aapionline.org
comment

Comment configurer un serveur SYSLOG pour consigner les événements réseau

Généralement, les périphériques réseau stockent des messages d'événement sur le périphérique lui-même. Toutefois, vous pouvez le configurer pour l’envoyer à un serveur spécifique. Le serveur s'appelle désormais serveur Syslog. Le réseau envoie tous les messages d'événement au serveur Syslog spécifié où vous pouvez créer certaines règles pour différents types de messages. Pour ce faire, nous allons utiliser l'outil Kiwi Syslog Server de SolarWinds. SolarWinds a développé plusieurs logiciels pouvant être utilisés pour gérer des systèmes, des réseaux, etc.

Kiwi Syslog Server

Installation du serveur Kiwi Syslog

Pour configurer un serveur Syslog, vous devez d’abord télécharger l’outil Kiwi Syslog Server depuis le site officiel de SolarWinds. Le lien vers l'outil est disponible ici ou vous pouvez consulter les meilleurs serveurs syslog ici. Une fois téléchargé, exécutez le fichier d'installation. Lors de l'installation, il vous sera demandé si vous souhaitez installer l'utilitaire en tant que service ou en tant qu'application. Vous allez vouloir l’installer en tant que service, car cela permettra au Kiwi Syslog de traiter les messages même lorsque l’utilisateur n’est pas connecté. Le reste de l’installation est simple et il n’ya rien qui nécessite une explication.

Configuration du serveur Kiwi Syslog

Maintenant, une fois que vous avez installé le serveur Kiwi Syslog sur le système, vous allez avoir besoin de quelqu'un pour vous guider à travers les options disponibles. Ne vous inquiétez pas, nous allons couvrir toutes les fonctionnalités importantes fournies dans l'édition gratuite de Kiwi Syslog Server. Suivez les instructions données:

  1. Accédez au menu Démarrer et ouvrez le serveur Kiwi Syslog .
  2. Désormais, l’une des premières tâches à effectuer lors de l’installation d’un serveur syslog consiste à configurer des filtres et des actions. Appuyez sur Ctrl + P ou cliquez simplement sur Fichier> Configuration pour afficher la fenêtre de configuration.
  3. Fondamentalement, les filtres sont utilisés pour décider de ce qui se passera lors de la réception d'un message. Avec cet outil, vous pouvez filtrer un message en fonction de la priorité, de la plage d'adresses IP, du contenu du message, de la source du message, du nom d'hôte AKA, etc. Vous pouvez définir un filtre en créant une nouvelle règle ou dans les règles créées par défaut. Pour créer une nouvelle règle, cliquez avec le bouton droit de la souris sur Règles et sélectionnez Ajouter une règle . Ensuite, sélectionnez Filtre, cliquez avec le bouton droit de la souris et sélectionnez Ajouter un filtre .

    Ajout d'un nouveau filtre
  4. Vous pouvez renommer le filtre comme bon vous semble. Toutefois, un nom suggérant à quoi sert le filtre est recommandé. Vous pouvez définir le type de filtre en choisissant dans la liste déroulante devant Field . Par exemple, nous allons sélectionner l'adresse IP.

    Choisir le type de filtre
  5. Après cela, vous avez des actions . Les actions indiquent en gros au serveur quoi faire lorsqu'un filtre spécifique a été rencontré. Il peut afficher les messages reçus, les stocker dans un fichier journal, émettre un son, etc. Cependant, dans l'édition gratuite, les actions que vous pouvez effectuer sont limitées. Pour définir une action, sélectionnez Actions, cliquez avec le bouton droit de la souris et sélectionnez Ajouter une action .
  6. Vous pouvez choisir ce qu’il fait en choisissant dans le menu déroulant devant Action .

    Choix du type d'action
  7. Vous pouvez faire des tonnes de choses avec cet utilitaire. Vous pouvez modifier l’affichage des messages en accédant à Affichage, définir des alarmes lorsque certaines conditions sont remplies, etc.
  8. Avec cet utilitaire, vous pouvez également recevoir des pièges. Les interruptions SNMP sont en quelque sorte similaires à syslog en ce qu’elles sont des notifications en temps réel qui vous avertissent lorsque vous rencontrez un problème de réseau.
  9. Vous pouvez faire en sorte que l'utilitaire écoute les interruptions SNMP en accédant à SNMP sous Entrées .

    Écoute des pièges SNMP
  10. Par défaut, l'utilitaire écoute tous les messages envoyés au serveur sur le port UDP 514 . Vous pouvez également l'écouter pour les messages TCP Syslog en activant la fonctionnalité.

    Activer l'écoute de TCP
  11. Une fois cela fait, tous les messages envoyés au serveur sur le port UDP 514 ou tout autre que vous avez configuré seront affichés.
  12. Si vous voulez sauvegarder toutes les règles, filtres et actions que vous avez créés, vous pouvez le faire en allant dans Défauts / Importer / Exporter . Là, cliquez sur ' Exporter les paramètres et règles vers un fichier INI '.

    Exportation des paramètres vers un fichier INI
  13. Enregistrez le fichier où vous voulez.
  14. Vous pouvez également réinitialiser toutes les règles et tous les paramètres en cliquant sur ' Charger les règles et les paramètres par défaut '.

    Chargement des paramètres par défaut

Des Articles Intéressants

Fix: Échec d'initialisation de Unity Graphics comment

Fix: Échec d'initialisation de Unity Graphics

Que sont les fichiers temporaires et est-il sécuritaire de les supprimer? comment

Que sont les fichiers temporaires et est-il sécuritaire de les supprimer?

Corrigé: Carte Microsoft Virtual WiFi Miniport manquante comment

Corrigé: Carte Microsoft Virtual WiFi Miniport manquante

Comment réparer l'erreur TVQ-PB-101 de Netflix comment

Comment réparer l'erreur TVQ-PB-101 de Netflix