Après l’installation de notre Kiwi Syslog Server, passons maintenant aux paramétrages et test de notre solution avant la mise en production. Nous verrons notamment l’utilisation du Web Access et nous testerons avec le logiciel SyslogGen si notre serveur est opérationnel.
Sommaire de l'article
La suite Kiwi Syslog Server avec le WebAccess
Vous devez maintenant disposer de 2 icônes sur votre bureau.
- Kiwi Syslog Server Console : Cet utilitaire est l’application classique en elle-même. Si vous cliquer dessus vous arrivez sur l’interface du logiciel, ou les messages d’alertes et d’informations arrivent.
- Kiwi Syslog Web Access : Cet utilitaire permet de se connecter sur l’interface web de l’application. Sur la machine ou est installé Kiwi Syslog Server, vous pouvez utiliser ce raccourci. Sinon depuis un poste du réseau, vous devez taper l’adresse du serveur syslog avec le N° du port défini à l’installation. Par exemple : 10.120.1.64 :8088
Voici le login de connexion en Web Access. Si vous voyez cet écran, l’installation s’est bien déroulée.
Revenons aux paramétrages de notre mode console, aller dans File -> Setup.
Déployer Rules
Par défaut vous avez 2 règles :
- Default : qui affiche les résultats dans l’application en mode console
- Log to Syslog Web Access : qui permet d’afficher les résultats dans le mode web. Il est impératif que cette case soit cochée pour que le mode web fonctionne correctement.
Dans les actions par défaut décocher Log to file, cette action permet d’enregistrer dans un fichier l’historique des messages Syslog.
Pour supprimer totalement cette action cliquer sur le texte Log to file, puis cliquer sur la croix rouge en haut à gauche.
Vous devez avoir maintenant ces actions (voir copie d’écran ci-dessus). N’oubliez pas de cliquer sur Apply (en bas à droite), cela permet d’enregistrer et de prendre en compte les nouveaux paramètres en redémarrant le service.
Vous pouvez voir la prise en compte ou les erreurs dans une case en bas à gauche du logiciel, les messages s’affichent dans cet espace.
Déployer DNS resolution
Cocher Résolve the IP address of the sending device et Resolve IP address with hostname (comme sur la copie d’écran ci-dessus).
Dans la rubrique DNS Setup, vérifier que vous utiliser les bons serveurs DNS.
Déployer Display
Cocher toutes les cases comme la copie d’écran ci-dessus, n’oublier pas de modifier le nombre de lignes à afficher (Number of display rows) à 1000 avant une suppression de tous les messages dans la console. N’oubliez pas de cliquer sur Apply pour enregistrer les modifications.
Déployer Inputs
Dans UDP : Cocher Listen for UDP Syslog Messages, vérifier que le port est bien à 514.
Dans SNMP : Cocher Listen for SNMP Traps et vérifier que le port est bien à 162. Si vous ne cocher pas cette case les traps SNMP ne seront pas reçues par le Syslog.
Déployer Product Update, puis décocher Check for product updates. N’oubliez pas de cliquer sur Apply pour enregistrer les nouveaux paramètres.
Accès au Web Access
Voyons maintenant le paramétrage du Web Access, aller dans l’onglet Settings.
Vous pouvez modifier le nombre de lignes par pages (Rows Per Page), j’ai mis 100, modifier aussi le rafraichissement de l’affichage (Page Refresh Rate) j’ai mis la valeur 30.
Ensuite aller dans l’onglet Admin. Dans cet onglet vous pouvez ajouter jusqu’à 5 utilisateurs. Je vous conseille de créer 1 profil administrateur et 1 profil standard qui aura des droits limités (lecture des informations), pour donner l’accès à un helpdesk par exemple.
Autre paramètre important, la durée de validité de la session est fixé à 8 heures, avant de vous redemander une authentification.
Une fois les premiers paramétrages faits, nous allons utiliser le logiciel Kiwi SysLogGen, pour tester le serveur. J’ai mis un lien en fin de tutoriel pour télécharger le logiciel.
Pour tester votre nouveau, tout beau serveur Syslog, indiquer dans Target IP address l’adresse de votre serveur Syslog puis cliquer sur Send.
Si votre paramétrage est correct, les traps syslog doivent s’afficher dans le mode console
Puis après quelques secondes en fonction du nombre de secondes mis pour le rafraichissement dans le Web Access, les messages doivent aussi apparaître en mode Web.
Dans la colonne Level, si les couleurs n’apparaissent pas (Très pratique pour juger de l’importance d’une alerte), cliquer sur le bouton Toggle Highlighting qui se trouve dans la barre des options.
Voila votre Serveur Syslog est maintenant installé et opérationnel.
Sources : Kiwi Syslog Server