كيفية إعداد خادم SYSLOG لتسجيل أحداث الشبكة

عادةً ما تقوم أجهزة الشبكة بتخزين رسائل الأحداث على الجهاز نفسه. ومع ذلك ، يمكنك تكوينه لإرساله إلى خادم معين. يسمى الخادم ، من الآن فصاعدا ، خادم Syslog. ترسل الشبكة جميع رسائل الأحداث إلى خادم Syslog المحدد حيث يمكنك إنشاء قواعد معينة لأنواع مختلفة من الرسائل. لتتمكن من القيام بذلك ، سنستخدم أداة خادم Kiwi Syslog من SolarWinds. طورت SolarWinds العديد من البرامج التي يمكن استخدامها لإدارة الأنظمة والشبكات وما إلى ذلك.

تركيب خادم كيوي سيسلوغ

لإعداد خادم syslog ، أولاً ، سيتعين عليك تنزيل أداة Kiwi Syslog Server من الموقع الرسمي لـ SolarWinds. يمكن العثور على رابط الأداة هنا أو يمكنك إلقاء نظرة على أفضل خوادم syslog هنا .. بمجرد التنزيل ، قم بتشغيل ملف التثبيت. أثناء التثبيت ، سيطلب منك ما إذا كنت تريد تثبيت الأداة المساعدة كخدمة أو كتطبيق. ستحتاج إلى تثبيته كخدمة لأنه سيسمح لـ Kiwi Syslog بمعالجة الرسائل حتى في حالة عدم تسجيل دخول المستخدم. باقي التثبيت واضح ومباشر ولا يحتاج إلى شرح.

إعداد خادم كيوي سيسلوغ

الآن ، بمجرد تثبيت Kiwi Syslog Server على النظام ، ستحتاج إلى شخص ما لتوجيهك عبر الخيارات المتاحة. لا تقلق ، سنغطي جميع الميزات المهمة التي توفرها النسخة المجانية من Kiwi Syslog Server. اتبع التعليمات الواردة:

1. انتقل إلى قائمة ابدأ وافتح خادم Kiwi Syslog .
2. الآن ، واحدة من أول الأشياء التي تحتاج إلى القيام بها عند تثبيت خادم syslog هي إعداد المرشحات والإجراءات. اضغط على Ctrl + P أو ببساطة انقر فوق ملف> إعداد للحصول على نافذة الإعداد.
3. بشكل أساسي ، يتم استخدام عوامل التصفية لتحديد ما سيحدث عند تلقي رسالة. باستخدام الأداة ، يمكنك تصفية رسالة بناءً على الأولوية ونطاق عنوان IP ومحتوى الرسالة ومصدر الرسالة AKA hostname وما إلى ذلك. يمكنك تعيين عامل تصفية عن طريق إنشاء قاعدة جديدة أو في القواعد التي تم إنشاؤها بواسطة Default. لإنشاء قاعدة جديدة ، انقر بزر الماوس الأيمن فوق القواعد وحدد إضافة قاعدة . بعد ذلك ، قم بتمييز Filter ، ثم انقر بزر الماوس الأيمن وحدد Add filter .
   
   مضيفا تصفية جديدة
4. يمكنك إعادة تسمية عامل التصفية بكل ما تريد ، ومع ذلك ، يوصى بالاسم الذي يوحي بما هو المرشح. يمكنك ضبط نوع المرشح عن طريق الاختيار من القائمة المنسدلة أمام الحقل . كمثال ، سنختار عنوان IP.
   
   اختيار نوع مرشح
5. بعد ذلك ، لديك الإجراءات . تخبر الإجراءات أساسًا الخادم بما يجب فعله عند تحقيق مرشح معين. يمكنه عرض الرسائل المستلمة وتخزينها في ملف سجل وتشغيل صوت وما إلى ذلك. ومع ذلك ، توجد في الإصدار المجاني قيود على الإجراءات التي يمكنك تنفيذها. لتعيين إجراء ، قم بتمييز " إجراءات" ، وانقر بزر الماوس الأيمن وحدد " إضافة إجراء" .
6. يمكنك اختيار ما تقوم به من خلال الاختيار من القائمة المنسدلة أمام Action .
   
   اختيار نوع العمل
7. هناك الكثير من الأشياء التي يمكنك القيام بها باستخدام هذه الأداة. يمكنك تغيير كيفية عرض الرسائل بالانتقال إلى العرض ، وتعيين الإنذارات عند استيفاء شروط معينة ، إلخ.
8. مع هذه الأداة المساعدة ، يمكنك أيضًا استلام المصائد. تتشابه مصائد SNMP نوعًا ما مع syslog حيث إنها إشعارات في الوقت الفعلي تُعلمك عندما تكون لديك مشكلة في الشبكة.
9. يمكنك جعل الأداة تستمع إلى مصائد SNMP من خلال الانتقال إلى SNMP ضمن المدخلات .
   
   الاستماع إلى الفخاخ SNMP
10. بشكل افتراضي ، تستمع الأداة المساعدة إلى جميع الرسائل المرسلة إلى الخادم على منفذ UDP 514 . يمكنك أيضًا جعله يستمع إلى رسائل TCP Syslog بتمكين الميزة.
    
    تمكين الاستماع إلى TCP
11. بمجرد الانتهاء ، سيتم عرض جميع الرسائل المرسلة إلى الخادم على منفذ UDP 514 أو أي رسائل أخرى قمت بتكوينها.
12. إذا كنت تريد حفظ جميع القواعد والمرشحات والإجراءات التي قمت بإنشائها ، يمكنك القيام بذلك عن طريق الانتقال إلى الإعدادات الافتراضية / الاستيراد / التصدير . هناك ، انقر فوق " تصدير الإعدادات والقواعد إلى ملف INI ".
    
    تصدير الإعدادات إلى ملف INI
13. احفظ الملف في أي مكان تريد.
14. يمكنك أيضًا إعادة تعيين جميع القواعد والإعدادات بالنقر فوق " تحميل القواعد والإعدادات الافتراضية ".
    
    تحميل الإعدادات الافتراضية