J

Sy s enregistrer observateur
Ver. 4.5.8
rev 1.1
2014 21 Fvrier
Jupiter Technology Co., Ltd.

Table des matires
1 A propos de Syslog Watcher .................................................. ................................................ 1
1.1 Haute performance serveur Syslog .................................................. ........................... 1
1.2 Fonctions et caractristiques .................................................. .................................................. ............ 2
1.2.1 principales caractristiques .................................................. .................................................. ........ 2
1.2.2 Liste des fonctions ................................................ .................................................. .......... 3
1.3 Pack fournisseur pour Syslog Watcher .................................................. ........................... 5
1.3.1 caractristique .................................................. .................................................. ............... 5
1.3.2 Ce qui est inclus dans le pack fournisseur .................................................. ........................... 5
1.3.3 Comment fournir .................................................. ............................................ 5
1.4 Aperu du rendement .................................................. .................................................. ............... 6
1.4.1 Rception sans perte de rception Syslog .................................................. ............................ 6
1.4.2 Le stockage optimal Syslog .................................................. .................................. 7
1.4.3 fonctionnement interne Syslog Watcher .................................................. ................................. 8
1.5 Rapide Syslog Viewer .................................................. .............................................. 11
2 Syslog Watcher Quoi de neuf .................................................. ................................................ 12
2.1 Ver.4.3.2 ~ histoire de version 4.5.8 .................................................. ................... 12
2.2 Les nouvelles fonctionnalits de Syslog Watcher 4.3 .................................................. ................................. 13
2.3 Ver.4.2.1 ~ histoire de version 4.2.9 .................................................. ................... 14
2.4 Les nouvelles fonctionnalits de Syslog Watcher 4.2 .................................................. ................................. 15
2,5 Ajout d'un nouvel onglet (Sources, sauvegardes, serveur Log) .................................................. 15
2.6 Infos sur stockage .................................................. ................................................ 15
2.7 Mise niveau de Syslog Watcher Ver 2.8 .................................................. ......... 16
2.8 Fonctions supplmentaires histoire jusqu' la version prcdente .................................................. .......................... 19
2.8.1 Syslog Watcher 2.8 Nouvelles fonctionnalits .................................................. ............................ 19
3 Introduction et suppression .................................................. .................................................. .................. 24
3.1 Exigences d'installation .................................................. .................................................. . 24
3.1.1 Configuration matrielle .................................................. ........................................... 24
3.1.2 Configuration logicielle requise .................................................. ............................................. 24
3.2 installer .................................................. .................................................. ........ 24
3.3 Dsinstaller .................................................. .................................................. .. 32
syslog Watcher
Ver 4.5.8
Rev.1.1
3.4 Slection du mode de fonctionnement .................................................. ....................................... 36
4 Interface utilisateur .................................................. .............................................. 38
4.1 fentre principale .................................................. .................................................. ... 38
4.2 barre d'outils principale .................................................. .................................................. . 39
4.2.1 Gestion du serveur: le mode serveur local .................................................. ................. 39
4.2.2 Gestion du serveur: mode serveur distant .................................................. ............. 39
4.2.3 Gestion du serveur: mode serveur (Rsistez Connection) ......................................... 40
4.2.4 Surveillance du serveur .................................................. ......................................... 40
4.2.5 Voir Grille .................................................. ................................................. 40
4.2.6 Filtre rapide .................................................. .................................................. .. 41
4.2.7 Recherche rapide .................................................. .................................................. .... 42
4.2.8 recherche .................................................. .................................................. ......... 43
4.2.9 Import / Export / Supprimer ............................................. ............................. 43
4.2.10 rapports .................................................. .................................................. ........ 44
4.2.11 stockage .................................................. .................................................. ........ 46
4.2.12 Paramtres de l'application .................................................. ............................... 46
4.2.13 Pack fournisseur .................................................. .................................................. . 46
4.2.14 Aide / Info .................................................. .................................................. .. 46
4.3 Unit d'affichage d'tat .................................................. .................................................. 47
5 Les dtails de chaque fonction .................................................. .................................................. ............. 48
5.1 stockage syslog .................................................. .................................................. 48
5.2 fentre Syslog Infos de stockage .................................................. ............................... 49
5.3 recherche .................................................. .................................................. ................. 51
5.4 Filtre rapide .................................................. .................................................. .......... 52
5.5 dialogue Syslog Watcher Infos .................................................. .............................. 54
5.5.1 Informations sur le programme Box .................................................. ............................................ 54
5.5.2 Check for Updates .................................................. .......................................... 55
5.5.3 Envoyer un rapport de bogue / Demande de fonctionnalit .................................................. ............ 55
5.5.4 Informations sur la licence .................................................. ........................................ 56
5.6 Rglages Syslog Watcher .................................................. ........................................ 58
5.6.1 Interface utilisateur .................................................. ................................................ 58
5.6.2 Voir Grille .................................................. .................................................. ..... 59
5.6.3 traitement .................................................. .................................................. ... 62
5.6.4 formats .................................................. .................................................. ........ 64
5.6.5 vender Paquet .................................................. .................................................. . 66
5.6.6 confirmations .................................................. ................................................. 67
syslog Watcher
Ver 4.5.8
Rev.1.1
5.6.7 serveur .................................................. .................................................. .......... 68
5.6.8 Interfaces rseau .................................................. ......................................... 69
5.6.9 noms de domaine .................................................. .............................................. 70
5.6.10 stockage .................................................. .................................................. ........ 71
5.6.11 sauvegarde .................................................. .................................................. ......... 72
5.6.12 L'accs distance .................................................. .............................................. 73
5.6.13 traitement .................................................. .................................................. ... 74
5.6.14 formats .................................................. .................................................. ........ 75
5.6.15 E-mail compte .................................................. .............................................. 77
5.6.16 Handlers .................................................. .................................................. ....... 78
5.6.17 Exporter au format texte .................................................. ................................................ 79
5.6.18 Exporter vers externe DB .................................................. ..................................... 81
5.6.19 Alertes E-mail .................................................. .................................................. 86
5.7 Paquet Vendor (pack de fournisseur) .................................................. ............................. 87
5.7.1 Nouvelle introduction du Pack fournisseur .................................................. ............................... 87
5.7.2 Confirmation de la mise en place actuelle du pack fournisseur ........................................... ............................ 87
5.7.3 Mise en place du pack Vender Editer .................................................. ............................. 88
5.7.4 Description des icnes de la barre d'outils d'excution Vender pack Editer .................................... 89
5.7.5 Vender Pack oprations .................................................. ....................................... 91
5.7.6 Test Vender Paquet .................................................. ........................................... 91
5.7.7 propos du groupe Editer .................................................. ................................... 93
5.7.8 ID extracteur .................................................. .................................................. 93
5.7.9 ID Correcteur .................................................. .................................................. 94
5.7.10 Description ID associs aux ID .................................................. ............... 94
5.7.11 Test ID extracteur .................................................. ........................................... 97
5.7.12 Paramtres avancs (Paramtres avancs) .................................................. ........................ 98
5.7.13 Licences et soutien .................................................. ................................... 99
5.8 Fentre Critres de filtre ............................................... .......................................... 100
5.9 D'autres fonctions d'interface de l'affichage de la grille .................................................. .... 101
6 Licences et soutien .................................................. .................................................. . 108
6.1 licence .................................................. .................................................. .......... 108
6.2 soutien .................................................. .................................................. ............ 108
6.3 Contactez-nous .................................................. .................................................. ........... 108
7 informations complmentaires .................................................. .................................................. .................. 109
7.1 protocole syslog .................................................. ................................................. 109
7.2 normes de protocole Syslog Dtails .................................................. ................................ 110
syslog Watcher
Ver 4.5.8
Rev.1.1
1 A propos de Syslog Watcher
Copyright 2007-2013 SnmpSoft Company, Tous droits rservs dernire version de O
trouver http://www.snmpsoft.com/
soutien http://www.snmpsoft.com/support.html
Le manuel japonais Oui rcrite ainsi que le programme rel.
Si la version du produit a t achet chez nous ne sont pas les contacts d'un SnmpSoft qui apparaissent comme une dclaration du
reprsentant de l'appui, s'il vous plat contacter notre support rception ci-dessous. E-mail: support-1@jtc-i.co.jp TEL: 042-358-1251
1.1 Haute performance serveur Syslog
Syslog Watcher est une solution Syslog de Snmp Soft Company, Ltd .. Surtout exigeant de hautes performances, il est un logiciel qui
est conu sur l'hypothse du fonctionnement d'un environnement rseau forte charge.
Syslog Watcher recueille syslog, comme suit, et l'analyse syntaxique, intgre et analyse.
Pare-feu / commutateur / routeur / modem partir d'une varit de fournisseurs
hte de rseau ou d'un serveur (Windows, Unix, Linux, etc.)
syslog transitaire
(S'il vous plat utiliser l'inspecteur Eventlog est d'envoyer le journal des vnements de Windwos.)
Divers dispositifs et appareils qui Syslog activ
Divers types de logiciels qui jettent le journal de leur propre par Syslog
syslog Watcher
Ver 4.5.8
Rev.1.1
1
Reconnatre le format unique d'un fournisseur particulier
Enregistrez le Syslog de l'ensemble du rseau en un seul endroit
A tout moment, voir les Syslog collectes
Rsolution des problmes par l'analyse Syslog
Pour CSV ou VML, l'exportation Syslog
Chaque nouvelle notification de message Syslog
Extraire des informations supplmentaires du contenu du message
Cration d'un rapport Syslog
1.2 Fonctions et caractristiques
Dans cette section, nous dcrivons la vue d'ensemble des caractristiques et des caractristiques du Syslog Watcher.
1.2.1 principales caractristiques
Correspondant au rseau v4 et IP v6 IP
UDP et soutenir le Syslog l'aide d'une connexion TCP plus fiable (par exemple: Cisco PIX / ASA)
Prise en charge de Windows XP / 2003 / Vista / 2008/7/2012/8 / 8.1 (chaque environnement 32/64 bits)
traitement Syslog possible de 24 heures de fonctionnement continu en mode service Windows
Rglage automatique de la priode de conservation en fonction de la capacit disponible du stockage
Correspondant 14.000 ou plusieurs types de fournisseurs diffrents messages Syslog. (Le pack fournisseur)
l'architecture haute performance pour grer chaque seconde des milliers de plus un message Syslog
analyse syntaxique syslog pour supporter le format spcifique au fournisseur
syslog Watcher
Ver 4.5.8
Rev.1.1
2
1.2.2 Liste des fonctions
Dans l'ensemble des fonctionnalits personnel standard pro
Le nombre de sources Syslog 5 10 illimit
Affichage en temps rel du message reu Syslog
24 heures de fonctionnement continu en mode service Windows
fonction de notification d'alarme personnel standard pro
Gnration de l'alarme E-mail conformment la liste des conditions
Notifi du nouveau message Syslog dans une fentre pop-up
Notification par un son lorsque vous recevez le message Syslog
fonction serveur Syslog personnel standard pro
IPv4, prise en charge rseau IPv6
Les messages Syslog reus en utilisant UDP (standard)

Les messages Syslog reus en utilisant le protocole TCP (Cisco PIX, NetScreen, etc.)
