Solarwinds Kiwi Syslog Server(windows日志服務(wù)器)是一款非常好用的日志消息管理方案，幫助使用者更好更快的處理系統(tǒng)日志、SNMP陷阱和Windows事件。軟件可以通過(guò)主機(jī)名、IP地址、消息文本等進(jìn)行消息的過(guò)濾，因此可以為使用者節(jié)省出大量的時(shí)間，本站下載的軟件同時(shí)還包含了注冊(cè)機(jī)，為用戶(hù)激活軟件，使用戶(hù)可以免費(fèi)使用該軟件。

軟件功能

1、登錄到KiwiSyslogWeb訪(fǎng)問(wèn)：

·使用戶(hù)能夠從網(wǎng)絡(luò)上的任何位置查看其Syslog數(shù)據(jù)。

·允許用戶(hù)使用自定義篩選器和突出顯示規(guī)則保存WebAccess視圖。

2、其他自動(dòng)拆分日志文件選項(xiàng)：

·主機(jī)名

·主機(jī)IP地址

·域名

·消息文本中的WELF格式標(biāo)簽

·輸入源（TCP/UDP/SNMP）

3、其他過(guò)濾選項(xiàng)：

·過(guò)濾IP地址，主機(jī)名或消息文本。

·過(guò)濾掉不需要的主機(jī)消息或根據(jù)主機(jī)名采取不同的日志記錄操作。

·篩選包含特定關(guān)鍵字的郵件。

4、其他動(dòng)作

·強(qiáng)大的腳本引擎，用于過(guò)濾，解析，自定義統(tǒng)計(jì)信息和執(zhí)行后續(xù)操作

·登錄到ODBC兼容的數(shù)據(jù)庫(kù)。（訪(fǎng)問(wèn)/SQL/Oracle/MySQL/Informix等）

·將日志寫(xiě)入WindowsNT應(yīng)用程序事件日志

·在滿(mǎn)足過(guò)濾條件時(shí)播放您選擇的聲音文件。

·通過(guò)電子郵件轉(zhuǎn)發(fā)收到的Syslog消息。

·滿(mǎn)足過(guò)濾條件時(shí)，將Syslog消息發(fā)送給另一臺(tái)主機(jī)。

·發(fā)送SNMP陷阱（版本1，版本2或版本3）

·發(fā)送ICQ即時(shí)消息

·通過(guò)NotePagerPro發(fā)送傳呼機(jī)或SMS消息

·當(dāng)滿(mǎn)足過(guò)濾條件時(shí)，運(yùn)行您選擇的外部程序。

·將值從收到的Syslog消息傳遞到外部程序，電子郵件或Syslog消息，例如：

·消息文字

·留言時(shí)間

·消息日期

·主機(jī)名

·設(shè)施

·水平

·警報(bào)閾值

·當(dāng)前的系統(tǒng)日志統(tǒng)計(jì)信息

·IPv6支持

·轉(zhuǎn)發(fā)SNMP陷阱

·接收SNMPv3陷阱

·登錄到PapertrailCloud

5、附加緩沖：

·可存儲(chǔ)20,000條Syslog消息的緩沖區(qū)，以確保您不會(huì)在高負(fù)載下錯(cuò)過(guò)消息。

·用于1000條電子郵件的緩沖區(qū)，以確保所有電子郵件在高負(fù)載下或郵件服務(wù)器暫時(shí)不可用時(shí)都能通過(guò)。

6、其他DNS功能：

·將消息文本中包含的所有IP地址解析為主機(jī)名

·用主機(jī)名替換IP地址，或?qū)⒅鳈C(jī)名放在IP地址旁邊

·DNS緩存最多可容納20,000個(gè)條目。通過(guò)在注冊(cè)表中輸入值為“1000000”的“DNSCacheMaxSize”條目，最多支持1000000。

