如何配置远程日志,请参考4.10.1章节。
远程存储日志,首先需要一台日志服务器,在日志服务器上安装有可以接收日志的软件,例如在windows系统上安装kiwi syslog daemon,该软件提供了远程接收日志的功能。
安装kiwi syslog daemon,按照提示默认安装即可。该软件下载地址是:http://www.kiwisyslog.com/software_downloads.htm,选择新版的kiwi syslog daemon下载。
运行该程序,打开udp或者tcp端口监听许可(建议使用udp协议)。输入设定的监听端口,例如514端口,点击ok。
在kiwi 中的设置应与防火墙的设置相同。防火墙设置的ip必须是日志服务器的ip地址;端口必须与在kiwi或其他类似软件中设置的端口一致;协议必须与在kiwi或其他软件中设置的传输协议保持一致。
应保证防火墙和日志服务器在物理连接上是连通的,即要保证防火墙和日志服务器可以通讯。
以上设置好后,在防火墙上产生的日志就被记录在日志服务器上。
kiwi syslog daemon的设置
使用kiwi收到的日志查看如下:
查看kiwi收到的日志