Setup. Déployer Rules Par défaut vous avez 2 règles : Dans les actions par"> Setup. Déployer Rules Par défaut vous avez 2 règles : Dans les actions par"> Paramétrages et test de Kiwi Syslog Server
Paramétrages et test de Kiwi Syslog Server

Paramétrages et test de Kiwi Syslog Server

Après l’installation de notre Kiwi Syslog Server, passons maintenant aux paramétrages et test de notre solution avant la mise en production. Nous verrons notamment l’utilisation du Web Access et nous testerons avec le logiciel SyslogGen si notre serveur est opérationnel.

La suite Kiwi Syslog Server avec le WebAccess

Vous devez maintenant disposer de 2 icônes sur votre bureau.

Kiwi Syslog Server

  • Kiwi Syslog Server Console : Cet utilitaire est l’application classique en elle-même. Si vous cliquer dessus vous arrivez sur l’interface du logiciel, ou les messages d’alertes et d’informations arrivent.

Kiwi Syslog Server Console

  • Kiwi Syslog Web Access : Cet utilitaire permet de se connecter sur l’interface web de l’application. Sur la machine ou est installé Kiwi Syslog Server, vous pouvez utiliser ce raccourci. Sinon depuis un poste du réseau, vous devez taper l’adresse du serveur syslog avec le N° du port défini à l’installation. Par exemple : 10.120.1.64 :8088

Kiwi Syslog Web Access

Voici le login de connexion en Web Access. Si vous voyez cet écran, l’installation s’est bien déroulée.

Revenons aux paramétrages de notre mode console, aller dans File -> Setup.

Déployer Rules

paramétrages de notre mode console syslog avec Kiwi Syslog Server

Par défaut vous avez 2 règles :

  • Default : qui affiche les résultats dans l’application en mode console
  • Log to Syslog Web Access : qui permet d’afficher les résultats dans le mode web. Il est impératif que cette case soit cochée pour que le mode web fonctionne correctement.

Dans les actions par défaut décocher Log to file, cette action permet d’enregistrer dans un fichier l’historique des messages Syslog.

Pour supprimer totalement cette action cliquer sur le texte Log to file, puis cliquer sur la croix rouge en haut à gauche.

Supprimer une règle dans Kiwi Syslog Server

Supprimer une règle dans Kiwi Syslog Server

Vous devez avoir maintenant ces actions (voir copie d’écran ci-dessus). N’oubliez pas de cliquer sur Apply (en bas à droite), cela permet d’enregistrer et de prendre en compte les nouveaux paramètres en redémarrant le service.

Supprimer une règle dans Kiwi Syslog Server puis appliquer la configuration

Vous pouvez voir la prise en compte ou les erreurs dans une case en bas à gauche du logiciel, les messages s’affichent dans cet espace.

Déployer DNS resolution

Déployer DNS résolution avec Kiwi Syslog Server

Cocher Résolve the IP address of the sending device et Resolve IP address with hostname (comme sur la copie d’écran ci-dessus).

Attention!!! Pour la deuxième option pour l’activer il faut recevoir moins de 20 000 messages par heure.

Dans la rubrique DNS Setup, vérifier que vous utiliser les bons serveurs DNS.

paramétrer les serveurs DNS dans Kiwi Syslog Server

Déployer DisplayLes options display du serveur syslog Kiwi Server Syslog

Cocher toutes les cases comme la copie d’écran ci-dessus, n’oublier pas de modifier le nombre de lignes à afficher (Number of display rows) à 1000 avant une suppression de tous les messages dans la console. N’oubliez pas de cliquer sur Apply pour enregistrer les modifications.

Déployer Inputs

Dans UDP : Cocher Listen for UDP Syslog Messages, vérifier que le port est bien à 514.

Déployer Inputs dans Kiwi Server Syslog

Dans SNMP : Cocher Listen for SNMP Traps et vérifier que le port est bien à 162. Si vous ne cocher pas cette case les traps SNMP ne seront pas reçues par le Syslog.

Déployer SNMP dans Kiwi Server Syslog

Déployer Product Update, puis décocher Check for product updates. N’oubliez pas de cliquer sur Apply pour enregistrer les nouveaux paramètres.

Mise à jour de Kiwi Syslog Server

Accès au Web Access

Voyons maintenant le paramétrage du Web Access, aller dans l’onglet Settings.

Vous pouvez modifier le nombre de lignes par pages (Rows Per Page), j’ai mis 100, modifier aussi le rafraichissement de l’affichage (Page Refresh Rate) j’ai mis la valeur 30.

Accès au web access de Kiwi Syslog Server

Ensuite aller dans l’onglet Admin. Dans cet onglet vous pouvez ajouter jusqu’à 5 utilisateurs. Je vous conseille de créer 1 profil administrateur et 1 profil standard qui aura des droits limités (lecture des informations), pour donner l’accès à un helpdesk par exemple.

Création des comptes dans Kiwi Syslog Web Access

Autre paramètre important, la durée de validité de la session est fixé à 8 heures, avant de vous redemander une authentification.

Une fois les premiers paramétrages faits, nous allons utiliser le logiciel Kiwi SysLogGen, pour tester le serveur. J’ai mis un lien en fin de tutoriel pour télécharger le logiciel.

Généré des traps syslog avec Kiwi SysLogGen

Pour tester votre nouveau, tout beau serveur Syslog, indiquer dans Target IP address l’adresse de votre serveur Syslog puis cliquer sur Send.

Si votre paramétrage est correct, les traps syslog doivent s’afficher dans le mode console

Généré des traps syslog avec Kiwi SysLogGen

Puis après quelques secondes en fonction du nombre de secondes mis pour le rafraichissement dans le Web Access, les messages doivent aussi apparaître en mode Web.

Généré des traps syslog avec Kiwi SysLogGen

Dans la colonne Level, si les couleurs n’apparaissent pas (Très pratique pour juger de l’importance d’une alerte), cliquer sur le bouton Toggle Highlighting qui se trouve dans la barre des options.

Afficher les couleurs des levels syslog avec Kiwi Syslog Server

Voila votre Serveur Syslog est maintenant installé et opérationnel.

Sources : Kiwi Syslog Server 

signature manuelle Guillaume

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *