借助 Kiwi Syslog Server NG 监控 Syslog 消息

通过全面、集中式 Syslog 监控，监控设备

下载免费试用版免费试用版的电子邮件链接

试用完整功能 14 天

了解更多

通过全面的 Syslog 监控优化环境

Syslog 监控可以改善组织的维护和安全性，有助于快速排除问题。

除在集中位置简单收集 Syslog 消息外，您还需要一个 Syslog 监控软件，它具有 Syslog 筛选、集中式 Syslog 管理、Syslog 警报和 Syslog 报表功能，以便最大限度地利用传入的日志。这些功能可帮助您尽快回应性能问题和安全威胁。如果使用 SolarWinds^® Kiwi Syslog^® Server NG 监控 Syslog 消息，您可以对特定的 Syslog 消息创建自动化响应。

下载免费试用版免费试用版的电子邮件链接

试用完整功能 14 天

了解更多

使用 Kiwi Syslog Server 的 Syslog 筛选功能找到关键日志

您的网络设备生成数百条日志。通过检查大量日志数据来查找问题或恶意行为的迹象，这如同大海捞针。

Kiwi Syslog Server NG 使用其高级筛选功能简化了 Syslog 消息的检查过程。借助该服务器日志监控工具，您可以按输入源、消息文本、主机 IP 地址或名称、当日时间或优先级筛选消息，以快速找到最相关的数据，帮助您发现威胁和问题。

下载免费试用版免费试用版的电子邮件链接

试用完整功能 14 天

了解更多

集中式 Syslog 管理，节省时间

路由器、防火墙和交换机等网络设备每分钟创建数百条日志。监控并管理日志是安全战略的一个重要部分，但是，由于每分钟都有大量日志传入，按系统查看并操作日志数据是一项几乎不可能完成的任务。

集中式 Syslog 管理系统可以简化并加速管理网络设备的 Syslog 消息和 SNMP 陷阱。借助 Kiwi Syslog Server NG，您可以集中监控并对来源于 UNIX、Linux 和 Windows 系统的 Syslog 消息作出反应，节省时间、减少挫败感，还能帮助您定位和打击潜在的安全威胁。例如，Kiwi Syslog Server NG 可以自动运行脚本，发送电子邮件，或将消息记录到文件中。

下载免费试用版免费试用版的电子邮件链接

试用完整功能 14 天

了解更多

借助 Syslog 警报，全面了解潜在的安全威胁，并快速对问题进行故障排除

安全威胁总是迫在眉睫，提前发现它们的唯一方法是了解它们发生的时间和地点。Kiwi Syslog Server NG 是一款稳健且高度可自定义的 Syslog 警报工具，旨在帮助您全面了解潜在的安全威胁。

配置一条 Kiwi Syslog Server NG 规则来提醒您响应 Syslog 消息（其中每次筛选均被评估为真），这有助于您更好地准备和处理网络中的威胁和其他问题。您可以轻松地向规则添加操作，这样 Kiwi Syslog Server NG 就会在 Syslog 消息通过规则的所有筛选器时显示消息，或向您或一位同事发送电子邮件。

下载免费试用版免费试用版的电子邮件链接

试用完整功能 14 天

了解更多

详细了解 Syslog 消息收集和监控

您是否发现自己会问…

Syslog 消息是什么？
一条 Syslog 消息有哪几部分？
如何计算 Syslog 消息优先级 (PRI) 值？
Syslog 消息的严重性级别有哪些？
如何利用筛选器并通过定义规则改善 Syslog 消息监控
我该如何配置设备才能向 Kiwi Syslog Server NG 发送消息、开始 Syslog 监控呢？
Kiwi Syslog Server NG 是如何进行 Syslog 监控的？

Syslog 消息是一种采用网络设备用于通信的 System Logging Protocol (Syslog) 标准格式的消息。网络设备如路由器、交换机、防火墙和服务器等，采用 Syslog 消息发送其状态或重要事件信息，所以它们对网络故障排除来说极为重要。