La rsolution de nom du nom d'hte par DNS
la rsolution de noms de domaine en utilisant un domaine complet ou DNS relatif,
Spcification du temps de cache DNS
fonction analyseur syslog (format fonction d'analyse) personnel standard pro
support de format standard Syslog RFC3164
La reconnaissance de la non-format standard Syslog
colonne Tag, l'extraction d'informations supplmentaires de la colonne Origine
Fonction spectateur Syslog personnel standard pro
affichage de la liste et trier le message Syslog stock
Classez les messages Syslog sous certains des critres d'valuation
Filtrage des messages Syslog par l'intervalle de temps
Filtrage des messages Syslog par gravit
Filtrage rapide par la chane de caractres inclus
Fonction de clignotement des messages Syslog (automatique clignote un nouveau message)
fonction d'affichage Syslog sans analyse (affichage hexadcimal)
Le code couleur du message Syslog par gravit
fonction de notification d'alarme personnel standard pro
Gnration de l'alarme E-mail conformment la liste des conditions
Notifi du nouveau message Syslog dans une fentre pop-up
Notification par un son lorsque vous recevez le message Syslog
syslog Watcher
Ver 4.5.8
Rev.1.1
3
capacits de reporting syslog personnel standard pro
Cration d'un rapport de statistiques Syslog
Enregistrez le rapport Syslog avec un graphique au format HTML
Analyse pour slectionner la priode de rception de Syslog
fonction d'exportation Syslog personnel standard pro
Exporter un message Syslog un fichier texte externe
Exporter en utilisant le format XML ou fichier CSV
Exporter un nouveau message Syslog automatiquement dans un fichier texte
fonction de sparation du fichier de sortie avance
fonction de stockage Syslog personnel standard pro
Enregistrer le message Syslog stockage optimis pour le stockage Syslog
Personnalisable priode de rtention des messages Syslog
Dure de conservation en fonction de la gravit du message Syslog
Pris en charge add-on personnel standard pro
Pack fournisseur pour Syslog Watcher
Interface utilisateur personnel standard pro
Minimiss dans la barre d'tat systme Windows
Deux du style visuel de l'interface graphique
Caractristiques de licence personnel standard pro
usage commercial -
Utilisez au-del du champ d'usage personnel -
Prix de licence gratuit A charge pay
syslog Watcher
Ver 4.5.8
Rev.1.1
4
1.3 Pack fournisseur pour Syslog Watcher
Pack de fournisseur est un module supplmentaire pour Syslog Watcher. Il est une base de connaissances que le dispositif de rseau est compos de
milliers de messages qui peuvent tre gnrs. Bien connu et une description dtaille du contenu de la quasi-totalit des messages Syslog WAS, le
comportement correspondant a recommand Log.
1.3.1 caractristique
Obtenir d'autres informations du message Syslog
Affichage Description du contenu du message Syslog
opration de rponse d'cran recommande
Soutenir le fournisseur le format de message d'origine
1.3.2 Ce qui est inclus dans le pack fournisseur
1) Cisco Systems, Inc.
Logiciel Cisco IOS - Type 9823
Commutateurs Cisco Catalyst (OAIC) - 1291 type
Appareils Cisco ASA - Type 1392
Cisco PIX Firewalls - Type 1016
2) Juniper Networks, Inc.
JUNOS Software Internet - Type 1540
3) Fortinet, Inc.
FortiGate avec FortiOS - 223 Type
1.3.3 Comment fournir
Pourquoi utiliser le pack Vender Syslog Watcher?
Si vous voulez efficacement - pour recueillir et stocker l'analyse des messages Syslog, le problme se produit deux l'aide de tout systme.
Un deuxime problme est le format du message Syslog est en dpit d'tre normalis, est que le vendeur est hors de
la norme, de changer le format.
Par consquent, en mesure de reconnatre les diffrentes parties du message Syslog, il sera plus difficile. Le vendeur, peut
syslog Watcher
Ver 4.5.8
Rev.1.1
5
Tint est de dire, vous des informations supplmentaires sont mieux analyser qui peut galement tre insr.
Le deuxime problme est, un message court Syslog Souvent, il est qu'il est difficile de comprendre ce qu'il est de dire quoi que ce
soit.
En d'autres termes, comment le message Syslog, comment traiter les messages Syslog reus? Est-ce. Afin de rsoudre ces deux
problmes, nous avons dvelopp un module complmentaire spcial pour le Syslog Watcher appel Syslog Watcher Vendeur Pack.
Vous pouvez galement intgrer avec la version de la gorge Syslog Watcher.
Le vendeur Pack, a t la base de connaissances est un ensemble de diffrents fournisseurs de messages Syslog. Pack fournisseur en d'autres
termes, vous dites que vous connaissez les formats spcifiques au fournisseur et le modle de message. Lorsque vous activez le Pack fournisseur, Syslog
Watcher est analys avec un degr plus lev de messages Syslog reus, vous serez en mesure d'obtenir des informations supplmentaires.
( Cependant, tant que le dispositif Pack fournisseur prend en charge)
En outre, la base de donnes du pack Vender, avec la plupart du message Syslog qui a t enregistr, il y a une description dtaille. En
plus de l'affichage de la description des messages reus Syslog, et fournit une raction de recommander si ncessaire et appropri Re der.
Ainsi, en utilisant l'Observateur Syslog pour fonctionner ajouter Vender Pack, pour comprendre le message Syslog, non seulement peut
prendre les mesures appropries, peut effectivement recueillir des messages Syslog, vous pouvez analyser les vnements rseau.
1.4 Aperu du rendement
Syslog Watcher par d'autres socits du mme, ne pas ou doit avoir au moins trois de la qualit de la performance est assure.
Rception sans information lose le message Syslog
Enregistrer pour optimiser le message Syslog
Afficher un grand nombre de messages Syslog avec une interface utilisateur lumire
Lorsque ces caractristiques sont riches, ceux qui serveur Syslog sera outil trs pratique pour les administrateurs rseau.
Syslog Watcher a satisfait aux exigences de performance plus que suffisant, il est devenu un outil de rseau trs efficace.
rsoudre aussi le problme de rception du message Syslog du rseau entier.
1.4.1 Rception sans perte de rception Syslog
serveur syslog doit enregistrer tous les messages Syslog provenant du rseau.
syslog Watcher
Ver 4.5.8
Rev.1.1
6
Mme faible vitesse par exemple de traitement du matriel, la perte de rception de Syslog n'est pas observe tout fait, je comprends que vous Toi.
Voil pourquoi travaille constamment pour amliorer les performances de Syslog Watcher.
Le matriel moyenne 3000 messages sur les messages Syslog par seconde peut tre reue. Cette performance n'est pas une performance
de pointe, la capacit de traitement durable.
Syslog Cela a t install sur le poste de travail de la CPU 2 GHz / 1 Go de RAM / HDD 5400rpm
Watcher Pro (mode service) est l'indice de rfrence.
1.4.2 Le stockage optimal Syslog
performances importantes dans la seconde du serveur Syslog est de sauvegarder tous les messages Syslog reus. Ces messages
Syslog doivent tre stocks dans la manire la plus approprie, il a voir avec l'avenir proche est que le montant total du trafic entrant et
sortant des messages Syslog qui produisent tout le rseau dans un vaste rseau est appel trs grand.
Pour cette raison, pour enregistrer le message le plus important est longue, de sorte que vous dispensez des messages si peu d'importance est une courte
priode de temps aussi longtemps que cela puisse avoir lieu. Ceci est sans perdre des informations importantes, afin de limiter la taille de stockage acceptable.
exemple)
Il existe plusieurs dispositifs de transmission Syslog sur le rseau, plusieurs copies par heure, des niveaux importants de messages Syslog origins,
atteindre plusieurs fois par minute messages de niveau d'information, un message de dbogage de l'environnement atteint toutes les 2-3 secondes il assume
la.
Dans ce genre d'environnement, le message Syslog de dpannage et d'analyse, il sera ncessaire pour le stockage long terme du
message Syslog.
Si vous ne dfinissez pas une limite suprieure sur la dure de conservation du message Syslog, la taille de stockage est en constante augmentation, au
moment o la premire anne est termine, la taille du stockage aura gale ou suprieure 3 Go.
syslog Watcher
Ver 4.5.8
Rev.1.1
7
Si vous dfinissez la dure de conservation 6 mois, le stockage Syslog restera environ 1,5 ~ 2,0 Go. La priode de conservation pour tous
les messages Syslog un an, si vous utilisez le mode avanc de l'affaire avec une priode de rtention mois des messages de dbogage, la taille
de stockage est constante environ 500 ~ 600Mo.
Dans cet exemple, il semble restriction des avantages d'un petit rseau.
De plus, il prsentera un exemple l d'un rseau pour recevoir le maximum de 50.000 messages / temps des choses message Syslog. L'avantage des
diverses restrictions lorsque la quantit de communication est grande, le message Syslog est trs utile.
Au moment de votre examen de l'introduction, la taille du stockage Syslog conforme l'environnement, peut tre estime partir de la page Web suivante.
Syslog Watcher Taille de stockage estimateur
http://www.snmpsoft.com/syslogwatcher/storage.html
1.4.3 fonctionnement interne Syslog Watcher
Syslog Watcher a la structure interne de haute performance. Ce Syslog Watcher en mme temps le traitement d'un grand nombre de
messages. De plus, Syslog Watcher est sans rduire la productivit, rcuprer un grand nombre de messages qui sont entreposs dans son
propre, l'affichage et les rapports.
Application Mode
L'opration de Syslog Watcher en mode d'application, toutes les fonctionnalits ont t intgres dans un seul module. Parce que
l'opration ne ncessite pas un service Windows, seul le programme fonctionne, les utilisateurs peuvent Syslog traitement.
Toute l'action sera excute dans un seul module.
1. Dmarrez le service Syslog Watcher
Pour vous connecter l'interface de rseau local. Attendez que le
message Syslog.
2. Came partir du rseau, un message Syslog est reu le premier traitement
3. Traitement des messages (analyse)
Le nom de la source Syslog sera dtermine par DNS.
4. Si Syslog Watcher est en cours d'excution, vous serez inform sur le nouveau message Syslog .
5. Processed le message est d'obtenir un horodatage de rception, stock dans la mmoire
6. Un ensemble spcifique de services jouera un rle dans le maintien de la mmoire
Par exemple, si ncessaire, retirez l'ancien message, puis rduire le stockage.
7. L'utilisateur vrifie le message Syslog dfini les changements ou reu, en excutant le Veilleur Syslog
et
8. Syslog Watcher est dchiffrer le message
syslog Watcher
Ver 4.5.8
Rev.1.1
8
Mode service
Le plus efficace au Syslog Watcher est le comportement du mode de service.
