Syslog 管理
借助 Syslog 管理改善 IT 环境
在对网络问题进行故障排除时,从单台设备搜索日志是一个令人沮丧且耗时的过程。SolarWinds® Kiwi Syslog® Server 软件提供一个中心位置,使您可以对网络设备开展大量存储、查看和筛选工作,从而简化了 Syslog 管理和网络故障排除。
如果收到触发 Syslog 消息,Kiwi Syslog Server 可向您发送警报,运行脚本或转发日志,从而更快地进行故障排除。
除了提供脚本自定义功能,Kiwi Syslog Server 还使您能通过控制台显示器和消息突出显示选项自定义您的环境。您可以设置自定义时间表,以自动存档日志,从而证明合规性并在保留期结束时清理您的存档,这样既节省时间又减少压力。
通过 SNMP 陷阱管理,减少宕机时间,确保最佳性能
您的许多重要网络系统可能都依赖于 SNMP 陷阱,所以,对 SNMP 陷阱的监控和管理能力对于每个组织来说都至关重要。认真监控、管理 SNMP 陷阱,能够帮助您快速检测出问题并迅速作出反应,缩短停机时间,确保最佳性能。例如,SNMP 陷阱能使您深入了解网络性能、设备状态和设备标识。
Kiwi Syslog Server 的目的是将全网收集的 SNMP 陷阱集中到某一个位置。借助直观的用户仪表板,您可以实时监控 SNMP 陷阱,快速检测并解决性能问题。通过 Kiwi Syslog Server,您可以创建和自定义定时任务(如存档日志、压缩文件或执行清理),来精简 SNMP 陷阱管理工作。
您还可以通过自定义与 Windows SNMP 陷阱接收器规则相关的操作,来配置 Kiwi Syslog Server 以执行特定操作,例如,发送邮件通知、转发事件日志,或者运行脚本以响应 SNMP 陷阱。
通过 Windows 事件日志管理,全面了解日志信息
除配置 Kiwi Syslog Server 收集整个网络设备的 Syslog 和 SNMP 陷阱,您可以集中 Windows 事件,监控 Windows 工作站和服务器。使用 SolarWinds 的免费工具 Event Log Forwarder for Windows,将 Windows 事件日志发送到 Kiwi Syslog Server,您就可以在服务器上筛选或存储日志,并接收警报。
您可以设置 Event Log Forwarder for Windows,使用传输控制协议 (TCP) 或用户数据报协议 (UDP) 将带有 ID、用户或关键字的事件自动发送到 Kiwi Syslog Server。您还可以根据计算机或事件源发送事件,以便收到所需要的确切的 Windows 事件日志。
快速找到、存档 Syslog 消息并作出反应
Kiwi Syslog Server 不仅能在一个集中位置收集 Syslog 消息,还提供了存档、筛选和警报功能,成为 Syslog 管理的理想工具。
整个网络中的设备和服务器每天创建无数日志,而 Kiwi Syslog Server 简化了 Syslog 管理。使用 Kiwi Syslog Server 的高级筛选功能,而不是手动检查数以千计的日志,以发现问题或恶意行为的迹象。借助 Kiwi Syslog Server,您可以根据优先级、当日时间、主机名或主机 IP 地址快速找到重要的 Syslog 消息。Kiwi Syslog Server 可以在日志满足预定义标准时向您发送警报,并执行预定的自动化存档和清理工作,以帮助您证明合规性。
发现自动化 Syslog 管理的优点
在维护设备和网络健康状况时,快速操作响应 IT 事件有助于立即中止问题恶化。使用具有自动通知问题和自动操作功能的 Syslog 管理器,有助于您最有效地维护网络设备健康状况。
在 Kiwi Syslog Server 中,您可以配置特定的 Syslog 消息以自动触发操作。例如,Kiwi Syslog Server 可自动运行脚本或外部程序、转发消息、发送电子邮件警报、触发报告,或者,在收到一条符合预定义标准的 Syslog 消息时,将消息记录到 ODBC 数据库或文件中。该 Syslog 管理工具有助于您证明遵守 PCI-DSS、SOX、HIPAA 以及与自动化日志存档和清理功能相关的其他合规性政策。
详细了解 Syslog 管理
Syslog 是什么?
