Ağdaki bir sorunu belirlemeye ve çözmeye çalışırken sistem günlükleri büyük önem taşır. Sistem Günlüğü veya Syslog, etkinliklerini günlüğe kaydetmek için farklı türdeki ağ cihazları tarafından kullanılan bir iletişim protokolüdür. Bir ağda bir sorun ortaya çıktığında, sistem günlükleri, ağ yöneticilerinin sorunu çözmek için baktığı yerdir. Şimdi, böyle bir şeyi manuel olarak yapmaya karar verirseniz, sorunun temel nedenine işaret etmeyen günlüklere bakarak çok fazla zaman harcarsınız ve dolayısıyla asıl sorun el değmeden kalır. Birden fazla cihazın günlüklerini gözden geçirmek zorunda kalmak yorucudur ve özellikle çok sayıda cihaz içeren büyük bir ağda çok fazla zaman ve sabır gerektirir. Bu nedenle, bir syslog sunucusuna sahip olmak her büyük ağın bir gerekliliği ve gereksinimi haline gelir.
Kiwi Syslog Sunucusu
Solarwinds Kiwi Syslog Sunucusu bu iş için mükemmel bir araçtır. Yerinde bir sistem günlüğü sunucusuna sahip olmak, ağ yöneticilerinin tetiklenen sorunun ana nedenini bulmasını kolaylaştırır ve bu nedenle, arıza olayları ve güvenlik riskleri ile ilgili yararlı bilgiler içerdiğinden etkili ve hızlı bir çözüme götürür. Cihazlar, günlükleri toplandıkları ve tek bir alanda görüntülendiği syslog sunucusuna gönderecek şekilde yapılandırılmıştır. Böylece, günlükleri gözden geçirmek için her cihazda oturum açmanız gerekmeyecek.
Kiwi Syslog Sunucusu
Solarwinds Kiwi Syslog Sunucusu ( buradan indirin ) gerçek zamanlı olarak genişletilmiş işlevlerle ağ cihazlarınızın günlüklerini tek bir alanda yönetir. Yazılım ayrıca, gerçek zamanlı uyarılarla belirli bir senaryo ortaya çıktığında size bildirilecek veya uyarılacak bir uyarı mekanizmasına sahiptir. E-posta bildirimleri vb. Gibi birden fazla bildirim yöntemi vardır. Zaman aralığı için SMS uyarılarını desteklemez, ancak e-posta bildirim mesajlarınız olduğunda bu gerçekten gerekli değildir. Bunun dışında, uygulamayı belirli bir durum gerçekleştiğinde belirli eylemleri gerçekleştirecek şekilde yapılandırabilirsiniz, örneğin bir cihazı yeniden başlatmak ve çok daha fazlası. Ayrıca, her cihaza manuel olarak yüklemeniz gerekmediği için ağlarda gerçekten yardımcı olabilecek bir web kullanıcı arayüzü ile birlikte gelir.
Aracın hem ücretsiz hem de ücretli bir sürümü vardır. Ücretli sürüm, açıkçası, çok daha fazla işlev ve özellik ile birlikte gelir. Aracın kurulum süreci oldukça kolaydır ve arayüz son derece kullanıcı dostudur. Bununla birlikte, ana konuya geçelim.
Yönlendirici, Anahtar, NAS ve diğer Ağa Bağlı Cihazlardan E-posta Uyarıları Almak için Kiwi Syslog'u Kullanma
Kiwi Syslog Sunucusu, daha yüksek öncelikli bir mesaj alındığında uyarılar gönderir. Varsayılan uyarılarla birlikte gelir ve kendi özel uyarılarınızı da oluşturabilirsiniz. Bu uyarılar, uyarıları ayarlarken verdiğiniz e-postada alacağınız e-posta uyarıları olabilir. E-posta uyarılarını ayarlamak için, tüm prosedür dört ana adıma bölünebilir, yani bir kural eklemek, kuralı yapılandırmak ve ardından bir eylem ayarlamak (bu durumda bir e-posta uyarısı göndermek olacaktır). Yani, daha fazla uzatmadan başlayalım.
