序言:
日志服务器是企业中重要的一环,它可以从各种设备和应用程序中收集日志,并将它们归档、过滤和分析。可以帮助管理员快速诊断和解决问题,同时也可以帮助企业满足安全合规性要求(一般要求日志保存180天)。之前介绍的Kiwi Syslog Server 和今天介绍的Syslog Watcher都是其中的佼佼者。
一、软件介绍
日志服务器该有的功能它都有,其他软件没有的它也有,其主要功能如下:
ps:官网https://www.syslogwatcher.com/,最新版6.2.15,本文以5.2.1介绍。
二、软件安装和配置
1、软件可以到官网下载或者通过如下蓝凑奏云链接下载:https://wwiw.lanzoup.com/iSc0P0y65vuh 密码:52yw
2、软件安装:直接下一步下一步就行了。
3、软件配置:
设置日志服务器传输数据端口为UDP 514端口。
设置接收到的所有syslog信息导出到外部文件
1、设置syslog日志文件存储位置
2、设置子文件夹,每个源设备一个单独文件夹,这样查找日志比较方便。
3、设置文件名,可以使用Tag配置例如年月日时等,文件后缀名可以为Text、Csv/Xml,可以设置每天生成1个文件或者每小时生成1个文件,具体根据syslog日志数量来决定。
4、设置文件超过10M时创建新的文件,文件大小自定义。
5、设置日志信息格式为UTF-8
三、查看软件运行状态
首先“Start Server”启用软件,然后查看Server log服务状态是否正常
查看“Sources”,如上有2台设备往该日志服务器发送syslog日志,所以显示2个,其中Source Name是可以自定义的。
因为sources有192.168.123.200/201两台设备往syslog watcher日志服务器发送日志,所以会生成200和201的文件夹,然后里面每天第一个文件就是2023-06004-00.csv,若00文件超过10M,会生成2023-06004-01.csv;也可以在设置文件名的时候参数为$yyy-$M-$d$H.csv,表示每小时生成单独的syslog文件。
查看“Latest 1000 Syslogs”最新1000条信息。
四、与Kiwi Syslog Server比较
优势:可以配置每台源设备单独IP名的文件夹、配置文件超过固定大小后创建新的文件等。
劣势:Syslog Watcher软件是收费软件,测试版本只有1个月有效期,不像之前介绍的Kiwi Syslog Server软件可以永久使用。
五、总结
Syslog Watcher是一款功能强大、易于使用的日志服务器软件,提供多种功能和优点。如果您需要一款可靠和全面的日志服务器软件,Syslog Watcher绝对值得一试。