aapionline.org
como

Como configurar um servidor SYSLOG para registrar eventos de rede

Normalmente, os dispositivos de rede armazenam mensagens de eventos no próprio dispositivo. No entanto, você pode configurá-lo para enviar para um servidor específico. O servidor, daqui em diante, é chamado de servidor Syslog. A rede envia todas as mensagens de evento para o servidor Syslog especificado, onde é possível fazer certas regras para diferentes tipos de mensagens. Para poder fazer isso, usaremos a ferramenta Kiwi Syslog Server da SolarWinds. A SolarWinds desenvolveu vários softwares que podem ser usados ​​para gerenciar sistemas, redes etc.

Servidor Kiwi Syslog

Instalação do servidor Kiwi Syslog

Para configurar um servidor syslog, primeiro você terá que baixar a ferramenta Kiwi Syslog Server do site oficial da SolarWinds. O link para a ferramenta pode ser encontrado aqui ou você pode dar uma olhada nos melhores servidores syslog aqui .. Uma vez baixado, execute o arquivo de instalação. Durante a instalação, ele perguntará se você deseja instalar o utilitário como um serviço ou como um aplicativo. Você vai querer instalá-lo como um serviço, pois permitirá que o Kiwi Syslog processe mensagens mesmo quando o usuário não estiver logado. O restante da instalação é simples e não há nada que precise de explicação.

Configurando o servidor Kiwi Syslog

Agora, depois de instalar o Kiwi Syslog Server no sistema, você precisará de alguém para orientá-lo pelas opções disponíveis. Não se preocupe, vamos cobrir todos os recursos importantes que são fornecidos na edição gratuita do Kiwi Syslog Server. Siga as instruções dadas:

  1. Vá para o menu Iniciar e abra o servidor Kiwi Syslog .
  2. Agora, uma das primeiras coisas que você precisa fazer ao instalar um servidor syslog é configurar filtros e ações. Pressione Ctrl + P ou simplesmente clique em Arquivo> Configuração para obter a janela de configuração.
  3. Basicamente, filtros são usados ​​para decidir o que acontecerá quando uma mensagem for recebida. Com a ferramenta, você pode filtrar uma mensagem com base na prioridade, intervalo de endereços IP, o conteúdo da mensagem, a origem da mensagem AKA hostname etc. Você pode definir um filtro, criando uma nova regra ou nas regras criadas por padrão. Para criar uma nova regra, clique com o botão direito em Regras e selecione Adicionar regra . Em seguida, destaque Filtro, clique com o botão direito e selecione Adicionar filtro .

    Adicionando Novo Filtro
  4. Você pode renomear o filtro como quiser, no entanto, um nome que sugira a finalidade do filtro é recomendado. Você pode definir o tipo de filtro escolhendo na lista suspensa em frente ao campo . Por exemplo, vamos selecionar o endereço IP.

    Escolhendo o tipo de filtro
  5. Depois disso, você tem ações . As ações basicamente dizem ao servidor o que fazer quando um filtro específico é atendido. Ele pode exibir as mensagens recebidas, armazená-las em um arquivo de log, reproduzir um som etc. No entanto, na edição gratuita, há limitações para as ações que você pode executar. Para definir uma ação, destaque Ações, clique com o botão direito do mouse e selecione Adicionar ação .
  6. Você pode escolher o que faz escolhendo no menu suspenso na frente de Ação .

    Escolhendo o tipo de ação
  7. Há toneladas de coisas que você pode fazer com este utilitário. Você pode alterar a forma como as mensagens são exibidas indo para a tela, definir alarmes quando certas condições forem atendidas, etc.
  8. Com este utilitário, você também pode receber armadilhas. Os SNMP Traps são semelhantes ao syslog, pois são notificações em tempo real que notificam quando você tem um problema de rede.
  9. Você pode fazer o utilitário escutar por traps SNMP indo para SNMP em Entradas .

    Ouvindo Armadilhas SNMP
  10. Por padrão, o utilitário escuta todas as mensagens enviadas ao servidor na porta UDP 514 . Você também pode ouvir as mensagens TCP Syslog ativando o recurso.

    Ativando o Listen to TCP
  11. Uma vez feito, todas as mensagens enviadas para o servidor na porta UDP 514 ou qualquer outra que você tenha configurado serão exibidas.
  12. Se você quiser salvar todas as regras, filtros e ações que você criou, vá em Defaults / Import / Export . Lá, clique em ' Exportar configurações e regras para o arquivo INI '.

    Exportando configurações para o arquivo INI
  13. Salve o arquivo em qualquer lugar que você gosta.
  14. Você também pode redefinir todas as regras e configurações clicando em " Carregar regras e configurações padrão ".

    Carregando configurações padrão

Artigos Interessantes

Como corrigir Alexa Drop-In não Woking como

Como corrigir Alexa Drop-In não Woking

Correção: Fortnite não será lançado como

Correção: Fortnite não será lançado

Correção: não é possível carregar o erro de vídeo M3U8 como

Correção: não é possível carregar o erro de vídeo M3U8

Correção: Samsung TV Remote não funciona, exceto para o botão Power como

Correção: Samsung TV Remote não funciona, exceto para o botão Power