利用 Syslog 消息进行网络监控和故障排除的关键是要有一个好的 Syslog 服务器。一台 Syslog 服务器可以集中您支持 Syslog 功能的设备的 Syslog 消息，并使您能够访问、搜索或过滤这些消息（通常更多）。为此，需要配置支持 Syslog 功能的设备，将 Syslog 消息发送给 Syslog 服务器。

Syslog 消息通常用于采用 Linux 和 Unix 操作系统的网络设备。默认情况下，Syslog 消息通过 UDP (User Datagram Protocol) 发送，UDP 是一个无连接的协议，所以不能保证消息成功送达。但是，部分设备还可以使用面向连接的协议 TCP (Transmission Control Protocol)，用于确保消息送达。

Syslog 消息的用途是什么？

网络和系统管理员通常使用 Syslog 消息对网络设备的潜在问题进行早期检测和故障排除。Syslog 消息提供关于网络设备状态和能对网络标准操作产生负面影响的重要事件的基本信息。Syslog 消息和 SNMP 陷阱都是网络设备（例如，路由器、交换机、防火墙和服务器）通信的基本方式。在典型网络中，每分钟会生成成千上万个 Syslog 消息和 SNMP 陷阱，因此如果没有集中式解决方案，就无法将它们用于网络监控。这两种类型的消息都能被 Syslog Server 收集，该服务器会充当网络设备生成的所有日志的集中位置。Syslog Server 提供了访问、搜索和筛选日志的捷径，它是日志管理的关键部分。

您可以通过定义规则和使用筛选器，在 Kiwi Syslog Server NG 中更高效地监控 Syslog 消息。这款功能强大的 syslog 监控程序可定义数量不限的规则（由数量不限的筛选器和操作组成），因此您可以根据自己的标准和需求处理 syslog 消息并做出响应。Kiwi Syslog Server NG 提供快捷键，以便在处理您的规则、筛选器、操作和日程安排时，简化删除、插入、复制、粘贴、移动、重命名和自动命名操作。

规则会规定 Kiwi Syslog Server NG 如何处理传入的 Syslog 消息，包括哪种消息触发哪种操作。如果一条规则适用于一条日志消息，Kiwi Syslog Server NG 将从最上面开始，将消息与规则中的每个筛选器进行比对。如果任何筛选器条件为假 (false)，Kiwi Syslog Server NG 将停止处理这条规则并将下一条规则应用至该消息。但是，如果筛选器中的每个条件都为真 (true)，Kiwi Syslog Server NG 将在后续筛选器中重复这个过程。如果有一条消息通过了规则中的每个过滤器，Kiwi Syslog Server NG 将开始按顺序执行您的所有操作。完成第一条规则的所有筛选和操作后，Kiwi Syslog Server NG 将转到下一条规则，所以有必要按顺序应用规则。

您可以轻松地通过添加规则来确定收到一条消息后发生哪些操作。首先，从主菜单中选择“设置”。然后在 Kiwi Syslog Server NG 对话框中单击“规则”和“添加规则”，向树状结构添加新规则。最后，命名该规则，添加规则筛选器和规则操作，单击“确定”保存更改。创建规则后，您可以轻松导出规则，与其他 Kiwi Syslog Server NG 共享。

您可以设置筛选器，控制一条消息是否触发一个规则的操作。SolarWinds Kiwi Syslog Server NG 让您能够根据 IP 地址、优先级、当日时间、主机名、输入源、正则表达式和消息文本来筛选消息。在您创建了筛选器后，Kiwi Syslog Server NG 将按照所列顺序依次应用这些筛选器，但是如果您放弃筛选器，每条消息都将触发一个操作。

您可以配置 Kiwi Syslog Server NG，在一条消息通过一个规则的所有筛选器后执行一个特定操作。常规操作包括：

运行脚本或外部程序
发送电子邮件
将传入消息记录到文件、Papertrail™或 Loggly^® 中
发送 Syslog 消息或 SNMP 陷阱
暂停计数器和标记
显示消息

