搭建日志主机的方法

日志服务器是企业中重要的一环，它可以从各种设备和应用程序中收集日志，并将它们归档、过滤和分析。可以帮助管理员快速诊断和解决问题，同时也可以帮助企业满足安全合规性要求（一般要求日志保存180天）。之前介绍的Kiwi Syslog Server 和今天介绍的Syslog Watcher都是其中的佼佼者。

一、软件介绍

日志服务器该有的功能它都有，其他软件没有的它也有，其主要功能如下：

ps：官网***.***/，最新版6.2.15，本文以5.2.1介绍。

二、软件安装和配置

1、软件可以到官网下载或者通过如下蓝凑奏云链接下载：***.***/iSc0P0y65vuh 密码:52yw

2、软件安装：直接下一步下一步就行了。

3、软件配置：

设置日志服务器传输数据端口为UDP 514端口。

设置接收到的所有syslog信息导出到外部文件

1、设置syslog日志文件存储位置

2、设置子文件夹，每个源设备一个单独文件夹，这样查找日志比较方便。

3、设置文件名，可以使用Tag配置例如年月日时等，文件后缀名可以为Text、Csv/Xml，可以设置每天生成1个文件或者每小时生成1个文件，具体根据syslog日志数量来决定。

4、设置文件超过10M时创建新的文件，文件大小自定义。

5、设置日志信息格式为UTF-8

三、查看软件运行状态

首先“Start Server”启用软件，然后查看Server log服务状态是否正常

查看“Sources”，如上有2台设备往该日志服务器发送syslog日志，所以显示2个，其中Source Name是可以自定义的。

因为sources有192.168.123.200/201两台设备往syslog watcher日志服务器发送日志，所以会生成200和201的文件夹，然后里面每天第一个文件就是2023-06004-00.csv，若00文件超过10M，会生成2023-06004-01.csv；也可以在设置文件名的时候参数为yyy−M-dH.csv，表示每小时生成单独的syslog文件。

查看“Latest 1000 Syslogs”最新1000条信息。

四、与Kiwi Syslog Server比较

优势：可以配置每台源设备单独IP名的文件夹、配置文件超过固定大小后创建新的文件等。

劣势：Syslog Watcher软件是收费软件，测试版本只有1个月有效期，不像之前介绍的Kiwi Syslog Server软件可以永久使用。

五、总结

Syslog Watcher是一款功能强大、易于使用的日志服务器软件，提供多种功能和优点。如果您需要一款可靠和全面的日志服务器软件，Syslog Watcher绝对值得一试。

ps：Kiwi Syslog Server使用方法：搭建属于自己的syslog日志服务器