借助 Kiwi Syslog Server 收集日志并进行存档
借助简化的日志收集,全面了解您的 IT 环境
当您网络上的每台设备每分钟产生数百份日志时,收集、管理和存档这些日志会耗费不必要的时间且过程复杂。逐个系统审核传入的无数日志消息几乎是不可能完成的任务,这就是为什么网络和系统工程师开始选择使用 SolarWinds® Kiwi Syslog® Server NG 及其单一的用户友好型控制台。
有了 Kiwi Syslog Server 的协助,您可以轻松收集并管理 Syslog 消息和 SNMP 陷阱, 来源包括您整个网络中的交换机、服务器、防火墙和路由器,不论您使用的是 UNIX、Linux 还是 Windows 系统。Kiwi Syslog Server 简化日志收集过程,节省您的时间,减少挫败感。然后,您可以根据日志消息的严重性、主机名或时间筛选并查看它们,从而快速找到任何关键消息。
借助日志存档自动化节约时间
使用 Kiwi Syslog Server 的日志存档自动化功能,您可以满足保留政策,从而协助满足对监管标准的合规性。使用 Kiwi Syslog Server 的自动化日志存档功能,不仅能帮您节约时间,还有助于确保日志存档和保留过程中的准确性。
将日志存储和存档,协助实现法规合规性
您组织的保留策略可能包括将日志数据存储一段时间。除了确保您拥有有效且易于访问的审计所需要的文件外,保留政策通常还确保您的组织符合各种规定的标准,例如,HIPAA、SOX 和 PCI DSS。如果不满足法规合规性要求,可能会导致严重后果,因此,日志收集和日志文件存储是重要的工作。
借助 Kiwi Syslog Server,您可以自动化日志存档和保留过程,这有助于证明法规合规性。例如,您可以存储当前分析不需要的文件,或者使用 Kiwi Syslog Server 将日志文件存档。Kiwi Syslog Server 提高了日志存档的准确性,同时也为您节省宝贵的时间。
转发日志以改进日志存档和网络安全
除了使用 Kiwi Syslog Server 将日志存档之外,您还可以将 Syslog 消息和 SNMP 陷阱转发给其他 SolarWinds 产品,例 如 Papertrail™、Loggly®、Network Performance Monitor (NPM) 以及 Security Event Manager (SEM),以便存储、监控、分析、进行威胁探测或实时事件关联。
Kiwi Syslog Server 还可以将从整个 IT 架构中收集到的 SNMP 陷阱和 Syslog 消息经 Syslog 主机转发到外部安全和事件管理 (SIEM) 和网络管理系统,从而帮助您提高网络安全。
Syslog 缓冲避免消息丢失
通常情况下,处理引擎通常能够和传入的消息流保持同步,所以您的处理引擎无需排列消息。但是在高峰时段,大量传入消息可能会使处理引擎不堪重负,无法及时处理到达的消息。
在这种情形下,这些消息会被添加到队列当中,按照到达的顺序,等待处理。Kiwi Syslog Server NG 没有默认的缓冲大小,它缓冲和处理消息的能力完全取决于其依托的硬盘的可用 RAM。该方法有助于确保存储传入的日志,避免任何日志丢失,有助于满足合规性要求。
详细了解日志收集
如何通过使用筛选器和定义规则改进日志收集工作?
使用筛选器并定义规则,充分利用 Kiwi Syslog Server 并改进日志收集工作。Kiwi Syslog Server 提供包含多达 100 条规则的定义功能,并为每条规则提供 100 个筛选器和操作,使您能根据需要收集、处理和响应日志。例如,Kiwi Syslog Server 能运行脚本,显示消息,播放声音,发送电子邮件、寻呼机消息或短消息,重置计数器,或者发送 SNMP 陷阱响应日志。它甚至可以将通过规则筛选器的消息记录到文件、Loggly、Papertrail 或 Kiwi Server Web Access 来简化日志文件存储。
Kiwi Syslog Server 的规则是高度可自定义的。只要设置筛选器和操作,即可确定哪些消息触发哪些操作。疏忽地添加筛选器会导致输入的每条消息都触发一个操作,因此,创建筛选器并将其应用到您的规则至关重要。
Kiwi Syslog Server 可根据优先级、IP 地址、文本、输入源、当日时间和主机名确定哪些消息将触发操作。在应用规则和筛选器时,请务必按照您希望 Kiwi Syslog Server 处理消息的顺序来安排应用顺序,因为 Kiwi Syslog Server 会从顶部开始将消息与规则和筛选器进行比对。
Kiwi Syslog Server 可以帮助我证明遵守哪几类法规?
Kiwi Syslog Server 能够从 IPv4 和 IPv6 设备收集日志,每小时处理多达 200 万条 Syslog 消息。它还提供高级日志存档和清理功能,对必须证明遵守各种法规的组织而言,是理想的 Syslog 收集工具。Kiwi Syslog Server 有助于您证明遵守 SOX、FISMA、HIPAA 和 PCI DSS 法规以及许多其他法规。
您不仅可以使用 Kiwi Syslog Server 将传入的 Syslog 消息记录到文件、磁盘、Windows 事件日志和兼容 ODBC 的数据库,还可以安排自动化日志归档和清理任务的日程。这有助于简化实施日志保留策略的过程,满足合规性要求。您甚至可以使用集成的调度程序来安排所收集日志的压缩、加密、移动、重命名和删除日程工作。
如何创建定时任务来存档日志文件?