·DNS搶占式查詢(xún)最多可以產(chǎn)生200個(gè)線(xiàn)程。

7、其他警報(bào)選項(xiàng)：

·達(dá)到警報(bào)條件時(shí)播放您選擇的聲音文件。

·達(dá)到警報(bào)條件時(shí)運(yùn)行外部程序。這可能是尋呼機(jī)或SMS程序。

8、使用注冊(cè)版本的好處：

·在管理和檢查KiwiSyslog服務(wù)器生成的日志文件方面具有更大的靈活性。特別是在較大的網(wǎng)絡(luò)中，提供及時(shí)，相關(guān)的狀態(tài)和事件信息的能力對(duì)于網(wǎng)絡(luò)管理員而言具有巨大的價(jià)值。附加的自動(dòng)拆分日志文件選項(xiàng)通過(guò)將傳入消息輕松自然地分離為唯一的日志文件來(lái)支持此功能。然后，可以使用它們來(lái)創(chuàng)建有關(guān)特定設(shè)備，事件，條件或您組織特別感興趣的其他項(xiàng)目的報(bào)告。

·附加的篩選選項(xiàng)，可以更輕松地控制后續(xù)操作。由于傳入的消息，過(guò)濾器和規(guī)則，可以自動(dòng)啟動(dòng)大量其他操作。特別是，通知方法的增加可以滿(mǎn)足日益增長(zhǎng)的移動(dòng)業(yè)務(wù)文化的需求。

·更大的緩沖能力。容量的增加極大地增加了可以支持的網(wǎng)絡(luò)規(guī)模，并更可靠地處理高峰繁忙時(shí)段或消息高峰。

軟件特色

1、集中管理系統(tǒng)日志消息

網(wǎng)絡(luò)上的每個(gè)設(shè)備每分鐘都會(huì)創(chuàng)建數(shù)百個(gè)日志。逐個(gè)系統(tǒng)地梳理它們幾乎是不可能的

通過(guò)單個(gè)控制臺(tái)從網(wǎng)絡(luò)設(shè)備（包括Linux，UNIX和Windows系統(tǒng)）管理系統(tǒng)日志消息和SNMP陷阱。

2、接收基于系統(tǒng)日志消息的實(shí)時(shí)警報(bào)

安全威脅不斷潛伏，但是要始終領(lǐng)先于它們，唯一的方法就是首先知道它們何時(shí)何地發(fā)生。

通過(guò)單個(gè)控制臺(tái)從網(wǎng)絡(luò)設(shè)備（包括Linux，UNIX和Windows系統(tǒng)）管理系統(tǒng)日志消息和SNMP陷阱。

3、自動(dòng)響應(yīng)系統(tǒng)日志消息

您快速響應(yīng)IT事件的能力可能意味著讓問(wèn)題猖ramp或停止追蹤。

觸發(fā)電子郵件警報(bào)，運(yùn)行腳本，登錄到文件或ODBC數(shù)據(jù)庫(kù)，轉(zhuǎn)發(fā)消息等等。

4、存儲(chǔ)和存檔日志以符合法規(guī)要求

日志收集和保留是無(wú)數(shù)合規(guī)性框架中的基礎(chǔ)。缺少此要求上的標(biāo)記可能會(huì)對(duì)您的業(yè)務(wù)產(chǎn)生負(fù)面影響。

安排自動(dòng)日志存檔和清理，以幫助您遵守SOX，HIPAA，PCI DSS等。

5、通過(guò)電子郵件安排系統(tǒng)日志報(bào)告的生成

文件記錄是確保審核得以幸免并避免與不合規(guī)相關(guān)的罰款和處罰的關(guān)鍵。

查看特定時(shí)間段內(nèi)syslog統(tǒng)計(jì)信息的圖表。

6、通過(guò)安全的Web訪(fǎng)問(wèn)隨時(shí)隨地查看Syslog數(shù)據(jù)