Dans ce cas, vous divisez les fonctions en deux modules. Ceux-ci sont le corps de service Watcher Syslog et Syslog Watcher. Le service
est une caractristique de son propre traitement et la rception du message Syslog.
De plus gre galement le stockage Syslog. Le second module fournit l'interaction est le (interaction) et des rapports
l'utilisateur. Par exemple, l'Observateur Syslog Il y a une interface graphique.
Traitement des messages Syslog
1. Dmarrez le service Syslog Watcher
Pour vous connecter l'interface de rseau local. Attendez que le
message Syslog.
2. Came partir du rseau, un message Syslog est reu le premier traitement
3. Traitement du message (analyse)
Le nom de la source Syslog sera dtermine par DNS.
4. Si Syslog Watcher est en cours d'excution, vous serez inform sur le nouveau message Syslog
5. Processed le message est d'obtenir un horodatage de rception, stock dans la mmoire
6. L'ensemble spcifique de services joue un rle dans le maintien de la mmoire
Par exemple, si ncessaire, retirez l'ancien message, puis rduire le stockage.
7. L'utilisateur vrifie le message Syslog dfini les changements ou reu, en excutant le Veilleur Syslog
et
8. Syslog Watcher est dchiffrer le message
Paramtres du priphrique
un message syslog recevra un message de l'appareil, mais seulement si l'appareil est correctement configur. Il est
ncessaire de prciser l'adresse de l'ordinateur sur lequel vous souhaitez installer le Syslog Watcher. Dans certains cas, vous
pouvez dfinir des options supplmentaires.
(Exemple: importance minimale, la taille de la mmoire tampon, autres ...)
La faon la plus facile dans la configuration de l'appareil Interface Web Il est. Beaucoup de l'appareil actuel ne supporte pas la cette
faon. Pour utiliser cette mthode, vous entrez simplement l'adresse de l'appareil dans la barre d'adresse du navigateur Web. Ensuite,
suivez les instructions sur l'interface graphique.
syslog Watcher
Ver 4.5.8
Rev.1.1
9
Et si l'interface Web pour l'appareil est, si elle est invalide, si elle est pas pris en charge,
Interface de ligne de commande (CLI) S'il vous plat utiliser. Il peut sembler tre une tche difficile utiliser cette mthode, mais vous pouvez
construire un dispositif plus complet.
Rglez le priphrique Cisco dans le logiciel Cisco IOS
1. Utilisation de l'interface de ligne de commande (CLI), relier le dispositif (Console / TELNET / SSH)
2. permettre Entrez la commande de mode privilgi
3. configurer la borne Entrer dans le mode de configuration la commande
4. Ouverture de session Activer le journal en excutant la commande
5. hte de journalisation [adresse_ip] Excutez la commande, en spcifiant un message Syslog de destination
([ip_address] -syslog adresse d'hte Watcher)
6. fin Retour en mode privilgi avec la commande
7. (Facultatif) copier startup-config running-config Excutez la commande pour enregistrer la configuration de la course dans le manuel.
Rglez le commutateur Cisco sur le Cisco Catalyst logiciel
3. le serveur d'enregistrement de jeu [de ip_address] Excutez la commande, indiquez la destination du message Syslog. ([IP_ADDRESS]
-syslog adresse d'hte observateur)
4. (Facultatif) dfinir installation de serveur de consignation, et ensemble gravit de serveur de consignation En utilisant une commande pour rgler
le niveau de gravit de la pleine Ashiriti et le message
5. ensemble de validation serveur de consignation Activer l'enregistrement la commande
Cisco Security Appliance (Cisco PIX / ASA Cisco )
3. configurer la borne Entrer dans le mode de configuration la commande
4. Ouverture de session Activer le journal en excutant la commande
5. hte carottage [intf_name] [ip_address] Excutez la commande, en spcifiant une destination messages Syslog ([intf_name]
interface -syslog qui existe sur le serveur,
[Ip_address] -syslog adresse de l'hte Watcher)
6. sortie Il retourne la commande en mode privilgi.
7. (Facultatif) copier startup-config running-config Excutez la commande pour enregistrer la configuration de la course dans le manuel.
syslog Watcher
Ver 4.5.8
Rev.1.1
10
1.5 Rapide Syslog Viewer
Syslog spectateur est trs important pour le serveur Syslog.
Un serveur Syslog reoit une centaine par minute et un message Syslog des centaines de milliers de stockage des messages Syslog
du serveur est considr qu'il est enregistr, l'interface utilisateur du spectateur Syslog traitement grande vitesse est ncessaire,
l'utilisation ne sera pas plus facile.
Dans Syslog Watcher, il tait dans un filtrage trs simple et intuitive du message Syslog affich.
En ce qui concerne l'interface utilisateur de la productivit, une attention particulire au moment de la conception des produits a t pay.
Syslog stockage est optimise base de donnes spcialement, par consquent, il permet une lecture squentielle des messages 250.000 / sec.
Le graphique ci-dessus a t estim que Syslog Watcher peut tre utilis en tant que spectateur du message Syslog. En bref,
Syslog Watcher est un serveur Syslog efficace, il peut tre considr comme un spectateur Syslog de haute performance.
syslog Watcher
Ver 4.5.8
Rev.1.1
11
2 Syslog Watcher Quoi de neuf
2.1 Ver.4.3.2 ~ histoire de version 4.5.8
version 4.5.8
Texte du message Recherche modification de la valeur par dfaut du premier nombre de caractres la (200 500)
version 4.5.7
Le constructeur de chane de connexion pour la fonction d'exportation dans le DB a t corrig.
version 4.5.6
Filtre / Trouver panneau dans le contrle de l'interface utilisateur (case cocher) a t corrig.
version 4.5.5
Le fonctionnement de la fonction de dfilement automatique de la grille a t corrig. Recherche dans plusieurs filtres de Tag et
Origin a t fix. Dsactivation des fournisseurs pack de add-on a t corrig. analyseur syslog format Allied Telesis a t
amlior. Il a t amlior pour afficher correctement plusieurs lignes de dtails du message syslog. option Exporter vers DB
de Utiliser transactions est maintenant dsactive par valeur par dfaut.
version 4.5.3
La sauvegarde de stockage peut maintenant tre excute sur un calendrier.
version 4.5.2
acquisition de Syslog via TCP a t corrig. Immdiatement, il a t
amlior de manire modifier le calendrier.
version 4.5.1
Lorsqu'une partie du type de donnes sont lues au moment de dmarrage, dfaut de l'interface graphique a t corrig qui a caus un accident.
version 4.5.0
Capacit exporter syslog reue dans la base de donnes (ODBC) externe en temps rel a t ajout. Capacit exporter syslog
recueilli dans un DB (ODBC) externe partir du stockage a manuellement t ajout.
Option non valide de stockage syslog (uniquement l'exportation au texte ou DB) ont t ajouts. Rgler en fonction du nombre
de syslog pour afficher la grille, il a t ajout. Position de la fentre du filtre de conditions (critres) a t corrig. Rglage des
paramtres d'exportation au texte a t corrig. "
version 4.3.5
Syslog obtenir sur le TCP a t corrig. Immdiatement, il a t amlior
de manire modifier le calendrier.
syslog Watcher
Ver 4.5.8
Rev.1.1
12
version 4.3.4
Syslog de grande capacit un fichier texte a t modifi pour qu'il puisse exporter manuellement. La rsolution de noms lorsque
plusieurs IP a t corrig un bug qui existe dans le corps du message. La nouvelle version a t corrige de faon afficher dans
la zone d'information.
version 4.3.3
Les problmes qui ne peuvent pas tre re-connecter au serveur distant a t corrig Si vous ne redmarrez pas le client. enregistrement
supplmentaire dans la syslog a t corrig un bug entrer. Service de temps de dmarrage a t amlior.
Il a t amlior de sorte que vous pouvez trier syslog sur la source IP et le nom de la source de transmission dans la vue du rseau.
version 4.3.2
Traitement des Mmoire insuffisante tout en affichant une des donnes de grande capacit a t amliore.
2.2 Les nouvelles fonctionnalits de Syslog Watcher 4.3
Syslog Watcher 4.3 offre un diteur version2 VendorPack 2.0 qui a t amlior, y compris le pack fournisseur Fortinet.
Fonction de VendorPack Editor 2.0:
Syslog paramtres supplmentaires simples d'extraction
opration d'identification stable que l'expression rgulire,
l'analyse des messages
Importation de donnes partir du fichier de texte tendu
syslog Watcher
Ver 4.5.8
Rev.1.1
13
2.3 Ver.4.2.1 ~ histoire de version 4.2.9
version 4.2.9
Hostname incorrect a t corrig un bug qui apparat dans le corps du message. Jeu de nom de rseau (faux de
conversion) a t rsolu. (FDQN / RDN)
La valeur par dfaut de certains des paramtres du Syslog Watcher a t amlior.
version 4.2.8
Priode spcifie dans le rapport / stockage / Supprimer Caractristiques Correction d'un bug qui ne prend pas effet.
version 4.2.7
Service type de dmarrage a t modifi. Compatibilit
des fournisseurs pack a t corrig. Moins de dfauts ont
t corrigs.
version 4.2.6
problmes de filtrage causs par l'expditeur a t corrig. processus
d'expression rgulire a t corrig.
version 4.2.5
fuite de mmoire de dfaillance au moment de l'exportation vers un fichier texte a t corrig. FOTIOS
analyseur Syslog (Fortinet) a t corrig. Le dbut du support Windows 2000
version 4.2.3
algorithme de recherche pack fournisseur a t corrig. % Traitement de
l'tiquette MESSAGE% a t corrig.
Le non l'chec l'activation du serveur a t corrig.
version 4.2.2
syslog Watcher
Ver 4.5.8
Rev.1.1
14
fichier de signature est maintenant une signature numrique.
version 4.2.1
Fixer la limite de source de cinq sites d'accs distance.
analyseur Syslog a t modifi pour analyser partiellement le format RFC5424.
2.4 Les nouvelles fonctionnalits de Syslog Watcher 4.2
Ajouter un nouveau format de stockage Syslog
Tout en crivant les messages Syslog reus, et fournit de hautes performances. Conversion au nouveau format, le processus entirement
automatique au dmarrage initial de la nouvelle version de Syslog Watcher est fait.
Si vous tes pass de Syslog Watcher Ver 4.0 vers la version 4.2, la conversion du fichier de stockage
Par cela peut prendre beaucoup de temps.
2,5 Ajout d'un nouvel onglet (Sources, sauvegardes, serveur Log)
Afin d'amliorer la capacit de fonctionnement, trois nouveaux onglets ont t ajouts la vue de la grille.
sources Tab est l'information de l'ensemble de dispositif de transmission de Syslog qui a t enregistre dans le stockage.
Les sauvegardes Tab est un enregistrement de la russite / chec de la sauvegarde.
Connexion serveur Tab pour accder au Journal de travail de Syslog Watcher.