作为管理员、系统分析员或 DevOps 团队成员,捕获日志数据是最优先的工作事项之一。日志数据中包含的信息不仅有助于您确保系统正常运行,还能确保您更好地服务用户、更高效地对问题进行故障排除。
作为交换日志信息的标准,Syslog 简化了在集中地点传输和收集日志数据的过程,使您能更好地分析和理解数据。Syslog 协议自 20 世纪 80 年代引入以来,一直是一种流行的、简单的日志记录方法,计算机、其他网络设备和应用程序都使用它将消息和日志传输到中心位置来记录和存储日志。
Syslog 由三个层次组成,每个层次都具有不同的功能。传输层负责通过网络发送消息,而应用程序层创建、说明、存储消息,并为消息分配路线。顾名思义,内容层包含消息的内容(或数据),其中包括严重性级别或设备代码等标准信息。
日志服务器使用侦听器在 UDP 端口上收集 Syslog 数据,然后将数据存储在数据库中,供日后参考。
尽管 Syslog 消息曾经几十年没有标准化,但因特网工程任务组 (IETF) 已在 2009 年将 Syslog 标准化。目前,Syslog 消息使用标准格式,包括:
- 标题:标题包括时间戳、过程 ID、消息 ID、主机名、应用程序、优先级和版本。
- 结构化数据:数据块可在键值对中找到,这使您能够快速解析和说明。
- 消息:日志消息应使用 UTF-8 编码,但消息内容是灵活的。
如何通过添加脚本改进 Sylog 管理?
使用脚本自动执行命令可简化 Syslog 管理并为您节省宝贵的时间。借助 Kiwi Syslog Server 的脚本编写功能,您可以管理字典和文件,查看统计,向其他主机转发 Syslog 消息等。您可以配置 Kiwi Syslog Server,以便通过创建预定任务来定期运行您的脚本。
项目(或数据)存储在字典的数组中,且项目和唯一密钥是成对的。编写脚本使您能创建、查看、更改和删除字典及其密钥和项目对。Kiwi Syslog Server 的脚本编写功能简化了以下过程:
- 将一个密钥和项目对存储到字典中
- 从指定字典中移除一个密钥和项目对
- 从字典中移除多个密钥和项目对
- 删除特定字典或您的字典
- 查看字典中的项目数量或指定密钥的项目
- 确定字典中是否存在特定密钥
- 查看包含特定字典中的密钥或项目的数组
除管理脚本外,您可使用脚本:
- 验证字符串是否具有有效的 IP 地址格式
- 将 IP 地址转换为 8 字节十六进制值
- 查看作为 CRLF 带分隔符字符串的每日统计页面,该字符串可通过电子邮件发送至或写入文件中
- 将消息优先级值转换为设备级别的文本表示形式
- 播放声音
- 发送电子邮件
- 使用 UDP 或 TCP 协议向其他 Syslog 主机发送 Syslog 消息
- 删除文件
虽然其他脚本字段会在每条新消息中删除静态值,但 Kiwi Syslog Server 的系统并非如此。它还有 16 条自定义、可编写脚本的统计信息,您可以在“统计”窗口中的“计数器”选项卡下查看。在自定义静态字段内,您可以确定自己能在统计报告及脚本文件中使用的名称和初始值,并随后在“统计”窗口或每日统计电子邮件报告中查看。
要编写自定义统计字段的脚本,请依次选择文件和设置以打开“Kiwi Syslog Server 设置”对话框,然后单击脚本编写。在每个脚本变量旁输入名称和初始值,并单击应用保存您的更改。同样地,添加操作以运行脚本,需要依次单击文件及设置、添加规则和添加操作,选择运行脚本,并在测试操作前指定脚本文件名称、脚本说明和脚本语言,然后单击应用保存更改。
Kiwi Syslog Server 是如何进行 Syslog 管理的?
关于 Syslog 管理,SolarWinds Kiwi Syslog Server 可以从无数台设备(包括 IPv4 和 IPv6 设备)收集 Syslog 数据,每小时管理多达 200 万条消息。Kiwi Syslog Server 是一种集中式日志消息管理解决方案,具有内置响应、直观查看以及高级警报和筛选功能,兼具用户友好的特点。
借助 Kiwi Syslog Server,无论您在何处使用直观的 Syslog Viewer Web 控制台,只要您具有安全的 Web 访问权限,您就可以实时监控和管理 Syslog 数据。Web 控制台提供 25 个可自定义视图,使您能查看业务关键数据并快速操作。Kiwi Syslog Server 甚至具有特定时间范围的 Syslog 统计图表,以便您能更好地了解特定时段内的设备和网络性能。
Kiwi Syslog Server 具有数项内置操作。为响应 Syslog 消息,该 Syslog 管理工具可运行脚本或外部程序,或将消息记录到文件、Windows 事件日志或数据库。您也可以使用它发送电子邮件通知、生成报告并将 Syslog 消息转发到其他主机。该工具还可以根据 IP 地址、主机名、设备、日期和其他变量拆分书面日志,为您省去手动执行这些操作的麻烦。当符合预定义 Syslog 标准时,Kiwi Syslog Server 可通过电子邮件、文本、寻呼消息或即时消息自动向您发送警报。
除提供高级 Syslog 警报功能和消息缓存外,该 Syslog 管理器还提供消息筛选功能。您可以根据优先级、主机 IP 地址、当日时间或主机名筛选消息,以便找到所需的消息。您还能将 Syslog 消息保留和存档到文件、磁盘和兼容 ODBC 的数据库,有助于您证明遵守 FISMA、PCI-DSS 和 SOX 等法规。
Kiwi Syslog Server 与其他 SolarWinds IT 管理工具兼容,因此,您可以在无用的消息被发送到 SolarWinds Network Performance Monitor 之前筛选掉它们,并将收集的日志消息转发到 SolarWinds Loggly® 和 Security Event Manager,实现高质量的日志存储、监控、分析及实时事件关联和威胁检测。
Syslog 是什么?
作为管理员、系统分析员或 DevOps 团队成员,捕获日志数据是最优先的工作事项之一。日志数据中包含的信息不仅有助于您确保系统正常运行,还能确保您更好地服务用户、更高效地对问题进行故障排除。
作为交换日志信息的标准,Syslog 简化了在集中地点传输和收集日志数据的过程,使您能更好地分析和理解数据。Syslog 协议自 20 世纪 80 年代引入以来,一直是一种流行的、简单的日志记录方法,计算机、其他网络设备和应用程序都使用它将消息和日志传输到中心位置来记录和存储日志。
Syslog 由三个层次组成,每个层次都具有不同的功能。传输层负责通过网络发送消息,而应用程序层创建、说明、存储消息,并为消息分配路线。顾名思义,内容层包含消息的内容(或数据),其中包括严重性级别或设备代码等标准信息。
日志服务器使用侦听器在 UDP 端口上收集 Syslog 数据,然后将数据存储在数据库中,供日后参考。
尽管 Syslog 消息曾经几十年没有标准化,但因特网工程任务组 (IETF) 已在 2009 年将 Syslog 标准化。目前,Syslog 消息使用标准格式,包括:
- 标题:标题包括时间戳、过程 ID、消息 ID、主机名、应用程序、优先级和版本。
- 结构化数据:数据块可在键值对中找到,这使您能够快速解析和说明。
- 消息:日志消息应使用 UTF-8 编码,但消息内容是灵活的。
“有了 Kiwi Syslog Server 软件,我们能够用比之前快得多的速度发现、研究和改正所报告错误。”
应用程序工程师
大型企业媒体和娱乐公司
借助集中式 Syslog 管理,改善您的 IT 环境
Kiwi Syslog Server
管理 SNMP 陷阱和 Windows 事件日志以及其他 Syslog 消息
轻松收集、存档并筛选日志
快速应对 IT 事件
起始价格 $359 适用设备数量不限
无月费