作為IT專(zhuān)業(yè)人員，您的工作隨身攜帶。監(jiān)視和管理日志的能力也應(yīng)該不受限制。

在具有多個(gè)自定義視圖的直觀syslog查看器Web控制臺(tái)上過(guò)濾和監(jiān)視日志消息。

7、進(jìn)階訊息篩選

查看整個(gè)日志數(shù)據(jù)組是否存在問(wèn)題或惡意行為跡象，就像在大海撈針一樣。

按主機(jī)名，主機(jī)IP地址，優(yōu)先級(jí)或一天中的時(shí)間執(zhí)行高級(jí)消息篩選。

8、高級(jí)消息緩沖

不要讓日志監(jiān)視活動(dòng)陷入系統(tǒng)癱瘓或破壞收件箱。

在高負(fù)載下，接收的消息最多可緩沖1000萬(wàn)條syslog消息和1000條電子郵件。

9、事件日志轉(zhuǎn)發(fā)器

將Windows事件轉(zhuǎn)發(fā)到syslog服務(wù)器以采取進(jìn)一步的措施。

快速指定并自動(dòng)從工作站和服務(wù)器發(fā)送事件，從Windows服務(wù)器和工作站導(dǎo)出事件數(shù)據(jù)，并指定要按源，類(lèi)型ID和關(guān)鍵字轉(zhuǎn)發(fā)的事件。將事件轉(zhuǎn)發(fā)到外部系統(tǒng)以警告，存儲(chǔ)和審核活動(dòng)。通過(guò)UDP或TCP將事件發(fā)送到多個(gè)服務(wù)器。

軟件優(yōu)勢(shì)

1、快速部署

在幾分鐘之內(nèi)即可開(kāi)始從您的IT基礎(chǔ)架構(gòu)收集系統(tǒng)日志消息，SNMP陷阱和Windows®事件日志數(shù)據(jù)。

2、監(jiān)控實(shí)時(shí)日志

在安全，直觀的Web界面上顯示和監(jiān)視日志。

3、回應(yīng)訊息

當(dāng)選定的消息到達(dá)時(shí)，發(fā)送電子郵件，運(yùn)行程序或轉(zhuǎn)發(fā)數(shù)據(jù)。

4、解決問(wèn)題

集中來(lái)自系統(tǒng)和網(wǎng)絡(luò)設(shè)備的日志，以快速查明問(wèn)題。

5、保持合規(guī)性

實(shí)現(xiàn)PCI DSS，SOX，HIPAA，F(xiàn)ISMA等的日志保留要求。

安裝方法

1、下載解壓，得到Kiwi_Syslog_Server_9.6.7.Eval.setup.exe安裝程序和crack破解文件夾

2、雙擊Kiwi_Syslog_Server_9.6.7.Eval.setup.exe運(yùn)行安裝，點(diǎn)擊i agree

3、點(diǎn)擊next，選擇安裝位置，點(diǎn)擊install

4、安裝完成，退出向?qū)?/p>

5、在服務(wù)中停止Kiwi SysLog Server服務(wù)，右鍵停止

6、將crack中的SolarWinds.Licensing.Framework.dll復(fù)制到軟件安裝目錄下，點(diǎn)擊替換目標(biāo)中的文件

7、重啟Kiwi SysLog Server服務(wù)，然后運(yùn)行軟件，選擇help-使用許可證，選擇離線(xiàn)激活

8、點(diǎn)擊Copy Unique Machine ID復(fù)制機(jī)器碼粘貼到注冊(cè)機(jī)中

9、輸入任意用戶(hù)名，點(diǎn)擊Genrate計(jì)算保存許可證文件

10、瀏覽許可證文件，點(diǎn)擊next

11、許可證導(dǎo)入成功

使用幫助

配置設(shè)備以將系統(tǒng)日志消息發(fā)送到Kiwi Syslog服務(wù)器

要在Kiwi Syslog服務(wù)器中接收消息，請(qǐng)將每個(gè)設(shè)備配置為將消息發(fā)送到適當(dāng)?shù)亩丝凇Ｈ绻鸎iwi Syslog服務(wù)器未收到消息，請(qǐng)參閱以下主題以獲取常見(jiàn)配置示例和疑難解答提示。