2.6 Infos sur stockage
fentre Info stockage a t amlior, nouveau graphique Syslog stockage affiche l'analyse du stockage dans Karuritchi
graphique.
syslog Watcher
Ver 4.5.8
Rev.1.1
15
2.7 Mise niveau de Syslog Watcher Ver 2.8
Syslog Watcher Ver 4 utilise un nouveau format haute dfinition pour le stockage de donnes. Mise niveau d'une ancienne
version de Syslog Watcher de Ver 2.X, etc., nous offrons un outil de migration de version pour migrer vers la nouvelle Ver 4.X.
Vous pouvez transfrer la nouvelle version tous Syslog et les paramtres qui ont t recueillis dans Syslog Veilleur.
titre d'exemple d'effectuer la mise jour de l'Observateur Syslog Ver 2.8.0.925, s'il vous plat suivez les instructions ci-dessous.
1. S'il vous plat tlcharger la dernire version de Syslog Watcher partir du site Web de SnmpSoft.
http://www.snmpsoft.com/downloads.html
2. Excutez le fichier d'installation tlcharg.
3. Syslog Watcher 4 fonctionnant sur le mode de fonctionnement du serveur local, et la sortie. Cela va crer un dossier
de travail, sont les tapes ncessaires pour simplifier le processus.
4. S'il vous plat tlcharger Syslog Watcher Migration Tool partir du site Web de SnmpSoft.
http://www.snmpsoft.com/downloads/SWMigrationTool.exe
5. Excutez l'Syslog Watcher Migration Tool. Syslog Watcher Migration Tool n'a pas besoin d'tre install.
Syslog Watcher 4 peut tre install sans dsinstaller l'ancienne version.
S'il vous plat ne pas dsinstaller le Ver 2.8 jusqu' ce que le processus de migration.
syslog Watcher
Ver 4.5.8
Rev.1.1
16
6. Il a t prcdemment utilis, puis slectionnez l'dition de Syslog Watcher 2 dans lequel les donnes doivent tre importes.
7. Stockage de Syslog Watcher Ver 2.8 Assurez-vous que le chemin du dossier Syslog correct, qui est situ.
8. Cliquez sur le bouton [Convertir], pour gnrer un fichier Storage.syslog. Ce fichier contient toutes les donnes de
l'ancien stockage Syslog, vous pouvez l'importer dans Syslog Watcher Ver 4.
Assurez-vous que l'espace de stockage ncessaire pour convertir toutes les donnes est suffisamment scurise
S'il vous plat tre sr. Il faut un temps de travail plus longue et la quantit de donnes est importante.
9. Cliquez sur le bouton de transfert, pour importer les paramtres du programme de Ver 2.8 Syslog Watcher Migration Tool, s'il
vous plat enregistrer au format 4 Ver.
Donnes dition (Standard Edition, Pro Edition, un mode d'application, etc.) soit de
La diffrence est pas, il y a un service (mode service autonome de Syslog Watcher 4 ou
Sera sauv pour le faire) .
10. Fermez le Syslog Watcher Migration Tool.

syslog Watcher
Ver 4.5.8
Rev.1.1
17
11. Dmarrez le Syslog Watcher 4 sur le mode de fonctionnement du serveur local, ouvrez les paramtres, tous
S'il vous plat vrifier les lments de rglage.
12. Tous les paramtres ne sont pas ncessairement tre convenablement convertis, il est ncessaire de le vrifier, ce qui est trs
Il est important.
13. Cliquez sur le bouton Importer dans la barre d'outils principale, il a t prcdemment le fichier export Storage.syslog
Slectionnez Le.
Il peut prendre beaucoup de temps importer. La fin est l'importation, les traitement de fin
Si, vous pouvez dsinstaller le Veilleur Syslog 2.8 immdiatement.
Si vous ne pouvez pas transformer avec succs, support @ snmpsoft.com s'il vous plat contacter .
syslog Watcher
Ver 4.5.8
Rev.1.1
18
2.8 Fonctions supplmentaires histoire jusqu' la version prcdente
Les informations suivantes sont l'histoire des caractristiques qui ont t ajoutes la mise la version actuelle.
2.8.1 Syslog Watcher 2.8 Nouvelles fonctionnalits
Est-ce une liste de fonctions et de nouvelles fonctionnalits amliores Syslog Watcher2.8.
Export de la base de donnes Syslog
D'importantes amliorations dans cette version est qu'il tait Unishi par les messages Syslog peut tre un transfert de base de donnes (
l'exportation). Aprs rception Syslog, pour exporter la base de donnes immdiatement syslog. Au moyen d'interfaces standards ODBS et
l'accs la base de donnes.
En consquence, galement disponible dans une base de donnes. De plus, le message dcrit Syslog en utilisant la commande SQL dans la
base de donnes interne, vous pouvez modifier. Cela fournit un rglage supplmentaire flexible, il ne doit pas limiter la structure de base de donnes
interne.
Extension des rapports
Une nouvelle srie de rapports a t ajout dans cette version. Cette version vous permet de slectionner prcisment les informations dcrites dans le
rapport.
En outre, non seulement les informations statistiques, il est dcrit dans le rapport tous les messages reus par l'affichage du tableau.
Ces messages sont groups en fonction de la svrit (gravit).
Amlioration de la capacit E-Mail
Fonction d'alerte E-Mail a t entirement modernis. Lorsque vous vous connectez au serveur de courrier lectronique, le type d'authentification est
spcifi explicitement.
D'autres changements
Amlioration de l'analyse syntaxique des messages Syslog
Dernires l'exportation automatique de Syslog reu d'une autre source
syslog Watcher
Ver 4.5.8
Rev.1.1
19
Extension du support de langue maternelle
Reue page de code clairement dfini pour l'analyse mis en place Syslog a t ajoute ce programme. Ce message Syslog qui contient le
texte de l'vnement au format UTF-8 est trait correctement. Cette amlioration a t adapte au processus interne de stockage et de
caractre appartenant l'tat (symbole) y compris le texte.
Y compris les alertes e-mails et des rapports, le message exporter les rsultats dans un fichier XML est une amlioration volont.
Traitement du contenu des messages Syslog
traitement de contenu texte de Syslog a t amlior dans cette version. fin non ncessaire du symbole de la phrase (symbole) fonction de suppression, et a t
spar des caractres non-imprimables (symboles) Supprimer la fonction du corps du message.
Dsormais, il permet le problme de l'adresse IP de rsolution dans cette fonction. Syslog Watcher reconnat l'adresse avec le contenu du
syslog. En outre, il se dcompose l'adresse au nom DNS.
Amlioration des rapports
Dans la version 2.7 des options de rapport ont t largies. A partir de maintenant, une priode de temps, la semaine spcifie, jour,
permet une analyse Syslog dans le temps. Prsent dans le rapport, il sera galement analys par l'importance spcifie.
Une autre amlioration importante est que vous pouvez le signaler sans lancer le spectateur que cette version. La ligne de
commande ci-dessus - excuter en utilisant les paramtres. Cela permet des rapports en conformit avec le planificateur. Au cours de la
dclaration, l'utilisateur comme vous pouvez profiter pleinement du planificateur de tches Windows pour le planificateur cr.
D'autres changements
Possible exportation Syslog dans un fichier texte externe.
Conformment Syslog fichier source pour ce texte externe de message, une pluralit de sous - et les dossiers sont disponibles.
E-Mail pour les alertes Pour peut ajouter plusieurs adresses dans le champ.
Personnalisation possible de retarder l'affichage de la fentre pop-up.
syslog Watcher
Ver 4.5.8
Rev.1.1
20
Alerte courriel
E-Mail Alert dans cette version a t ajoute. Il peut tre les plus importants messages Syslog de discrimination dans la fonction d'alerte. De plus, vous
pouvez le plus important notification de message Syslog immdiatement en utilisant le courrier lectronique. Pour la rduction du temps correspondant de
l'administrateur systme dans un grave accident dans le rseau, cette fonctionnalit est utile.
Crer une alerte sera conforme la liste des conditions. Liste des conditions peut tre cr au besoin. En outre, vous pouvez spcifier les
modles E-Mail. Afin d'obtenir toutes les informations ncessaires, et que le client E-Mail nous pouvons reconnatre ces informations, et de
manire approprie.
syslog Watcher
Ver 4.5.8
Rev.1.1
21
barre d'outils Filtre
Amlioration de la barre d'outils du filtre. Juste deux clics non seulement pour spcifier la dure d'affichage des messages dans la liste, vous
pouvez vrifier l'affichage d'importance. De plus, l'amlioration de la fonction de filtrage du contenu du texte, la recherche de message sera trs
facile. Il suffit d'entrer la recherche que vous voulez texte, les messages du sera extrait immdiatement.
rapport syslog
Cette version prend en charge les rapports statistiques dans les messages Syslog recueillis. Priode est la seule spcifie, tre en mesure de recevoir
des rapports dtaills Syslog. Il aidera le suivi de l'efficacit du rseau dans le prsent rapport. Les rapports sont crs au format HTML. Des informations
seront affiches dans graphique et le tableau (tableau).
Affichage de la date et l'heure
Syslog Watcher est par la coutume le format de date et l'heure, vous pouvez les rglages de dtail.
XML et CSV support
Cette version soutiendra l'exportation de messages Syslog au format XML. Cela garantit que vous quip des messages
qui ont t exports vers un grand nombre d'applications. Ou, il peut tre compatible avec une varit de formats. De plus,
nous avons amlior l'exportation au format CSV dans cette version.
Exporter au format texte
exportation automatique, le (transfert de messages vers un fichier texte) a t amlior. Par consquent, CSV ou XML sont disponibles
partir de cette version. De plus, la nouvelle fonction de cration de fichiers a peut. Par exemple, pour crer de nouveaux fichiers
d'exportation tous les jours, vous pouvez demander.
syslog Watcher
Ver 4.5.8
Rev.1.1
22
trier plusieurs
Trier des messages Syslog de cette version peut tre fait dans la grille. Une pluralit de rfrence sont disponibles en mme temps. Cela
permet de trier les messages dans la premire colonne 1, puis trier par diffrents paramtres de chaque groupe. Cliquez sur l'en-tte de colonne,
pour maintenir la touche Maj enfonce, vous pouvez excuter facilement.
Un nouveau style Paramtres
Configuration de Windows est compltement chang, maintenant trs facile utiliser. Tous les paramtres sont organiss en groupes, il
peut maintenant tre plus facile de changer. En outre, vous pouvez utiliser des hyperliens l'action frquente.
syslog Watcher
Ver 4.5.8
Rev.1.1
23
3 Introduction et suppression
3.1 Exigences d'installation
3.1.1 Configuration matrielle
L'environnement d'exploitation le plus bas du matriel est la suivante.
CPU: 1 GHz ou plus
RAM: 512 Mo ou plus
HDD: 50Mo En fonction de la (zone d'application SyslogWatcher) + systme de fichiers zone de donnes, zone de
donnes est au moins jusqu' 500 Go sur le confort
Disponible.
NIC: 1 ou plus
S'il vous plat prparer une carte rseau grande vitesse dans la mesure du possible.
