win7下KiWi Syslog服务器的安装与配置

今天就来聊聊日志服务器KiWi Syslog的安装与配置。

首先，所需文件有以下2个：

1.Kiwi_Syslog_Server_9.5.0.Eval.setup.exe【此版本只有14天寿命】【Kiwi Syslog 9.5 可到官方（http://www.kiwisyslog.com/）下载免费受限版本和注册版本】

2.SolarWinds_Event_LogForwarder_Setup.exe

安装

步骤一、然后，安装Kiwi_Syslog_Server_9.5.0.Eval.setup.exe

没什么特别的，

-> 使用协议，点击“I Agree”

-> 选择安装模式为“Install Kiwi Syslog Server as a service”，两者的区别是，前者可以在关闭软件主界面后仍然能记录日志，后者只能瞬时记录日志【选择as a service】

-> 选择安装的用户，本地系统账户还是一个管理员的账户【这里我选择The LocalSystem Account】

-> 勾选“Install Kiwi Syslog Web Access”（可以不勾选），因为他提示了此功能只限注册用户使用【这里我没有勾选】

-> 选择安装组件【默认就好】

-> 选择安装的路径【我选择默认安装路径，C盘】

至此，Kiwi_Syslog_Server_9.5.0.Eval.setup.exe便安装完毕

步骤二、接下来，安装SolarWinds_Event_LogForwarder_Setup.exe

也没什么特别的，一路默认就好，当然我也把它默认装在了C盘

到这里，就全部安装完成了，下面就是配置的问题了。马上开动吧~

配置

打开Kiwi Syslog Server Console，在File -> Setup里面设置（快捷键Ctrl + P）

第一步：新建Rules -> Default -> Filters -> 新建（左上角空白文件图标）-> New Filter -> Field[选择IP Address] -> Filter Type[选择IPv4 Mask] -> Include IP Address[填192.168.0.1] -> Mask[填255.255.255.255]

第二步：Action -> Display -> Action[选择Display] -> Display Number[选择Display 01]

第三步：Action -> Log to file -> Action[选择Log to file] -> Path and file name of log file[点击... -> 选择E:\Log_firewall\FirewallLog_.txt] -> 文件名称FirewallLog_{此处插入格式Insert AutoSplit Value[Host IP -> IP Address (4octets, zero padded)]_[Date -> ISO Date (YYYY-MM-DD)]}.txt

第四步：Action -> Log to file -> Action[选择Log to file] -> Log file format[选择XML tagged format]

第五步：新建Schedules-> 新建（左上角空白文件图标）-> New Schedule -> Task Type[选择Archive] -> Task Trigger[选择On a schedule] -> Source -> Source location[点击... -> 选择E:\Log_firewall\] -> Destination -> Destination location[点击... -> 选择E:\Log_firewall\DatedLog]

第六步：Inputs -> UDP -> Data Coding[选择UTF-8]

基本就可以用了，将你路由器的syslog地址指向这台电脑的IP就可以接收到了。