Syslog 管理
在中心位置管理 Syslog 消息
借助 Syslog 管理改善 IT 环境
在对网络问题进行故障排除时,从单台设备搜索日志是一个令人沮丧且耗时的过程。SolarWinds® Kiwi Syslog® Server NG 软件提供一个中心位置,供您在其中对网络设备开展大量存储、查看和筛选工作,从而简化了 Syslog 管理和网络故障排除。
如果收到触发 Syslog 消息,Kiwi Syslog Server NG 可向您发送警报,运行脚本或转发日志,从而更快地进行故障排除。
除了提供脚本自定义功能,Kiwi Syslog Server NG 还使您能通过控制台显示器和消息突出显示选项自定义您的环境。您可以设置自定义时间表,以自动存档日志,从而证明合规性并在保留期结束时清理您的存档,这样既节省时间又减少压力。
通过 SNMP 陷阱管理,减少宕机时间,确保最佳性能
您的许多重要网络系统可能都依赖于 SNMP 陷阱,所以,对 SNMP 陷阱的监控和管理能力对于每个组织来说都至关重要。认真监控、管理 SNMP 陷阱,能够帮助您快速检测出问题并迅速作出反应,缩短停机时间,确保最佳性能。例如,SNMP 陷阱能使您深入了解网络性能、设备状态和设备标识。
Kiwi Syslog Server NG 软件旨在将从您的整个网络收集的 SNMP 陷阱集中到一个位置。借助直观的用户仪表板,您可以实时监控 SNMP 陷阱,快速检测并解决性能问题。通过 Kiwi Syslog Server NG,您可以创建和自定义定时任务(如存档日志、压缩文件或执行清理),来精简 SNMP 陷阱管理工作。
您还可以通过自定义与 Windows SNMP 陷阱接收器规则相关的操作,来配置 Kiwi Syslog Server NG 以执行特定操作,例如,发送邮件通知、转发事件日志,或者运行脚本以响应 SNMP 陷阱。
通过 Windows 事件日志管理,全面了解日志信息
除配置 Kiwi Syslog Server NG 收集整个网络设备的 Syslog 和 SNMP 陷阱,您可以集中 Windows 事件,以监控 Windows 工作站和服务器。使用 SolarWinds 的免费工具 Event Log Forwarder for Windows,将 Windows 事件日志发送到 Kiwi Syslog Server NG,您就可以在服务器上筛选或存储日志,并接收警报。
您可以设置 Event Log Forwarder for Windows,使用传输控制协议 (TCP) 或用户数据报协议 (UDP) 将带有 ID、用户或关键字的事件自动发送到 Kiwi Syslog Server NG。您还可以根据计算机或事件源发送事件,以便收到所需要的确切的 Windows 事件日志。
快速找到、存档 Syslog 消息并作出反应
Kiwi Syslog Server NG 不仅能在一个集中位置收集 Syslog 消息,还提供了存档、筛选和警报功能,成为 Syslog 管理的理想工具。
整个网络中的设备和服务器每天创建无数日志,而 Kiwi Syslog Server NG 简化了 Syslog 管理。使用 Kiwi Syslog Server 的高级筛选功能,而不是手动检查数以千计的日志,以发现问题或恶意行为的迹象。借助 Kiwi Syslog Server NG,您可以根据优先级、当日时间、主机名或主机 IP 地址快速找到重要的 Syslog 消息。Kiwi Syslog Server KG 可以在日志满足预定义标准时向您发送警报,并执行预定的自动化存档和清理工作,以帮助您证明合规性。
发现自动化 Syslog 管理的优点
在维护设备和网络健康状况时,快速操作响应 IT 事件有助于立即中止问题恶化。使用具有自动通知问题和自动操作功能的 Syslog 管理器,有助于您最有效地维护网络设备健康状况。
在 Kiwi Syslog Server NG 中,您可以配置特定的 Syslog 消息以自动触发操作。例如,Kiwi Syslog Server NG 可自动运行脚本或外部程序、转发消息、发送电子邮件警报、触发报告,或者,在收到一条符合预定义标准的 Syslog 消息时,将消息记录到 ODBC 数据库或文件中。该 Syslog 管理工具有助于您证明遵守 PCI-DSS、SOX、HIPAA 以及与自动化日志存档和清理功能相关的其他合规性政策。
详细了解 Syslog 管理
您是否发现自己会问…
作为管理员、系统分析员或 DevOps 团队成员,捕获日志数据是最优先的工作事项之一。日志数据中包含的信息不仅有助于您确保系统正常运行,还能确保您更好地服务用户、更高效地对问题进行故障排除。
作为交换日志信息的标准,Syslog 简化了在集中地点传输和收集日志数据的过程,使您能更好地分析和理解数据。Syslog 协议自 20 世纪 80 年代引入以来,一直是一种流行的、简单的日志记录方法,计算机、其他网络设备和应用程序都使用它将消息和日志传输到中心位置来记录和存储日志。
Syslog 由三个层次组成,每个层次都具有不同的功能。传输层负责通过网络发送消息,而应用程序层创建、说明、存储消息,并为消息分配路线。顾名思义,内容层包含消息的内容(或数据),其中包括严重性级别或设备代码等标准信息。
日志服务器使用侦听器在 UDP 端口上收集 Syslog 数据,然后将数据存储在数据库中,供日后参考。
尽管 Syslog 消息曾经几十年没有标准化,但因特网工程任务组 (IETF) 已在 2009 年将 Syslog 标准化。目前,Syslog 消息使用标准格式,包括:
- 标题:标题包括时间戳、过程 ID、消息 ID、主机名、应用程序、优先级和版本。
- 结构化数据:数据块可在键值对中找到,这使您能够快速解析和说明。
- 消息:日志消息应使用 UTF-8 编码,但消息内容是灵活的。
作为管理员、系统分析员或 DevOps 团队成员,捕获日志数据是最优先的工作事项之一。日志数据中包含的信息不仅有助于您确保系统正常运行,还能确保您更好地服务用户、更高效地对问题进行故障排除。
作为交换日志信息的标准,Syslog 简化了在集中地点传输和收集日志数据的过程,使您能更好地分析和理解数据。Syslog 协议自 20 世纪 80 年代引入以来,一直是一种流行的、简单的日志记录方法,计算机、其他网络设备和应用程序都使用它将消息和日志传输到中心位置来记录和存储日志。
Syslog 由三个层次组成,每个层次都具有不同的功能。传输层负责通过网络发送消息,而应用程序层创建、说明、存储消息,并为消息分配路线。顾名思义,内容层包含消息的内容(或数据),其中包括严重性级别或设备代码等标准信息。
日志服务器使用侦听器在 UDP 端口上收集 Syslog 数据,然后将数据存储在数据库中,供日后参考。
尽管 Syslog 消息曾经几十年没有标准化,但因特网工程任务组 (IETF) 已在 2009 年将 Syslog 标准化。目前,Syslog 消息使用标准格式,包括:
- 标题:标题包括时间戳、过程 ID、消息 ID、主机名、应用程序、优先级和版本。
- 结构化数据:数据块可在键值对中找到,这使您能够快速解析和说明。
- 消息:日志消息应使用 UTF-8 编码,但消息内容是灵活的。
借助集中式 Syslog 管理,改善您的 IT 环境
Kiwi Syslog Server NG
管理 SNMP 陷阱和 Windows 事件日志以及其他 Syslog 消息
轻松收集、存档并筛选日志
快速应对 IT 事件
起始价格