3.1.2 Configuration logicielle requise
OS pour soutenir indpendamment de la prsence ou l'absence de l'application du service pack, est la suivante.
Windows XP (32 bits / 64 bits)
Windows 2003 (32 bits / 64 bits)
Windows Vista (32 bits / 64 bits)
Windows 8 / 8.1 (32 bits / 64 bits)
3.2 installer
L'installation se fait par la procdure suivante.
1. Le programme d'installation de Syslog Watcher, et commencer par un double-clic
Nom du fichier du programme d'installation de Syslog Watcher Ver 4.5.8 est la suivante.
SyslogWatcherSetup-4.5.8-win32.msi
syslog Watcher
Ver 4.5.8
Rev.1.1
24
2. Assistant d'installation dmarre
Appuyez sur Suivant pour procder l'assistant.
3. Confirmation des conditions de licence sera demand
Vrifiez le contenu des conditions de licence, Je suis d'accord Cochez le bouton radio.
syslog Watcher
Ver 4.5.8
Rev.1.1
25
4. Slectionnez le type d'installation
Installer Syslog Watcher et service GUI: serveur principal + GUI
type de cas d'installation qui utilisent le Syslog Watcher comme serveur Syslog.
GUI Installez Syslog Watcher uniquement: GUI uniquement
Syslog Watcher, le type de cas d'installation utiliser en tant que spectateur de Syslog Watcher en cours
d'excution dans un autre mode Syslog Server.
Cliquez sur Suivant et cochez la case radio du type d'installation que vous envisagez d'utiliser.
Dans cette section, premire Installer Syslog et service Watcher GUI L'installation par mode
Introduire, dans une suite Installer GUI Syslog Watcher uniquement Nous prsentons l'installation du mode.
Installer GUI Syslog Watcher uniquement En ce qui concerne l'installation du mode, cette section 9 votre plus tard
S'il vous plat rfrence.
syslog Watcher
Ver 4.5.8
Rev.1.1
26
5. Choisissez le dossier de destination
Entrez dans le dossier de destination dans la zone Dossier. Normalement, vous n'avez des problmes
avec la destination d'installation qui est fourni par dfaut. Cliquez sur le bouton Suivant.
syslog Watcher
Ver 4.5.8
Rev.1.1
27
12
Soit dit en passant, Si vous cliquez sur le bouton, il ouvre chaque, comme la fentre suivante.
1 Rechercher un dossier
Cela ouvre la fentre pour slectionner le dossier de destination.
2 Cot de disque ...
OS affiche l'utilisation de l'espace disque sur le lecteur que vous souhaitez grer.
syslog Watcher
Ver 4.5.8
Rev.1.1
28
6. Vrification de l'installation
L'installation du message de confirmation apparat, cliquez sur le bouton Suivant si elles sont correctes dans les
paramtres ci-dessus, vous lancez l'installation.
7. Fin de l'installation
Une fois l'installation russie, les modifications au message suivant, s'il vous plat quitter l'assistant d'installation en
cliquant sur le bouton Fermer.
syslog Watcher
Ver 4.5.8
Rev.1.1
29
8. Dmarrez l'application
Cliquez sur l'icne qui Syslog Watcher 4 dans le menu Dmarrer, s'il vous plat dmarrer l'application.
syslog Watcher
Ver 4.5.8
Rev.1.1
30
9. Installer Syslog GUI Watcher seule installation en mode d'installation GUI Syslog Watcher uniquement Si vous souhaitez installer en mode,
dans la slection du type d'installation
Installer GUI Syslog Watcher uniquement Cochez le bouton radio, cliquez sur le bouton Suivant pour procder l'assistant.
Mentionne ci-dessus aprs 5 Choisissez le dossier de destination Procdez de la mme manire l'assistant
d'installation et. Pour l'application, mme le dmarrage de la procdure est la mme.
syslog Watcher
Ver 4.5.8
Rev.1.1
31
3.3 Dsinstaller
Dsinstallation se fait par la procdure suivante.
1. Ouvrez les Programmes et fonctionnalits
menu Dmarrer partir de Panneau de configuration Ouvrez le, Programmes et fonctionnalits Double-cliquez sur l'icne, Programmes et
fonctionnalits Ouvrir.
Dsinstaller ou modifier un programme Pour la liste des fonctions Syslog Watcher 4 Parce qu'il ya une icne, cliquez dessus pour la
slectionner.
syslog Watcher
Ver 4.5.8
Rev.1.1
32
2. Cliquez sur le menu Dsinstaller
Cliquez sur l'icne de dsinstallation dans la barre d'outils.
3. Confirmation de la dsinstallation
On vous demandera de confirmer le programme de dsinstallation avec la bote de dialogue de la fonction. Cliquez
sur le bouton Oui.
syslog Watcher
Ver 4.5.8
Rev.1.1
33
4. Pour procder la bote de dialogue de demande de retour
Si vous utilisez une licence d'valuation, donc il y a un cas dans lequel dialogue Feedback requte est affich, appuyez sur la Ne
soumettez pas. Il suffit de bouton Dsinstaller.
A gauche de l'lment du haut
Trop difficile utiliser (difficult) pour
Parce que la fonction tait plus ncessaire
Lente, car elle ne se fondait pas sur (il y avait un problme dans la vitesse de traitement)
Parce tait trop cher
Parce que nous n'avions pas dans leur propre
Le droit de la bote a crit les autres motifs, sous Envoyer des commentaires et UNINSTAL Cliquez sur le bouton l
Pour, vous pouvez commentaires la raison pour dsinstaller le fabricant.
Si vous utilisez cette fonction, le rseau est connect Internet, installez les autorits comptentes
Yuta il doit tre en mesure de naviguer sur Internet.
syslog Watcher
Ver 4.5.8
Rev.1.1
34
5. Assurez-vous que la dsinstallation
Programmes et fonctionnalits fentre de Dsinstaller ou modifier un programme Pour la liste des fonctions
Syslog Watcher 4 Assurez-vous que l'icne a t supprim, dsinstallation est termine.
Pour la base de donnes de Syslog Watcher est intgr, il est automatiquement supprim lors de la dsinstallation.
En outre, si vous installez add-ons, etc., il y a un cas o le dossier d'installation reste, dans ce cas supprimera le
dossier manuellement.
syslog Watcher
Ver 4.5.8
Rev.1.1
35
3.4 Slection du mode de fonctionnement
Syslog Watcher peut tre install dans trois modes.
Syslog Watcher est affich au moment de dmarrage, assurez-vous de choisir la forme d'installation requise l'tape suivante.
1. Grer le mode local serveur Syslog
Ce mode est un mode majeur, nous avons cherch galement grer l'installation Syslog Watcher exactement le mme
ordinateur. Mis part la gestion et la configuration des services qui peuvent tre pris en charge par le stockage Syslog, ne signifie
pas que doit tre initi toujours dans ce mode.
2. Se connecter en mode serveur distant
Est install sur l'autre ordinateur, si vous voulez vous connecter au fonctionnement Syslog Watcher, vous pouvez utiliser ce mode. La
dfinition de ce mode est de fournir un soutien presque compltement le mode fondamental. En outre, mme dans le cas de connexion au
service de Syslog Watcher, qui est install sur le mme ordinateur, vous pouvez utiliser ce mode.
Cependant, par exemple, lorsque vous utilisez un stockage lorsque le serveur est arrt, si l'obligation d'ajouter la deuxime
et aprs Syslog Watcher se produit, l'utilisation du mode serveur Syslog locale

syslog Watcher
Ver 4.5.8
Rev.1.1
36
Vous recommandez.
3. Mode d'application autonome
GUI est serveur incorpor dans ce mode, pour recevoir le message Syslog, il sera utilis pour traiter. Ce mode dans le
service service Syslog Watcher n'est pas ncessaire, aussi ne peut pas tre utilis. (Il ne peut pas tre utilis en mode
de service)
Par exemple, un test pour besoin d'obtenir un donnes Syslog, si vous ne voulez pas affecter le travail de service mis
utiliser ce mode.
Si vous ne voulez pas voir cette fentre aprs le dmarrage Mmoriser mon choix et ne demande pas
S'il vous plat mettre un chque moi nouveau de la case cocher. Dans ce cas, Syslog Watcher toujours
Commencez avec le mode slectionn par l'utilisateur.
Ce paramtre est possible de revenir annuler l'original du cadre du programme.
syslog Watcher
Ver 4.5.8
Rev.1.1
37
4 Interface utilisateur
Nous allons dcrire l'interface utilisateur de l'application.
4.1 fentre principale
La fentre principale S'il vous plat se rfrer ce qui suit.
fentre principale
Syslog Watcher exploitera l'interface appele la vue de la grille ayant une fonction la fois le serveur Syslog et
messages Syslog Viewer.
Cette interface est indpendante de la fonction du serveur Syslog comme une interface graphique, si on le laisse dmarrer la fonction serveur
Syslog comme mode Grer local Syslog Server, il n'y a pas de problme mme si vous fermez cette interface.
D'autre part, si vous choisissez un mode d'application autonome, galement quittera cette interface Fermer et le mode
serveur Syslog.
En outre, la connexion de l'interface un autre Syslog Watcher, vous pouvez grer le message Syslog.
syslog Watcher
Ver 4.5.8
Rev.1.1
38
4.2 barre d'outils principale
Dans la barre d'outils principale, toutes les actions de base ont t installes. La premire des deux boutons, qui effectue
le dmarrage du service de l'application, a t conu pour grer le serveur.
barre d'outils principale
4.2.1 Gestion du serveur: le mode serveur local
Cliquez sur ce bouton pour dmarrer l'application du service. L'icne du bouton, au cours de laquelle le
service est en cours d'excution, restera l'cran pendant press. En utilisant ce service, Syslog Watcher
peut effectuer un traitement sans dpendre de l'interface graphique.
Cliquez sur ce bouton pour arrter l'application du service. L'icne du bouton est, jusqu' ce que le
service fonctionne nouveau, il reste l'cran pendant press.
4.2.2 Gestion du serveur: mode serveur distant
Cliquez sur ce bouton pour vous connecter l'observateur Syslog en cours d'excution sur d'autres
ordinateurs. L'icne du bouton, pendant que l'ordinateur est connect d'autres serveurs, restera l'cran
pendant press.
Cliquez sur ce bouton pour vous dconnecter du serveur. L'icne du bouton est, jusqu' ce que la prochaine
connexion, restera l'cran pendant press.
syslog Watcher
Ver 4.5.8
Rev.1.1
39
4.2.3 Gestion du serveur: mode serveur (Rsistez Connection)
Il n'y a pas de diffrence, mais il n'accepte pas les connexions distance.
L'icne du bouton, tant que l'application est en cours d'excution, restera l'cran pendant press.
Cliquez sur ce bouton pour arrter l'application. L'icne du bouton est, jusqu' ce que l'application est en
cours d'excution nouveau, il reste l'cran pendant press.
