Kiwi-Syslog日志服务器搭建

1.安装要求：
系统：windows 2012 R2 Standerd
环境：安装.net3.5和web服务
软件版本：Kiwi Syslog Server 9.4.1 + SolarWinds Event Log Forwarder for Windows 日志服务器IP：192.168.4.14
2.安装过程：
运行开始安装：
至此，Kiwi Syslog server安装完成，开始激活。

3.软件激活：
1）打开任务管理器：
2）找到Keygen.Incl.Patch-REPT文件夹下的SolarWinds.Licensing.Framework.dll，复制替换C:\Program Files (x86)\Syslogd下的相同文件，
3）运行Kiwi Syslog Server，Help-Enter license details，开始激活：
4）单击“Copy Unique Machine ID”复制Machine ID：
5）以管理员身份运行D:\sharefile\Kiwi Syslog Server 9.4.1\Keygen.Incl.Patch-REPT下的Keygen：
6）粘贴刚才复制的Machine ID，输入任意用户名，单击生成激活文件：
7）将激活文件放置任意位置，方便一会使用：
8）选择激活文件：
9）至此，激活成功。

4.主要配置:
5.客户端SolarWinds Event LogForwarder的安装：
安装操作简易，这里不做详细。

运行软件：
至此，windows下syslog搭建好，接下来是Linux配置syslog服务器。

6.CentOS配置rsyslog客户端远程记录日志：
1）安装Rsyslog守护进程：
# rpm -qa | grep rsyslog
# rsyslogd –v
若rsyslog守护进程没有出现在系统中，使用以下命令来安装：
# yum install rsyslog
2）配置Rsyslog守护进程为客户端：
# vi /etc/rsyslog.conf
添加以下声明，将IP地址替换为你的远程rsyslog服务器的IP地址：
*.* 192.168.4.14:514 // UDP端口
（若需要可靠地协议，*.* 192.168.4.14:514 //TCP端口
若想要转发服务器上的指定设备的日志消息，如核设备，kern.* 192.168.4.14:514）
修改配置文件后，重启进程以激活修改：
CentOS 7： # systemctl restart rsyslog.service
CentOS 6：# service rsyslog restart
3）让Rsyslog进程自动启动，运行以下命令：
CentOS 7：# systemctl enable rsyslog.service
CentOS 6：# chkconfig rsyslog on
7.华为交换机设置Syslog日志服务器日志获取：
<Huawei> system-view
[Huawei]info-center enable //开启信息中心
[Huawei] info-center loghost 192.168.4.14 channel loghost
//指定向日志主机输出日志信息的通道为 loghost 通
道
[Huawei] info-center source default channel loghost debug state off log state off trap state off
//
关闭所有模块日志主机的 log、trap、debug 的状态
[Huawei] info-center loghost 192.168.4.14 facility local7 language English
//将IP地址为192.168.4.14的主机作为日志主机，输出语言为英文
[Huawei] info-center source default channel loghost log level informational
//设置信息级别为informational，允许输出信息的模块为所有模块
8.日志服务器搭建成功后效果截图：。