创建定时任务来存档日志文件,有助于节省磁盘空间,节约时间。如无需使用特定日志文件进行故障排除,您可以通过认真配置 Kiwi Syslog Server,确保对特定日志文件进行存档、移动、压缩和加密。
要存档 Syslog 消息,请在 Kiwi Syslog Service Manager 中单击“文件”,然后单击“设置”。然后,在添加描述性名称之前,单击“日程安排”并“添加”新的定时任务。选择“存档”作为“任务类型”,并指定存档任务的执行时间。如您希望按照日程安排执行任务,选择“按照日程安排”并添加例外情况、开始日期、结束日期和频率。如果您希望每次停止或开始启动 Kiwi Syslog Server 时都执行该任务,请选择“在应用/服务关闭时”或“在应用/服务开始启动时”。
然后在“源”选项卡的“源”位置上指定 Kiwi Syslog Server 可以找到要存档的文件的位置,并在“源”文件下指出要存档的文件。在“目标”选项卡上,您可以指定目标文件夹以及是否希望复制或移动文件。在移动/复制后选择 Zip 文件,并在“存档”选项卡下选择压缩级别和方法来压缩存档的文件。您还可以通过选择“加密”Zip 文件,指定加密属性。要保存更改,请单击“应用”。
Kiwi Syslog Server 是如何进行日志收集的?
SolarWinds Kiwi Syslog Server 旨在简化日志消息管理,可以从不限数量的 IPv4 和 IPv6 设备中收集 Syslog 数据。借助 Kiwi Syslog Server,您可以从中心位置监控并管理您的网络服务器和设备。只要一台设备具备 Syslog 功能,Kiwi Syslog Server 便会在端口 514 侦听 UDP 消息(尽管您可以轻松配置 Kiwi Syslog Server 在不同的端口侦听 UDP 消息,或者侦听 TCP 消息、安全 TCP 消息或 SNMP 陷阱,而不是 UDP 消息)。但是,Kiwi Syslog Server 提供的不仅仅是日志收集和日志聚合。
这款经济实惠、用户友好的 Syslog 收集、监控和管理工具具有一个直观的 Web 控制台,您可以在其中轻松地查看和筛选收集的日志,从而能够充分利用日志及其所含信息。Kiwi Syslog Server 还提供内置自动响应、可自定义日志显示视图、Syslog 统计图表生成功能等。
Kiwi Syslog Server 还具备高级警报功能,因此,当一条日志消息符合您预先定义的标准,如时间、类型或 Syslog 来源时,您会收到一封电子邮件、即时消息、SMS 消息或寻呼消息。借助 Kiwi Syslog Servers 高级 Syslog 警报,您可以更加快速地排除问题,或者在组织受到影响前阻止它们。
法规要求通常包括将日志保留一段时间。当您不再需要手边收集的日志时,可以利用 Kiwi Syslog Server 预定的日志存档和清理功能。例如,您可以安排运行一项存档任务,Kiwi Syslog Server 会将您的文件移动或复制到其他位置。如果规定的日志保留期结束,而您想删除较旧的文件时,安排一项清理任务,定期运行。指定每次运行清理任务时,应删除超过日志保留期的文件。
Kiwi Syslog Server 简化并集中了日志收集和管理,使您能够查看并了解日志,从而能掌控网络设备和服务器的健康状况和性能。
如何通过使用筛选器和定义规则改进日志收集工作?
使用筛选器并定义规则,充分利用 Kiwi Syslog Server 并改进日志收集工作。Kiwi Syslog Server 提供包含多达 100 条规则的定义功能,并为每条规则提供 100 个筛选器和操作,使您能根据需要收集、处理和响应日志。例如,Kiwi Syslog Server 能运行脚本,显示消息,播放声音,发送电子邮件、寻呼机消息或短消息,重置计数器,或者发送 SNMP 陷阱响应日志。它甚至可以将通过规则筛选器的消息记录到文件、Loggly、Papertrail 或 Kiwi Server Web Access 来简化日志文件存储。
Kiwi Syslog Server 的规则是高度可自定义的。只要设置筛选器和操作,即可确定哪些消息触发哪些操作。疏忽地添加筛选器会导致输入的每条消息都触发一个操作,因此,创建筛选器并将其应用到您的规则至关重要。
Kiwi Syslog Server 可根据优先级、IP 地址、文本、输入源、当日时间和主机名确定哪些消息将触发操作。在应用规则和筛选器时,请务必按照您希望 Kiwi Syslog Server 处理消息的顺序来安排应用顺序,因为 Kiwi Syslog Server 会从顶部开始将消息与规则和筛选器进行比对。
有了 Kiwi Syslog Server 软件,我们能够发现、研究和改正所报告错误的速度要比之前快很多。
应用程序工程师
大型企业媒体和娱乐公司
集中式、简化的日志收集和存档
Kiwi Syslog Server NG
充分了解您的 IT 环境,提高安全性
将日志存储和存档,协助实现法规合规性
自动存档日志,节约时间
起始价格 $359 适用设备数量不限
无月费
