Hvordan konfigurere e-postvarsler for nettverkstilknyttede enheter?

Systemlogger er av største betydning når du prøver å identifisere og løse et problem i nettverket. System Logging eller Syslog er en kommunikasjonsprotokoll som brukes av forskjellige typer nettverksenheter for å logge aktiviteten. Når et problem oppstår i et nettverk, er syslogs der nettverksadministratorer ser på for å løse problemet. Nå, hvis du bestemmer deg for å gjøre noe som dette manuelt, kommer du bare til å kaste bort mye tid på å se på logger som ikke peker på årsaken til problemet, og dermed forblir det virkelige problemet uberørt. Å måtte gå gjennom loggene til flere enheter er slitsomt og krever mye tid og tålmodighet, spesielt i et stort nettverk med et stort antall enheter. Derfor blir det en nødvendighet og et krav for hvert stort nettverk å ha en syslog-server.

Solarwinds Kiwi Syslog Server er et perfekt verktøy for denne jobben. Å ha en syslog-server på plass gjør det enkelt for nettverksadministratorene å finne hovedårsaken til det problemet som utløses, og fører dermed til en effektiv og rask løsning, da den inkluderer nyttig informasjon om feilhendelser samt sikkerhetsrisiko. Enhetene er konfigurert til å sende logger til syslog-serveren der de samles og vises i ett rom. Dermed trenger du ikke å logge inn på hver enhet for å gå gjennom loggene.

Kiwi Syslog Server

Solarwinds Kiwi Syslog Server (Last ned her) administrerer loggene til nettverksenhetene dine i ett rom med utvidede funksjoner i sanntid. Programvaren har også en varslingsmekanisme der du vil bli varslet eller varslet når et bestemt scenario oppstår med sanntidsvarsler. Det er flere varslingsmetoder, for eksempel e-postvarsler osv. Det støtter ikke SMS-varsler for tidsperioden, men det er ikke nødvendig når du har e-postvarsler. Annet enn det, kan du også konfigurere applikasjonen til å utføre bestemte handlinger når en bestemt sak oppfylles, for eksempel starte en enhet på nytt og mye mer. Den leveres også med et nettgrensesnitt som kan være veldig nyttig i nettverk, da du ikke trenger å installere det manuelt på alle enheter.

Det er en gratis og en betalt versjon av verktøyet. Den betalte versjonen kommer åpenbart med mye mer funksjonalitet og funksjoner. Installasjonsprosessen av verktøyet er ganske enkel og grensesnittet ekstremt brukervennlig. Når det er sagt, la oss komme inn på hovedtemaet.

Bruke Kiwi Syslog for å få e-postvarsler fra ruter, switch, NAS og andre nettverksenheter

Kiwi Syslog Server sender ut varsler når en melding med høyere prioritet mottas. Den kommer med standardvarsler, og du kan også lage dine egne tilpassede varsler. Disse varslene kan være e-postvarsler som du vil motta på e-posten du gir når du konfigurerer varslene. For å konfigurere e-postvarsler kan hele prosedyren deles inn i fire hovedtrinn, dvs. legge til en regel, konfigurere regelen og deretter sette opp en handling (som i dette tilfellet vil sende en e-postvarsel). Så uten videre, la oss komme i gang.

Legge til en regel

1. Åpne Kiwi Syslog Server.
2. Gå tilKiwi Syslog Server Setup dialogboksen ved å klikkeFil> Oppsett.
3. Høyreklikk påRegler tekst, og klikk deretterLegg til regel.
4. Endre navnet på regelen til hva du vil (i dette tilfellet Send kritiske meldinger via e-post).

Legge til et filter for å inkludere meldinger fra visse enheter

Hvis du vil, kan du bruke filtre på regelen slik at den bare gjelder valgte enheter eller en bestemt enhet. Slik gjør du det:

1. Høyreklikk påFiltre tekst, og klikk deretter påLegg til filter alternativ.
2. Bytt ut standardnavnet på filteret til det du vil.
3. IFelt rullegardinmenyen, velgIP adresse.
4. Etter det, foranFiltertype rullegardinmenyen, velg hvilket IP-adresse du vil.
5. Oppgi rekkevidden til IP-adressene som skal tillates.
6. Til slutt klikker duSøke om for å lagre filteret.

Legge til et filter for å inkludere meldinger med høy prioritet

Du kan også bruke et filter slik at du kun får beskjed om høyprioritetsmeldingene (røde varsler) og ikke hver eneste logg som mottas av Syslog-serveren. Hvis du ønsker å bli varslet av hver melding, kan du hoppe over dette trinnet. Ellers fortsett.

1. Legg til et nytt filter ved å høyreklikke påFiltre tekst og deretter velgeLegg til filter.
2. Gi filteret et annet navn enn standardnavnet.
3. Velg på rullegardinmenyen FeltPrioritet.
4. Klikk påEmerg og dra musen tilCrit mens du klikker for å velge prioritet.
5. Deretter høyreklikker du det uthevede området og velger deretterBytt til På.
6. Til slutt klikker du påSøke om knappen for å lagre filteret.

Legge til en handling for å sende ut e-postvarsler

Til slutt er vi ferdige med å konfigurere varslingsforholdene, og nå må vi lage en handling slik at når de gitte filtrene er fornøyde, sender Syslog-serveren en e-post. Slik gjør du det:

1. Før du legger til en handling, må du kontrollere at du har konfigurert e-postinnstillingene. Her må du oppgi detaljer om e-postserveren og SMTP-serveren.
2. Bla til venstre i dialogboksen Kiwi Syslog Server Setup, og klikk deretterE-post.
3. Oppgi de obligatoriske feltene.
4. Deretter høyreklikker du påHandling tekst funnet i undernivå avRegler og velgLegg til handling.
5. Gi handlingen et navn (i dette tilfellet send e-post).
6. IHandling rullegardinmenyen, velgEpostadresse.
7. Skriv inn mottakeradressen. Hvis du ønsker å legge til flere e-postadresser, kan du gjøre det ved å oppgi flere e-postadresser og skille hver av dem med et komma.
8. GiFra e-postadresse også.
9. Deretter skriver du inn e-postemnet og følger det opp med e-postmeldingen. Bildet bruker variabler som setter inn IP-adressen til den sendende enheten, klokkeslett, dato sammen med noen andre data.
10. Til slutt klikker du påSøke om knappen for å lagre handlingen.