4.2.4 Surveillance du serveur
Cliquez sur ce bouton Etat pour ouvrir la fentre d'tat du serveur Syslog du serveur Syslog Watcher. tat Vue
d'ensemble de la fentre d'tat Syslog Server est disponible uniquement pendant le serveur est en cours
d'excution.
4.2.5 Voir Grille
Il met jour l'affichage de la grille actuelle en cliquant sur le bouton Recharger. Recharger ne fonctionnera pas
dans l'onglet Import / Rsultats de la recherche . Pour cette mise jour, vous devez excuter nouveau la
Recherche ou Importer .
syslog Watcher
Ver 4.5.8
Rev.1.1
40
4.2.6 Filtre rapide
Cliquez sur ce bouton Filtre, ouvrez la fentre de filtre rapide, pour lancer la fonction de filtrage
un messages Syslog qui ont t affichs. Cette fentre peut Soukkot cache, aussi que le bouton de
filtre est press filtrage Ri Ne pas activ, dsactiv lorsque vous cliquez nouveau.
fentre rapide du filtre peut tre affich mme si vous appuyez sur l'extrmit gauche de l'onglet Filtre rapide. En outre, lorsque vous cliquez sur la fentre
de l'icne en forme de punaise, filtre rapide est fix l'interface graphique de l'application, il sera l'affichage de l'onglet l'extrmit infrieure.
Appuyez galement le filtre sur la barre d'outils, mme si vous
appuyez sur le bord gauche du filtre rapide, vous pouvez ouvrir la
fentre de filtre rapide.
Pour appliquer les critres de filtrage Lorsque vous cliquez sur
Appliquer le filtre dans la fentre de filtre rapide, lorsque vous
cliquez sur Annuler Filtre pour quitter le filtre appliqu. Affichage et
les bandes de verrouillage bouton Filtre ce moment de la barre
d'outils d'exploitation, mais ne peut pas effacer automatiquement la
fentre de filtre rapide.
Lorsque vous cliquez sur l'icne de la broche, il est fix l'interface graphique.
syslog Watcher
Ver 4.5.8
Rev.1.1
41
4.2.7 Recherche rapide
Cliquez sur ce bouton Rechercher pour ouvrir la fentre de recherche rapide pour rechercher dans le
message qui apparat au moment. Recherche ne peut tre effectue sur le message Syslog qui est
rellement affich dans la vue de grain, mais vous ne pouvez pas rechercher le message filtr.
fentre de recherche rapide peut tre affich mme si vous appuyez sur l'extrmit gauche de l'onglet Recherche rapide. En outre, lorsque vous cliquez
sur la fentre de l'icne de pushpin, Recherche rapide est fix l'interface de l'application, il sera l'affichage de l'onglet l'extrmit infrieure.
appuyez galement sur la Recherche du bord gauche de la barre
d'outils, mme si vous appuyez sur le bord gauche de la Recherche
rapide, vous pouvez ouvrir la fentre de recherche rapide.
Rapide pour dfinir les critres de recherche dans la fentre
Rechercher, Trouver Prcdent pour rechercher la dernire
direction sur le bouton, lve les yeux vers la direction dans le pass
Suivant.
Lorsque vous cliquez sur l'icne de la broche, il est fix l'interface graphique.
syslog Watcher
Ver 4.5.8
Rev.1.1
42
4.2.8 recherche
Le bouton de recherche, cliquez pour ouvrir la fentre de recherche de stockage complte, puis effectuez une
recherche avance du message stock au stockage Syslog.
Rsultats de la recherche sont affichs dans l'onglet Import / Rsultats de la Recherche .
4.2.9 Import / Export / Supprimer
Importez le message Syslog partir d'une source externe (fichier de base de donnes) Cliquez sur
le bouton Importer.
un message syslog Rsultats Importer / ou onglet de recherche du rsultat d'analyse, ou il est possible
d'importer directement partir du stockage syslog.
Exporter le message Syslog un fichier externe ou base de donnes en cliquant sur le bouton
Exporter.
Vous pouvez exporter un message Syslog affich l'heure actuelle, pour filtrer les messages
stocks dans la mmoire Syslog, il est galement possible d'effectuer l'exportation avance.
Ouvrez la fentre Deletation De Stockage, cliquez sur le bouton Supprimer pour supprimer les
messages Syslog de stockage Syslog.
Cette fonction de suppression, un grand nombre de messages Syslog qui correspondent aux conditions fixes, il peut tre
supprim la fois.
Suppression de la fentre Stockage
syslog Watcher
Ver 4.5.8
Rev.1.1
43
QuickSet
Spcifi dans les donnes prslectionnes qui est la source du rapport faire.
Critres ...
Ouvrez la fentre des critres de filtre, il donne les critres de recherche.
4.2.10 rapports
Crer un rapport Syslog en cliquant sur le bouton Rapports .
fentre Rapport
priode de
Elle prcise la date de dbut de la collecte des donnes sous-jacentes du rapport faire.
Elle prcise la date de fin de la collecte des donnes sous-jacentes du rapport faire.
QuickSet
Spcifi dans les donnes prslectionnes qui est la source du rapport faire.
syslog Watcher
Ver 4.5.8
Rev.1.1
44
Critres ...
Ouvrez la fentre des critres de filtre, il donne les critres de recherche.
Tag (une ligne de per)
Origine appliquer le filtre au message Syslog conformment au champ. S'il y a plus, vous pouvez appliquer qu'une seule fois dans
chaque ligne.
Parce que ce paramtre est un champ de texte, vous pouvez profiter des options supplmentaires.
message
Faire un modle bas sur le texte correspondant au champ du message. Les options de correspondance
de motif, vous pouvez choisir trois types de texte brut / Wildcards / Regexp.
la casse
Option est sensible la casse.
match entier
Option consiste effectuer un modle correspondant une correspondance exacte sur le terrain. Si vous ne mettez pas un chque, il peut frapper,
mme s'il y a quelque chose de caractre avant et aprs le mot-cl utiliser dans le filtre.
texte brut
Il est la possibilit de traiter le mot-cl utiliser pour la recherche de motifs sous forme de texte normal.
Utilisez des caractres gnriques
? Et * tel qu'il est la possibilit d'effectuer une correspondance de motif gnrique par des symboles spciaux.
regexp
Mots-cls options spcifies en utilisant des expressions rgulires.
Explorez dossier
Utilisez l'Explorateur Windows pour afficher la destination du fichier de rapport.
gnrer unique
Avec la date et l'heure le nom du fichier de rapport pour gnrer un nom qui ne fait pas double emploi.
syslog Watcher
Ver 4.5.8
Rev.1.1
45
4.2.11 stockage
En cliquant sur le bouton Storage pour afficher des informations dtailles pour ouvrir la fentre Syslog
Information Storage , excutez l'entretien majeur du stockage Syslog.
4.2.12 Paramtres de l'application
Ouvrez la fentre Paramtres systme Paramtres Watcher Syslog, appuyez sur le bouton Paramtres et effectuez les
rglages du systme.
4.2.13 Pack fournisseur
Ouvrez le pack fournisseur fentre de liste en appuyant sur le bouton Pack du vendeur.
4.2.14 Aide / Info
Ouvrez le fichier d'aide en appuyant sur le bouton Aide .
Ouvrez la bote de dialogue Infos Watcher Syslog en appuyant sur le bouton Info .
syslog Watcher
Ver 4.5.8
Rev.1.1
46
4.3 Unit d'affichage d'tat
tat afficher le contenu de la fentre du bas Syslog Watcher sera le suivant.
1 2 3 45678 9
1 Aide contextuelle Affichage
2 Informations sur la version et l'affichage d'tat
3 La quantit totale de messages Syslog stockes dans le stockage Syslog
4 Le nombre de messages Syslog qui sont affichs dans la vue actuelle de la grille
Le nombre de messages Syslog qui ne sont pas affichs sont en cours filtr de vue de
5
grain
6 Le nombre de messages Syslog qui sont actuellement slectionn dans la vue de grille
7 Numro d'tat et le port du UDP Syslog est envoy
8 Statut et numro de port TCP Syslog est envoy
tat de l'interface IPv4 et IPv6 et la version de l'interface

9
graphique de Syslog Veilleur
Couleur du texte utiliser dans la barre d'tat aura la signification suivante.
noir : Tout est OK
gris : inerte
rouge : il problme. S'il vous plat vrifier les informations supplmentaires en cliquant sur.
syslog Watcher
Ver 4.5.8
Rev.1.1
47
5 Les dtails de chaque fonction
Dans cette section, nous allons vous expliquer les dtails sur chaque fonction.
5.1 stockage syslog
Syslog Watcher enregistrera les messages Syslog reus en utilisant une base de donnes de fichiers pour le stockage syslog. Le stockage
Syslog a t dvelopp pour se concentrer en particulier sur la fiabilit la plus leve, tout en mme temps pour fournir la scurit de la base de
donnes, tout en excutant le stockage Syslog, fournit la haute performance.
La principale configuration de stockage de Syslog est l'emplacement du dossier de stockage.
Si vous utilisez un dossier rseau comme dossier de stockage Syslog, le format de fichier NFS
Et sera connect au problme de vol se produit. Si vous souhaitez utiliser comme un dossier de stockage, hors locale
S'il vous plat utiliser le dossier uniquement.
stockage syslog divise les messages Syslog par syslog de la valeur Seberiti (valeur de priorit sous Linux) et enregistrez-le sur
une banque de donnes spare.
Ce mcanisme permet d'amliorer la vitesse de filtration et de fiabilit. En outre, cette structure est diffrente devenue la banque
de donnes, vous aidera dfinir un temps de stockage.
Les donnes sont enregistres de la manire suivante.
Syslog Niveau de gravit Syslog Stockage Banque
D'urgence, erreurs
d'alerte Critical
Error
avertissement avertissements
avis Avis
Infos Infos
dboguer dboguer
syslog Watcher
Ver 4.5.8
Rev.1.1
48
5.2 fentre Syslog Infos de stockage
Ouvrez la fentre Info stockage Syslog, cliquez sur le
bouton de stockage.
fentre Syslog Infos stockage affiche les informations dtailles sur le stockage syslog.
fentre Syslog Infos de stockage
chemin du dossier de stockage
Il sera affich en haut de la fentre.
messages
Il reprsente le montant total des messages syslog stocks dans le stockage.
La taille de stockage
Il reprsente le nombre total de la taille du fichier de stockage.
espace libre
Il reprsente l'espace disque disponible du dossier de stockage.
Tableau haut droite
Elle reprsente les informations dtailles de tous de la banque de donnes.
Le graphique au bas de la fentre
Une reprsentation visuelle de l'tat de distribution du stockage de donnes.
syslog Watcher
Ver 4.5.8
Rev.1.1
49
compact
Dfragmenter le fichier de donnes, vous pouvez fusionner le bloc vide.
Cependant, tant donn que le bloc vide sera rutilis lorsque vous recevez un nouveau message Syslog, vous n'avez pas cette opration
est ncessaire.
