最近在運(yùn)維項(xiàng)目中遇到了需要用日志服務(wù)器來存儲防火墻日志，問了好多人都不會搭建，沒辦法只能自己百度找教程，卻沒找到比較好的。
下面是我自己總結(jié)的比較簡單的搭建方法：

一、Kiwi_Syslog的安裝

下載地址：鏈接：http://pan.baidu.com/s/1mhVr84S 密碼：ptas

1、 下載kiwi_syslog_server，解壓后，運(yùn)行Kiwi_Syslog_Server_9.5.0.setup.exe ，點(diǎn) I Agree ；

2、默認(rèn)選項(xiàng)，然后點(diǎn)Next繼續(xù)

3、默認(rèn)選項(xiàng)，點(diǎn)擊Next

4、(這里的意思好像是 安裝網(wǎng)頁的日志獲取服務(wù)，具體看不懂，不安裝不影響正常使用。)我這里將對勾去掉，然后點(diǎn)Next

5、默認(rèn)設(shè)置

6、默認(rèn)路徑，點(diǎn)擊install

6、如果在這里提示需要安裝.net 3.5點(diǎn)擊安裝即可
(如果提示無法安裝的話關(guān)閉就行，安裝程序會繼續(xù)的，但是需要在安裝完成后手動(dòng)安裝.net 3.5)
7、完成后取消對勾點(diǎn)Finish

8、安裝完成后在任務(wù)管理器中先結(jié)束掉syslogd_service的進(jìn)程

9、將“Keygen注冊機(jī)”文件夾中SolarWinds.Licensing.Framework.dll和ufmod.dll復(fù)制到軟件安裝目錄“C:Program Files (x86)Syslogd”覆蓋

10、打開桌面上的Kiwi Syslog Server Console程序

11、點(diǎn)擊上方Help>>Enter license details選擇第二個(gè)選項(xiàng)點(diǎn)Next

12、點(diǎn)擊復(fù)制ID

13、然后打開剛才的“Keygen注冊機(jī)”文件夾的“keygen.exe”
14、將ID復(fù)制進(jìn)去，username隨便填，時(shí)間默認(rèn)就行

15、然后點(diǎn)Generate!導(dǎo)出文件到隨便一個(gè)目錄

16、然后再回到剛才的軟件點(diǎn)導(dǎo)入，選擇剛才導(dǎo)出的文件

17、然后點(diǎn)完成后就會出現(xiàn)一個(gè)序列號的彈框，點(diǎn)Close關(guān)閉就行

這樣安裝和注冊就已經(jīng)完成了

二、配置

1、點(diǎn)擊左上角的File>>Setup
2、選擇左側(cè)Log to file

3、這里可以設(shè)置日志文件的存放位置以及存放格式
kiwi syslog軟件收集的SNMP數(shù)據(jù)默認(rèn)的保存方式是：以日期時(shí)間為序，在一個(gè)文件中保存所有設(shè)備的日志，每小時(shí)生成一個(gè)文件。這樣的保存方式是很不利于查詢各設(shè)備的log信息的，所以在比較新的版本中增加了以設(shè)備IP地址分開保存的方式，但軟件上的設(shè)置選項(xiàng)并未明確提示，所以一般很容易忽略掉。應(yīng)在log to files的選項(xiàng)卡中的保存路徑和文件名選項(xiàng)中手工鍵入：sys%IPAdd4.txt 如下圖

設(shè)置好后點(diǎn)Apply

4、再點(diǎn)擊左側(cè)Shedules，然后點(diǎn)擊左上角的“新建”進(jìn)行配置計(jì)劃任務(wù)
Schedule字段添加日志計(jì)劃頻率(按小時(shí)算、每6個(gè)小時(shí)記錄一次，一天記錄4次)
Source字段(設(shè)置臨時(shí)存儲日志的路徑)
Destination字段(設(shè)置最終日志存儲目錄)

我這里設(shè)置的是6小時(shí)記錄一次，其他都是默認(rèn)的

這里是最后保存log文件的位置，可以隨意設(shè)置。我這里是默認(rèn)路徑

5、點(diǎn)擊左側(cè)Input>UDP修改Date encoding的值為Utf-8防止部分帶有漢字的日志為亂碼

這樣配置就做好了

注意：如果以上操作都沒問題后，需要重啟服務(wù)器才可以正常使用

三、發(fā)送端的設(shè)置(比如：防火墻或者windows)

1、防火墻的話每個(gè)品牌的設(shè)置方法都不一樣，我這里是網(wǎng)神的防火墻

具體請查詢設(shè)備文檔

2、Windows的設(shè)置如下

需要先下載Evtsys

鏈接：http://pan.baidu.com/s/1i4BeMZ7 密碼：5b1u

解壓后，先選擇對應(yīng)的系統(tǒng)文件

然后將文件夾里的全部文件拷貝到“C:WindowsSystem32”目錄

打開Windows命令提示符
(開始>運(yùn)行>輸入CMD回車進(jìn)入Windows命令提示符)
輸入
evtsys.exe -i -h 192.168.100.1；

注釋：
-i 表示安裝成系統(tǒng)服務(wù)
-h 指定log服務(wù)器的IP地址
這里的ip地址改成剛配置好Kiwi_syslog的服務(wù)器地址

然后再啟動(dòng)該服務(wù)
net start evtsys

啟動(dòng)后會有中文提示：服務(wù)已經(jīng)啟動(dòng)成功

卸載該服務(wù)的命令是
net stop evtsys
evtsys -u

其他設(shè)備的設(shè)置

1、 Cisco客戶端設(shè)備配置
進(jìn)入到conf模式配置
R1#configure t
R1(config)#logging on #開啟日志服務(wù)
R1(config)#logging host 192.168.100.100 #定義日志服務(wù)器IP地址
R1(config)#logging facility local7 #定義facility級別，默認(rèn)為7
R1(config)#logging trap 7 #定義severity級別(0-7；日志記錄級別 7表示全部啟用)
R1(config)#logging source-interface e0 #日志發(fā)出使用的端口
R1(config)#exit
R1#show logging

2、 Huawei設(shè)備舉例
system-view
[Sysname] info-center enable #開啟信息中心
[Sysname] info-center loghost 192.168.100.100 channel loghost #指定向日志主機(jī)輸出日志信息的通道為 loghost 通道
[Sysname] info-center source default channel loghost debug state off log state off trap state off #關(guān)閉所有模塊日志主機(jī)的 log、trap、debug 的狀態(tài)(注意：由于系統(tǒng)對各通道允許輸出的系統(tǒng)信息的缺省情況不一樣，所以配置前必須將所有模塊的需求通道(本例為loghost )上log、trap、debug 狀態(tài)設(shè)為關(guān)閉，再根據(jù)當(dāng)前的需求配置輸出相應(yīng)的系統(tǒng)信息。可以用display channel 命令查看通道的狀態(tài))。
[Sysname] info-center source default channel loghost log level informational #允許輸出信息的模塊為所有模塊 source：default
display channel loghost #查看通道狀態(tài)

總結(jié)

以上是生活随笔為你收集整理的adsl服务器客户端配置cisco_windows下，Kiwi_Syslog日志服务器的搭建的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。