syslog-搭建日志服务器

syslog-搭建日志服务器syslog-搭建日志服务器全文共13页，当前为第1页。syslog-搭建日志服务器syslog-搭建日志服务器全文共13页，当前为第1页。安装过程1、运行KiwiSyslog安装包里的Kiwi_Syslog_Server_9.2.1.Eval.setup.exe，弹出安装界面，点击“Iagree”syslog-搭建日志服务器全文共13页，当前为第2页。2、选择安装模式为“InstallKiwiSyslogServerasaservice”，两者的区别是，前者可以在关闭软件主界面后仍然能记录日志，后者只能瞬时记录日志syslog-搭建日志服务器全文共13页，当前为第2页。syslog-搭建日志服务器全文共13页，当前为第3页。syslog-搭建日志服务器全文共13页，当前为第3页。syslog-搭建日志服务器全文共13页，当前为第4页。syslog-搭建日志服务器全文共13页，当前为第4页。7、若第四步中没有勾选安装KiwiSyslogWebAccess，则会提示安装成功，若勾选了，则会提示安装KiwiSyslogWebAccess必备组件的向导，安装过程会自动下载并安装这些组件、syslog-搭建日志服务器全文共13页，当前为第5页。syslog-搭建日志服务器全文共13页，当前为第5页。syslog-搭建日志服务器全文共13页，当前为第6页。8、之后就会弹出KiwiSyslogWebAccess的安装向导过程，也比较简单。syslog-搭建日志服务器全文共13页，当前为第6页。syslog-搭建日志服务器全文共13页，当前为第7页。syslog-搭建日志服务器全文共13页，当前为第7页。syslog-搭建日志服务器全文共13页，当前为第8页。syslog-搭建日志服务器全文共13页，当前为第8页。9、在KiwiSyslog的安装包里还有个工具SolarWinds_LogForwarder_1.1.15_Eval_Setup.exe，安装也比较简单，这里不详细介绍。配置过程syslog-搭建日志服务器全文共13页，当前为第9页。syslog-搭建日志服务器全文共13页，当前为第9页。KiwiSyslogServer的各种详细配置主要在file-setup里面。我们主要介绍2个方面的配置1、log文件的存放路径，点击Rules-Actions-Logtofile，这里我们就可以设置存放的位置以及存放的格式2、配置计划任务，点击Rules-Shedules-AddnewscheduleSchedule字段添加日志计划频率（按小时算、每6个小时记录一次，一天记录4次）Source字段（设置临时存储日志的路径）Destination字段（设置最终日志存储目录）syslog-搭建日志服务器全文共13页，当前为第10页。syslog-搭建日志服务器全文共13页，当前为第10页。实例测试Windows环境（亲测）把这两个文件拷贝到c:\windows\system32目录下。打开Windows命令提示符（开始－>运行输入CMD）C:\>evtsys–i–h00-i表示安装成系统服务-h指定log服务器的IP地址如果要卸载evtsys,则：netstopevtsysevtsys-u启动该服务:C:\>netstartevtsys打开windows组策略编辑器(开始->运行输入gpedit.msc)在windows设置－>安全设置－>本地策略－>审核策略中，打开你需要记录的windows日志。evtsys会实时的判断是否有新的windows日志产生，然后把新产生的日志转换成syslogd可识别的格式,通过UDP3072端口发送给syslogd服务器。syslog-搭建日志服务器全文共13页，当前为第11页。syslog-搭建日志服务器全文共13页，当前为第11页。但是我们发现了个问题，日志的内容竟然变成了乱码。我们需要做出一个修改

，在setup里设置UDP里的字符格式为UTF-8(2)netscreen防火墙日志配置实例1

用户登陆web界面2

选择Configuration->;ReportSettings->;Syslog3

点击'EnableSyslogmessages'syslog-搭建日志服务器全文共13页，当前为第12页。4

输入日志服务器的地址和端口（udp端口514）syslog-搭建日志服务器全文共13页，当前为第12页。(3)华为3952P-2，设置如下：Quidway3952(config)#loggingon//开启日志系统Quidway3952(config)#info-centerloghost192.168.X.X//日志服务器的IP地址(4)思科交换机3750，设置如下：