Systémové protokoly majú prvoradý význam pri pokuse o identifikáciu a vyriešenie problému v sieti. System Logging alebo Syslog je komunikačný protokol, ktorý používajú rôzne druhy sieťových zariadení na zaznamenávanie svojej činnosti. Kedykoľvek sa v sieti vyskytne problém, v syslogoch sa nachádzajú správcovia siete, ktorí problém vyriešia. Teraz, ak sa rozhodnete niečo také urobiť ručne, budete len strácať veľa času pozeraním na protokoly, ktoré neukazujú na hlavnú príčinu problému, a preto skutočný problém zostane nedotknutý. Prechádzať protokolmi viacerých zariadení je únavné a vyžaduje to veľa času a trpezlivosti, najmä vo veľkej sieti s obrovským počtom zariadení. Preto je server syslog nevyhnutnosťou a požiadavkou každej veľkej siete.
Kiwi Syslog Server
Server Solarwinds Kiwi Syslog je dokonalým nástrojom pre túto prácu. Zavedenie servera syslog uľahčuje správcom sietí vyhľadať hlavnú príčinu akéhokoľvek spusteného problému, čo vedie k efektívnemu a rýchlemu riešeniu, pretože obsahuje užitočné informácie týkajúce sa udalostí zlyhania i bezpečnostných rizík. Zariadenia sú nakonfigurované na odosielanie protokolov na server syslog, kde sa zhromažďujú a zobrazujú na jednom mieste. Preto sa nebudete musieť prihlásiť do každého zariadenia, aby ste mohli prechádzať denníkmi.
Kiwi Syslog Server
Syslog server Solarwinds Kiwi ( stiahnite si tu ) spravuje protokoly vašich sieťových zariadení v jednom priestore s rozšírenými funkciami v reálnom čase. Softvér tiež obsahuje výstražný mechanizmus, pomocou ktorého budete upozornení alebo upozornení, keď dôjde k určitému scenáru, s výstrahami v reálnom čase. Existuje niekoľko spôsobov upozornení, napríklad e-mailové upozornenia atď. Nepodporuje upozornenia SMS za dané časové obdobie, ale to nie je potrebné, ak máte e-mailové správy s upozornením. Okrem toho môžete tiež nakonfigurovať aplikáciu tak, aby vykonávala určité akcie vždy, keď sa splní určitý prípad, napríklad reštartuje zariadenie a oveľa viac. Dodáva sa tiež s webovým používateľským rozhraním, ktoré môže byť skutočne užitočné v sieťach, pretože ho nemusíte manuálne inštalovať na všetkých zariadeniach.
K dispozícii je bezplatná aj platená verzia nástroja. Platená verzia očividne prichádza s oveľa väčším počtom funkcií a funkcií. Inštalačný proces nástroja je veľmi jednoduchý a rozhranie je mimoriadne užívateľsky prívetivé. Po tomto prejdime k hlavnej téme.
Používanie Kiwi Syslog na prijímanie e-mailových upozornení zo smerovača, prepínača, NAS a iného sieťového zariadenia
Server Kiwi Syslog zasiela výstrahy vždy, keď je prijatá správa s vyššou prioritou. Dodáva sa s predvolenými upozorneniami a môžete si tiež vytvoriť svoje vlastné upozornenia. Tieto výstrahy môžu byť e-mailové výstrahy, ktoré dostanete na e-mail, ktorý zadáte pri nastavovaní výstrah. Ak chcete nastaviť e-mailové upozornenia, celý postup je možné rozdeliť do štyroch hlavných krokov, tj. Pridať pravidlo, nakonfigurovať pravidlo a potom vykonať akciu (ktorou bude v tomto prípade zasielanie e-mailových upozornení). Takže bez ďalších okolkov začnime.
Pridanie pravidla
- Otvorte server Kiwi Syslog.
- Choďte do Nastavenie servera Kiwi Syslog dialógové okno kliknutím na Súbor> Nastavenie .
- Kliknite pravým tlačidlom myši na ikonu Pravidlá text a potom kliknite na Pridajte pravidlo .
Nové pravidlo
- Zmeňte názov pravidla na ľubovoľný z nich (v tomto prípade zasielajte kritické správy e-mailom).
Pridanie filtra na zahrnutie správ z určitých zariadení
Ak chcete, môžete na pravidlo použiť filtre tak, aby sa vzťahovalo iba na vybrané zariadenia alebo konkrétne zariadenie. Postup:
- Kliknite pravým tlačidlom myši na ikonu Filtre text a potom kliknite na ikonu Pridať filter možnosť.
Nový filter
- Predvolený názov filtra vymeňte za ľubovoľný.
- V Lúka rozbaľovaciu ponuku vyberte IP adresa .
- Potom, pred Typ filtra V rozbaľovacej ponuke vyberte ľubovoľnú možnosť adresy IP, ktorá sa vám páči.
Pole a typ poľa
- Zadajte rozsah povolených adries IP.
Rozsah adries IP
- Nakoniec kliknite Podať žiadosť pre uloženie filtra.
Pridanie filtra na zahrnutie správ s vysokou prioritou
Môžete tiež použiť filter, aby ste boli informovaní iba o správach s vysokou prioritou (červené výstrahy) a nie o všetkých protokoloch, ktoré dostane server Syslog. Ak chcete byť upozorňovaní na každú správu, tento krok preskočte. V opačnom prípade pokračujte.
- Pridajte nový filter kliknutím pravým tlačidlom myši na ikonu Filtre text a potom výber Pridať filter .
- Dajte filtru iný názov, ako je jeho predvolený názov.
- V rozbaľovacej ponuke Pole vyberte možnosť Priorita .
- Klikni na Emerg stĺpec a presuňte myš na Krit kliknutím na stĺpec vyberte prioritu.
Výber prioritných správ
- Potom kliknite pravým tlačidlom myši na zvýraznenú oblasť a potom vyberte Prepnite na možnosť Zapnuté .
Prioritné správy
- Nakoniec kliknite na ikonu Podať žiadosť tlačidlo na uloženie filtra.
Pridanie akcie na rozposielanie e-mailových upozornení
Nakoniec sme hotoví s konfiguráciou výstražných podmienok a teraz musíme vytvoriť akciu, aby vždy, keď sú dané filtre splnené, server Syslog poslal e-mail. Postup:
- Pred pridaním akcie sa uistite, že ste nakonfigurovali nastavenia e-mailu. Tu budete musieť uviesť podrobnosti o e-mailovom serveri a serveri SMTP.
- Na ľavom paneli dialógového okna Nastavenie servera Kiwi Syslog Server prejdite nadol a potom kliknite na ikonu Email .
Konfigurácia e-mailu
- Zadajte povinné polia.
- Potom kliknite pravým tlačidlom myši na ikonu Akcia text sa nachádza na podúrovni Pravidlá a vyberte Pridať akciu .
- Pomenujte akciu (v takom prípade pošlite e-mail).
- V Akcia rozbaľovaciu ponuku vyberte Emailová adresa .
- Zadajte adresu príjemcu. Ak chcete pridať viac e-mailových adries, môžete to urobiť zadaním viacerých e-mailových adries a každú z nich oddeľte čiarkou.
- Poskytnite Od e-mailovú adresu tiež.
- Potom zadajte predmet e-mailu a potom naň postupujte podľa e-mailovej správy. Obrázok používa premenné, ktoré vkladajú adresu IP odosielajúceho zariadenia, čas, dátum spolu s niektorými ďalšími údajmi.
Telo e-mailu
- Nakoniec kliknite na ikonu Podať žiadosť na uloženie akcie.
