借助 Kiwi Syslog Server NG 收集日志并进行存档
集中收集、查看、存档并管理您的日志
借助简化的日志收集,全面了解您的 IT 环境
当您网络上的每台设备每分钟产生数百份日志时,收集、管理和存档这些日志会耗费不必要的时间且过程复杂。逐个系统审核传入的无数日志消息几乎是不可能完成的任务,这就是为什么网络和系统工程师开始选择使用 SolarWinds® Kiwi Syslog® Server NG 及其单一的用户友好型控制台。
有了 Kiwi Syslog Server 的协助,您可以轻松收集并管理 Syslog 消息和 SNMP 陷阱, 来源包括您整个网络中的交换机、服务器、防火墙和路由器,不论您使用的是 UNIX、Linux 还是 Windows 系统。Kiwi Syslog Server 简化日志收集过程,节省您的时间,减少挫败感。然后,您可以根据日志消息的严重性、主机名或时间筛选并查看它们,从而快速找到任何关键消息。
借助日志存档自动化节约时间
使用 Kiwi Syslog Server 的日志存档自动化功能,您可以满足保留政策,从而协助满足对监管标准的合规性。使用 Kiwi Syslog Server 的自动化日志存档功能,不仅能帮您节约时间,还有助于确保日志存档和保留过程中的准确性。
将日志存储和存档,协助实现法规合规性
您组织的保留策略可能包括将日志数据存储一段时间。除了确保您拥有有效且易于访问的审计所需要的文件外,保留政策通常还确保您的组织符合各种规定的标准,例如,HIPAA、SOX 和 PCI DSS。如果不满足法规合规性要求,可能会导致严重后果,因此,日志收集和日志文件存储是重要的工作。
借助 Kiwi Syslog Server,您可以自动化日志存档和保留过程,这有助于证明法规合规性。例如,您可以存储当前分析不需要的文件,或者使用 Kiwi Syslog Server 将日志文件存档。Kiwi Syslog Server 提高了日志存档的准确性,同时也为您节省宝贵的时间。
转发日志以改进日志存档和网络安全
除了使用 Kiwi Syslog Server 将日志存档之外,您还可以将 Syslog 消息和 SNMP 陷阱转发给其他 SolarWinds 产品,例 如 Papertrail™、Loggly®、Network Performance Monitor (NPM) 以及 Security Event Manager (SEM),以便存储、监控、分析、进行威胁探测或实时事件关联。
Kiwi Syslog Server 还可以将从整个 IT 架构中收集到的 SNMP 陷阱和 Syslog 消息经 Syslog 主机转发到外部安全和事件管理 (SIEM) 和网络管理系统,从而帮助您提高网络安全。
Syslog 缓冲避免消息丢失
通常情况下,处理引擎通常能够和传入的消息流保持同步,所以您的处理引擎无需排列消息。但是在高峰时段,大量传入消息可能会使处理引擎不堪重负,无法及时处理到达的消息。
在这种情形下,这些消息会被添加到队列当中,按照到达的顺序,等待处理。Kiwi Syslog Server NG 没有默认的缓冲大小,它缓冲和处理消息的能力完全取决于其依托的硬盘的可用 RAM。该方法有助于确保存储传入的日志,避免任何日志丢失,有助于满足合规性要求。
详细了解日志收集
您是否发现自己会问…
使用筛选器并定义规则,充分利用 Kiwi Syslog Server 并改进日志收集工作。Kiwi Syslog Server 提供包含多达 100 条规则的定义功能,并为每条规则提供 100 个筛选器和操作,使您能根据需要收集、处理和响应日志。例如,Kiwi Syslog Server 能运行脚本,显示消息,播放声音,发送电子邮件、寻呼机消息或短消息,重置计数器,或者发送 SNMP 陷阱响应日志。它甚至可以将通过规则筛选器的消息记录到文件、Loggly、Papertrail 或 Kiwi Server Web Access 来简化日志文件存储。
Kiwi Syslog Server 的规则是高度可自定义的。只要设置筛选器和操作,即可确定哪些消息触发哪些操作。疏忽地添加筛选器会导致输入的每条消息都触发一个操作,因此,创建筛选器并将其应用到您的规则至关重要。
Kiwi Syslog Server 可根据优先级、IP 地址、文本、输入源、当日时间和主机名确定哪些消息将触发操作。在应用规则和筛选器时,请务必按照您希望 Kiwi Syslog Server 处理消息的顺序来安排应用顺序,因为 Kiwi Syslog Server 会从顶部开始将消息与规则和筛选器进行比对。
使用筛选器并定义规则,充分利用 Kiwi Syslog Server 并改进日志收集工作。Kiwi Syslog Server 提供包含多达 100 条规则的定义功能,并为每条规则提供 100 个筛选器和操作,使您能根据需要收集、处理和响应日志。例如,Kiwi Syslog Server 能运行脚本,显示消息,播放声音,发送电子邮件、寻呼机消息或短消息,重置计数器,或者发送 SNMP 陷阱响应日志。它甚至可以将通过规则筛选器的消息记录到文件、Loggly、Papertrail 或 Kiwi Server Web Access 来简化日志文件存储。
Kiwi Syslog Server 的规则是高度可自定义的。只要设置筛选器和操作,即可确定哪些消息触发哪些操作。疏忽地添加筛选器会导致输入的每条消息都触发一个操作,因此,创建筛选器并将其应用到您的规则至关重要。
Kiwi Syslog Server 可根据优先级、IP 地址、文本、输入源、当日时间和主机名确定哪些消息将触发操作。在应用规则和筛选器时,请务必按照您希望 Kiwi Syslog Server 处理消息的顺序来安排应用顺序,因为 Kiwi Syslog Server 会从顶部开始将消息与规则和筛选器进行比对。
集中式、简化的日志收集和存档
Kiwi Syslog Server NG
充分了解您的 IT 环境,提高安全性
将日志存储和存档,协助实现法规合规性
自动存档日志,节约时间
起始价格