Syslog介绍

Kiwi Syslog Server入门一、安装

工作模式：

第一个是安装成服务，开机无需登录操作系统就可以工作。

第二个是安装成应用程序，需要用户登录操作系统后手动打开。

我们选第一个。

服务使用的账户：

第一个是我们已经登录的用户。

第二个是添加一个新的。

我们选第一个。

安装Web Access:

一个Web浏览的界面，可以选择安装或者不安装，不影响功能。

我们不安装。

我们安装的是试用版，试用版也不影响主要功能。

二、使用

2.1 配置规则

从File菜单->Setup子菜单打开配置窗口。

默认的Rules下面只有一个Default规则，规则名字“Default”是可以修改的。

规则有两个选项需要配置，Filters（过滤器）和Actions（动作）。满足所有过滤（filter）条件的日志，要依次执行动作（Action）。过滤是求交集，动作类似管道。

默认的Default规则过滤器列表是空的，那么它就接收所有的日志。动作有两个，Display （显示）和Log To File（记录到文件）。

我们可以添加自己的规则，右键“Rules”，点击“Add Rule”，添加一个。可以修改名称。新建规则的Filters和Actions是空，即接收所有日志，不做任何动作，显然这样的规则没有意义。

我们可以添加多个规则，每个规则添加不同的过滤器，过滤不同的日志，再对这些日志进行不同动作。

后面我们介绍Fileter和Action就在这个新建的规则上面实验。

2.2 添加Filter（过滤器）

右键New Rule下面的Filters，点击“Add filter”。

Filter的种类有很多种，这里介绍Message text（消息文本），其余可以参照文档自己尝试。

Message text：过滤指定的字符串。

Include下面的编辑框输入字符串“test”。

那么当日志中有”test”的就会执行对应的Actions。

2.3 添加Action（动作）

右键Actions，点击“Add action”。

Filter种类有很多，这里介绍最简单Display（显示）和Log To File（记录到文件）。其余可以参照文档自己尝试。

Display，可以选择一个显示数字Display number。我们选择Display 01与Default区别开来。

Log to file（Action名称我们修改为log file），可以修改一些选项，我们修改Path and file name of log file（日志文件的路径）。

2.4 测试

点击“Test message”，默认的测试日志是“This is a test message from Kiwi Syslog Server”。我们修改为“My test Message”

2.4.1 测试Action

点击之前新建的规则的Action名称“New Action”。

将配置窗口移到旁边，设置主窗口的Display为“Display 01”（与我们配置的Action一样）。

点击“Test”观察结果，出现我们设置的文本。

点击Action名称“log file”。点击“Test”。出现绿色的√。打开我们设置的日志文件。里面有我们的日志。

2.4.2 测试Filter

点击之前新建的规则的Filter名称（New Filter）。

点击“Test”，右边出现绿色的√，说明通过Filter。

修改Test Message文本，或者Filter，使文本不能通过Filter。再点击“Test”，右边出现红色的×。

三、总结

本文只是简单介绍了Kiwi Syslog日志服务器。还有很多过滤器和动作没有介绍。大家可

以参考官方文档，多多尝试。