Visual Syslog Server 초기 설정(Windows syslog server)

■ Visual Syslog Server for Windows

 : Visual Syslog Server는 윈도우용 오픈소스 프로그램입니다.

설정이 어렵지 않고 기능도 다양해 상용 syslog server를 사용하지 않으신다면 설치해서 사용해볼만 합니다.

간단히 사용법을 정리해 보았습니다.

 

1. 소프트웨어 다운로드 경로

Sources hosted on the GitHub:
https://github.com/MaxBelkov/visualsyslog

 

2. 다운로드 후 설치

 :설치 완료 한 후 실행하면 아래와 같은 창이 뜹니다. “Setup”을 클릭하면 기본 설정창이 뜹니다.

 

2-1) Syslog 서버로 UDP와 TCP를 선택합니다. 보안상 UDP를 사용하지 않으실경우 “Enable UDP listener 체크를 빼시면 됩니다.

 

2-2) Files 부분은 syslog 파일이 쌓일 경로와 파일명을 설정하는 부분입니다. Syslog 파일의 Rotation 설정도 선택 할 수 있습니다.

 

2-3) 특정 syslog를 Filter링 하여 이메일을 받고 싶으시면 E-Mail 부분에서 설정하시면 됩니다.

 

2-4) “Processing” 메뉴는 들어오는 syslog 내용을 선택하여 받을 수 있도록 설정하는 부분입니다.

     좌즉 Action list에서 만들고 우축 “Action active”에서 체크 해야 해당 Action이 활성화 됩니다.

 

2-5) 우측 하단의 “Action”메뉴에 “Igonre”를 체크 하시면 syslog기록이 중단됩니다.

 

2-6) “Highlighting” 메뉴는 원하는 항목과 Match되면 Display부분에 원하는 색으로 표현하도록 설정하는 부분입니다.

 

2-7) Syslog가 정상적으로 들어와 Displaying 되는 화면 입니다.