Så här ställer du in en SYSLOG-server för att logga nätverkshändelser i Windows 10
Vanligtvis lagrar nätverksenheter händelsemeddelanden på själva enheten. Du kan dock konfigurera den för att skicka till en viss server. Servern kallas hädanefter en Syslog-server. Nätverket skickar alla händelsemeddelanden till den angivna Syslog-servern där du kan göra vissa regler för olika typer av meddelanden. För att kunna göra detta kommer vi att använda Kiwi Syslog Server-verktyget från SolarWinds. SolarWinds har utvecklat flera program som kan användas för hantering av system, nätverk etc.
Installation av Kiwi Syslog Server
För att ställa in en syslog-server måste du först ladda ner Kiwi Syslog Server-verktyget från den officiella webbplatsen för SolarWinds. Länken till verktyget finns här eller så kan du titta på bästa syslog-servrarna här .. När du har laddat ner kör du installationsfilen. Under installationen kommer den att fråga dig om du ska installera verktyget som en tjänst eller som en applikation. Du kommer att vilja installera den som en tjänst eftersom det gör att Kiwi Syslog kan behandla meddelanden även när användaren inte är inloggad. Resten av installationen är enkel och det finns inget som behöver förklaras.
Konfigurera Kiwi Syslog Server
När du väl har installerat Kiwi Syslog-servern på systemet kommer du att behöva någon som går igenom de tillgängliga alternativen. Oroa dig inte, vi kommer att täcka alla viktiga funktioner som finns i den kostnadsfria utgåvan av Kiwi Syslog Server. Följ instruktionerna:
- Gå till Start meny och öppna upp Kiwi Syslog-server.
- Nu är en av de första sakerna du behöver göra när du installerar en syslog-server att ställa in filter och åtgärder. Tryck Ctrl + P eller helt enkelt klicka Arkiv> Inställningar för att få installationsfönstret.
- I grund och botten används filter för att bestämma vad som ska hända när ett meddelande tas emot. Med verktyget kan du filtrera ett meddelande baserat på prioritet, IP-adressintervall, meddelandets innehåll, källan till meddelandet AKA-värdnamn etc. Du kan ställa in ett filter genom att skapa en ny regel eller i de regler som skapats som standard. För att skapa en ny regel, högerklicka på Regler och välj Lägg till regel. Markera sedan Filtrera, högerklicka och välj Lägg till filter.
- Du kan byta namn på filtret vad du vill, men ett namn som föreslår vad filtret är för rekommenderas. Du kan ställa in filtertypen genom att välja i listrutan framför Fält. Som ett exempel väljer vi IP-adress.
- Efter det har du Insatser. Åtgärder berättar i princip servern vad man ska göra när ett visst filter har uppfyllts. Den kan visa de mottagna meddelandena, lagra dem i en loggfil, spela upp ett ljud etc. Men i gratisutgåvan finns det begränsningar för de åtgärder som du kan utföra. Markera för att ställa in en åtgärd Insatser, högerklicka och välj Lägg till åtgärd.
- Du kan välja vad den gör genom att välja från rullgardinsmenyn framför Handling.
- Det finns massor av saker du kan göra med det här verktyget. Du kan ändra hur meddelandena visas genom att gå till Visa, ställa in larm när vissa villkor är uppfyllda etc.
- Med det här verktyget kan du också få fällor. SNMP-fällor liknar typ av syslog genom att de är realtidsmeddelanden som meddelar dig när du har ett nätverksproblem.
- Du kan få verktyget att lyssna på SNMP fällor genom att gå till SNMP under Ingångar.
- Som standard lyssnar verktyget på alla meddelanden som skickas till servern på UDP hamn 514. Du kan också få det att lyssna pår TCP Syslog meddelanden genom att aktivera funktionen.
- När du är klar skickas alla meddelanden till servern på UDP hamn 514 eller något annat som du har konfigurerat visas.
- Om du vill spara alla Regler, filter och åtgärder som du har skapat kan du göra det genom att gå till Standardvärden / Import / Export. Klicka där på 'Exportera inställningar och regler till INI-fil’.
- Spara filen var du vill.
- Du kan också återställa alla regler och inställningar genom att klicka på “Ladda standardregler och inställningar’.