Kiwi Syslog日志服务器搭建.doc

1. 安装要求：系统：windows 2012 R2 Standerd环境：安装.net3.5和web服务软件版本：Kiwi Syslog Server 9.4.1 + SolarWinds Event Log Forwarder for Windows日志服务器IP：192.168.4.14 2. 安装过程：运行开始安装：至此，Kiwi Syslog server安装完成，开始激活3. 软件激活：1）打开任务管理器：2）找到Keygen.Incl.Patch-REPT文件夹下的SolarWinds.Licensing.Framework.dll，复制替换C:\Program Files (x86)\Syslogd下的相同文件，3）运行Kiwi Syslog Server，Help-Enter license details，开始激活：4）单击“Copy Unique Machine ID”复制Machine ID：5）以管理员身份运行D:\sharefile\Kiwi Syslog Server 9.4.1\Keygen.Incl.Patch-REPT下的Keygen：6）粘贴刚才复制的Machine ID，输入任意用户名，单击生成激活文件：7）将激活文件放置任意位置，方便一会使用：8）选择激活文件：9）至此，激活成功。

4. 主要配置:5. 客户端SolarWinds Event LogForwarder的安装：安装操作简易，这里不做详细运行软件：至此，windows下syslog搭建好，接下来是Linux配置syslog服务器6. CentOS配置rsyslog客户端远程记录日志：1） 安装Rsyslog守护进程： # rpm -qa | grep rsyslog # rsyslogd –v若rsyslog守护进程没有出现在系统中，使用以下命令来安装： # yum install rsyslog2） 配置Rsyslog守护进程为客户端： # vi /etc/rsyslog.conf添加以下声明，将IP地址替换为你的远程rsyslog服务器的IP地址： *.* @192.168.4.14:514 // UDP端口（ 若需要可靠地协议， *.* @@192.168.4.14:514 //TCP端口若想要转发服务器上的指定设备的日志消息，如内核设备， kern.* @192.168.4.14:514 ）修改配置文件后，重启进程以激活修改：CentOS 7： # systemctl restart rsyslog.serviceCentOS 6： # service rsyslog restart3） 让Rsyslog进程自动启动，运行以下命令：CentOS 7： # systemctl enable rsyslog.serviceCentOS 6： # chkconfig rsyslog on7. 华为交换机设置Syslog日志服务器日志获取： system-view[Huawei] info-center enable //开启信息中心[Huawei] info-center loghost 192.168.4.14 channel loghost//指定向日志主机输出日志信息的通道为 loghost 通道[Huawei] info-center source default channel loghost debug state off log state off trap state off //关闭所有模块日志主机的 log、trap、debug 的状态[Huawei] info-center loghost 192.168.4.14 facility local7 language English//将IP地址为192.168.4.14的主机作为日志主机，输出语言为英文[Huawei] info-center source default channel loghost log level informational//设置信息级别为informational，允许输出信息的模块为所有模块8. 日志服务器搭建成功后效果截图：。