Solarwinds Kiwi Syslog Server(windows日志服務器)是一款非常好用的日志消息管理方案，幫助使用者更好更快的處理系統(tǒng)日志、SNMP陷阱和Windows事件。軟件可以通過主機名、IP地址、消息文本等進行消息的過濾，因此可以為使用者節(jié)省出大量的時間，本站下載的軟件同時還包含了注冊機，為用戶激活軟件，使用戶可以免費使用該軟件。

軟件功能

1、登錄到KiwiSyslogWeb訪問：

·使用戶能夠從網絡上的任何位置查看其Syslog數(shù)據(jù)。

·允許用戶使用自定義篩選器和突出顯示規(guī)則保存WebAccess視圖。

2、其他自動拆分日志文件選項：

·主機名

·主機IP地址

·域名

·消息文本中的WELF格式標簽

·輸入源（TCP/UDP/SNMP）

3、其他過濾選項：

·過濾IP地址，主機名或消息文本。

·過濾掉不需要的主機消息或根據(jù)主機名采取不同的日志記錄操作。

·篩選包含特定關鍵字的郵件。

4、其他動作

·強大的腳本引擎，用于過濾，解析，自定義統(tǒng)計信息和執(zhí)行后續(xù)操作

·登錄到ODBC兼容的數(shù)據(jù)庫。（訪問/SQL/Oracle/MySQL/Informix等）

·將日志寫入WindowsNT應用程序事件日志

·在滿足過濾條件時播放您選擇的聲音文件。

·通過電子郵件轉發(fā)收到的Syslog消息。

·滿足過濾條件時，將Syslog消息發(fā)送給另一臺主機。

·發(fā)送SNMP陷阱（版本1，版本2或版本3）

·發(fā)送ICQ即時消息

·通過NotePagerPro發(fā)送傳呼機或SMS消息

·當滿足過濾條件時，運行您選擇的外部程序。

·將值從收到的Syslog消息傳遞到外部程序，電子郵件或Syslog消息，例如：

·消息文字

·留言時間

·消息日期

·主機名

·設施

·水平

·警報閾值

·當前的系統(tǒng)日志統(tǒng)計信息

·IPv6支持

·轉發(fā)SNMP陷阱

·接收SNMPv3陷阱

·登錄到PapertrailCloud

5、附加緩沖：

·可存儲20,000條Syslog消息的緩沖區(qū)，以確保您不會在高負載下錯過消息。

·用于1000條電子郵件的緩沖區(qū)，以確保所有電子郵件在高負載下或郵件服務器暫時不可用時都能通過。

6、其他DNS功能：

·將消息文本中包含的所有IP地址解析為主機名

·用主機名替換IP地址，或將主機名放在IP地址旁邊

·DNS緩存最多可容納20,000個條目。通過在注冊表中輸入值為“1000000”的“DNSCacheMaxSize”條目，最多支持1000000。

·DNS搶占式查詢最多可以產生200個線程。

7、其他警報選項：

·達到警報條件時播放您選擇的聲音文件。

·達到警報條件時運行外部程序。這可能是尋呼機或SMS程序。

8、使用注冊版本的好處：

·在管理和檢查KiwiSyslog服務器生成的日志文件方面具有更大的靈活性。特別是在較大的網絡中，提供及時，相關的狀態(tài)和事件信息的能力對于網絡管理員而言具有巨大的價值。附加的自動拆分日志文件選項通過將傳入消息輕松自然地分離為唯一的日志文件來支持此功能。然后，可以使用它們來創(chuàng)建有關特定設備，事件，條件或您組織特別感興趣的其他項目的報告。

·附加的篩選選項，可以更輕松地控制后續(xù)操作。由于傳入的消息，過濾器和規(guī)則，可以自動啟動大量其他操作。特別是，通知方法的增加可以滿足日益增長的移動業(yè)務文化的需求。

