安裝過程
2、選擇安裝模式為“ Kiwi as a ”,兩者的區別是,前者可以在關閉軟件主界面后仍然能記錄日志,后者只能瞬時記錄日志
3、選擇安裝的用戶,本地系統賬戶還是一個管理員的賬戶
4、勾選“ Kiwi Web ”(可以不勾選),因為他提示了此功能只限注冊用戶使用、
5、選擇安裝的組件
6、選擇安裝的路徑
7、若第四步中沒有勾選安裝Kiwi Web ,則會提示安裝成功,若勾選了,則會提示安裝Kiwi Web 必備組件的向導,安裝過程會自動下載并安裝這些組件、
8、之后就會彈出Kiwi Web 的安裝向導過程,也比較簡單。
9、在Kiwi 的安裝包里還有個工具der_1.1..exe,安裝也比較簡單,這里不詳細介紹。
配置過程
Kiwi 的各種詳細配置主要在file-setup里面。我們主要介紹2個方面的配置
1、log文件的存放路徑,點擊Rules--Log to file,這里我們就可以設置存放的位置以及存放的格式
2、配置計劃任務日志服務器哪個好用,點擊Rules--Add new
字段添加日志計劃頻率(按小時算、每6個小時記錄一次日志服務器哪個好用,一天記錄4次)
字段(設置臨時存儲日志的路徑)
字段(設置最終日志存儲目錄)
實例測試
把這兩個文件拷貝到c:\\目錄下。
打開命令提示符(開始->運行輸入CMD)
C:\> –i –h 192.168.10.100
-i 表示安裝成系統服務
-h 指定log服務器的IP地址
如果要卸載,則:
net stop
-u
啟動該服務:
C:\>net start
打開組策略編輯器(開始->運行輸入.msc)
在設置-> 安全設置-> 本地策略->審核策略中,打開你需要記錄的日志。 會實時的判斷是否有新的日志產生,然后把新產生的日志轉換成可識別的格式,通過UDP 3072端口發送給服務器。
但是我們發現了個問題,日志的內容竟然變成了亂碼。我們需要做出一個修改,在setup里設置UDP里的字符格式為UTF-8
(2) 防火墻日志配置實例
1 用戶登陸web界面
2 選擇->; ->;
3 點擊' '
4 輸入日志服務器的地址和端口(udp端口514)
(3)華為3952P-2,設置如下:
()# on //開啟日志系統
()# info- 192.168.X.X //日志服務器的IP地址(4)思科交換機3750,設置如下:
()# on
()# 192.168.X.X //日志服務器的IP地址