kiwi syslog server最新版讓你可以免費(fèi)使用，實(shí)用的服務(wù)器軟件，可以完全記錄系統(tǒng)日志，將其進(jìn)行整理歸納，根據(jù)用戶的需求進(jìn)行篩選分析等，簡單好用，很多用戶都在用。

kiwi syslog server中文版介紹

經(jīng)濟(jì)實(shí)惠的syslog管理工具，可以接收跨網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、防火墻等）、服務(wù)器（Windows 、Linux服務(wù)器）的日志，對日志集中存儲和管理以及報(bào)警。

功能說明

通過郵件生成Syslog報(bào)告

記錄是通過審核的關(guān)鍵，也是避免因違規(guī)而產(chǎn)生罰款和罰金的關(guān)鍵。查看特定時(shí)間段的 syslog 統(tǒng)計(jì)圖表。

任意位置查看日志

網(wǎng)絡(luò)上的每臺設(shè)備每分鐘都要產(chǎn)生數(shù)百個(gè)日志，逐個(gè)查看幾乎不可能。通過單一控制臺管理網(wǎng)絡(luò)設(shè)備中的Syslog消息和SNMP陷阱。

集中管理

網(wǎng)絡(luò)上的每臺設(shè)備每分鐘都要產(chǎn)生數(shù)百個(gè)日志，逐個(gè)查看幾乎不可能。通過單一控制臺管理網(wǎng)絡(luò)設(shè)備中的Syslog消息和SNMP陷阱（包括Windows、Linux和Unix系統(tǒng)）

自動響應(yīng)

能否快速響應(yīng) IT 事件，意味著可以阻止它繼續(xù)發(fā)展成災(zāi)難。觸發(fā)電子郵件警報(bào)、運(yùn)行腳本、記錄到文件或 ODBC 數(shù)據(jù)庫、轉(zhuǎn)發(fā)郵件等。

日志存檔

日志收集和保留是很多法律法規(guī)以及合規(guī)性框架的要求。 缺少這個(gè)要求的指標(biāo)可能會對您的業(yè)務(wù)產(chǎn)生負(fù)面影響。計(jì)劃自動執(zhí)行日志存檔和清理，可幫助您遵從 SOX、HIPAA、PCI DSS 等。

實(shí)時(shí)報(bào)警

安全威脅常常處于潛伏狀態(tài)，戰(zhàn)勝它們的唯一方法是第一時(shí)間掌握它們在何時(shí)何地發(fā)生。通過單一控制臺管理網(wǎng)絡(luò)設(shè)備中的 syslog 消息和 SNMP 陷阱。

高級消息緩存

不要讓日志監(jiān)控活動中斷系統(tǒng)或占滿收件箱。在負(fù)載過重時(shí)，使用最多容納 1,000 萬條 syslog 消息和 1,000 封電子郵件的緩存區(qū)接收消息。

事件日志轉(zhuǎn)發(fā)

快速指定并自動發(fā)送來自工作站和服務(wù)器的事件、從 Windows 服務(wù)器和工作站導(dǎo)出事件數(shù)據(jù)，并指定要按源、類型 ID 和關(guān)鍵字轉(zhuǎn)發(fā)的事件。 將事件轉(zhuǎn)發(fā)到外部系統(tǒng)以警報(bào)、儲存并審計(jì)活動。 通過 UDP 或 TCP 將事件發(fā)送到多個(gè)服務(wù)器。

高級消息過慮

通過查看各組日志數(shù)據(jù)來查找問題或惡意行為的跡象，如同大海撈針。按主機(jī)名、主機(jī) IP 地址、優(yōu)先級或當(dāng)日時(shí)間來執(zhí)行高級消息過濾。

服務(wù)器搭建教程

1、將evtsys復(fù)制進(jìn)windows 主機(jī)的C:\windows\system32 目錄下。然后在cmd命令行進(jìn)入該目錄，執(zhí)行：Evtsys.exe –I –h 10.2.32.3 –p 514

2、創(chuàng)建sql server 數(shù)據(jù)庫，這里為kiwi；

3、由于kiwi syslog 默認(rèn)安裝后是使用文件的形式存放日志的，因此需要?jiǎng)?chuàng)建新的action，確保數(shù)據(jù)源中保存了剛才創(chuàng)建的DSN

4、創(chuàng)建kiwi數(shù)據(jù)庫中需要的表并且使用查詢語句進(jìn)行測試。