后者只能瞬时记录日志【选择as a service】 -选择安装的用户

时间:2022-04-03 05:16:39

首先,所需文件有以下2个:

1.Kiwi_Syslog_Server_9.5.0.Eval.setup.exe【此版本只有14天寿命】【Kiwi Syslog 9.5 可到官方()下载免费受限版本和注册版本】

2.SolarWinds_Event_LogForwarder_Setup.exe

安置

法式一、然后,安置Kiwi_Syslog_Server_9.5.0.Eval.setup.exe

没什么特另外,

-> 使用协议,点击“I Agree”

-> 选择安置模式为“Install Kiwi Syslog Server as a service”,,两者的区别是,前者可以在*软件主界面后仍然能记录日志,后者只能瞬时记录日志【选择as a service】

-> 选择安置的用户,本地系统账户还是一个打点员的账户【这里我选择The LocalSystem Account】

-> 勾选“Install Kiwi Syslog Web Access”(可以不勾选),因为他提示了此成果只限注册用户使用【这里我没有勾选】

-> 选择安置组件【默认就好】

-> 选择安置的路径【我选择默认安置路径,C盘】

至此,Kiwi_Syslog_Server_9.5.0.Eval.setup.exe便安置完毕

法式二、接下来,安置SolarWinds_Event_LogForwarder_Setup.exe

也没什么特另外,一路默认就好,固然我也把它默认装在了C盘

到这里,就全部安置完成了,下面就是配置的问题了。顿时开动吧~

配置

打开Kiwi Syslog Server Console,在File -> Setup里面设置(快捷键Ctrl + P)

第一步:新建Rules -> Default -> Filters -> 新建(左上角空白文件图标)-> New Filter -> Field[选择IP Address] -> Filter Type[选择IPv4 Mask] -> Include IP Address[填192.168.0.1] -> Mask[填255.255.255.255]

第二步:Action -> Display -> Action[选择Display] -> Display Number[选择Display 01]

第三步:Action -> Log to file -> Action[选择Log to file] -> Path and file name of log file[点击... -> 选择E:\Log_firewall\FirewallLog_.txt] -> 文件名称FirewallLog_{此处插入格局Insert AutoSplit Value[Host IP -> IP Address (4octets, zero padded)]_[Date -> ISO Date (YYYY-MM-DD)]}.txt

第四步:Action -> Log to file -> Action[选择Log to file] -> Log file format[选择XML tagged format]

第五步:新建Schedules-> 新建(左上角空白文件图标)-> New Schedule -> Task Type[选择Archive] -> Task Trigger[选择On a schedule] -> Source -> Source location[点击... -> 选择E:\Log_firewall\] -> Destination -> Destination location[点击... -> 选择E:\Log_firewall\DatedLog]

第六步:Inputs -> UDP -> Data Coding[选择UTF-8]

根基就可以用了,将你路由器的syslog地点指向这台电脑的IP就可以接收到了。