با سلام خدمت دوستان . معمولا نرم افزار های مانیتورینگ و سرور ها لاگ های خودشون رو به دو 2 صورت ذخیره در فایل و یا فرستادن به یک لاگ سرور ، خارج می کنند . اهمیت خواندن لاگ ها ، ناخوانا بودن لاگ های اولیه و تعداد زیاد سرور ها و برنامه هایی که تولید لاگ می کنند ، باعث می شود تا به یک لاگ سرور و به یک نرم افزار جامع جهت مدیریت و خواندن بهتر لاگ ها در شبکه احتیاج باشد .

در این ارسال نحوه نصب نرم افزار جامع Kiwi syslog server را دنبال می کنیم تا در ارسال های بعدی ، نحوه اتصال به لاگ سرور و مدیریت بهتر لاگ های نرم افزار ها و سرور های مختلف را دنبال کنیم .

فرض ها :

فرض 1 ) از ورژن 9.4.1 برنامه به همراه کرک استفاده می کنیم . ( دانلود کرک )

فرض 2 ) سیستم عامل میزبان Windows Server 2008R2 می باشد .

فرض 3 ) علاوه نصب کنسول ، پنل تحت وب نیز احتیاج داریم .

نصب :

مرحله 1 ) با توجه به پنل تحت وب برنامه و با توجه به سرویس ها و برنامه های دیگر که ممکن است در آینده بر روی سرور نصب شود ، حتما منابع کافی ( RAM / CPU / DISK , … ) در اختیار سرور قرار دهید .

مرحله 2 ) برای نصب نیاز به Microsoft .Net Framework 3.5 می باشد . پس باید آن را از قسمت add features نصب کرد . ( به عکس های زیر توجه کنید )

مرحله 3 ) بعد از نصب Microsoft .Net Framework 3.5 ، فایل Kiwi_Syslog_Server_9.4.1.Eval.setup را اجرا و اقدام به نصب برنامه کنید . تنها مرحله ای که شاید نیاز به توضیح داشته باشد ، مرحله Choose Operating Mode می باشد . در این قسمت گزینه Install Kiwi Syslog Server as a Service را انتخاب کنید تا برنامه همانند یک سرویس ، در هر بار روشن شدن سرور فعال و آماده به فعالیت شود .

مرحله 4 ) جهت نصب پنل تحت وب ، در هنگام نصب حتما گزینه Install Kiwi Syslog Web Access را بزنید تا پنل تحت وب نیز نصب شود .

نکته : همان طور که مشاهده می کنید ،‌ در هنگام نصب پورت مربوط به پنل تحت وب را 8088 اختیار کردیم .

کرک :

مرحله 1 ) کرک برنامه داخل فایلی که در بالا دانلود کردید قرار دارد ،‌ ابتدا قبل از این که برنامه را باز کنید ، فایل SolarWinds.Licensing.Framework.dll را به محل نصب برنامه کپی کنید سپس اقدام به اجرای برنامه کنید .

نکته : اگر سرور را راه اندازی مجدد کرده اید ، سرویس kiwi syslog server بر روی سیستم فعال می شود . لذا جهت کپی کردن فایل dll باید سرویس را stop کنید . برای این منظور می توان از قسمت services که در administrative tools وجود دارد ، اقدام نمایید .

مرحله 2 ) پس از اجرای برنامه ، از قسمت help روی گزینه ی Enter license details کلیک کنید تا پنجره ی Activate KiwiSyslog باز شود .

مرحله 3 ) حال همانند عکس زیر بر روی گزینه دوم کلیک کنید و در نهایت بر روی Copy Unique Machine ID

مرحله 4 ) در مرحله بعد مقدار Unique Machine ID را به کیجن وارد کنید و در نهایت برنامه را کرک کنید .

نکته : بر روی گزینه Restart Syslog Server کلیک کنید تا سرویس مربوطه یک بار راه اندازی مجدد شود .

نکته : برای اجرای کیجن نیاز به Microsoft .Net Framework 4 است .

بعد از نصب :

مرحله 1 ) تقریبا نصب تمام شد ، کنسول برنامه ( یعنی آیکون Kiwi Syslog Server Console ) را باز کنید و از قسمت File بر روی Setup کلیک کنید .

