SYSLOGサーバーをセットアップしてネットワークイベントを記録する方法

通常、ネットワークデバイスは、デバイス自体にイベントメッセージを保存します。 ただし、特定のサーバーに送信するように構成できます。 以降、サーバーはSyslogサーバーと呼ばれます。 ネットワークは、指定されたSyslogサーバーにすべてのイベントメッセージを送信します。ここで、さまざまなタイプのメッセージに対して特定のルールを作成できます。 これを行うには、SolarWindsのKiwi Syslog Serverツールを使用します。 SolarWindsは、システム、ネットワークなどの管理に使用できるいくつかのソフトウェアを開発しました。

Kiwi Syslogサーバー

Kiwi Syslogサーバーのインストール

syslogサーバーをセットアップするには、まず、SolarWindsの公式サイトからKiwi Syslog Serverツールをダウンロードする必要があります。 ツールへのリンクはここにあります。または、ここで最適なsyslogサーバーを確認できます。ダウンロードしたら、インストールファイルを実行します。 インストール中に、ユーティリティをサービスとしてインストールするかアプリケーションとしてインストールするかを尋ねられます。 ユーザーがログインしていなくてもKiwi Syslogがメッセージを処理できるようにするため、サービスとしてインストールする必要があります。インストールの残りの部分は簡単で、説明する必要はありません。

Kiwi Syslogサーバーのセットアップ

これで、システムにKiwi Syslogサーバーをインストールしたら、利用可能なオプションを説明してくれる人が必要になります。 心配しないでください。無料版のKiwi Syslog Serverで提供されるすべての重要な機能をカバーします。 指定された指示に従ってください:

  1. [スタート]メニューに移動し、 Kiwi Syslogサーバーを開きます
  2. さて、syslogサーバーをインストールするときに最初に行う必要があることの1つは、フィルターとアクションを設定することです。 Ctrl + Pを押すか、単に[ ファイル ] > [設定 ]をクリックして、設定ウィンドウを表示します。
  3. 基本的に、フィルターはメッセージが受信されたときに何が起こるかを決定するために使用されます。 このツールを使用すると、優先度、IPアドレス範囲、メッセージの内容、メッセージのホスト名などに基づいてメッセージをフィルタリングできます。新しいルールを作成するか、デフォルトで作成されたルールでフィルターを設定できます。 新しいルールを作成するには、「ルール」を右クリックして、「ルール追加 を選択します。 次に、[ フィルター ]を強調表示し、右クリックして[ フィルターの追加 ]を選択します

    新しいフィルターを追加する
  4. フィルタの名前は自由に変更できますが、フィルタの目的を示す名前をお勧めします。 [ フィールド]の前にあるドロップダウンリストから選択することにより、フィルタータイプを設定できます。 例として、IPアドレスを選択します。

    フィルタータイプの選択
  5. その後、 アクションがあります。 アクションは基本的に、特定のフィルターが満たされたときに何をすべきかをサーバーに伝えます。 受信したメッセージの表示、ログファイルへの保存、サウンドの再生などを行うことができます。ただし、無料版では、実行できるアクションに制限があります。 アクションを設定するには、[ アクション ]を強調表示し、右クリックして[ アクションの追加 ]を選択します。
  6. Actionの前にあるドロップダウンメニューから選択することで、その機能を選択できます。

    アクションタイプの選択
  7. このユーティリティでできることはたくさんあります。 特定の条件が満たされたときにDisplayに移動してアラームを設定するなどして、メッセージの表示方法を変更できます。
  8. このユーティリティを使用すると、トラップを受信することもできます。 SNMPトラップは、ネットワークに問題がある場合に通知するリアルタイムの通知であるという点で、syslogと似ています。
  9. [ 入力]の下の[ SNMP]に移動して、ユーティリティにSNMPトラップをリッスンさせることができます

    SNMPトラップを聞く
  10. デフォルトでは、ユーティリティはUDPポート514でサーバーに送信されたすべてのメッセージをリッスンします。 この機能を有効にすることで、 TCP Syslogメッセージをリッスンさせることもできます。

    TCPのリッスンを有効にする
  11. 完了すると、 UDPポート514でサーバーに送信されたすべてのメッセージまたは設定した他のメッセージが表示されます。
  12. 作成したすべてのルール 、フィルター、およびアクションを保存する場合は、 Defaults / Import / Exportに移動して保存できます。 そこで、「 設定とルールをINIファイルにエクスポート 」をクリックします

    INIファイルへの設定のエクスポート
  13. 好きな場所にファイルを保存します。
  14. [ デフォルトのルールと設定を読み込む ]をクリックして、すべてのルールと設定をリセットすることもできます。

    デフォルト設定のロード

興味深い記事