じてください。インストール プログラムは続行されますが、インストールの完了後に .net 3.5 を手動でインストールする必要があります。)
7. 完了したら「完了」のチェックを外します
8. インストールが完了したら、タスクマネージャーで syslogd_service のプロセスを終了します。
9. 「Keygen Registration Machine」フォルダ内のSolarWinds.Licensing.Framework.dllとufmod.dllをソフトウェアインストールディレクトリ「C:Program Files (x86)Syslogd」にコピーして上書きします。
10. デスクトップで Kiwi Syslog Server Console プログラムを開きます。
11. [ヘルプ>>上記のライセンス詳細を入力] をクリックして 2 番目のオプションを選択し、[次へ] をクリックします。
12.「IDをコピー」をクリックします。
13. 次に、「Keygen 登録マシン」フォルダー内の「keygen.exe」を開きます。
14. ID をコピーし、ユーザー名を何気なく入力します。時間はデフォルトのままで問題ありません。
15. 次に、「生成」をクリックします! ファイルを任意のディレクトリにエクスポートします。
16. 次に、先ほどのソフトウェア ポイントのインポートに戻り、エクスポートしたファイルを選択します。
17. 「完了」をクリックすると、シリアル番号の箇条書きボックスが表示されます。「閉じる」をクリックするだけです。
これでインストールと登録は完了です
2、構成
1. 左上隅の「ファイル」>>「セットアップ」をクリックします。
2. 左側の「ファイルに記録」を選択します。
3. ここで、ログファイルの保存場所と保存形式を設定できます。
kiwi syslog ソフトウェアによって収集された SNMP データを保存するデフォルトの方法は、すべてのデバイスのログを日付と時刻の順にファイルに保存し、1 時間ごとにファイルを生成することです。このような保存方法は各デバイスのログ情報を照会するのに不向きなので、新しいバージョンではデバイスのIPアドレスごとに保存する方法が追加されましたが、ソフトウェア上の設定オプションが明確に示されていないため、一般に無視するのは簡単です。以下に示すように、[ファイルへのログ] タブの保存パスとファイル名オプションに手動で入力する必要があります: sys%IPAdd4.txt
設定後、「適用」をクリックします
4. 左側の「スケジュール」をクリックし、左上隅の「新規」をクリックしてスケジュールされたタスクを構成します
- ログプランの頻度を追加するスケジュールフィールド (時間単位、6 時間ごとに 1 回記録、1 日 4 回記録)
- ソースフィールド (ログの一時保存先のパスを設定します)
- 宛先フィールド (最終的なログ保存ディレクトリを設定します)
ここで設定したのは6時間に1回録画することで、他はデフォルトです。
ここはログ ファイルを保存する最後の場所であり、任意に設定できます。これが私のデフォルトのパスです
5. 左側の「入力」>「UDP」をクリックして、日付エンコーディングの値を Utf-8 に変更し、中国語の文字を含む一部のログが文字化けするのを防ぎます。
この設定は完了です
注: 上記の操作に問題がない場合、正常に使用するにはサーバーを再起動する必要があります。
3. 送信者の設定 (例: ファイアウォールや Windows)
1. ファイアウォールは各ブランドによって設定方法が異なりますが、ここではWangshenのファイアウォールを使用します。
詳細については、デバイスのマニュアルを参照してください
2. Windowsの設定は以下の通りです
最初に Evtsys をダウンロードする必要があります
链接:https://pan.quark.cn/s/98b757564e9f
提取码:ZzER
解凍後、まず対応するシステムファイルを選択します
次に、フォルダー内のすべてのファイルを「C:WindowsSystem32」ディレクトリにコピーします。
Windowsコマンドプロンプトを開く
([スタート] > [ファイル名を指定して実行] > [CMD] と入力し、Enter キーを押して Windows コマンド プロンプトに入ります)
入力
evtsys.exe -i -h 192.168.100.1;
ノート:
- -i はシステムサービスとしてインストールすることを意味します
- -h はログサーバーの IP アドレスを指定します。
ここのIPアドレスは、先ほど設定したKiwi_syslogのサーバーアドレスに変更されます。
そしてサービスを開始します
net start evtsys
開始後、中国語のプロンプトが表示されます: サービスは正常に開始されました
サービスをアンインストールするコマンドは次のとおりです。
net stop evtsys
evtsys -u
他のデバイスの設定
1. Cisco クライアント デバイスの構成
conf モード設定を入力します
R1#configure t
R1(config)#logging on #开启日志服务
R1(config)#logging host 192.168.100.100 #定义日志服务器IP地址
R1(config)#logging facility local7 #定义facility级别,默认为7
R1(config)#logging trap 7 #定义severity级别(0-7;日志记录级别 7表示全部启用)
R1(config)#logging source-interface e0 #日志发出使用的端口
R1(config)#exit
R1#show logging
2. Huawei デバイスの例
system-view
[Sysname] info-center enable #开启信息中心
[Sysname] info-center loghost 192.168.100.100 channel loghost #指定向日志主机输出日志信息的通道为 loghost 通道
[Sysname] info-center source default channel loghost debug state off log state off trap state off #关闭所有模块日志主机的 log、trap、debug 的状态(注意:由于系统对各通道允许输出的系统信息的缺省情况不一样,所以配置前必须将所有模块的需求通道(本例为loghost )上log、trap、debug 状态设为关闭,再根据当前的需求配置输出相应的系统信息。可以用display channel 命令查看通道的状态)。
[Sysname] info-center source default channel loghost log level informational #允许输出信息的模块为所有模块 source:default
display channel loghost #查看通道状态