Kural Ekleme
- Kiwi Syslog Sunucusunu açın.
- Şuraya git Kiwi Syslog Sunucu Kurulumu iletişim kutusunu tıklayarak Dosya> Kurulum .
- Sağ tıklayın Kurallar yazın ve ardından tıklayın Kural Ekle .
Yeni kural
- Kuralın adını istediğiniz gibi değiştirin (bu durumda E-posta kritik iletileri).
Belirli Cihazlardan Gelen Mesajları Dahil Etmek İçin Filtre Ekleme
Dilerseniz kurala filtreler uygulayabilirsiniz, böylece yalnızca seçilen cihazlar veya belirli bir cihaz için geçerli olur. Bunu nasıl yapacağınız aşağıda açıklanmıştır:
- Sağ tıklayın Filtreler yazıp ardından Filtre Ekle seçeneği.
Yeni Filtre
- Filtrenin varsayılan adını istediğiniz gibi değiştirin.
- İçinde Alan açılır menü, seçin IP adresi .
- Bundan sonra, önünde Filtre tipi açılır menüde, istediğiniz herhangi bir IP adresi seçeneğini seçin.
Alan ve Alan Tipi
- İzin verilecek IP adreslerinin aralığını sağlayın.
IP Adresi Aralığı
- Son olarak, tıklayın Uygulamak filtreyi kaydetmek için.
Yüksek Öncelikli Mesajları Dahil Etmek İçin Filtre Ekleme
Ayrıca, Syslog sunucusu tarafından alınan her günlük değil, yalnızca yüksek öncelikli mesajlar (kırmızı uyarılar) hakkında bilgilendirilmek için bir filtre uygulayabilirsiniz. Her mesajla bilgilendirilmek istiyorsanız, bu adımı atlayın. Aksi takdirde devam edin.
- Sağ tıklayarak yeni bir filtre ekleyin Filtreler metin ve ardından seçme Filtre Ekle .
- Filtreye varsayılan adından farklı bir ad verin.
- Alan açılır menüsünde, Öncelik .
- Tıkla Emerg sütununa getirin ve farenizi Kritik önceliği seçmek için tıklarken sütun.
Öncelikli Mesajları Seçme
- Bundan sonra, vurgulanan alana sağ tıklayın ve ardından Açık duruma getirin .
Öncelikli Mesajlar
- Son olarak, Uygulamak Filtreyi kaydetmek için düğmesine basın.
E-posta Uyarılarını Göndermek İçin Bir Eylem Ekleme
Son olarak, uyarı koşullarını yapılandırmayı tamamladık ve şimdi bir eylem oluşturmalıyız, böylece verilen filtreler ne zaman tatmin olursa, Syslog sunucusu bir e-posta gönderir. Bunu nasıl yapacağınız aşağıda açıklanmıştır:
- Bir eylem eklemeden önce, e-posta ayarlarını yapılandırdığınızdan emin olun. Burada e-posta sunucusu ve SMTP sunucusu hakkında ayrıntılar vermeniz gerekecektir.
- Kiwi Syslog Sunucu Kurulumu iletişim kutusunun sol bölmesinde aşağı kaydırın ve ardından E-posta .
E-posta Yapılandırması
- Gerekli alanları sağlayın.
- Bundan sonra, sağ tıklayın Aksiyon alt düzeyinde bulunan metin Kurallar ve seçin Eylem Ekle .
- Eyleme bir ad verin (bu durumda e-posta gönderin).
- İçinde Aksiyon açılır menü, seçin E .
- Alıcının adresini girin. Birden çok e-posta adresi eklemek isterseniz, bunu birden çok e-posta adresi sağlayarak ve her birini virgülle ayırarak yapabilirsiniz.
- Sağlamak Nereden e-posta adresi de.
- Bundan sonra, e-posta konusunu girin ve ardından e-posta mesajıyla takip edin. Resim, gönderen cihazın IP adresini, saati, tarihi ve diğer bazı verileri ekleyen değişkenleri kullanır.
E-posta Gövdesi
- Son olarak, Uygulamak Eylemi kaydetmek için düğmesine basın.