·更大的緩沖能力。容量的增加極大地增加了可以支持的網絡規(guī)模，并更可靠地處理高峰繁忙時段或消息高峰。

軟件特色

1、集中管理系統(tǒng)日志消息

網絡上的每個設備每分鐘都會創(chuàng)建數(shù)百個日志。逐個系統(tǒng)地梳理它們幾乎是不可能的

通過單個控制臺從網絡設備（包括Linux，UNIX和Windows系統(tǒng)）管理系統(tǒng)日志消息和SNMP陷阱。

2、接收基于系統(tǒng)日志消息的實時警報

安全威脅不斷潛伏，但是要始終領先于它們，唯一的方法就是首先知道它們何時何地發(fā)生。

通過單個控制臺從網絡設備（包括Linux，UNIX和Windows系統(tǒng)）管理系統(tǒng)日志消息和SNMP陷阱。

3、自動響應系統(tǒng)日志消息

您快速響應IT事件的能力可能意味著讓問題猖ramp或停止追蹤。

觸發(fā)電子郵件警報，運行腳本，登錄到文件或ODBC數(shù)據(jù)庫，轉發(fā)消息等等。

4、存儲和存檔日志以符合法規(guī)要求

日志收集和保留是無數(shù)合規(guī)性框架中的基礎。缺少此要求上的標記可能會對您的業(yè)務產生負面影響。

安排自動日志存檔和清理，以幫助您遵守SOX，HIPAA，PCI DSS等。

5、通過電子郵件安排系統(tǒng)日志報告的生成

文件記錄是確保審核得以幸免并避免與不合規(guī)相關的罰款和處罰的關鍵。

查看特定時間段內syslog統(tǒng)計信息的圖表。

6、通過安全的Web訪問隨時隨地查看Syslog數(shù)據(jù)

作為IT專業(yè)人員，您的工作隨身攜帶。監(jiān)視和管理日志的能力也應該不受限制。

在具有多個自定義視圖的直觀syslog查看器Web控制臺上過濾和監(jiān)視日志消息。

7、進階訊息篩選

查看整個日志數(shù)據(jù)組是否存在問題或惡意行為跡象，就像在大海撈針一樣。

按主機名，主機IP地址，優(yōu)先級或一天中的時間執(zhí)行高級消息篩選。

8、高級消息緩沖

不要讓日志監(jiān)視活動陷入系統(tǒng)癱瘓或破壞收件箱。

在高負載下，接收的消息最多可緩沖1000萬條syslog消息和1000條電子郵件。

9、事件日志轉發(fā)器

將Windows事件轉發(fā)到syslog服務器以采取進一步的措施。

快速指定并自動從工作站和服務器發(fā)送事件，從Windows服務器和工作站導出事件數(shù)據(jù)，并指定要按源，類型ID和關鍵字轉發(fā)的事件。將事件轉發(fā)到外部系統(tǒng)以警告，存儲和審核活動。通過UDP或TCP將事件發(fā)送到多個服務器。

軟件優(yōu)勢

1、快速部署

在幾分鐘之內即可開始從您的IT基礎架構收集系統(tǒng)日志消息，SNMP陷阱和Windows®事件日志數(shù)據(jù)。

2、監(jiān)控實時日志

在安全，直觀的Web界面上顯示和監(jiān)視日志。

3、回應訊息

當選定的消息到達時，發(fā)送電子郵件，運行程序或轉發(fā)數(shù)據(jù)。

4、解決問題

集中來自系統(tǒng)和網絡設備的日志，以快速查明問題。

5、保持合規(guī)性

實現(xiàn)PCI DSS，SOX，HIPAA，F(xiàn)ISMA等的日志保留要求。

安裝方法

1、下載解壓，得到Kiwi_Syslog_Server_9.6.7.Eval.setup.exe安裝程序和crack破解文件夾

2、雙擊Kiwi_Syslog_Server_9.6.7.Eval.setup.exe運行安裝，點擊i agree

3、點擊next，選擇安裝位置，點擊install

4、安裝完成，退出向導

5、在服務中停止Kiwi SysLog Server服務，右鍵停止

6、將crack中的SolarWinds.Licensing.Framework.dll復制到軟件安裝目錄下，點擊替換目標中的文件

7、重啟Kiwi SysLog Server服務，然后運行軟件，選擇help-使用許可證，選擇離線激活

8、點擊Copy Unique Machine ID復制機器碼粘貼到注冊機中

9、輸入任意用戶名，點擊Genrate計算保存許可證文件

10、瀏覽許可證文件，點擊next

11、許可證導入成功

使用幫助

配置設備以將系統(tǒng)日志消息發(fā)送到Kiwi Syslog服務器

要在Kiwi Syslog服務器中接收消息，請將每個設備配置為將消息發(fā)送到適當?shù)亩丝凇Ｈ绻鸎iwi Syslog服務器未收到消息，請參閱以下主題以獲取常見配置示例和疑難解答提示。

