Come configurare un server SYSLOG per registrare gli eventi di rete

Consigli: Clicca Qui Per Correggere Gli Errori Di Windows E Ottimizzare Le Prestazioni Del Sistema

In genere i dispositivi di rete memorizzano i messaggi di eventi sul dispositivo stesso. Tuttavia, è possibile configurarlo per l'invio a un server specifico. Il server, d'ora in poi, è chiamato server Syslog. La rete invia tutti i messaggi di evento al server Syslog specificato dove è possibile stabilire determinate regole per diversi tipi di messaggi. Per poterlo fare, utilizzeremo lo strumento Kiwi Syslog Server di SolarWinds. SolarWinds ha sviluppato diversi software che possono essere utilizzati per la gestione di sistemi, reti ecc.

Kiwi Syslog Server

Installazione del Kiwi Syslog Server

Per configurare un server syslog, prima di tutto dovrai scaricare lo strumento Kiwi Syslog Server dal sito ufficiale di SolarWinds. Il link allo strumento può essere trovato qui oppure puoi dare un'occhiata ai migliori server syslog qui. Una volta scaricato, esegui il file di installazione. Durante l'installazione, ti verrà chiesto se installare l'utilità come servizio o come applicazione. Vuoi installarlo come servizio poiché consentirà a Kiwi Syslog di elaborare i messaggi anche quando l'utente non ha effettuato l'accesso. Il resto dell'installazione è semplice e non c'è nulla che abbia bisogno di spiegazioni.

Configurare il Kiys Syslog Server

Ora, una volta installato Kiwi Syslog Server sul sistema, avrai bisogno di qualcuno che ti guidi attraverso le opzioni disponibili. Non preoccuparti, tratteremo tutte le funzionalità importanti fornite nell'edizione gratuita di Kiwi Syslog Server. Segui le istruzioni fornite:

  1. Vai al menu Start e apri Kiwi Syslog Server .
  2. Ora, una delle prime cose che devi fare quando installi un server syslog è impostare filtri e azioni. Premi Ctrl + P o fai semplicemente clic su File> Setup per visualizzare la finestra di installazione.
  3. Fondamentalmente, i filtri vengono utilizzati per decidere cosa accadrà alla ricezione di un messaggio. Con lo strumento è possibile filtrare un messaggio in base a priorità, intervallo di indirizzi IP, contenuto del messaggio, origine del messaggio Nome host AKA ecc. È possibile impostare un filtro creando una nuova regola o nelle regole create per impostazione predefinita. Per creare una nuova regola, fare clic con il tasto destro del mouse su Regole e selezionare Aggiungi regola . Quindi, evidenziare Filtro, fare clic con il tasto destro e selezionare Aggiungi filtro .

    Aggiunta di un nuovo filtro
  4. È possibile rinominare il filtro come desiderato, tuttavia si consiglia un nome che suggerisca a cosa serve il filtro. È possibile impostare il tipo di filtro scegliendo dall'elenco a discesa davanti a Campo . Ad esempio, selezioneremo l'indirizzo IP.

    Scelta del tipo di filtro
  5. Successivamente, hai Azioni . Le azioni sostanzialmente dicono al server cosa fare quando è stato raggiunto un filtro specifico. Può visualizzare i messaggi ricevuti, archiviarli in un file di registro, riprodurre un suono, ecc. Tuttavia, nell'edizione gratuita, ci sono limitazioni alle azioni che è possibile eseguire. Per impostare un'azione, evidenziare Azioni, fare clic con il tasto destro del mouse e selezionare Aggiungi azione .
  6. Puoi scegliere cosa fare scegliendo dal menu a discesa davanti ad Azione .

    Scelta del tipo di azione
  7. Ci sono tonnellate di cose che puoi fare con questa utility. È possibile modificare la modalità di visualizzazione dei messaggi andando su Visualizza, impostare allarmi quando sono soddisfatte determinate condizioni, ecc.
  8. Con questa utility, puoi anche ricevere trappole. Le trap SNMP sono in qualche modo simili a syslog in quanto sono notifiche in tempo reale che ti avvisano quando hai un problema di rete.
  9. È possibile fare in modo che l'utilità ascolti le trap SNMP andando su SNMP in Input .

    Ascolto delle trap SNMP
  10. Per impostazione predefinita, l'utilità ascolta tutti i messaggi inviati al server sulla porta UDP 514 . Puoi anche farlo ascoltare per i messaggi TCP Syslog abilitando la funzione.

    Abilitazione Ascolta TCP
  11. Al termine, verranno visualizzati tutti i messaggi inviati al server sulla porta UDP 514 o qualsiasi altro che sia stato configurato.
  12. Se vuoi salvare tutte le regole, i filtri e le azioni che hai creato, puoi farlo andando su Impostazioni predefinite / Importa / Esporta . Qui, fai clic su " Esporta impostazioni e regole nel file INI ".

    Esportazione delle impostazioni in file INI
  13. Salva il file dove preferisci.
  14. Puoi anche ripristinare tutte le regole e le impostazioni facendo clic su " Carica regole e impostazioni predefinite ".

    Caricamento delle impostazioni predefinite

Articoli Interessanti