Les bases de donnes qui sont utilises dans l'Observateur Syslog est ce que vous avez personnalis la base de donnes base de
fichiers bas sur SQLite propre.
opration compacte interfrer avec les oprations tout le stockage d'autre, et stock
Pour en proportion de la quantit de donnes qu'il prend beaucoup de temps, tant qu'il n'y a pas besoin d'utiliser l'tat du fichier de donnes
Ri, il est recommand de ne pas l'excution.
Lorsque vous excutez une bote de dialogue d'avertissement apparat, comme le montre la figure ci-dessous.
dialogue d'avertissement compact
Effacer le stockage
Pour effacer le contenu de la base de donnes qui contient le message Syslog et remis zro. Cette opration ne peut pas tre refaits,
vous verrez la bote de dialogue d'avertissement comme le montre la figure ci-dessous.
bote de dialogue d'avertissement Effacer le stockage
syslog Watcher
Ver 4.5.8
Rev.1.1
50
5.3 recherche
Plein pour afficher la fentre de recherche de stockage effectuera une recherche du message Syslog.
Le bouton de recherche, cliquez pour ouvrir la fentre de recherche de stockage complte, puis effectuez une
recherche avance du message stock au stockage Syslog.
Rsultats de la recherche sont affichs dans l'onglet Import / Rsultats de la Recherche .
Fentre complte de recherche de stockage
Import / Recherche onglet Rsultats
syslog Watcher
Ver 4.5.8
Rev.1.1
51
5.4 Filtre rapide
Filtre rapide est utilis pendant le traitement d'un certain nombre de cas
un message Syslog.
1. Severity (N M)
Appliquer un filtre au message Syslog en fonction du niveau
de gravit.
2. Structure (N M)
Appliquer un filtre au message Syslog conformment la
facilit.
3. Source (N M)
Appliquer un filtre aux messages Syslog selon la
source Syslog.
Lettres Set Tout Tout effacer inverti qui sont disponibles
est devenu un bouton, commodment en utilisant ici, vous
pouvez modifier la liste des filtres.
Gravit, facilit, tre en mesure de dfinir et vrifier
les paramtres de la source, moins que l'lment dans
chaque liste de paramtres pour slectionner, le
message Syslog n'apparat pas.
4. Origine (une ligne de per)
Dans un message Syslog selon le champ d'origine
Pour appliquer le filtre. S'il y a plus, vous pouvez appliquer qu'une seule fois dans chaque ligne. Parce que ce paramtre est
un champ de texte, vous pouvez profiter des options supplmentaires.
syslog Watcher
Ver 4.5.8
Rev.1.1
52
5. Tag (une ligne de per)
Origine appliquer le filtre au message Syslog conformment au
champ. S'il y a plus, vous pouvez appliquer qu'une seule fois dans
chaque ligne.
Parce que ce paramtre est un champ de texte, vous pouvez profiter
des options supplmentaires.
6. message
Faire un modle bas sur le texte correspondant au
champ du message.
Les options de correspondance de motif, vous pouvez choisir
trois types de texte brut / Wildcards / Regexp.
7. cas
Option est sensible la casse.
8. entier
Option consiste effectuer un modle correspondant une correspondance
exacte sur le terrain. Mme si le caractre quelque chose existe avant et aprs le
mot-cl utiliser pour filtrer et frapper.
9. texte brut
Il est la possibilit de traiter le mot-cl utiliser pour la recherche de motifs
sous forme de texte normal.
10. Les caractres gnriques
? Et * tel qu'il est la possibilit d'effectuer une correspondance de motif gnrique par des symboles spciaux.
11. regexp Il est un mot-cl spcifie l'aide des options d'expressions rgulires.
Caractres gnriques et option de filtre Regexp, vous pouvez demander une charge leve au matriel.
Afin d'viter l'impact sur les performances du serveur, l'utilisation, s'il vous plat examiner attentivement.
syslog Watcher
Ver 4.5.8
Rev.1.1
53
5.5 dialogue Syslog Watcher Infos
5.5.1 Informations sur le programme Box
Appuyez sur le bouton outil Info pour afficher la bote de dialogue Infos Watcher Syslog.
Infos Cliquez sur le
bouton
Syslog Watcher Infos
La bote de dialogue Syslog Watcher Info affiche les informations du produit. Le numro de version et les informations de
copyright, Web et les informations de licence peuvent tre trouvs ici.
syslog Watcher
Ver 4.5.8
Rev.1.1
54
5.5.2 Check for Updates
Cliquez pour vrifier s'il y a une nouvelle version du logiciel. Lorsque vous cliquez, vous verrez les
dernires informations de version.
Check for Updates
En plus de l'interface graphique de Syslog Watcher, vous avez la possibilit de dterminer s'il existe un programme de mise jour sur le site du fabricant
au moment de dmarrage. Vrifier les mises jour le programme est disponible tout moment pour vrifier l'adresse suivante partir du navigateur.
http://www.snmpsoft.com/downloads.html
5.5.3 Envoyer un rapport de bogue / Demande de fonctionnalit
Il est utilis pour des commentaires SnmpSoft, Inc., un fabricant de Syslog Watcher. Lorsque vous cliquez sur pour afficher la
fentre comme le montre la figure ci-dessous.
Envoyer un rapport de bogue / Demande de fonctionnalit
syslog Watcher
Ver 4.5.8
Rev.1.1
55
Mettez un message la section Description, cliquez sur le bouton Soumettre pour signaler le message est envoy au fabricant. S'il vous plat utiliser si vous
voulez envoyer la demande de rapports de bugs et de nouvelles fonctionnalits l'entreprise SnmpSoft.
De tout navigateur Web, il est possible d'envoyer le mme message l'adresse suivante.
http://www.snmpsoft.com/contact.html
5.5.4 Informations sur la licence
Informations sur la Licence section de collecte, la licence a t l'installation actuelle, reprsente les informations du propritaire et d'entretien
et de mise niveau priode.
Installer la cl de licence ... Lorsque vous cliquez sur le bouton pour afficher la fentre comme le montre la figure ci-dessous.
Informations de licence
Entrez la cl de licence dans le champ de saisie cl de licence envoy par le fabricant, entrez le nom d'enregistrement dans le champ de saisie du
propritaire de la licence, en cliquant sur le bouton OK, vous pouvez faire l'enregistrement de la licence.
Si vous entrez une licence officielle, la fentre de confirmation d'inscription de licence sera nouvellement affiche.
Retirer la cl de licence Lorsque vous cliquez sur le bouton, vous pouvez supprimer la licence installe. La figure ci-dessous de
cette fentre apparat lorsque vous cliquez sur ce bouton.
La figure ci-dessous de cette fentre apparat lorsque vous cliquez sur ce bouton.
Licence Confirmation de suppression
syslog Watcher
Ver 4.5.8
Rev.1.1
56
Supprimer licence Si vous slectionnez Oui sera termin dans cette fentre. Si tel est
le cas, vous verrez la fentre suivante.
Dans le cas de licence Personal Free, vous tes automatiquement un nouvel enregistrement de licence soit supprim. En outre, si vous sur Ne pas
afficher cette question nouveau la fonction, la confirmation de la prochaine fois que la fentre ne s'affiche plus.
hyperliens d'affichage en bleu sera le contenu suivant. support@snmpsoft.com
Envoyer un mail l'appui de SnmpSoft. Mailer set standard dmarre. http://www.snmpsoft.com
Il affiche la page Web suivante de la socit SnmpSoft. Navigateur Web jeu standard dmarre.
http://www.snmpsoft.com
Commander Licence tendue
Il affiche la page Web du SnmpSoft. Navigateur Web jeu standard dmarre.
http://www.snmpsoft.com/store.html
Demande de licence d'essai
Il affiche la page Web du SnmpSoft. Navigateur Web jeu standard dmarre.
http://www.snmpsoft.com/contact.html
Licence d'enregistrement / suppression est faite pour redmarrer l'interface graphique Syslog Watcher et Syslog service Watcher
Il ne prend pas effet jusqu' ce qu'il soit.
syslog Watcher
Ver 4.5.8
Rev.1.1
57
5.6 Rglages Syslog Watcher
Dans cette section, nous allons dcrire les lments de rglage de Syslog Watcher.
5.6.1 Interface utilisateur
Le programme d'installation centre sur le mode de SyslogWatcher.
1. Par dfaut Syslog Watcher mode graphique
Rglez le mode sur l'utilisation normale de Syslog Watcher. De l'lment d'affichage, vous
pouvez slectionner l'un des trois modes suivants.
application autonome
Grer Local serveur Syslog
Se connecter au serveur distance
2. Demander l'utilisateur sur le mode GUI avant le dmarrage
Au dmarrage, il est mis demander si vous souhaitez dmarrer dans un mode graphique l'utilisateur.
3. GUI excuter au dmarrage de session Windows (en utilisant le mode graphique par dfaut)
Il est prt lancer l'interface graphique lorsque le systme d'exploitation de la session est lance. L'tre slectionn ci-dessus en ce
moment Par dfaut Syslog Watcher mode graphique En est le mode dfini.
syslog Watcher
Ver 4.5.8
Rev.1.1
58
4. Dbut de la collecte syslogs aprs le dmarrage GUI (application autonome)
Si vous commencez dans un mode d'application autonome, il est configur pour recevoir des messages Syslog automatiquement
aprs le dmarrage de l'interface graphique.
5. Rduire au minimum GUI Syslog Watcher barre d'tat systme
Lorsque vous rduisez le Syslog Watcher, il est mis afficher dans la barre des tches.
Excutez Syslog Watcher en tat rduit
Il est configur pour excuter l'Observateur Syslog dans un tat rduit.
6. Vrifier automatiquement les mises jour au dmarrage
Que ce soit pour Syslog dmarrage Watcher au Web SnmpSoft il y a un fichier version-up, il est automatiquement enquter sur
rglage. Pour l'instant, nous sommes prts seul site Web du monde anglophone.
5.6.2 Voir Grille
Ce paramtre est le point de vue de la grille de Syslog Watcher.
1. Chargez uniquement:XXX premiers octets du message afficher dans la grille
Ou de ne pas afficher le nombre d'octets depuis le dbut du message Syslog la vue de grain? Ce paramtre est appel. La valeur par dfaut
est de 500.
2. Nombre maximum de syslog affich dans la grille:
Il dfinit la valeur maximale des messages Syslog afficher dans la vue de la grille. La valeur par
dfaut est 200000.
syslog Watcher
Ver 4.5.8
Rev.1.1
59
3. Utilisez des couleurs diffrentes pour les messages dans la grille
Lorsque vous affichez le message Syslog grincer vue, il est configur pour excuter la couleur du texte couleur et couleur de
fond.
nouveau
Rglage Supprimer
Le mouvement vertical de la liste
4. Au sommet du bouton align dans la gauche de la zone de liste centrale
Ceci est une nouvelle cration.
Lorsque vous cliquez sur ce bouton, vous pouvez crer une nouvelle rgles de coloration. Vous pouvez dterminer le nom des
options, des caractres cods sur 2 octets (japonais) S'il vous plat ne pas mettre.
