Cómo configurar el servidor SYSLOG para registrar eventos de red en Windows 10

Los dispositivos de red suelen almacenar mensajes salientes en el propio dispositivo. Sin embargo, puede configurarlo para enviarlo a un servidor específico. En adelante, el servidor se denomina servidor Syslog. La red envía todos los mensajes salientes al servidor Syslog especificado, donde puede establecer ciertas reglas para diferentes tipos de mensajes. Para poder hacer esto, usaremos la herramienta Kiwi Syslog Server de SolarWinds. SolarWinds ha desarrollado una serie de software que se puede utilizar para administrar sistemas, redes, etc.

Servidor Kiwi Syslog

Instalar el servidor Kiwi Syslog

Para configurar un servidor syslog, primero deberá descargar la herramienta Kiwi Syslog Server del sitio oficial de SolarWinds. El enlace a la herramienta se puede encontrar aquí o puede ver los mejores servidores syslog aquí. Una vez descargado, ejecute el archivo de instalación. Durante la instalación, le pedirá que instale la utilidad como servicio o aplicación. Querrá instalarlo como un servicio, ya que permitirá que Kiwi Syslog procese mensajes incluso cuando el usuario no haya iniciado sesión. El resto de la instalación es simple y no requiere ninguna explicación.

Configurar el servidor Kiwi Syslog

Ahora que tiene Kiwi Syslog Server instalado en el sistema, necesitará uno que lo guíe a través de las opciones disponibles. No se preocupe, vamos a cubrir todas las características importantes proporcionadas en la edición gratuita de Kiwi Syslog Server. Siga las instrucciones dadas:

  1. Ve a la Menu de inicio y abre el Servidor Kiwi Syslog.
  2. Ahora, una de las primeras cosas que debe hacer al instalar un servidor syslog es configurar filtros y acciones. prensa Ctrl + P. o simplemente haz clic Archivo> Configuración para obtener la ventana de configuración.
  3. Básicamente, los filtros se utilizan para determinar qué sucede cuando se recibe un mensaje. Con esta herramienta, puede filtrar un mensaje en función de la prioridad, el rango de direcciones IP, el asunto del mensaje, la fuente del nombre de host AKA del mensaje, etc. Puede establecer un filtro creando una nueva regla o en las reglas creadas por defecto. Para crear una nueva regla, haga clic con el botón derecho en Reglas y seleccione Agregar una regla. Luego resalta Filtrar, haga clic con el botón derecho y seleccione Agregar un filtro.
    Agregar nuevo filtro
  4. Puede cambiar el nombre del filtro como desee, sin embargo, se sugiere un nombre que indique para qué es el filtro. Puede configurar el tipo de filtro seleccionando de la lista desplegable al frente Gort. Por ejemplo, elegimos una dirección IP.
    Seleccionar tipo de filtro
  5. Después de eso, eres Comportamiento. Las acciones básicamente le dicen al servidor qué hacer cuando se ejecuta un filtro en particular. Puede mostrar mensajes recibidos, almacenarlos en un archivo de registro, reproducir audio, etc. Sin embargo, en la edición gratuita, existen límites para las acciones que puede realizar. Para establecer una acción, resalte Comportamiento, haga clic con el botón derecho y seleccione Agregar acción.
  6. Puede elegir lo que hace seleccionando del menú desplegable al frente Acción.
    Seleccionar el tipo de acción
  7. Hay muchas cosas que puede hacer con esta utilidad. Puede cambiar la forma en que se muestran los mensajes yendo a Show, establecer alarmas cuando se cumplen determinadas condiciones, etc.
  8. Con esta utilidad, también puedes encontrar trampas. Trampas SNMP que es similar a syslog en que son notificaciones en tiempo real que le alertan cuando tiene un problema de red.
  9. Puedes hacer la utilidad de escucha SNMP trampas que van a SNMP sobre Entradas.
    Escuchar trampas SNMP
  10. De forma predeterminada, la utilidad escucha todos los mensajes enviados al servidor en el UDP Puerto 514. También puedes escucharlor TCP Syslog mensajería habilitando la función.
    Habilitación de Escuchar TCP
  11. Cuando termine, todos los mensajes se envían al servidor en el UDP Puerto 514 o cualquier otro que haya configurado se mostrará.
  12. Si quieres estos Normas, filtros y acciones que ha creado, puede hacerlo yendo a Valores predeterminados / Importar / Exportar. Sí, haga clic en ‘Exportar configuraciones y reglas a un archivo INI‘.
    Exportar configuración a archivo INI
  13. Guarde el archivo en cualquier lugar que desee.
  14. También puede restablecer todas las Reglas y configuraciones haciendo clic en ‘Cargar reglas y configuraciones predeterminadas‘.
    Carga de la configuración predeterminada