ネットワークの問題を特定して解決しようとする場合、システムログは最も重要です。 System LoggingまたはSyslogは、さまざまな種類のネットワークデバイスがアクティビティをログに記録するために使用する通信プロトコルです。ネットワークで問題が発生するたびに、syslogはネットワーク管理者が問題を解決するために調べる場所です。さて、このようなことを手動で行うことにした場合、問題の根本原因を示さないログを見るのに多くの時間を浪費することになり、したがって実際の問題はそのまま残ります。複数のデバイスのログを調べなければならないのは面倒で、特に多数のデバイスがある大規模なネットワークでは、多くの時間と忍耐が必要です。したがって、syslogサーバーを持つことは、すべての大規模ネットワークの必要性と要件になります。
KiwiSyslogサーバー
Solarwinds Kiwi Syslog Serverは、この仕事に最適なツールです。 Syslogサーバーを配置すると、ネットワーク管理者は、トリガーされている問題の主な原因を簡単に特定できるため、障害イベントやセキュリティリスクに関する有用な情報が含まれているため、効果的かつ迅速な解決につながります。デバイスは、ログをsyslogサーバーに送信するように構成されており、そこでログが収集され、すべて1つのスペースに表示されます。したがって、ログを確認するために各デバイスにログインする必要はありません。
KiwiSyslogサーバー
Solarwinds Kiwi Syslogサーバー( ここからダウンロード )拡張機能を備えたネットワークデバイスのログを1つのスペースでリアルタイムに管理します。このソフトウェアは、リアルタイムのアラートで特定のシナリオが発生したときに通知またはアラートを受け取るアラートメカニズムも備えています。電子メール通知など、複数の通知方法があります。一定期間のSMSアラートはサポートされていませんが、電子メール通知メッセージがある場合は実際には必要ありません。それ以外に、特定のケースが満たされたときに特定のアクションを実行するようにアプリケーションを構成することもできます。たとえば、デバイスを再起動するなどです。また、すべてのデバイスに手動でインストールする必要がないため、ネットワークで非常に役立つWebUIが付属しています。
ツールには無料版と有料版があります。有料版には、明らかに、はるかに多くの機能と機能が付属しています。ツールのインストールプロセスは非常に簡単で、インターフェイスは非常にユーザーフレンドリーです。そうは言っても、メイントピックに入りましょう。
Kiwi Syslogを使用して、ルーター、スイッチ、NAS、その他のネットワークデバイスから電子メールアラートを取得する
Kiwi Syslog Serverは、優先度の高いメッセージを受信するたびにアラートを送信します。デフォルトのアラートが付属しており、独自のカスタムアラートを作成することもできます。これらのアラートは、アラートの設定中に提供する電子メールで受信する電子メールアラートにすることができます。電子メールアラートを設定するには、手順全体を4つの主要なステップに分割できます。つまり、ルールの追加、ルールの構成、アクションの設定(この場合は電子メールアラートの送信)です。それで、それ以上の苦労なしに、始めましょう。
ルールの追加
- KiwiSyslogサーバーを開きます。
- に移動します KiwiSyslogサーバーのセットアップ クリックしてダイアログボックス ファイル>セットアップ 。
- を右クリックします ルール テキストをクリックしてからクリックします ルールを追加 。
新しいルール
- ルールの名前を好きな名前に変更します(この場合は重要なメッセージを電子メールで送信します)。
特定のデバイスからのメッセージを含めるためのフィルターの追加
必要に応じて、ルールにフィルターを適用して、選択したデバイスまたは特定のデバイスにのみ適用することができます。方法は次のとおりです。
- を右クリックします フィルター テキストをクリックしてから、 フィルタを追加 オプション。
新しいフィルター
- フィルタのデフォルト名を好きな名前に置き換えます。
- の中に フィールド ドロップダウンメニューで、 IPアドレス 。
- その後、前に フィルタタイプ ドロップダウンメニューで、任意のIPアドレスオプションを選択します。
フィールドとフィールドタイプ
- 許可するIPアドレスの範囲を指定します。
IPアドレス範囲
- 最後に、 適用する フィルタを保存します。
優先度の高いメッセージを含めるためのフィルターの追加
フィルタを適用して、Syslogサーバーが受信しているすべてのログではなく、優先度の高いメッセージ(赤いアラート)についてのみ通知されるようにすることもできます。すべてのメッセージで通知を受け取りたい場合は、この手順をスキップしてください。それ以外の場合は、続行します。
- を右クリックして新しいフィルターを追加します フィルター テキストを選択してから選択 フィルタを追加 。
- フィルタにデフォルト名以外の名前を付けます。
- [フィールド]ドロップダウンメニューで、[ 優先 。
- クリックしてください エマーグ 列に移動し、マウスをにドラッグします クリティカル 優先順位を選択するためにクリックしながら列。
優先メッセージの選択
- その後、強調表示された領域を右クリックして、 オンに切り替えます 。
優先メッセージ
- 最後に、をクリックします 適用する フィルタを保存するボタン。
電子メールアラートを送信するアクションの追加
最後に、アラート条件の構成が完了しました。次に、指定されたフィルターが満たされるたびにSyslogサーバーが電子メールを送信するようにアクションを作成する必要があります。方法は次のとおりです。
- アクションを追加する前に、電子メール設定が構成されていることを確認してください。ここでは、電子メールサーバーとSMTPサーバーに関する詳細を提供する必要があります。
- Kiwi Syslog Server Setupダイアログの左側のペインで、下にスクロールして、をクリックします。 Eメール 。
Eメール構成
- 必須フィールドを入力します。
- その後、右クリックします アクション のサブレベルで見つかったテキスト ルール 選択します アクションを追加 。
- アクションに名前を付けます(この場合はメールを送信します)。
- の中に アクション ドロップダウンメニューで、 電子メールアドレス 。
- 受信者のアドレスを入力します。複数の電子メールアドレスを追加する場合は、複数の電子メールアドレスを指定し、それぞれをコンマで区切ることで追加できます。
- 提供する から メールアドレスも。
- その後、メールの件名を入力し、メールメッセージでフォローアップします。この図では、送信デバイスのIPアドレス、時刻、日付を他のデータとともに挿入する変数を使用しています。
メール本文
- 最後に、をクリックします 適用する ボタンをクリックしてアクションを保存します。