一、配置Cisco Catalyst 2960交換機以將系統(tǒng)日志消息發(fā)送到Kiwi Syslog服務器

要從支持syslog的設備接收消息，請將設備配置為將syslog消息發(fā)送到安裝了Kiwi Syslog Server的計算機上的指定端口。Kiwi Syslog服務器自動在端口514上偵聽UPD消息。

您還可以使Kiwi Syslog Server偵聽TCP消息，安全TCP消息和SNMP陷阱。

以下示例顯示如何配置Cisco Catalyst 2960交換機。要配置其他類型的設備，請參閱設備制造商的說明。

必須在設備上啟用消息日志記錄。在生成系統(tǒng)日志消息的許多設備上，默認情況下啟用日志記錄。

在Cisco Catalyst 2960交換機上，打開Cisco命令行界面并開始會話。

驗證您是否在交換機上處于特權執(zhí)行模式。要進入Privileged EXEC模式，請鍵入以下命令：

enable

切換到全局配置模式。輸入命令：

configure terminal

驗證是否啟用了日志記錄。如果已禁用日志記錄，請鍵入以下命令：

logging enable

配置交換機以將日志消息發(fā)送到Kiwi Syslog服務器。輸入命令：

logging host

其中host是安裝Kiwi Syslog服務器的設備的名稱或IP地址。

根據(jù)優(yōu)先級限制發(fā)送的消息。輸入命令：

logging trap level

其中l(wèi)evel是以下項之一，按優(yōu)先級從高到低列出：

緊急情況

警報

危急

錯誤

警告

通知

信息性（默認級別）

調試

設備發(fā)送指定優(yōu)先級及更高級別的消息。例如，該級別critical發(fā)送的消息的優(yōu)先級為嚴重，警報和緊急情況。

返回特權執(zhí)行模式。輸入命令：

end

來自此設備的Syslog消息顯示在Kiwi Syslog Service Manager控制臺上，并根據(jù)您定義的規(guī)則進行處理。如果控制臺未顯示來自此設備或其他設備的消息，請對Kiwi Syslog Server進行故障排除。

