با سلام خدمت همه دوستان خوب DiGiBoY :
من یه چند روزی درگیر نسخه 9.4 بودم و یه سری از لاگ ها تو ویندوز سرور 2012 دچار مشکل بود , یعنی لاگ ها رو زمانی منتقل میکرد که قبلش من تست ارتباط رو میزدم.
متاسفانه این مشکل ذاتی رو نسخه 9.4 بر روی ویندوز سرور 2012 وجود داشت و تو نسخه 9.4.2 بکلی مرتفع شده بود.
من آخرین نسخه این نرم افزار رو براتون به اشتراک میذارم که خودم تست و راه اندازی کردم.
محمد عزیز تو پست های قبل راجع به این نرم افزار صحبت کرده و منم بسنده میکنم به اشتراک گذاری خود نرم افزار.
تغییرات انجام شده از نسخه 9.4 به بعد بنا به وب سایت رسمی Kiwi :
Added support on Windows Server 2012 R2 systems
Kiwi Syslog Service startup issue on Windows 2012 Physical systems has been resolved
Kiwi Web Access high CPU usage problem is optimized
Kiwi Web Access session timeout issue has been resolved
Added support to install Kiwi Web Access on FIPS enabled systems
Added support for IPv6
Log to Papertrail Cloud (new action to log syslog messages to a cloud-based server)
Added support to forward SNMP v1, v2, and v3 traps
Added support to send/receive SNMP v3 traps
Allow TrapVarBinds Elements in output
Statistic reports can now be mailed out based on an hourly/daily/weekly/monthly detail
The five web user account restriction has been removed and you can now configure several administrative and standard user accounts in Kiwi Web Access
The issue where Kiwi Syslog Server (KSS) does not provide User Access Control prompt when a standard user or an administrator launches the KSS console has been fixed
Memory leak issue in Kiwi Syslog Server has been fixed
The issue where Kiwi Syslog Server crashes randomly on some systems while parsing the received message “Type Mismatch error” has been fixed
The inability to bind ports while trying to configure Secure TCP input in Kiwi Syslog Server has been fixed
به سادگی از نسخه 7.2 به بعد میتونید به این نسخه مهاجرت کنید.
لازم میدونم این نکته رو یادآوری کنم که شما نیاز به یه Analyzer مثل Sawmillدارید که Log هاتونو ترتیب و دسته بندی کنه که تو سایت موجوده.
نحوه کرک هم بسیار سادس . بعد از نصب اجراش نکنید , سرویسشو Stop کنید , قایل SolarWinds.Licensing.Framework.dll رو از پوشه کرک جایگزین میکنید . بعد نرم افزار رو باز کنید و به منوی Help برید و Enter license details رو انتخاب کنید. در پنجره ظاهر شده Manual Registration رو انتخاب کنید، Machine ID رو کپی کنید و به Keygen بدید تا براتون فایل license رو تولید کنه و نهایتاً این فایل رو به برنامه بدید تا کار registration تمام بشه.
Keygen برای اجرا شدن به Microsoft .Net Frawork 4 نیاز داره.
Download Solarwinds Kiwi Syslog Server 9.5.1
Link : Solarwinds Kiwi Syslog Server 9.5.1 – IRAN Download Server
Size : 42.1 MB
Password : www.digiboy.ir
با سلام
متشکرم یوسف جان.
سلام اقا یوسف دستون درد نکنه
ممنون میشم پکیچ 11.5.2 solarwinds روبا کرکش رو هم بزارید من خیلی گشتم ولی درستشو پیدا نکردم
با سپاس
سلام . ممنون بابت زحمتایی که میکشید…
بنده هم این درخواست رو دارم.
دوستای عزیز سلام
یه کرک تقریبا 8 ماه گذشته منتشر شده ولی تو مرحله آلفا قرار داره.
تو اکثر سیستم ها بعد از Patch دیگه Feature های مربوط به وب سرور کار نمیکنه.
اگر کرک بهتری منتشر شد باهاتون به اشتراک میذارم.
