어제 트윗에서 친구가 키위 syslog 글을 읽어보라고 메시지를 남겼는데, 윈시스템 하에 있으니 오늘 정리해보세요:
1. Kiwi_Syslog 설치
다운로드 링크:
链接:https://pan.quark.cn/s/008c896fae84
提取码:ckJa
1. kiwi_syslog_server를 다운로드하고 압축을 푼 후 Kiwi_Syslog_Server_9.5.0.setup.exe를 실행하고 동의함을 클릭합니다.
2. 기본 옵션을 선택한 후 다음을 클릭하여 계속합니다.
3. 기본 옵션인 다음을 클릭합니다.
4. (여기서 의미는 웹페이지의 로그획득 서비스를 설치하는 것으로 보입니다. 구체적으로 이해가 되지 않습니다. 설치하지 않으셔도 정상적인 이용에는 지장이 없습니다.) 체크를 해제하겠습니다. 여기에 표시하고 다음을 클릭합니다.
5. 기본 설정
6. 기본 경로는 설치 클릭
6. 여기에 .net 3.5를 설치하라는 메시지가 표시되면 설치를 클릭합니다.
(만약 설치가 안된다고 뜨면 그냥 닫으시면 설치 프로그램이 진행되나 설치 완료 후 수동으로 .net 3.5를 설치하셔야 합니다.)
7. 완료 후 완료 확인 표시 취소
8. 설치가 완료되면 작업 관리자에서 syslogd_service 프로세스를 종료합니다.
9. "Keygen Registration Machine" 폴더에 있는 SolarWinds.Licensing.Framework.dll 및 ufmod.dll을 소프트웨어 설치 디렉터리 "C:Program Files (x86)Syslogd"에 복사하여 덮어씁니다.
10. 데스크탑에서 Kiwi Syslog Server Console 프로그램을 엽니다.
11. 도움말>>위의 라이선스 정보 입력을 클릭하여 두 번째 옵션을 선택하고 다음을 클릭합니다.
12. 아이디 복사 클릭
13. 이제 "Keygen registration machine" 폴더에서 "keygen.exe"를 엽니다.
14. ID를 복사하고 사용자 이름을 자연스럽게 입력하고 기본 시간은 괜찮습니다.
15. 그런 다음 생성을 클릭하고 원하는 디렉토리로 파일을 내보냅니다.
16. 그런 다음 바로 지금 소프트웨어 포인트 가져오기로 돌아가 방금 내보낸 파일을 선택합니다.
17. 마침을 클릭하면 일련 번호 글머리 기호 상자가 나타납니다. 닫기를 클릭하면 됩니다.
이렇게 하면 설치 및 등록이 완료됩니다.
둘, 구성
1. 왼쪽 상단 모서리에서 파일>>설정을 클릭합니다.
2. 왼쪽에서 파일에 기록을 선택합니다.
3. 여기에서 로그 파일의 저장 위치 및 저장 형식을 설정할 수 있습니다.
kiwi syslog 소프트웨어에서 수집한 SNMP 데이터를 저장하는 기본 방법은 모든 장치의 로그를 날짜 및 시간 순서대로 파일에 저장하고 매시간 파일을 생성하는 것입니다. 이러한 저장 방식은 각 기기의 로그 정보 조회에 도움이 되지 않아 최신 버전에서는 기기 IP 주소별로 별도로 저장하는 방식이 추가되었으나 소프트웨어에서 설정 옵션이 명확하게 표시되지 않아 일반적으로 무시하기 쉽습니다. 아래와 같이 파일 탭에 기록: sys%IPAdd4.txt의 저장 경로 및 파일 이름 옵션에 수동으로 입력해야 합니다.
설정 후 적용 클릭
4. 왼쪽에서 일정을 클릭한 다음 왼쪽 상단 모서리에 있는 "새로 만들기"를 클릭하여 예약된 작업을 구성합니다.
- 로그 계획 빈도를 추가하는 일정 필드(시간 단위, 6시간마다 기록, 하루 4회 기록)
- 소스 필드(로그 임시 저장 경로 설정)
- 대상 필드(최종 로그 저장 디렉토리 설정)
여기서 설정한 것은 6시간에 한 번씩 녹화하고 나머지는 기본
여기에 로그 파일을 저장할 마지막 위치가 있으며 원하는 대로 설정할 수 있습니다. 여기 내 기본 경로입니다
5. 왼쪽의 입력>UDP를 클릭하여 날짜 인코딩 값을 Utf-8로 수정하여 일부 한자가 포함된 로그가 왜곡되는 것을 방지합니다.
이 구성이 완료되었습니다.
참고: 위의 작업에 문제가 없으면 서버를 다시 시작해야 정상적으로 사용할 수 있습니다.
3. 발신자의 설정(예: 방화벽 또는 윈도우)
1.방화벽은 브랜드마다 설정방법이 다른데 여기서는 Wangshen의 방화벽입니다.
자세한 내용은 장치 설명서를 참조하십시오.
2. 윈도우 설정은 다음과 같습니다
먼저 Evtsys를 다운로드해야 합니다.
链接:https://pan.quark.cn/s/98b757564e9f
提取码:ZzER
압축 해제 후 먼저 해당 시스템 파일을 선택하십시오.
그런 다음 폴더의 모든 파일을 "C:WindowsSystem32" 디렉터리에 복사합니다.
Windows 명령 프롬프트 열기
(시작 > 실행 > CMD 입력 후 엔터를 눌러 윈도우 명령 프롬프트 진입)
입력하다
evtsys.exe -i -h 192.168.100.1;
노트:
- -i는 시스템 서비스로 설치를 의미합니다.
- -h는 로그 서버의 IP 주소를 지정합니다.
여기의 IP 주소는 방금 설정한 Kiwi_syslog의 서버 주소로 변경됩니다.
그런 다음 서비스를 시작하십시오
net start evtsys
시작 후 중국어 프롬프트가 표시됩니다. 서비스가 성공적으로 시작되었습니다.
서비스를 제거하는 명령은
net stop evtsys
evtsys -u
다른 장치에 대한 설정
1. Cisco 클라이언트 장치 구성
conf 모드 구성 입력
R1#configure t
R1(config)#logging on #开启日志服务
R1(config)#logging host 192.168.100.100 #定义日志服务器IP地址
R1(config)#logging facility local7 #定义facility级别,默认为7
R1(config)#logging trap 7 #定义severity级别(0-7;日志记录级别 7表示全部启用)
R1(config)#logging source-interface e0 #日志发出使用的端口
R1(config)#exit
R1#show logging
2. Huawei 장치의 예
system-view
[Sysname] info-center enable #开启信息中心
[Sysname] info-center loghost 192.168.100.100 channel loghost #指定向日志主机输出日志信息的通道为 loghost 通道
[Sysname] info-center source default channel loghost debug state off log state off trap state off #关闭所有模块日志主机的 log、trap、debug 的状态(注意:由于系统对各通道允许输出的系统信息的缺省情况不一样,所以配置前必须将所有模块的需求通道(本例为loghost )上log、trap、debug 状态设为关闭,再根据当前的需求配置输出相应的系统信息。可以用display channel 命令查看通道的状态)。
[Sysname] info-center source default channel loghost log level informational #允许输出信息的模块为所有模块 source:default
display channel loghost #查看通道状态