Kiwi Syslog中文学习教程使用方法(1)-概要简介

作者: sxdgy 分类: syslog 发布时间: 2017-04-13 14:47

1.简介

KiwiSyslog是一款易于使用的Windows平台系统日志服务器软件。它可以从路由器、交换机、防火墙、Linux、UNIX和Windows等平台接收、记录、显示、提醒和转发日志。还包括日志归档管理功能,可以按照策略中指定的规程对日志进行保护、压缩、移动、清除。可以运行在Windows 2003,Windows 7,Windows 8,Windows 8.1,Windows 2008 R2,Windows 2012或Windows 2012 R2等平台。

2.功能

集中管理 – 从网络设备、Linux、UNIX接收合并syslog消息和SNMP traps。

实时提醒和通知 – 根据收集的syslog和SNMP traps数据接收实时警报。

自动响应日志消息 – 收到日志消息后执行自动化操作:发送电子邮件、转发到另一个主机、运行脚本、登录到文件/数据库/Windows事件日志等。

从Web控制台监控和管理日志 – 使用现成的Web访问实用程序来监视和管理来自任何Web浏览器的syslog消息和SNMP traps。

存储和存档合规性 – 自动记录归档和清理计划,以符合日志保留政策和法规要求。

生成各类报告 – 生成HTML和纯文本报告,并通过电子邮件发送或发送到磁盘。在管理控制台的图形图表上查看系统日志统计信息和趋势。

3.优势

快速部署:在几分钟内安装。

实时监控:在安全和直观的Web界面上显示和监视日志。

响应消息:发送电子邮件,运行程序或转发数据时,选定的邮件到达。

故障排除:集中来自系统和网络设备的日志,以快速找出问题。

遵守规定:符合SOX,FISMA,PCI DSS,HIPAA等的日志保留要求。

4.特点

从多个设备收集日志消息。消息发送主机没有最大限制。

经过测试可处理数百万条小时的消息。

在Windows操作系统上运行作为服务(或前台应用程序)。

从syslog(通过UDP和TCP)、SNMPtraps、Windows事件日志收集日志数据。

支持IPv4和IPv6设备的日志收集。

通过安全的Web访问在多个本地窗口或任何地方显示实时日志。

按设备、IP、主机名、日期或其他变量拆分记录。

可定时计划压缩、加密、重命名、移动和删除等来管理日志归档。

将日志转发到其他syslog服务器、SNMP服务器数据库。

发送电子邮件提醒、运行程序、播放声音,并在消息到达时执行其他操作。

可将日志消息发送到云存储服务。

作为syslog代理(转发具有原始IP信息的消息)。

可以在不安全网络中安全地发送系统日志信息。

查看趋势分析图,并发送带有流量统计信息的电子邮件。