Systemloggar är av största vikt när vi försöker identifiera och lösa ett problem i nätverket. System Logging eller Syslog är ett kommunikationsprotokoll som används av olika typer av nätverksenheter för att logga sin aktivitet. När ett problem uppstår i ett nätverk är syslogs där nätverksadministratörer tittar på för att lösa problemet. Nu, om du bestämmer dig för att göra något liknande manuellt, kommer du bara att slösa mycket tid på att titta på loggar som inte pekar på grundorsaken till problemet och därmed förblir det verkliga problemet orört. Att behöva gå igenom loggarna för flera enheter är tröttsamt och kräver mycket tid och tålamod, särskilt i ett stort nätverk med ett stort antal enheter. Därför blir det en nödvändighet och ett krav för alla stora nätverk att ha en syslog-server.
Kiwi Syslog Server
Solarwinds Kiwi Syslog Server är ett perfekt verktyg för detta jobb. Att ha en syslog-server på plats gör det enkelt för nätverksadministratörerna att hitta den främsta orsaken till oavsett problem som utlöses och därmed leder till en effektiv och snabb lösning eftersom den innehåller användbar information om felhändelser samt säkerhetsrisker. Enheterna är konfigurerade för att skicka loggar till syslog-servern där de samlas in och visas allt i ett utrymme. Således behöver du inte logga in på varje enhet för att gå igenom loggarna.
Kiwi Syslog Server
Solarwinds Kiwi Syslog Server ( ladda ner här ) hanterar loggarna för dina nätverksenheter i ett utrymme med utökade funktioner i realtid. Programvaran har också en varningsmekanism med vilken du kommer att meddelas eller varnas när ett visst scenario uppstår med realtidsvarningar. Det finns flera aviseringsmetoder som e-postaviseringar etc. Det stöder inte SMS-varningar under tidsperioden men det behövs inte riktigt när du har e-postmeddelanden. Förutom det kan du också konfigurera applikationen för att utföra vissa åtgärder när ett visst ärende uppfylls, till exempel starta om en enhet och mycket mer. Den levereras också med ett webbgränssnitt som kan vara till stor hjälp i nätverk eftersom du inte behöver installera det manuellt på varje enhet.
Det finns en gratis och en betald version av verktyget. Den betalda versionen kommer uppenbarligen med mycket fler funktioner och funktioner. Installationsprocessen för verktyget är ganska enkel och gränssnittet extremt användarvänligt. Med det sagt, låt oss gå in på huvudämnet.
Använda Kiwi Syslog för att få e-postvarningar från router, switch, NAS och andra nätverksenheter
Kiwi Syslog Server skickar ut varningar när ett högre prioritetsmeddelande tas emot. Den levereras med standardvarningar och du kan också skapa dina egna anpassade varningar. Dessa varningar kan vara e-postvarningar som du kommer att få i det e-postmeddelande du ger när du ställer in varningarna. För att ställa in e-postvarningar kan hela proceduren delas in i fyra huvudsteg, dvs. lägga till en regel, konfigurera regeln och sedan ställa in en åtgärd (som i det här fallet skickar en e-postvarning). Så, utan vidare, låt oss komma igång.
Lägga till en regel
- Öppna Kiwi Syslog-servern.
- Gå till Kiwi Syslog Server Setup dialogrutan genom att klicka Arkiv> Inställningar .
- Högerklicka på Regler text och klicka sedan på Lägg till regel .
Ny regel
- Ändra namnet på regeln till vad du vill (i det här fallet Skicka kritiska meddelanden via e-post).
Lägga till ett filter för att inkludera meddelanden från vissa enheter
Om du vill kan du använda filter på regeln så att den endast gäller utvalda enheter eller en specifik enhet. Så här gör du:
- Högerklicka på Filter text och klicka sedan på Lägg till filter alternativ.
Nytt filter
- Byt ut standardnamnet på filtret till vad du vill.
- I Fält rullgardinsmeny, välj IP-adress .
- Efter det, framför Filtertyp i rullgardinsmenyn, välj valfritt IP-adressalternativ.
Fält och fälttyp
- Ange intervallet för de IP-adresser som ska tillåtas.
IP-adressintervall
- Klicka slutligen på Tillämpa för att spara filtret.
Lägga till ett filter för att inkludera meddelanden med hög prioritet
Du kan också använda ett filter så att du bara får meddelande om de högprioriterade meddelandena (röda varningar) och inte varje enskild logg som tas emot av Syslog-servern. Hoppa över det här steget om du vill bli meddelad av varje meddelande. Annars, fortsätt.
- Lägg till ett nytt filter genom att högerklicka på Filter text och sedan välja Lägg till filter .
- Ge filtret ett annat namn än standardnamnet.
- Välj i rullgardinsmenyn Fält Prioritet .
- Klicka på Emerg och dra musen till Crit kolumn medan du klickar för att välja prioritet.
Välja prioriterade meddelanden
- Högerklicka sedan på det markerade området och välj sedan Växla till På .
Prioriterade meddelanden
- Klicka slutligen på Tillämpa för att spara filtret.
Lägga till en åtgärd för att skicka ut e-postvarningar
Slutligen är vi klara med att konfigurera varningsförhållandena och nu måste vi skapa en åtgärd så att Syslog-servern skickar ut ett e-postmeddelande närhelst de angivna filtren är nöjda. Så här gör du:
- Innan du lägger till en åtgärd, se till att du har konfigurerat e-postinställningarna. Här måste du ange information om e-postservern och SMTP-servern.
- Bläddra nedåt och klicka sedan på den vänstra rutan i Kiwi Syslog Server Setup-dialogrutan E-post .
E-postkonfiguration
- Ange de obligatoriska fälten.
- Därefter högerklickar du på Handling text som finns i undernivån av Regler och välj Lägg till åtgärd .
- Ge åtgärden ett namn (i det här fallet skicka e-post).
- I Handling rullgardinsmeny, välj E-postadress .
- Ange mottagarens adress. Om du vill lägga till flera e-postadresser kan du göra det genom att ange flera e-postadresser och separera var och en med ett komma.
- Ge Från e-postadress också.
- Därefter anger du e-postämnet och följer upp det via e-postmeddelandet. Bilden använder variabler som infogar den sändande enhetens IP-adress, tid, datum tillsammans med några andra data.
E-postkropp
- Klicka slutligen på Tillämpa knappen för att spara åtgärden.