您可以很轻松地配置支持 Syslog 的设备，开始向 Kiwi Syslog Server NG 发送消息以进行 Syslog 监控。首先，确保您的设备已启动消息记录功能。幸运的是，大多数能够生成 Syslog 消息的设备都会自动启动记录，但进行复查仍是一个好主意。然后，设置您的设备，使其向装有 Kiwi Syslog Server NG 的计算机上的端口（通常为端口 514）发送 Syslog 消息。

RFC 标准 5426 将端口 514 指定为 Syslog 消息的默认端口。默认情况下，Kiwi Syslog Server NG 将在端口 514 上侦听用户数据报协议 (UDP) 消息。但是，如果这不适合您的需求，您可以轻松配置 Kiwi Syslog Server 的设置，以侦听传输控制协议 (TCP) 消息、安全 TCP 消息和简单网络管理协议 (SNMP)，而不是 UDP 消息。您可以配置 Kiwi Syslog Server NG，以在不同端口上侦听 UDP、TCP、安全 TCP 或 SNMP 消息。

要配置 UDP 输入选项，请在主菜单的“设置”下打开“Kiwi Syslog Server NG 设置”。在“输入”菜单项下，单击 UDP，然后指定要侦听 UDP 消息的端口。如果传输 Syslog 消息的设备支持新的端口号，则介于 1 和 65535 之间的任何端口值均有效。对于大多数人而言，最好将“绑定到地址”字段留空，并允许您的 UDP 套接字侦听所有接口上的消息。但是，如果在“绑定到地址”字段中指定 IP 地址，您就可以将绑定关系限制到特定接口。您可以通过从下拉菜单中选择编码格式，或在“数据”编码部分下输入代码的页码，来确定将哪种解码方法应用到任何输入数据中。配置设置后，单击“应用”保存更改。

配置 TCP、安全 TCP 和 SNMP 陷阱输入选项同样十分简单。选择 TCP 或 SNMP，而不是单击“输入”下的 UDP。然后您可以配置设置。例如，TCP Syslog 消息的默认端口是 1468，但您可以选择一个不同的端口号。与 UDP 消息一样，您可以更改“绑定到地址”字段和数据编码格式。然后，指定您的消息定界符（也称为分隔符），它表示哪个字符或字符序列将 TCP 流拆分为单独的 Syslog 消息。