二、對Kiwi Syslog服務器進行故障排除

如果已將設備配置為發(fā)送消息，但是Kiwi Syslog Server無法接收消息，請使用以下故障排除提示來解決問題。

發(fā)送測試消息到Kiwi Syslog服務器

測試消息可以幫助您確定將故障排除工作集中在哪里。

在Kiwi Syslog Service Manager控制臺中，選擇“文件”>“將測試消息發(fā)送到本地主機”。

如果未顯示測試消息，請繼續(xù)執(zhí)行“ 如果Kiwi Syslog服務器未顯示測試消息”。

如果消息被顯示，請繼續(xù)。如果獼猴桃Syslog服務器顯示測試消息，但沒有其他消息。

如果Kiwi Syslog Server不顯示測試消息

1.驗證Syslogd服務正在運行

在控制臺中，選擇管理>顯示Syslogd服務狀態(tài)。

控制臺窗口的左下角顯示以下狀態(tài)之一：卸載，正在運行，已停止或無響應。

如果服務已停止或未響應，請選擇“托管”>“啟動Syslogd服務”。

2.驗證Kiwi Syslog服務器已配置為在端口514上偵聽UDP消息

從控制臺中，選擇“文件”>“設置”。

在“輸入”下，單擊“ UDP”。

確認已選擇“偵聽UPD”，并且端口為514

3.確認沒有其他服務正在使用端口514

打開命令提示符并輸入：

netstat -ano

顯示活動端口的列表以及綁定到它們的進程的ID。

找到以514結尾的UDP端口，并記下相應的進程ID。

在以下示例中，進程ID為11344。

打開Windows任務管理器，然后單擊“進程”選項卡。

在“ PID”列中，找到上一步中的進程ID。

與該PID關聯(lián)的過程應為Syslogd_Service.exe。

如果與此PID關聯(lián)的進程不同，請右鍵單擊該進程，然后選擇“結束任務”。

該端口現(xiàn)在可用于Kiwi Syslog服務器。

停止并重新啟動Kiwi Syslog Server服務。

在Kiwi Syslog服務器管理器控制臺中，選擇管理>停止Syslogd服務。

選擇管理>啟動Syslogd服務。

4.驗證是否啟用了記錄和顯示消息的規(guī)則，并且選擇了正確的顯示

在“ Kiwi Syslog服務器設置”對話框中，確認選擇了“默認”規(guī)則，并且選擇了“顯示”和“記錄到文件”操作。

單擊“顯示”操作以查看詳細信息，并記下“顯示號”。

確認在Kiwi Syslog服務管理器控制臺中選擇了相同的顯示編號。

如果Kiwi Syslog Server顯示測試消息，但不顯示其他消息

如果Kiwi Syslog Server顯示測試消息，但不顯示來自外部設備的消息，則可能是防火墻，連接性或配置問題。

1.使用免費的系統(tǒng)日志消息生成器Kiwi SyslogGen發(fā)送測試消息

轉到www.kiwisyslog.com/downloads.aspx并下載Kiwi SyslogGen。

在安裝了Kiwi Syslog服務器的設備上安裝Kiwi SyslogGen。

輸入設備的IP地址作為目標IP地址，然后發(fā)送測試消息。

如果來自本地設備的測試消息成功，請在配置的備用設備上安裝Kiwi SyslogGen并發(fā)送測試消息。

如果您沒有收到從備用設備發(fā)送的消息：

驗證防火墻是否允許流量通過所選的端口和協(xié)議。

如果防火墻允許流量，請檢查具有流量阻止功能的防病毒程序。

根據(jù)需要添加例外，然后重復測試。

如果您收到來自Kiwi SyslogGen的消息，請繼續(xù)執(zhí)行以下故障排除步驟。

2.驗證與Kiwi Syslog服務器的設備網絡連接

從發(fā)送設備上，對安裝了Kiwi Syslog服務器的設備執(zhí)行ping操作，以驗證網絡連接。

3.檢查設備配置

有關配置設備的詳細信息，請參閱設備供應商的文檔。

驗證設備是否支持syslog。

驗證是否已啟用消息日志記錄。

驗證設備已配置為將系統(tǒng)日志消息發(fā)送到Kiwi Syslog服務器。

驗證協(xié)議和端口。

在配置更改生效之前，必須重啟某些設備。

4.如果設備正在發(fā)送TCP消息或SNMP陷阱，請驗證是否已將Kiwi Syslog服務器配置為在指定端口上偵聽該協(xié)議。

從控制臺中，選擇“文件”>“設置”。

在“輸入”下，單擊設備使用的協(xié)議。

驗證是否已選擇“偵聽”，并驗證該協(xié)議的端口號和其他選項。

此外，通過遵循示例，但替換適當?shù)亩丝谔柡蛥f(xié)議，確認沒有其他服務在使用所需的端口。

5.驗證DNS解析是否按預期工作

在命令提示符下ping主機名，以驗證DNS解析是否按預期工作。

6.如果設備的消息中沒有優(yōu)先級，請確認Kiwi Syslog Server允許無優(yōu)先級的消息

在“ Kiwi Syslog服務器設置”對話框中，單擊“修飾符”。

驗證是否選擇了“允許無優(yōu)先級的消息”。

如果消息不包含優(yōu)先級，則Kiwi Syslog服務器將使用默認優(yōu)先級和功能。

如果問題沒有解決，請進行其他故障排除

如果前面的疑難解答提示不能解決問題，請嘗試以下操作。

1.檢查Kiwi Syslog服務器errorlog.txt以獲取信息

該文件位于安裝目錄中。默認位置是：C:\Program Files (x86)\Syslogd\errorlog.txt

如果錯誤日志顯示Kiwi Syslog Server無法綁定到端口，請使用該端口停止服務并重新啟動Kiwi Syslog Server。

2.重新啟動安裝了Kiwi Syslog服務器的計算機

3.清除“ KSS DNS解析”設置中的選項以解析IP地址

在“ Kiwi Syslog服務器設置”對話框中，單擊“ DNS解析”。

清除這兩個選項可解析IP地址。

4.清除“ KSS電子郵件”設置中的選項，以發(fā)送警報消息和統(tǒng)計信息

在“ Kiwi Syslog服務器設置”對話框中，單擊“電子郵件”。

清除發(fā)送系統(tǒng)日志警報消息和發(fā)送系統(tǒng)日志統(tǒng)計信息。

5.將Kiwi Syslog服務器重置為其默認規(guī)則和設置

將KSS重置為默認設置會刪除您添加的所有規(guī)則。

在“ Kiwi Syslog服務器設置”對話框中，單擊“默認值/導入/導出”。

單擊加載默認規(guī)則和設置。

單擊“是”接受更改。