搭建属于自己的syslog日志服务器

一、软件介绍：

Kiwi Syslog Server 是一款经济实惠的 syslog 管理工具，可以接收跨网络设备（路由器、交换机、防火墙等）、服务器（Windows 、Linux服务器）的日志，对日志集中存储和管理以及报警。

二、软件版本：

Kiwi_Syslogd_8.3.40

通过“阅读原文”使用提取码：aqv8获取。

三、Kiwi syslog配置：

1、首先下载软件，下一步下一步安装即可。

2、打开Kiwi Syslog Daemon软件，File-Setup-Rules-Filters-创建New Filter-填写Kiwi Syslog Daemon软件所在的服务器或终端地址。

3、Rules-Actions-Display选择默认的display 00；Log to file-填写syslog日志保存的路径，默认是C:\Program Files (x86)\Syslogd\Logs\SyslogCatchAll.txt。

4、Inputs-UDP-UDP port设置为514，Data eccoding选择UTF-8，否则可能会有乱码。

四、syslog日志配置：

1、防火墙

在日志设置的地方，配置syslog服务器地址、端口和传输类型和日志类型等。

2、交换机，以H3C交换机为例

info-center enable

info-center loghost 192.168.1.1

3、服务器

（1）windows系统没有测试，需要安装个软件转换一下。

（2）linux服务器以centos7.6为例

在/etc/rsyslog.conf最后加一行，信息如下：

*.emerg;*.alert;*.crit;*.err;*.warning;*.notice;*.info;*.debug @192.168.1.1

五、结果

可以清晰看到你操作的命令，系统报错、提示信息等等。

六、总结

Kiwi syslog配置用起来很简单，其实里面功能很强大，比如新版的可以在web端查看syslog日志，监控多个设备时日志文件可以按照IP分类，通过邮件报警等等，可以好好研究研究。