一、配置Cisco Catalyst 2960交換機(jī)以將系統(tǒng)日志消息發(fā)送到Kiwi Syslog服務(wù)器

要從支持syslog的設(shè)備接收消息，請(qǐng)將設(shè)備配置為將syslog消息發(fā)送到安裝了Kiwi Syslog Server的計(jì)算機(jī)上的指定端口。Kiwi Syslog服務(wù)器自動(dòng)在端口514上偵聽(tīng)UPD消息。

您還可以使Kiwi Syslog Server偵聽(tīng)TCP消息，安全TCP消息和SNMP陷阱。

以下示例顯示如何配置Cisco Catalyst 2960交換機(jī)。要配置其他類(lèi)型的設(shè)備，請(qǐng)參閱設(shè)備制造商的說(shuō)明。

必須在設(shè)備上啟用消息日志記錄。在生成系統(tǒng)日志消息的許多設(shè)備上，默認(rèn)情況下啟用日志記錄。

在Cisco Catalyst 2960交換機(jī)上，打開(kāi)Cisco命令行界面并開(kāi)始會(huì)話(huà)。

驗(yàn)證您是否在交換機(jī)上處于特權(quán)執(zhí)行模式。要進(jìn)入Privileged EXEC模式，請(qǐng)鍵入以下命令：

enable

切換到全局配置模式。輸入命令：

configure terminal

驗(yàn)證是否啟用了日志記錄。如果已禁用日志記錄，請(qǐng)鍵入以下命令：

logging enable

配置交換機(jī)以將日志消息發(fā)送到Kiwi Syslog服務(wù)器。輸入命令：

logging host

其中host是安裝Kiwi Syslog服務(wù)器的設(shè)備的名稱(chēng)或IP地址。

根據(jù)優(yōu)先級(jí)限制發(fā)送的消息。輸入命令：

logging trap level

其中l(wèi)evel是以下項(xiàng)之一，按優(yōu)先級(jí)從高到低列出：

緊急情況

警報(bào)

危急

錯(cuò)誤

警告

通知

信息性（默認(rèn)級(jí)別）

調(diào)試

設(shè)備發(fā)送指定優(yōu)先級(jí)及更高級(jí)別的消息。例如，該級(jí)別critical發(fā)送的消息的優(yōu)先級(jí)為嚴(yán)重，警報(bào)和緊急情況。

返回特權(quán)執(zhí)行模式。輸入命令：

end

來(lái)自此設(shè)備的Syslog消息顯示在Kiwi Syslog Service Manager控制臺(tái)上，并根據(jù)您定義的規(guī)則進(jìn)行處理。如果控制臺(tái)未顯示來(lái)自此設(shè)備或其他設(shè)備的消息，請(qǐng)對(duì)Kiwi Syslog Server進(jìn)行故障排除。

二、對(duì)Kiwi Syslog服務(wù)器進(jìn)行故障排除

如果已將設(shè)備配置為發(fā)送消息，但是Kiwi Syslog Server無(wú)法接收消息，請(qǐng)使用以下故障排除提示來(lái)解決問(wèn)題。

