So richten Sie einen SYSLOG-Server zum Protokollieren von Netzwerkereignissen unter Windows 10 ein


In der Regel speichern Netzwerkgeräte Ereignismeldungen auf dem Gerät selbst. Sie können es jedoch so konfigurieren, dass es an einen bestimmten Server gesendet wird. Der Server wird fortan als Syslog-Server bezeichnet. Das Netzwerk sendet alle Ereignismeldungen an den angegebenen Syslog-Server, auf dem Sie bestimmte Regeln für verschiedene Nachrichtentypen festlegen können. Dazu verwenden wir das Kiwi Syslog Server-Tool von SolarWinds. SolarWinds hat mehrere Software entwickelt, mit denen Systeme, Netzwerke usw. verwaltet werden können.

Kiwi Syslog Server

Installation des Kiwi Syslog Servers

Um einen Syslog-Server einzurichten, müssen Sie zunächst das Kiwi Syslog Server-Tool von der offiziellen SolarWinds-Website herunterladen. Den Link zum Tool finden Sie Hier Oder sehen Sie sich hier die besten Syslog-Server an. Führen Sie nach dem Herunterladen die Installationsdatei aus. Während der Installation werden Sie gefragt, ob Sie das Dienstprogramm als Dienst oder als Anwendung installieren möchten. Sie möchten es als Dienst installieren, da es dem Kiwi Syslog ermöglicht, Nachrichten zu verarbeiten, auch wenn der Benutzer nicht angemeldet ist. Der Rest der Installation ist unkompliziert und es gibt nichts, was einer Erklärung bedarf.

Einrichten des Kiwi Syslog-Servers

Sobald Sie den Kiwi Syslog Server auf dem System installiert haben, benötigen Sie jemanden, der Sie durch die verfügbaren Optionen führt. Keine Sorge, wir werden alle wichtigen Funktionen behandeln, die in der kostenlosen Edition von Kiwi Syslog Server enthalten sind. Befolgen Sie die angegebenen Anweisungen:

  1. Gehe zum Startmenü und öffne die Kiwi Syslog Server.
  2. Eines der ersten Dinge, die Sie bei der Installation eines Syslog-Servers tun müssen, ist das Einrichten von Filtern und Aktionen. Drücken Sie Strg + P. oder einfach klicken Datei> Setup um das Setup-Fenster zu erhalten.
  3. Grundsätzlich werden Filter verwendet, um zu entscheiden, was passiert, wenn eine Nachricht empfangen wird. Mit dem Tool können Sie eine Nachricht basierend auf Priorität, IP-Adressbereich, Inhalt der Nachricht, Quelle der Nachricht, AKA-Hostname usw. filtern. Sie können einen Filter festlegen, indem Sie eine neue Regel erstellen oder in den von Standard erstellten Regeln. Um eine neue Regel zu erstellen, Klicken Sie mit der rechten Maustaste auf Regeln und auswählen Regel hinzufügen. Dann markieren FilterKlicken Sie mit der rechten Maustaste und wählen Sie Filter hinzufügen.
    Neuen Filter hinzufügen
  4. Sie können den Filter beliebig umbenennen. Es wird jedoch ein Name empfohlen, der angibt, wofür der Filter bestimmt ist. Sie können den Filtertyp festlegen, indem Sie aus der Dropdown-Liste vor auswählen Feld. Als Beispiel wählen wir die IP-Adresse.
    Filtertyp auswählen
  5. Danach haben Sie Aktionen. Aktionen teilen dem Server grundsätzlich mit, was zu tun ist, wenn ein bestimmter Filter erfüllt wurde. Es kann die empfangenen Nachrichten anzeigen, in einer Protokolldatei speichern, einen Sound abspielen usw. In der kostenlosen Edition gibt es jedoch Einschränkungen für die Aktionen, die Sie ausführen können. Markieren Sie, um eine Aktion festzulegen AktionenKlicken Sie mit der rechten Maustaste und wählen Sie Aktion hinzufügen.
  6. Sie können auswählen, was es tut, indem Sie aus dem Dropdown-Menü vor auswählen Aktion.
    Aktionstyp auswählen
  7. Es gibt unzählige Dinge, die Sie mit diesem Dienstprogramm tun können. Sie können die Anzeige der Nachrichten ändern, indem Sie auf gehen Anzeige, Alarme einstellen wenn bestimmte Bedingungen erfüllt sind usw.
  8. Mit diesem Dienstprogramm können Sie auch Traps empfangen. SNMP-Traps sind Syslog insofern ähnlich, als es sich um Echtzeitbenachrichtigungen handelt, die Sie benachrichtigen, wenn Sie ein Netzwerkproblem haben.
  9. Sie können das Dienstprogramm zum Abhören bringen SNMP Fallen, indem Sie zu gehen SNMP unter Eingänge.
    SNMP-Traps anhören
  10. Standardmäßig überwacht das Dienstprogramm alle Nachrichten, die an den Server auf dem Server gesendet werden UDP Hafen 514. Sie können es auch dazu bringen, zuzuhörenr TCP-Syslog Nachrichten durch Aktivieren der Funktion.
    Aktivieren von Listen to TCP
  11. Sobald dies erledigt ist, werden alle an den Server gesendeten Nachrichten auf dem Server gesendet UDP Hafen 514 oder andere von Ihnen konfigurierte werden angezeigt.
  12. Wenn Sie alle speichern möchten Regeln, Filter und Aktionen, die Sie erstellt haben, können Sie tun, indem Sie zu gehen Standard / Import / Export. Klicken Sie dort auf ‘Exportieren Sie Einstellungen und Regeln in die INI-Datei‘.
    Einstellungen in INI-Datei exportieren
  13. Speichern Sie die Datei an einem beliebigen Ort.
  14. Sie können auch alle Regeln und Einstellungen zurücksetzen, indem Sie auf ‘Laden Sie die Standardregeln und -einstellungen‘.
    Laden der Standardeinstellungen

0 Comments

Leave a Reply