كيفية إعداد خادم SYSLOG لتسجيل أحداث الشبكة على Windows 10

عادةً ما تقوم أجهزة الشبكة بتخزين رسائل الأحداث على الجهاز نفسه. ومع ذلك ، يمكنك تكوينه للإرسال إلى خادم معين. الخادم ، من الآن فصاعدًا ، يسمى خادم Syslog. ترسل الشبكة جميع رسائل الأحداث إلى خادم Syslog المحدد حيث يمكنك وضع قواعد معينة لأنواع مختلفة من الرسائل. لتتمكن من القيام بذلك ، سنستخدم أداة Kiwi Syslog Server من SolarWinds. طورت SolarWinds العديد من البرامج التي يمكن استخدامها لإدارة الأنظمة والشبكات وما إلى ذلك.

خادم Kiwi Syslog

تثبيت خادم Kiwi Syslog

لإعداد خادم سجل النظام ، أولاً ، سيتعين عليك تنزيل أداة Kiwi Syslog Server من موقع SolarWinds الرسمي. يمكن العثور على رابط الأداة هنا أو يمكنك إلقاء نظرة على أفضل خوادم سجل النظام هنا .. بمجرد التنزيل ، قم بتشغيل ملف التثبيت. أثناء التثبيت ، سيطلب منك ما إذا كنت تريد تثبيت الأداة المساعدة كخدمة أو كتطبيق. سترغب في تثبيته كخدمة لأنه سيسمح لـ Kiwi Syslog بمعالجة الرسائل حتى عندما لا يتم تسجيل دخول المستخدم. باقي التثبيت مباشر ولا يوجد شيء يحتاج إلى شرح.

إعداد خادم Kiwi Syslog

الآن ، بمجرد تثبيت خادم Kiwi Syslog على النظام ، ستحتاج إلى شخص يرشدك عبر الخيارات المتاحة. لا تقلق ، سنغطي جميع الميزات المهمة المتوفرة في الإصدار المجاني من Kiwi Syslog Server. اتبع التعليمات المقدمة:

1. اذهب إلى قائمة البدأ وافتح ملف خادم Kiwi Syslog .
2. الآن ، من أول الأشياء التي يتعين عليك القيام بها عند تثبيت خادم سجل النظام إعداد الفلاتر والإجراءات. صحافة السيطرة + P. أو ببساطة انقر فوق ملف> الإعداد للحصول على نافذة الإعداد.
3. في الأساس ، تُستخدم عوامل التصفية لتحديد ما سيحدث عند تلقي رسالة. باستخدام الأداة ، يمكنك تصفية رسالة بناءً على الأولوية ، ونطاق عنوان IP ، ومحتوى الرسالة ، ومصدر الرسالة ، واسم مضيف AKA وما إلى ذلك. يمكنك تعيين عامل تصفية عن طريق إنشاء قاعدة جديدة أو في القواعد التي تم إنشاؤها بواسطة افتراضي. لإنشاء قاعدة جديدة ، انقر بزر الماوس الأيمن فوق القواعد واختر أضف القاعدة . ثم حدد منقي ، انقر بزر الماوس الأيمن واختر أضف عامل تصفية .

   إضافة عامل تصفية جديد

4. يمكنك إعادة تسمية الفلتر كما تريد ، ومع ذلك ، يوصى باستخدام اسم يقترح الغرض من المرشح. يمكنك تعيين نوع الفلتر من خلال الاختيار من القائمة المنسدلة الموجودة أمام حقل . كمثال ، سنحدد عنوان IP.

   اختيار نوع الفلتر

   
   
   
5. بعد ذلك ، لديك أجراءات . تخبر الإجراءات الخادم بشكل أساسي بما يجب القيام به عند تلبية عامل تصفية معين. يمكنه عرض الرسائل المستلمة وتخزينها في ملف سجل وتشغيل الصوت وما إلى ذلك. ومع ذلك ، في الإصدار المجاني ، هناك قيود على الإجراءات التي يمكنك تنفيذها. لتعيين إجراء ، قم بتمييز أجراءات ، انقر بزر الماوس الأيمن واختر أضف العمل .
6. يمكنك اختيار ما يفعله عن طريق الاختيار من القائمة المنسدلة الموجودة أمام عمل .

   اختيار نوع الإجراء

   أفضل طابعة ليزر ملونة 2019
7. هناك الكثير من الأشياء التي يمكنك القيام بها باستخدام هذه الأداة. يمكنك تغيير طريقة عرض الرسائل بالانتقال إلى عرض ، ضبط المنبهات عند استيفاء شروط معينة وما إلى ذلك.
8. باستخدام هذه الأداة ، يمكنك أيضًا تلقي الفخاخ. اعتراضات SNMP تشبه إلى حد ما سجل النظام من حيث أنها إشعارات في الوقت الفعلي تُعلمك عندما تكون لديك مشكلة في الشبكة.
9. يمكنك جعل الأداة تستمع إليها SNMP الفخاخ عن طريق الذهاب إلى SNMP تحت المدخلات .

   الاستماع إلى SNMP Traps

10. بشكل افتراضي ، تستمع الأداة المساعدة إلى جميع الرسائل المرسلة إلى الخادم على ملف UDP ميناء 514 . يمكنك أيضًا جعله يستمع إلى r TCP Syslog الرسائل عن طريق تمكين الميزة.

    تمكين الاستماع إلى TCP

11. بمجرد الانتهاء ، يتم إرسال جميع الرسائل إلى الخادم على ملف UDP ميناء 514 أو أي شيء آخر قمت بتكوينه سيتم عرضه.
12. إذا كنت تريد حفظ جميع ملفات قواعد والمرشحات والإجراءات التي قمت بإنشائها ، يمكنك القيام بذلك عن طريق الانتقال إلى الافتراضيات / الاستيراد / التصدير . هناك ، انقر فوق ' تصدير الإعدادات والقواعد إلى ملف INI '.

    تصدير الإعدادات إلى ملف INI

13. احفظ الملف في أي مكان تريد.
14. يمكنك أيضًا إعادة تعيين جميع القواعد والإعدادات بالنقر فوق ' تحميل القواعد والإعدادات الافتراضية '.

    تحميل الإعدادات الافتراضية