發(fā)送測(cè)試消息到Kiwi Syslog服務(wù)器

測(cè)試消息可以幫助您確定將故障排除工作集中在哪里。

在Kiwi Syslog Service Manager控制臺(tái)中，選擇“文件”>“將測(cè)試消息發(fā)送到本地主機(jī)”。

如果未顯示測(cè)試消息，請(qǐng)繼續(xù)執(zhí)行“ 如果Kiwi Syslog服務(wù)器未顯示測(cè)試消息”。

如果消息被顯示，請(qǐng)繼續(xù)。如果獼猴桃Syslog服務(wù)器顯示測(cè)試消息，但沒(méi)有其他消息。

如果Kiwi Syslog Server不顯示測(cè)試消息

1.驗(yàn)證Syslogd服務(wù)正在運(yùn)行

在控制臺(tái)中，選擇管理>顯示Syslogd服務(wù)狀態(tài)。

控制臺(tái)窗口的左下角顯示以下?tīng)顟B(tài)之一：卸載，正在運(yùn)行，已停止或無(wú)響應(yīng)。

如果服務(wù)已停止或未響應(yīng)，請(qǐng)選擇“托管”>“啟動(dòng)Syslogd服務(wù)”。

2.驗(yàn)證Kiwi Syslog服務(wù)器已配置為在端口514上偵聽(tīng)UDP消息

從控制臺(tái)中，選擇“文件”>“設(shè)置”。

在“輸入”下，單擊“ UDP”。

確認(rèn)已選擇“偵聽(tīng)UPD”，并且端口為514

3.確認(rèn)沒(méi)有其他服務(wù)正在使用端口514

打開(kāi)命令提示符并輸入：

netstat -ano

顯示活動(dòng)端口的列表以及綁定到它們的進(jìn)程的ID。

找到以514結(jié)尾的UDP端口，并記下相應(yīng)的進(jìn)程ID。

在以下示例中，進(jìn)程ID為11344。

打開(kāi)Windows任務(wù)管理器，然后單擊“進(jìn)程”選項(xiàng)卡。

在“ PID”列中，找到上一步中的進(jìn)程ID。

與該P(yáng)ID關(guān)聯(lián)的過(guò)程應(yīng)為Syslogd_Service.exe。

如果與此PID關(guān)聯(lián)的進(jìn)程不同，請(qǐng)右鍵單擊該進(jìn)程，然后選擇“結(jié)束任務(wù)”。

該端口現(xiàn)在可用于Kiwi Syslog服務(wù)器。

停止并重新啟動(dòng)Kiwi Syslog Server服務(wù)。

在Kiwi Syslog服務(wù)器管理器控制臺(tái)中，選擇管理>停止Syslogd服務(wù)。

選擇管理>啟動(dòng)Syslogd服務(wù)。

4.驗(yàn)證是否啟用了記錄和顯示消息的規(guī)則，并且選擇了正確的顯示

在“ Kiwi Syslog服務(wù)器設(shè)置”對(duì)話(huà)框中，確認(rèn)選擇了“默認(rèn)”規(guī)則，并且選擇了“顯示”和“記錄到文件”操作。

單擊“顯示”操作以查看詳細(xì)信息，并記下“顯示號(hào)”。

確認(rèn)在Kiwi Syslog服務(wù)管理器控制臺(tái)中選擇了相同的顯示編號(hào)。

如果Kiwi Syslog Server顯示測(cè)試消息，但不顯示其他消息

如果Kiwi Syslog Server顯示測(cè)試消息，但不顯示來(lái)自外部設(shè)備的消息，則可能是防火墻，連接性或配置問(wèn)題。

1.使用免費(fèi)的系統(tǒng)日志消息生成器Kiwi SyslogGen發(fā)送測(cè)試消息

轉(zhuǎn)到www.kiwisyslog.com/downloads.aspx并下載Kiwi SyslogGen。

在安裝了Kiwi Syslog服務(wù)器的設(shè)備上安裝Kiwi SyslogGen。

輸入設(shè)備的IP地址作為目標(biāo)IP地址，然后發(fā)送測(cè)試消息。

如果來(lái)自本地設(shè)備的測(cè)試消息成功，請(qǐng)?jiān)谂渲玫膫溆迷O(shè)備上安裝Kiwi SyslogGen并發(fā)送測(cè)試消息。

如果您沒(méi)有收到從備用設(shè)備發(fā)送的消息：

驗(yàn)證防火墻是否允許流量通過(guò)所選的端口和協(xié)議。

如果防火墻允許流量，請(qǐng)檢查具有流量阻止功能的防病毒程序。

根據(jù)需要添加例外，然后重復(fù)測(cè)試。

如果您收到來(lái)自Kiwi SyslogGen的消息，請(qǐng)繼續(xù)執(zhí)行以下故障排除步驟。

2.驗(yàn)證與Kiwi Syslog服務(wù)器的設(shè)備網(wǎng)絡(luò)連接

從發(fā)送設(shè)備上，對(duì)安裝了Kiwi Syslog服務(wù)器的設(shè)備執(zhí)行ping操作，以驗(yàn)證網(wǎng)絡(luò)連接。