به قول انگلیسی ها
Finally
سلام ممنونم
چگونه این همه لاگی که kiwi ایجاد میکنه رو تونم آنلالیز کنم آیا برنامه ای هست که بتونه لاگ های kiwi رو آنالیز کنه؟
می تونی بدی به splunk
رضا جان سلام
اگر متن پست رو خونده باشی من بهش اشاره کردم.
نرم افزار های زیادی وجود داره اما به نظر من Sawmill از همه خوش دست تره.
با سلام
دوست عزیز می تونیEvent Log Management mange engine استفاده کنی
عالی.
خواهش میکنم محمد جان
سلام یوسف جان ممنون از زحماتی که میکشی
شما برای چه لاگ هایی از این نرم افزار استفاده نیکنی؟
manageenin EventLog Analyzer چه تفاوتی با این میکنه؟
شما از هردوتا استفاده میکنی؟
میلاد جان سلام
من بیشتر برای انتقال لاگ های سوییچ ها و فایروال ها ازش استفاده میکنم.
Event Log Analyzer شرکت Zoho ویا هر Analyzer دیگه تا زمانی که بهش لاگ یا مسیر لاگ بهش معرفی نشه نمیتونه اونارو تجزیه و تحلیل کنه.
سلام
خیلی هم عالی با تشکر از زحمات آقا یوسف عزیز و همه دوستان
فقط یک سوال من مراحل کرک رو میرم در آخر پیغام activ faid رو میزنه؟
دانلود کردم با تشکر از زحمات شما….
خیلی ممنون
سلام
من مراحل کرک را انجام میدم اما active fail میزنه. چرا؟
درست شد. متشکرم
آقای رسول مشکل من این بود که فایل مربوطه را تو مسیر C:\Program Files (x86)\SolarWinds\Kiwi Syslog Web Access کپی میکردم. درحالیکه میبایست تو مسیر C:\Program Files (x86)\Syslogd کپی میشد.
سلام و تشکر
آیا ابزار خاص مانیتوری برای فعالیتهای کاربران تو شبکه هست؟ (مثلا تو ماه چندبار لاگین کرده از کدوم دستگاهها بیشتر ، چندتا ناموفق بوده ، کدوم یوزرها چه تعداد ورود ناموفق داشتند و اینطور گزارشهای تجمیعی) میدونم که تو همین KIWI و حتی EVENTviewer با فیلتر میشه اینکارهارو تا خدودی انجام داد ولی خاص منظوره باشه بهتره
با سلام و عرض ادب
من این نسخه لاگ سرور رو ران ادازی کردم و تمام سوئیچ ها و فایروال ها و همچنین لاگ های سرور ها و همچنین لاگ های سایت و سرویس های دات نتی و جاوایی رو از طریق لاگ سرور درر دیتابیس sql server شرکت ذخیره می کنم اما بعلت حجم و تعداد بسیار زیاد request ها لاگ سرور اصطلاحا crash می کنه و انتقال به دیتابیس با کند انجام میشه مجبور میشه اونها رو توی هارد سیستم فولدر dbcash ذخیره کنه و پس از یه مدت کوتاه حجم رو پر یمی کنه و سرویس از کار میفته برای این موضوع راه حل خاصی هست ؟ میشه راهنماییم کنین؟
سلام خسته نباشید
من نرم افزار رو راه اندازی کردم service manager لاگ ها رو دریافت میکنه ولی web access چیزی نشون نمیده ؟ میشه راهنمایی کنید
با سلام
نرم افزار را نصب کردم.سوالم اینه که چطوری سرورهام به این سرور لاگ اتصال بدم.نیاز به چی دارم.ممنون میشم کامل توضیح بدید.
با سلام
بنده هم kiwi syslog دارم هم sawmill: kiwi برای گرفتن لاگ ها از سمت سرورها و سویچ و فایروال ، sawmill برای آنالیز کردن لاگ ها .
هر دو تا به SQL سرور معرفی کردم و دیتا داخلشون قرار میگیره و تست زدم اکیه .
فقط سوال من یا بهتر بگم مشکل من اینه :
چطوری لاگهایی که kiwi میگیره رو ارسال کنم به sawmill ؟؟