» Kiwi Syslog Daemon

Подскажите, как правильно настроить прогу чтобы создать на своей машине syslog-сервер и снимать статистику с девайса Zyxel IES1000 SAM1008-22 по протоколу SNMP.
Нужна следующая статистика:
1. Факт подключения/отключения к порту
2. Трафик Rx
3. Трафик Tx
4. Время на линии

Я в этом профан, помогите разобраться и пополнить свои знания, плз!

З.Ы. ОС WinXP

ad1981

Цитата:

syslog-сервер и снимать статистику с девайса Zyxel IES1000 SAM1008-22 по протоколу SNMP.

сислог и снмп разные вещи, для сислога под мастдай я даже не знаю че тебе сказать, у меня все на линуксе работает , а снмп снимай mrtg, тут на форуме кажется были темы про его настройку под винду.

Цитата:

Нужна следующая статистика:
1. Факт подключения/отключения к порту
2. Трафик Rx
3. Трафик Tx
4. Время на линии

1. пишется в сислог
2-3. Tx,Rx - это однозначно мртг
4. это кажется только с веб интерфейса зюха можно глянуть, хотя могу ошибаться.

Насчет сислога, в сислоге от зюха пишется такая байда... неприведи гсподь
вот тебе пример, как раз сегодня проблемы были. правда лог не от 1000-ой серии, а от 2000-ой.

Код: Oct 19 07:52:15 ***.***.***.*** ZyXEL: SNMP TRAP 3: if 219 link down
Oct 19 07:52:34 ***.***.***.*** ZyXEL: SNMP TRAP 4: if 219 link up
Oct 19 07:54:10 ***.***.***.*** ZyXEL: SNMP TRAP 4: if 206 link up
Oct 19 07:55:08 ***.***.***.*** ZyXEL: SNMP TRAP 4: if 205 link up
Oct 19 10:00:23 ***.***.***.*** ZyXEL: SNMP TRAP 1: cold start
Oct 19 10:00:23 ***.***.***.*** ZyXEL: SNMP TRAP 4: if 29 link up
Oct 19 10:00:23 ***.***.***.*** ZyXEL: SNMP SPECTRAP 14: module 02 plug in
Oct 19 10:00:23 ***.***.***.*** ZyXEL: main: init completed
Oct 19 10:00:23 ***.***.***.*** ZyXEL: connecting to ntp server (560 ms)
Oct 19 10:00:23 ***.***.***.*** ZyXEL: adjust time to Wed Oct 19 10:01:44 2005
Oct 19 10:00:23 ***.***.***.*** ZyXEL: SNMP SPECTRAP 18: 48VDCB fail
Oct 19 10:01:02 ***.***.***.*** ZyXEL: SNMP SPECTRAP 12: module 02 up
Oct 19 10:01:10 ***.***.***.*** ZyXEL: SNMP TRAP 4: if 204 link up
Oct 19 10:01:10 ***.***.***.*** ZyXEL: SNMP TRAP 4: if 219 link up

Немного не по теме вопрос... Но меня имено сюда "кинули"...

Какова лицензионная политика Kiwi Syslog Daemon? Что то так и не допонял, на некоторых ресурсах написано что платный и указана цена, на других бесплатный...Да и на самом сайте разработчика есть ссылка и написано "ключ на 30 дневную триал версию"...Как на самом деле дело (изв за повтор =) ) обстоит то?

И так и не допонял с принципом работы и запуска....Вот счас поставил как аппликеёшн, и что терь будет сервис работать тока когда я программу запущу?

SchTiRlic
у них естьбесплатная версия с немного обрезаным функционалом.
в полной болше функций.

кто подскажет как можно программе указат стрый файл с раписями.
в настройках логирования указал старый файл. перегрузил сервис и консоль а там всё равно станые записи. что не пойму откуда он их берёт ?
спасибо.

HOW TO: Log to a MySQL database

у кого-нибудь заработало ?

подскажите пожалуйста почему если закрыть программу Syslogd_Manager и открыть заново - то он не показывает логи которые были пару минут назад.
просто пусто и начинает показывать только то что поступает с момента его открытия.

спасибо.

slech

может потому что это real-time монитор?

int3281395
разобрался. нужно в настройках выставить показ логов после переоткрытия - Setup--Display--Retain displayed messages between restarts

Привет. Подскажите, плиз, почему не запускается выбранная программа в kiwi 8,3,7 при срабатывании правила в фильтре? Не могу догнать, где копать. Спасибо.
ЗЫ: Сори, если не в ту ветку написал.

toshak2000
может стоит попробовать обновиться до последней версии ?
у меня в кряканой 8.3.7 много чего не работало правильно.

slech
Пробовал версию 8,3,28. Результат тот же - не запускается никакая прога. Может я чего не то делаю. Новее версию с кряком не нашёл. В 9 версии, которая выложена на официальном сайте, эта возможность активна только после регистрации проги. Народ, хелп. Не могу понять, в чём косяк.

toshak2000
Kiwi Syslog Daemon
есть успешно вылеченная 9.0.3

slech
блин, ну ты скоростной. Со своей проблемой я решил вопрос. Оказывается, чтобы запускались внешние проги при срабатывании правила, нужно ставить kiwi, как приложение, а не как сервис. Вернее, проги будут запускать и в том и в другом случае, но разница в том, что при установке kiwi сервисом, все проги работают в режиме hide, а при у становке kiwi в качестве приложения, проги визуально наблюдаются За это отвечает параметр window mode.
slech, спасибо за помощь.