3.檢查設(shè)備配置

有關(guān)配置設(shè)備的詳細(xì)信息，請(qǐng)參閱設(shè)備供應(yīng)商的文檔。

驗(yàn)證設(shè)備是否支持syslog。

驗(yàn)證是否已啟用消息日志記錄。

驗(yàn)證設(shè)備已配置為將系統(tǒng)日志消息發(fā)送到Kiwi Syslog服務(wù)器。

驗(yàn)證協(xié)議和端口。

在配置更改生效之前，必須重啟某些設(shè)備。

4.如果設(shè)備正在發(fā)送TCP消息或SNMP陷阱，請(qǐng)驗(yàn)證是否已將Kiwi Syslog服務(wù)器配置為在指定端口上偵聽(tīng)該協(xié)議。

從控制臺(tái)中，選擇“文件”>“設(shè)置”。

在“輸入”下，單擊設(shè)備使用的協(xié)議。

驗(yàn)證是否已選擇“偵聽(tīng)”，并驗(yàn)證該協(xié)議的端口號(hào)和其他選項(xiàng)。

此外，通過(guò)遵循示例，但替換適當(dāng)?shù)亩丝谔?hào)和協(xié)議，確認(rèn)沒(méi)有其他服務(wù)在使用所需的端口。

5.驗(yàn)證DNS解析是否按預(yù)期工作

在命令提示符下ping主機(jī)名，以驗(yàn)證DNS解析是否按預(yù)期工作。

6.如果設(shè)備的消息中沒(méi)有優(yōu)先級(jí)，請(qǐng)確認(rèn)Kiwi Syslog Server允許無(wú)優(yōu)先級(jí)的消息

在“ Kiwi Syslog服務(wù)器設(shè)置”對(duì)話(huà)框中，單擊“修飾符”。

驗(yàn)證是否選擇了“允許無(wú)優(yōu)先級(jí)的消息”。

如果消息不包含優(yōu)先級(jí)，則Kiwi Syslog服務(wù)器將使用默認(rèn)優(yōu)先級(jí)和功能。

如果問(wèn)題沒(méi)有解決，請(qǐng)進(jìn)行其他故障排除

如果前面的疑難解答提示不能解決問(wèn)題，請(qǐng)嘗試以下操作。

1.檢查Kiwi Syslog服務(wù)器errorlog.txt以獲取信息

該文件位于安裝目錄中。默認(rèn)位置是：C:\Program Files (x86)\Syslogd\errorlog.txt

如果錯(cuò)誤日志顯示Kiwi Syslog Server無(wú)法綁定到端口，請(qǐng)使用該端口停止服務(wù)并重新啟動(dòng)Kiwi Syslog Server。

2.重新啟動(dòng)安裝了Kiwi Syslog服務(wù)器的計(jì)算機(jī)

3.清除“ KSS DNS解析”設(shè)置中的選項(xiàng)以解析IP地址

在“ Kiwi Syslog服務(wù)器設(shè)置”對(duì)話(huà)框中，單擊“ DNS解析”。

清除這兩個(gè)選項(xiàng)可解析IP地址。

4.清除“ KSS電子郵件”設(shè)置中的選項(xiàng)，以發(fā)送警報(bào)消息和統(tǒng)計(jì)信息

在“ Kiwi Syslog服務(wù)器設(shè)置”對(duì)話(huà)框中，單擊“電子郵件”。

清除發(fā)送系統(tǒng)日志警報(bào)消息和發(fā)送系統(tǒng)日志統(tǒng)計(jì)信息。

5.將Kiwi Syslog服務(wù)器重置為其默認(rèn)規(guī)則和設(shè)置

將KSS重置為默認(rèn)設(shè)置會(huì)刪除您添加的所有規(guī)則。

在“ Kiwi Syslog服務(wù)器設(shè)置”對(duì)話(huà)框中，單擊“默認(rèn)值/導(dǎo)入/導(dǎo)出”。

單擊加載默認(rèn)規(guī)則和設(shè)置。

單擊“是”接受更改。