1、1. 安装要求:系统:windows 2012 R2 Standerd环境:安装.net3.5 和 web 服务软件版本:Kiwi Syslog Server 9.4.1 + SolarWinds Event Log Forwarder for Windows日志服务器 IP:192.168.4.14 2. 安装过程:运行开始安装:至此,Kiwi Syslog server 安装完成,开始激活。3. 软件激活:1)打开任务管理器:2)找到 Keygen.Incl.Patch-REPT 文件夹下的 SolarWinds.Licensing.Framework.dll,复制替换C:Program
2、Files (x86)Syslogd 下的相同文件,3)运行 Kiwi Syslog Server,Help-Enter license details,开始激活:4)单击“Copy Unique Machine ID”复制 Machine ID:5)以管理员身份运行 D:sharefileKiwi Syslog Server 9.4.1Keygen.Incl.Patch-REPT 下的Keygen:6)粘贴刚才复制的 Machine ID,输入任意用户名,单击生成激活文件:7)将激活文件放置任意位置,方便一会使用:8)选择激活文件:9)至此,激活成功。4. 主要配置:5. 客户端 Solar
3、Winds Event LogForwarder 的安装:安装操作简易,这里不做详细。运行软件:至此,windows 下 syslog 搭建好,接下来是 Linux 配置 syslog 服务器。6. CentOS 配置 rsyslog 客户端远程记录日志:1) 安装 Rsyslog 守护进程:# rpm -qa | grep rsyslog# rsyslogd v若 rsyslog 守护进程没有出现在系统中,使用以下命令来安装:# yum install rsyslog2) 配置 Rsyslog 守护进程为客户端:# vi /etc/rsyslog.conf添加以下声明,将 IP 地址替换为你
4、的远程 rsyslog 服务器的 IP 地址:*.* 192.168.4.14:514 / UDP 端口( 若需要可靠地协议, *.* 192.168.4.14:514 /TCP 端口若想要转发服务器上的指定设备的日志消息,如内核设备, kern.* 192.168.4.14:514 )修改配置文件后,重启进程以激活修改:CentOS 7: # systemctl restart rsyslog.service CentOS 6: # service rsyslog restart 3) 让 Rsyslog 进程自动启动,运行以下命令:CentOS 7: # systemctl enable
5、rsyslog.service CentOS 6: # chkconfig rsyslog on7. 华为交换机设置 Syslog 日志服务器日志获取:system-viewHuawei info-center enable /开启信息中心Huawei info-center loghost 192.168.4.14 channel loghost/指定向日志主机输出日志信息的通道为 loghost 通道Huawei info-center source default channel loghost debug state off log state off trap state off/关闭所有模块日志主机的 log、trap、debug 的状态Huawei info-center loghost 192.168.4.14 facility local7 language English/将 IP 地址为 192.168.4.14 的主机作为日志主机,输出语言为英文Huawei info-center source default channel loghost log level informational/设置信息级别为 informational,允许输出信息的模块为所有模块8. 日志服务器搭建成功后效果截图:
