Windows10でネットワークイベントをログに記録するようにSYSLOGサーバーをセットアップする方法

ハウツー



問題を排除するために楽器を試してください

通常、ネットワークデバイスはデバイス自体にイベントメッセージを保存します。ただし、特定のサーバーに送信するように構成することはできます。以降、このサーバーをSyslogサーバーと呼びます。ネットワークは、指定されたSyslogサーバーにすべてのイベントメッセージを送信します。Syslogサーバーでは、さまざまなタイプのメッセージに対して特定のルールを作成できます。これを可能にするために、SolarWindsのKiwi SyslogServerツールを使用します。 SolarWindsは、システムやネットワークなどの管理に使用できるいくつかのソフトウェアを開発しました。



KiwiSyslogサーバー



DNSウィンドウ10を変更します

KiwiSyslogサーバーのインストール

Syslogサーバーをセットアップするには、まず、SolarWinds公式サイトからKiwi SyslogServerツールをダウンロードする必要があります。ツールへのリンクは見つけることができます ここに またはあなたは見ることができます 最高のsyslogサーバー ここに..ダウンロードしたら、インストールファイルを実行します。インストール中に、ユーティリティをサービスとしてインストールするか、アプリケーションとしてインストールするかを尋ねられます。ユーザーがログインしていない場合でもKiwiSyslogがメッセージを処理できるようになるため、サービスとしてインストールする必要があります。インストールの残りの部分は簡単で、説明が必要なものはありません。



KiwiSyslogサーバーのセットアップ

これで、Kiwi Syslogサーバーをシステムにインストールしたら、利用可能なオプションを案内してくれる人が必要になります。心配しないでください。KiwiSyslogServerの無料版で提供されるすべての重要な機能について説明します。与えられた指示に従ってください:

  1. に移動します スタートメニュー 開いて KiwiSyslogサーバー
  2. ここで、syslogサーバーをインストールするときに最初に行う必要があることの1つは、フィルターとアクションを設定することです。押す Ctrl + P または単にクリックします ファイル>セットアップ セットアップウィンドウを取得します。
  3. 基本的に、フィルターは、メッセージを受信したときに何が起こるかを決定するために使用されます。このツールを使用すると、優先度、IPアドレス範囲、メッセージの内容、メッセージの送信元、別名ホスト名などに基づいてメッセージをフィルタリングできます。新しいルールを作成するか、デフォルトで作成されたルールでフィルターを設定できます。新しいルールを作成するには、 [ルール]を右クリックします 選択します ルールを追加 。次に、ハイライトします フィルタ 、右クリックして選択します フィルタを追加

    新しいフィルターの追加

  4. フィルタの名前は任意に変更できますが、フィルタの目的を示す名前を付けることをお勧めします。の前にあるドロップダウンリストから選択して、フィルタータイプを設定できます。 フィールド 。例として、IPアドレスを選択します。

    フィルタタイプの選択



  5. その後、あなたは持っています 行動 。アクションは基本的に、特定のフィルターが満たされたときに何をすべきかをサーバーに指示します。受信したメッセージの表示、ログファイルへの保存、音声の再生などができます。ただし、無料版では、実行できるアクションに制限があります。アクションを設定するには、ハイライトします 行動 、右クリックして選択します アクションを追加
  6. の前にあるドロップダウンメニューから選択して、機能を選択できます アクション

    アクションタイプの選択

    最高のカラーレーザープリンター2019
  7. このユーティリティでできることはたくさんあります。に移動して、メッセージの表示方法を変更できます。 表示アラームを設定する 特定の条件が満たされたときなど。
  8. このユーティリティを使用すると、トラップを受信することもできます。 SNMPトラップ ネットワークに問題が発生したときに通知するリアルタイムの通知であるという点で、syslogに似ています。
  9. ユーティリティにリッスンさせることができます SNMP に行くことによってトラップ SNMP入力

    SNMPトラップをリッスンする

  10. デフォルトでは、ユーティリティはサーバーに送信されたすべてのメッセージをリッスンします。 UDP514 。聞いてもらうこともできます r TCPSyslog 機能を有効にすることでメッセージを送信します。

    TCPのリッスンを有効にする

  11. 完了すると、上のサーバーに送信されるすべてのメッセージ UDP514 または、設定したその他のものが表示されます。
  12. すべてを保存したい場合 ルール 、作成したフィルターとアクション、あなたはに行くことによってそうすることができます デフォルト/インポート/エクスポート 。そこで、「 設定とルールをINIファイルにエクスポートする '。

    設定をINIファイルにエクスポートする

  13. ファイルを好きな場所に保存します。
  14. 「」をクリックして、すべてのルールと設定をリセットすることもできます。 デフォルトのルールと設定をロードする '。

    デフォルト設定の読み込み

読んだ3分