Kiwi Syslog是一款比较好用日志服务器,采集设备、服务器日志简单又方便,近日试架成功,记录重点部分。
1. 网络设备配置
举例思科:
R1#configure t R1(config)#logging on #开启日志服务 R1(config)#logging host 192.168.**.** #定义日志服务器IP地址 R1(config)#logging facility local7 #定义facility级别,默认为7 R1(config)#logging trap 7 #定义severity级别(0-7;日志记录级别 7表示全部启用) R1(config)#logging source-interface e0 #日志发出使用的端口 R1(config)#exit R1#show logging
已实践过
锐捷设备:
Ruijie(config)# logging on Ruijie(config)# logging server 192.168.**.** 日志服务器地址 Ruijie(config)# logging facility local7 Ruijie(config)# logging trap 7 日志级别 Ruijie(config)# logging source ip 192.168.**.** 本设备地址 Ruijie(config)# exit Ruijie# write Ruijie# show running-config
华三设备:
<H3C>sys [H3C]info-center enable [H3C]info-center loghos 192.168.**.** channel loghost facility local7 日志服务器地址 [H3C]info-center source default channel loghost debug state off log state off trap state off [H3C]info-center source default channel loghost log level informational [H3C]save
2. Windows的配置
(1)先下载Evtsys
链接:http://pan.baidu.com/s/1i4BeMZ7 密码:5b1u (不是我的,不知什么时候失效)
解压后,先选择对应的系统文件
(2)将文件夹里的全部文件拷贝到“C:WindowsSystem32”目录
打开Windows命令提示符 (开始>运行>输入CMD回车进入Windows命令提示符)
输入命令 :
evtsys.exe -i -h 192.168.**.**
注释:
-i 表示安装成系统服务
-h 指定log服务器的IP地址
这里的ip地址改成配置好Kiwi_syslog的服务器地址
(3)然后再启动该服务
net start evtsys
启动后会有中文提示:服务已经启动成功
PS:卸载该服务的命令是
net stop evtsys
evtsys -u