Добавлено:
slech
только я так и не понял, как регить 9-ую версию. Там нужно регистрироваться через сайт kiwi? Потом прогонять вперёд и снова откатывать дату?

toshak2000
в посте s0cpy есть все необходимые данные - всё регается неофициально без офсайта.
по вопросам регистрации давай продолжать в верезнике.

добре. понял. ещё вопрос по поводу настроек, точнее работы проги. При выборе send test message to localhost срабатывает отправка тестового сообщение через раз, т.е. раз нажимаю - срабатывает, два нажимаю - не срабатывает, три нажимаю - опять срабатываю и т.д. - чередуется. Причём от времени нажатия это никак не зависит. А ещё точнее - срабатывает только по нечётным нажатиям. Что может быть?

toshak2000
Kiwi Syslog 9
Ctrl+T - 10 нажатий - 10 сообщений.
Из меню два подряд сработало.

У тебя какая версия установленна ?

Версия всё та же корява - 8,3,7. Да дело не в версии, а в настройках или конфигурации. Дома на своём компе пробовал эту же версию - всё ОК. Ладно, не так важно. А ещё по поводу скорости срабатывания. У меня стоит протоколирование подключений из WinRoute Firewall в kiwi. Всё работает отлично, но меня не устраивает скорость срабатывания, т.е. произошло подключение на определёный порт, а kiwi выполняет заданное действие спустя 5 -10 секунд. Это косяк kerio или kiwi. Может есть какие-нибудь настройки, отвечающие за это?http://i.ru-board.com/s/confused.gif

у меня Cisco генерирует события по 2-4 в ссекунду - всё так же и появляется быстро.
ничего дополгительно в Kiwi не растраивал.

Добавлено:
есть кстати програмуля SyslogGenerator - ей вроде можно нагенерировать тестовых сообщений и посмотреть как будет срабатывать SyslogD

а интересно Киви работает с логами Мikrotik

Подскажите есть скрипты для Kiwi Syslog Daemon, которые отправляют по почте сообщения с статусом Error, Alert и т.д.?

Добавлено:
Можно ли настроить отправку сообщений по почте со статусом Warning, error? Очень надо.
Подскажите, кто что знает.

Доброго времени суток. Есть проблема. Kiwi Syslog Daemon дал сбой и при запуске не грузится. При переустановке подхватывает старую инфу и как следствие не грузится. Подскажите где ОС может хранить старые данные Kiwi Syslog Daemon.

Добрый день!
Не подскажет кто-нибудь как присвоить каждой IP-точке свой дисплей ?
Чтобы одновременно два лога можно было брать с двух разных точек и не сортировать их потом часами в SyslogCatchAll. И записи логов производились чтобы в два отдельных SyslogCatchAll.

Windows7 x64
Kiwi Syslog Server 9.2.1.Eval с таблэткой
протокол UDP
__________________________________
EDIT: Всё. Само дошло!!

Здравствуйте !


Есть вопрос всем пользователям Kiwi Syslog, которые работают через web-доступ (встроенный сервер Kiwi WEB ACCSESS)

После установки Kiwi syslog 9.2.1 на "чистую" win server 2008r2, успешной регистрации (или без нее - в триал режиме) не могу нормально работать с программой через web доступ

суть проблемы - после успешного логина и появления окна с текущей информацией - не могу создать ни один фильтр ! Нажимаю на кнопку " Filters" - попадаю на страничку с фильтрами. Нажимаю "Add" - реакции никакой ! Уже и систему переустанавливал, и kiwi syslog переустановил - все бестолку

Подскажите, в чем может быть проблема ?

Может проблема в эксплорере?
Посмотри вот это
"Проблемы, возникающие после установки обновлений для Internet Explorer и Windows"
http://support.microsoft.com/kb/325192

Пользуюсь Kiwi Syslog Server для обработки SNMP трапов.

Все замечательно, прога по трапу включает сирену, шлет почту, никаких проблем.

Решил добавить рассылку сообщений по локалке стандартной виндовой утилитой net send.

Если нажать кнопку test - работает.

А по прибытию реального трапа - не работает.

В чем может быть дело?

проблема решена.
службу запустил из-под администратора вместо системной учетки.

Во время установки такая вот картинка

Что бы это значило?
Пробовал на нескольких "разных" XP32 с одинаковым результатом.
Есть подозрение что установщик неможет найти на сайте МС SQL Server Compact 3.5 SP1, да и я тоже ненашел у них кроме как для смартфонов

gp7, другие версии не пробовали ставить ?
Microsoft SQL Server Compact 3.5 Service Pack 2 for Windows Desktop
Microsoft® SQL Server® Compact 4.0 SP1

slech, спасибо
поставил Compact 3.5 SP2 и установка Киви прошла без ошибок

В веб-интерфейсе записи syslog троятся (полные дубли друг друга), причем парсинг полей при отображении верный.
В локальном менеджере дублирования записей нет.
Это лечится?

v9.3.2

P.S. вообще впечатление создается что веб-интерфейс в Киви только для галочки