隨着網絡規模的擴大,各種服務器、交換機、路由器、防火牆等設備也越來越多,日常管理中出現故障時常常都需要登錄到這些設備上查看日誌,但是由於設備繁多,當故障涉及多個設備時,操作起來就非常繁瑣;其次,部分設備上的日誌採用覆蓋的方式存放,有的個把月就沒有了,非常不便於日後的使用。所以綜合對比了一些軟件後,選擇使用syslog來作集中日誌收集平臺。
軟件:kiwi syslog server 9.4.1 (www.kiwisyslog.com)
平臺:windows server 2003R2
1.軟件安裝
因日誌收集平臺數據較多,所以建議配置比較大的硬盤空間存儲數據。
啓動軟件進行安裝,如圖:
選擇安裝爲服務,在window裏面可以在啓動系統後就啓動syslog
使用默認的本地系統賬戶安裝服務即可,基於安全的角度,也可以提供一個獨立的賬戶。
備註:建議安裝web access服務,安裝後可以通過web訪問syslog服務器並讀取上面的日誌信息,且提供了高亮區分、過濾、查詢等很多功能。非常方便使用
設置後,直接開始安裝。
web access安裝過程中,需要加載一部分組件,建議聯網安裝:
設置web access的安裝地址和訪問端口,自己DIY即可。
設置訪問web access的默認賬戶和密碼,如下:
2.激活註冊
a.停用kiwi syslog server服務
b.複製激活補丁並輸入註冊碼
激活程序需要Netframework4.03.0319纔可以使用,注意提前安裝
3.完成安裝
完成激活後啓動kiwi syslog server ,可以使用syslog控制檯和web access訪問,就表示可以正常使用了
4.小優化設置
a.設置kiwi syslog server服務故障後重新啓動
b.修改默認web access 安裝目錄和http服務端口