Cómo configurar un servidor SYSLOG para registrar eventos de red en Windows 10

Típicamente los dispositivos de red almacenan mensajes de eventos en el propio dispositivo. Sin embargo, se puede configurar para que se envíe a un servidor específico. El servidor, en adelante, se llama servidor Syslog. La red envía todos los mensajes de eventos al servidor Syslog especificado donde se pueden hacer ciertas reglas para los diferentes tipos de mensajes. Para poder hacer esto, usaremos la herramienta Kiwi Syslog Server de SolarWinds. SolarWinds ha desarrollado varios programas que pueden ser utilizados para la gestión de sistemas, redes, etc.

Servidor del sistema Kiwi

Instalación del servidor de Kiwi Syslog

Para configurar un servidor syslog, primero, tendrá que descargar la herramienta Kiwi Syslog Server del sitio oficial de SolarWinds. El enlace a la herramienta se puede encontrar aquí o puede echar un vistazo a los mejores servidores syslog aquí.. Una vez descargado, ejecute el archivo de instalación. Durante la instalación, te preguntará si quieres instalar la utilidad como un servicio o como una aplicación. Usted va a querer instalarla como un servicio ya que permitirá a Kiwi Syslog procesar los mensajes incluso cuando el usuario no esté conectado. El resto de la instalación es sencilla y no hay nada que necesite explicación.

Configuración del servidor de Kiwi Syslog

Ahora, una vez que haya instalado el Kiwi Syslog Server en el sistema, va a necesitar a alguien que le guíe a través de las opciones disponibles. No se preocupe, vamos a cubrir todas las características importantes que se proporcionan en la edición gratuita de Kiwi Syslog Server. Siga las instrucciones dadas:

También te puede interesar:  ¿Cómo se arregla el error "Prohibido por error" al descargar desde Google Drive?
  1. Ve al menú de inicio y abre el Kiwi Syslog Server .
  2. Ahora, una de las primeras cosas que tienes que hacer cuando instalas un servidor syslog es configurar filtros y acciones. Presiona Ctrl + P o simplemente haz clic en File> Setup para obtener la ventana de configuración.
  3. Básicamente, los filtros se usan para decidir qué pasará cuando se reciba un mensaje. Con la herramienta, puede filtrar un mensaje basado en la prioridad, el rango de direcciones IP, el contenido del mensaje, la fuente del mensaje AKA nombre de host, etc. Puede establecer un filtro creando una nueva regla o en las reglas creadas por Default. Para crear una nueva regla, haz clic con el botón derecho del ratón en Reglas y selecciona Añadir regla . A continuación, resaltar Filtro , hacer clic con el botón derecho del ratón y seleccionar Añadir filtro . Añadir nuevo filtro
  4. Puedes renombrar el filtro como quieras, sin embargo, se recomienda un nombre que sugiera para qué sirve el filtro. Puedes establecer el tipo de filtro eligiendo en la lista desplegable que aparece delante del campo . Como ejemplo, seleccionaremos la dirección IP. Elección del tipo de filtro
  5. Después de eso, tienes Acciones . Las acciones básicamente le dicen al servidor lo que debe hacer cuando un filtro específico se ha cumplido. Puede mostrar los mensajes recibidos, almacenarlos en un archivo de registro, reproducir un sonido, etc. Sin embargo, en la edición gratuita, hay limitaciones en las acciones que puede realizar. Para configurar una acción, resalta Acciones , haz clic con el botón derecho del ratón y selecciona Añadir acción .
  6. Puedes elegir lo que hace eligiendo en el menú desplegable delante de Acción . Elección del tipo de acción
  7. Hay un montón de cosas que puedes hacer con esta utilidad. Puedes cambiar la forma en que se muestran los mensajes yendo a Display , configurar las alarmas cuando se cumplen ciertas condiciones, etc.
  8. Con esta utilidad, también puede recibir trampas. Las trampas SNMP son algo similar a syslog en el sentido de que son notificaciones en tiempo real que te notifican cuando tienes un problema en la red.
  9. Puedes hacer que la utilidad escuche las trampas de SNMP yendo a SNMP bajo Entradas . Escuchar las trampas de SNMP
  10. Por defecto, la utilidad escucha todos los mensajes enviados al servidor en el puerto UDP 514 . También puede hacer que escuche los mensajes de fo r TCP Syslog activando la función. Habilitando la escucha de TCP
  11. Una vez hecho esto, se mostrarán todos los mensajes enviados al servidor en el puerto UDP 514 o cualquier otro que haya configurado.
  12. Si quieres guardar todas las reglas , filtros y acciones que has creado, puedes hacerlo yendo a Defaults/Import/Export . Allí, haz clic en $0027 Exportar ajustes y reglas al archivo INI $0027. Exportar ajustes al archivo INI
  13. Guarda el archivo donde quieras.
  14. También puede restablecer todas las reglas y configuraciones haciendo clic en $0027 Cargar reglas y configuraciones predeterminadas $0027. Cargar configuraciones predeterminadas
También te puede interesar:  ¿Qué es la desfragmentación y cuánto tiempo lleva?

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.