Syslog 消息是一种采用网络设备用于通信的 System Logging Protocol (Syslog) 标准格式的消息。网络设备如路由器、交换机、防火墙和服务器等，采用 Syslog 消息发送其状态或重要事件信息，所以它们对网络故障排除来说极为重要。
利用 Syslog 消息进行网络监控和故障排除的关键是要有一个好的 Syslog 服务器。一台 Syslog 服务器可以集中您支持 Syslog 功能的设备的 Syslog 消息，并使您能够访问、搜索或过滤这些消息（通常更多）。为此，需要配置支持 Syslog 功能的设备，将 Syslog 消息发送给 Syslog 服务器。
Syslog 消息通常用于采用 Linux 和 Unix 操作系统的网络设备。默认情况下，Syslog 消息通过 UDP (User Datagram Protocol) 发送，UDP 是一个无连接的协议，所以不能保证消息成功送达。但是，部分设备还可以使用面向连接的协议 TCP (Transmission Control Protocol)，用于确保消息送达。
Syslog 消息的用途是什么？
网络和系统管理员通常使用 Syslog 消息对网络设备的潜在问题进行早期检测和故障排除。Syslog 消息提供关于网络设备状态和能对网络标准操作产生负面影响的重要事件的基本信息。Syslog 消息和 SNMP 陷阱都是网络设备（例如，路由器、交换机、防火墙和服务器）通信的基本方式。在典型网络中，每分钟会生成成千上万个 Syslog 消息和 SNMP 陷阱，因此如果没有集中式解决方案，就无法将它们用于网络监控。这两种类型的消息都能被 Syslog Server 收集，该服务器会充当网络设备生成的所有日志的集中位置。Syslog Server 提供了访问、搜索和筛选日志的捷径，它是日志管理的关键部分。
您可以通过定义规则和使用筛选器，在 Kiwi Syslog Server NG 中更高效地监控 Syslog 消息。这款功能强大的 syslog 监控程序可定义数量不限的规则（由数量不限的筛选器和操作组成），因此您可以根据自己的标准和需求处理 syslog 消息并做出响应。Kiwi Syslog Server NG 提供快捷键，以便在处理您的规则、筛选器、操作和日程安排时，简化删除、插入、复制、粘贴、移动、重命名和自动命名操作。
规则会规定 Kiwi Syslog Server NG 如何处理传入的 Syslog 消息，包括哪种消息触发哪种操作。如果一条规则适用于一条日志消息，Kiwi Syslog Server NG 将从最上面开始，将消息与规则中的每个筛选器进行比对。如果任何筛选器条件为假 (false)，Kiwi Syslog Server NG 将停止处理这条规则并将下一条规则应用至该消息。但是，如果筛选器中的每个条件都为真 (true)，Kiwi Syslog Server NG 将在后续筛选器中重复这个过程。如果有一条消息通过了规则中的每个过滤器，Kiwi Syslog Server NG 将开始按顺序执行您的所有操作。完成第一条规则的所有筛选和操作后，Kiwi Syslog Server NG 将转到下一条规则，所以有必要按顺序应用规则。
您可以轻松地通过添加规则来确定收到一条消息后发生哪些操作。首先，从主菜单中选择“设置”。然后在 Kiwi Syslog Server NG 对话框中单击“规则”和“添加规则”，向树状结构添加新规则。最后，命名该规则，添加规则筛选器和规则操作，单击“确定”保存更改。创建规则后，您可以轻松导出规则，与其他 Kiwi Syslog Server NG 共享。
您可以设置筛选器，控制一条消息是否触发一个规则的操作。SolarWinds Kiwi Syslog Server NG 让您能够根据 IP 地址、优先级、当日时间、主机名、输入源、正则表达式和消息文本来筛选消息。在您创建了筛选器后，Kiwi Syslog Server NG 将按照所列顺序依次应用这些筛选器，但是如果您放弃筛选器，每条消息都将触发一个操作。
您可以配置 Kiwi Syslog Server NG，在一条消息通过一个规则的所有筛选器后执行一个特定操作。常规操作包括：
运行脚本或外部程序
发送电子邮件
将传入消息记录到文件、Papertrail™或 Loggly^® 中
发送 Syslog 消息或 SNMP 陷阱
暂停计数器和标记
显示消息
作为一名网络或系统工程师，您想要使用 Syslog 管理工具收集并监控网络设备中的 Syslog 消息。Kiwi Syslog Server NG 可以收集 Syslog 数据，不限设备数量，以便您轻松监控所有交换机、防火墙和路由器。
除监控 Syslog 消息外，Kiwi Syslog Server NG 还可以收集 Unix、Linux、和 Windows 系统的简单网络管理协议 (SNMP) 陷阱，让您能在一个集中的位置查看整个 IT 架构中的必要信息。
在世界任何有网络的地方，您都可以借助基于网络的用户友好型 Syslog 控制台实时查看数据。Kiwi Syslog Server NG 有 21 个可自定义视图和 Syslog 统计图表，这样您就可以快速了解网络或设备性能问题并进行故障排除。您可以通过主机 IP 地址、优先级、主机名或当日时间筛选 Syslog 消息，以找到关键消息。
除简单收集和监控 Syslog 消息、SNMP 陷阱和 Windows 事件日志外，Kiwi Syslog Server NG 还可以借助其内置操作响应 Syslog 消息。
其他 Kiwi Syslog Server NG 优势包括：
将 Syslog 消息存档到磁盘、文件或 ODBC 合规性数据库中
转发消息至其他 SolarWinds IT 管理工具，如 Loggly、Papertrail、Security Event Manager (SEM) 和 Network Performance Monitor (NPM)
由于 Kiwi Syslog Server 具有高级消息缓冲功能，因此可以使您的收件箱始终清爽简洁
通过存储、存档以及清理日志，帮助您证明自己符合 SOX、PCI-DSS 和 HIPAA