Hur ställer jag in e-postvarningar för nätverksanslutna enheter?

Systemloggar är av största vikt när vi försöker identifiera och lösa ett problem i nätverket. System Logging eller Syslog är ett kommunikationsprotokoll som används av olika typer av nätverksenheter för att logga sin aktivitet. När ett problem uppstår i ett nätverk är syslogs där nätverksadministratörer tittar på för att lösa problemet. Nu, om du bestämmer dig för att göra något liknande detta manuellt, kommer du bara att slösa mycket tid på att titta på loggar som inte pekar på orsaken till problemet och därmed förblir det verkliga problemet orört. Att behöva gå igenom loggarna för flera enheter är tröttsamt och kräver mycket tid och tålamod, särskilt i ett stort nätverk med ett stort antal enheter. Därför blir det en nödvändighet och ett krav för alla stora nätverk att ha en syslog-server.

Solarwinds Kiwi Syslog Server är ett perfekt verktyg för detta jobb. Att ha en syslog-server på plats gör det enkelt för nätverksadministratörer att hitta den främsta orsaken till oavsett problem som utlöses och därmed leder till en effektiv och snabb lösning eftersom den innehåller användbar information om felhändelser samt säkerhetsrisker. Enheterna är konfigurerade för att skicka loggar till syslog-servern där de samlas in och visas allt i ett utrymme. Således behöver du inte logga in på varje enhet för att gå igenom loggarna.

Kiwi Syslog-server

Solarwinds Kiwi Syslog Server (ladda ner här) hanterar loggarna för dina nätverksenheter i ett utrymme med utökade funktioner i realtid. Programvaran har också en varningsmekanism med vilken du kommer att meddelas eller varnas när ett visst scenario uppstår med realtidsvarningar. Det finns flera aviseringsmetoder som e-postmeddelanden etc. Det stöder inte SMS-varningar under tidsperioden men det behövs inte riktigt när du har e-postmeddelanden. Förutom det kan du också konfigurera applikationen för att utföra vissa åtgärder när ett visst ärende uppfylls, till exempel starta om en enhet och mycket mer. Den levereras också med ett webbgränssnitt som kan vara till stor hjälp i nätverk eftersom du inte behöver installera det manuellt på varje enhet.

Det finns en gratis såväl som en betald version av verktyget. Den betalda versionen kommer uppenbarligen med mycket fler funktioner och funktioner. Installationsprocessen för verktyget är ganska enkel och gränssnittet extremt användarvänligt. Med det sagt, låt oss gå in på huvudämnet.

Använda Kiwi Syslog för att få e-postvarningar från router, switch, NAS och andra nätverksenheter

Kiwi Syslog Server skickar ut varningar när ett meddelande med högre prioritet tas emot. Den levereras med standardvarningar och du kan också skapa dina egna anpassade varningar. Dessa varningar kan vara e-postvarningar som du kommer att få i det e-postmeddelande du ger när du ställer in varningarna. För att ställa in e-postvarningar kan hela proceduren delas upp i fyra huvudsteg, dvs. lägga till en regel, konfigurera regeln och sedan ställa in en åtgärd (som i det här fallet skickar en e-postavisering). Så, utan vidare, låt oss komma igång.

Lägga till en regel

1. Öppna Kiwi Syslog-servern.
2. Gå tillKiwi Syslog Server Setup dialogrutan genom att klickaArkiv> Inställningar.
3. Högerklicka påRegler text och klicka sedan påLägg till regel.
4. Ändra regelns namn till vad du vill (i det här fallet Skicka kritiska meddelanden via e-post).

Lägga till ett filter för att inkludera meddelanden från vissa enheter

Om du vill kan du använda filter på regeln så att den endast gäller utvalda enheter eller en viss enhet. Så här gör du:

1. Högerklicka påFilter text och klicka sedan påLägg till filter alternativ.
2. Byt ut standardnamnet på filtret till vad du vill.
3. IFält rullgardinsmeny, väljIP-adress.
4. Efter det, framförFiltertyp i rullgardinsmenyn, välj valfritt IP-adressalternativ.
5. Ange intervallet för de IP-adresser som ska tillåtas.
6. Klicka slutligen påTillämpa för att spara filtret.

Lägga till ett filter för att inkludera meddelanden med hög prioritet

Du kan också använda ett filter så att du bara får meddelanden om de högprioriterade meddelandena (röda varningar) och inte varje logg som tas emot av Syslog-servern. Hoppa över det här steget om du vill bli meddelad av varje meddelande. Annars, fortsätt.

1. Lägg till ett nytt filter genom att högerklicka påFilter text och sedan väljaLägg till filter.
2. Ge filtret ett annat namn än standardnamnet.
3. Välj i rullgardinsmenyn FältPrioritet.
4. Klicka påEmerg och dra musen tillCrit kolumn medan du klickar för att välja prioritet.
5. Högerklicka därefter på det markerade området och välj sedanVäxla till På.
6. Klicka slutligen påTillämpa för att spara filtret.

Lägga till en åtgärd för att skicka ut e-postvarningar

Slutligen är vi klara med att konfigurera varningsförhållandena och nu måste vi skapa en åtgärd så att Syslog-servern skickar ut ett e-postmeddelande när de angivna filtren är nöjda. Så här gör du:

1. Innan du lägger till en åtgärd, se till att du har konfigurerat e-postinställningarna. Här måste du ge information om e-postservern och SMTP-servern.
2. Bläddra nedåt och klicka sedan på den vänstra rutan i dialogrutan Kiwi Syslog Server SetupE-post.
3. Ange de obligatoriska fälten.
4. Därefter högerklickar du påHandling text som finns i undernivånRegler och väljLägg till åtgärd.
5. Ge åtgärden ett namn (i det här fallet skicka e-post).
6. IHandling rullgardinsmeny, väljE-postadress.
7. Ange mottagarens adress. Om du vill lägga till flera e-postadresser kan du göra det genom att ange flera e-postadresser och separera var och en med ett komma.
8. Ge denFrån e-postadress också.
9. Därefter anger du e-postämnet och följer upp det via e-postmeddelandet. Bilden använder variabler som infogar den sändande enhetens IP-adress, tid, datum tillsammans med några andra data.
10. Klicka slutligen påTillämpa knappen för att spara åtgärden.