مرحله 2 ) در پنجره ی باز شده از قسمت سمت چپ به دو قسمت Inputs UDP و Inputs TCP توجه کنید . برنامه می تواند از 2 طریق لاگ های مربوط به برنامه ها و سرور های دیگر را جمع آوری کند . همان طور که مشاهده می کنید این کار از طریق دو پروتکل udp و tcp امکان پذیر است .

تفاوت بین این دو حالت را می توان در تفاوت بین پروتکل tcp و udp تعریف کرد . یعنی اگر از پروتکل udp در لاگ سرور استفاده شود ، برنامه ها و سرور های دیگر لزومی نمی بینند تا مطمئن شوند پکت های مربوط به لاگ هایشان حتما به لاگ سرور رسیده است . ( دقیقا همان مفهوم و تفاوت بین tcp و udp )

مرحله 3 ) ما در این آموزش هر دو قسمت را کانفیگ می کنیم . ابتدا بر روی قسمت udp کلیک کنید و تیک عبارت Listen for UDP Syslog messages را بزنید تا این قابلیت فعال شود . همان طور که در عکس پایین مشاهده می کنید پورت پیش فرض بر روی 514 در نظر گرفته شده است . می توانید پورت را به صورت پیش فرض رها کنید و یا آن را تغییر دهید . ( ما در این آموزش پورت پیش فرض را انتخاب می کنیم . )

مرحله 4 ) حال باید قسمت Bind to address را پر کنیم . توجه کنید که می خواهیم دیگر node های موجود در شبکه بتوانند با لاگ سرور در تماس باشند . پس باید آدرس آی پی سرور را برای این قسمت در نظر گرفت . ( اگر از این برنامه تنها برای نمایش و مدیریت لاگ های برنامه ای در همین سرور استفاده میشد ، آنگاه می توانستیم آدرس لوکال را برای قسمت Bind to address وارد کنیم . )

نکته : برای تست برنامه و کانفیگ ها، می توانیم از سیستمی دیگر ( لینوکسی ) اقدام به بررسی آی پی و پورت لاگ سرور کنیم . برای این منظور :

Classic ~ # nmap -sU -p 514 192.168.1.120

مرحله 5 ) حال کانفیگ مربوط به قسمت tcp را دنبال می کنیم . بر روی گزینه TCP کلیک کنید و در نهایت تیک گزینه Listen for TCP Syslog messages را بزنید تا این قابلیت نیز فعال شود . حال همانند قسمت قبل می توان پورت پیشفرض را تغییر داد و همچنین باید یک آدرس آی پی برای سرور در نظر گرفت .

مراحل بعد از نصب تمام شد ، حال بر روی ok کلیک کرده و به کنسول بازگردید . از قسمت File بر روی Send test message to localhost کلیک کنید . اگر تمام مراحل را موفقیت آمیز طی کرده باشید ،‌ در قسمت کنسول می توانید پیغام آزمایشی ای که ایجاد کردیم را ببینید .

مرحله 6 ) در مراحل قبل پروتکل udp را با استفاده از nmap بررسی کردیم . برای پروتکل tcp نیز می توان این عمل را انجام داد و یا با استفاده از دستور telnet ، پورت مورد نظر را تلنت کرد . اگر مراحل موفقیت آمیز طی شده باشد ، باید خروجی ای مثل عکس زیر مشاهده کنید .

Classic ~ # nmap -p 1468 192.168.1.120

پنل تحت وب :

پورت پیش فرض پنل ، 8088 می باشد و می توانید پنل برنامه را از روی هر دستگاه دیگری باز کنید . به عنوان مثال :

http://192.168.1.120:8088

نکته : برای ورود از نام کاربری و پسوردی استفاده می کنیم که در هنگام نصب انتخاب کرده بودیم .

نکته : به صورت پیشفرض هر 120 ثانیه صفحه مربوط به لاگ ها refresh می شود . می توان این مقدار را کمتر و یا بیشتر کرد . برای این منظور بر روی گزینه Settings کلیک کنید و در پنجره باز شده از قسمت Page Refresh Rate این مقدار را کم یا زیاد کنید .

در عکس زیر نمونه ای از کارکرد لاگ سرور و اتصال برنامه dude به سرور را مشاهده می کنید :

مراحل نصب Kiwi Syslog Server تمام شد . در آموزش های بعد حتما به اتصال برنامه ها و سرویس های دیگر به این لاگ سرور می پردازیم ، چرا که هدف از نصب و آموزش این برنامه نیز همین بود .