5. Le deuxime bouton dispos la gauche de la zone de liste centrale
Supprimez la configuration des rgles de coloration qui lui donnent un nom.
6. Troisime et quatrime des boutons disposs gauche de la zone de liste centrale
mouvement rang dans la liste des rgles de coloration qui lui donnent un nom. rgles de
coloration sont appliques partir du haut de la liste.
7. Condition ...
Pour afficher la fentre des critres de filtre, et dfinir les conditions de filtrage.
8. texte
Les lments d'affichage qui dterminent la couleur du texte.
9. arrire
Les lments d'affichage qui dterminent la couleur de fond de la ligne de messages Syslog.
10. Voir le message
Dfinir la reprsentation de la vue du message qui est affich dans l'onglet Affichage du message dans le coin infrieur gauche de
l'affichage de la grille.
syslog Watcher
Ver 4.5.8
Rev.1.1
60
11. Modifier Voir le contenu (HTML) ...
Modifier la partie HTML.
12. Modifier Voir style (CSS) ...
Modifier la partie CSS.
syslog Watcher
Ver 4.5.8
Rev.1.1
61
5.6.3 traitement
Configurez les paramtres du traitement Syslog.
1. Remplacer les paramtres du serveur
Vous pouvez configurer les paramtres pour dsactiver le paramtre de la section du serveur.
2. Utilisez les paramtres du serveur
Elle permet le rglage de la section du serveur. Le rglage par dfaut est ici.
3. Allez dans Paramtres du serveur
Mettez le contenu de la fentre pour le rglage de la section du serveur.
4. Svrit par dfaut
Dfinir la valeur par dfaut d'importance.
5. installation par dfaut
Dfinir la valeur par dfaut de l'installation.
6. Retirer les symboles de fuite (retour chariot / Feed Line)
Lorsque vous slectionnez cette option, si la fin du corps du message, puis supprimer un symbole spcifique
signalant la fin de la ligne.
7. Remplacer le caractre ASCII non imprimable (code 0-31) avec
Le code de caractre ASCII non imprimable 0-31 Swaps la chane suivante.

syslog Watcher
Ver 4.5.8
Rev.1.1
62
8. code ASCII hexadcimal du caractre
Les caractres non imprimables sont convertis en code ASCII hexadcimal.
exemple) < 0x0A > /
9. caractre personnalis imprimable
Les caractres non imprimables sont convertis en un caractre personnalis.
10. Remplacer plusieurs caractres conscutifs ayant une
Si vous voulez remplacer les multiples caractres conscutifs dans un caractre, mettez un chque.
11. force de codepage
Il prcise la page de code.
12. Nom de domaine aprs l'adresse IP dans le corps de message
Une fois l'adresse IP dans le corps du message, si vous mettez le nom de domaine, puis vrifier.
syslog Watcher
Ver 4.5.8
Rev.1.1
63
5.6.4 formats
Dfinissez le format pour le traitement du Syslog.
1. Remplacer les paramtres du serveur
Vous pouvez configurer les paramtres pour dsactiver le paramtre de la section du serveur.
2. Utilisez les paramtres du serveur
Elle permet le rglage de la section du serveur. Le rglage par dfaut est ici.
3. Allez dans Paramtres du serveur
Mettez le contenu de la fentre pour le rglage de la section du serveur.
4. formats de date systme d'utilisation
En utilisant le format de donnes du systme.
5. Utilisez les paramtres de format personnaliss
L'utilisation d'un format de donnes personnalis
6. Rtablir les paramtres par dfaut
Rtablir paramtres par dfaut.
7. Date courte
Dfinissez le format de temps.
exemple) M / d / yyyy
syslog Watcher
Ver 4.5.8
Rev.1.1
64
8. Premier jour de la semaine
Rglez le dbut de la journe de la semaine.
9. longue date
Dfinissez le format de longue date.
exemple) dddd, MMMM dd, yyyy
10. Utilisez des formats de temps systme
Utilisez le format de l'heure du systme.
11. Ajouter millisecondes au format de longue date
Il ajoute un millime de seconde dans un format de longue date.
Utilisez un format personnalis.
14. temps
exemple) h: mm tt
15. lONGTEMPS
exemple) h: mm :. ss tt ###
syslog Watcher
Ver 4.5.8
Rev.1.1
65
5.6.5 vender Paquet
Dfinissez la proprit de l'utilisation du pack Vender add-on.
1. Activer l'utilisation pack Vendor
Rglez l'utilisation du Pack fournisseur.
2. Charge du dossier
Spcifiez le dossier d'installation du pack fournisseur.
Fournisseur Pack est rgulirement entretenu, parce que l'installateur indpendant existe, il suppose
l'installation d'un autre dossier.
Installer de Syslog Watcher, afin de Vendeur pack a galement install qui a t envoy, le chemin du
fichier par dfaut a t entr dans la notation relative.
3. dossier Exploer
Le rpertoire, qui est mis charge du dossier sera affich dans explorer.
syslog Watcher
Ver 4.5.8
Rev.1.1
66
5.6.6 confirmations
Rglage de l'affichage de la bote de dialogue d'avertissement pour afficher l'opration dangereuse.
1. Confirmation de stockage compaction
Est un des paramtres d'affichage de dialogue de confirmation pour le stockage de l'opration de compression.
2. Stockage Clearance Confirmation
Est un des paramtres d'affichage de dialogue de confirmation pour le stockage de l'opration d'effacement.
3. Confirmation Clearance Cache DNS
Est un des paramtres d'affichage de dialogue de confirmation pour un fonctionnement clair du cache DNS.
4. Stockage Confirmation de sauvegarde
Est un des paramtres d'affichage de dialogue de confirmation pour l'opration de sauvegarde de stockage.
5. Syslog confirmation d'effacement
Est un des paramtres d'affichage de dialogue de confirmation pour Syslog suppression.
6. Licence Confirmation de suppression
Il est un des paramtres d'affichage de dialogue de confirmation pour licence suppression.
7. Confirmation de sortie
Est un des paramtres d'affichage de dialogue de confirmation pour l'opration de fermeture de l'application.
8. Sources vides de confirmation d'effacement
Est un des paramtres d'affichage de dialogue de confirmation pour les donnes vide opration de suppression de la base de donnes.
syslog Watcher
Ver 4.5.8
Rev.1.1
67
9. Histoire Confirmation Clearance
Ce rglage de l'cran de dialogue de confirmation pour l'opration de suppression historique.
10. Ouvrir une session Confirmation Clearance
Est un des paramtres d'affichage de dialogue de confirmation pour Log suppression.
5.6.7 serveur
Dfinissez l'emplacement de stockage du journal / priode de serveur Syslog Watcher.
1. Ouvrir une session dossier:
Dfinissez l'emplacement de stockage des journaux du serveur Syslog Watcher.
2. Conserver les fichiers journaux pour:
Rgler la dure de conservation du journal du serveur Syslog Watcher (jour).
3. dossier Exploer
Il affiche le rpertoire qui a t dfini dans le dossier Connexion exploer.
4. Service local Modifier le type de dmarrage Lorsque vous cliquez sur, le type de dmarrage est activ dans le automatique / manuel, vous
pouvez spcifier la situation de dmarrage du service au moment de dmarrage.
syslog Watcher
Ver 4.5.8
Rev.1.1
68
5.6.8 Interfaces rseau
configuration d'interface de rseau (slection de protocole de, par exemple le rglage du numro de port) est possible.
1. Se lier au destinataire IPv4 locale
Lorsque cette option est active, Syslog Watcher recevra Syslog toutes les versions d'interface locale adresse
IPv4. Si cette interface n'existe pas, retirez le chque.
2. Se lient aux adresses IPv6 locales
Lorsque cette option est active, Syslog Watcher recevra Syslog de toutes l'interface locale d'adresse IPv6 version.
Si cette interface n'existe pas, retirez le chque.
3. Recevez syslogs sur UDP sur le port
Vous pouvez recevoir des messages Syslog sur UDP. Vous pouvez galement dfinir le numro de port. La valeur par dfaut
514.
4. Recevez syslogs sur TCP sur le port
Vous pouvez recevoir des messages Syslog via TCP. Vous pouvez galement dfinir le numro de port. La valeur par dfaut est
1468.
syslog Watcher
Ver 4.5.8
Rev.1.1
69
Afficher les interfaces locales
Ouvrez une console de commande, excutez la commande ipconfig pour afficher l'adresse IP actuelle.
Afficher les ports utiliss
Ouvrez une console de commande, excutez la commande netstat pour afficher l'utilisation du port actuel.
5.6.9 noms de domaine
Pour trouver le nom de la source Syslog, vous pouvez dfinir le DNS utiliser Syslog Watcher est.
1. Resolve adresse IP de la source syslog pour le nom du rseau
Pour rsoudre l'adresse IP de la source Syslog au nom du rseau.
2. Recherchez les adresses IP dans le corps du message et les rsoudre
Pour rsoudre l'adresse IP dans le corps du message.
3. Utiliser le nom de domaine complet (FQDN)
Avec cette option, Syslog Watcher recherche le nom complet de la source Syslog.
exemple) somehost.example.com.
syslog Watcher
Ver 4.5.8
Rev.1.1
70
4. Utiliser le nom distinctif relatif (RDN)
Avec cette option, Syslog Watcher recherche le nom abrg de la source Syslog.
exemple) somehost.
5. Les noms de domaine rsolu Cache pour:
Dfinissez la dure du temps pour enregistrer le nom de domaine rsolu (temps).
6. Effacer Dns Cashe Cliquez pour mettre en cache DNS sera supprim le.
5.6.10 stockage
Le stockage des paramtres sont disponibles.
1. Dossier de stockage
Dfinissez le dossier de stockage.
crivez recueillies syslogs au stockage (fortement recommand) Disnable seulement pour atteindre
maximum, mettez un chque si vous voulez collecter Syslog des performances lors de l'exportation au texte /
stockage DB (recommand)
Retirez le chque seulement si vous voulez optimiser les performances au moment du texte et l'exportation DB.
syslog Watcher
Ver 4.5.8
Rev.1.1
71
2. Gardez la priode
Dfinir les paramtres suivants Syslog de la priode de rtention (jours) pour chaque niveau de gravit.
Messages d'erreur syslog pour: Dure de conservation de l'erreur un message Syslog
Messages d'avertissement syslog pour: Dure de conservation d'avertissement message Syslog
Notez les messages syslog pour: Dure de conservation de l'attention messages Syslog
Messages syslog pour: Dure de conservation des informations message de journal
Dbogage des messages syslog pour: Dure de conservation de dbogage message Syslog
Supprimer syslogs a expir depuis le stockage quotidien
Rglez le temps de supprimer le Syslog pass la priode de conservation.
3. supprimer galement des sources sans syslogs dans le stockage (sources vides)
source de vide qui ne dispose pas d'un Syslog a galement tabli que vous souhaitez supprimer.
5.6.11 sauvegarde
Faire un ensemble de sauvegarde de stockage.
1. Crer des sauvegardes de stockage dans les dlais prvus
Allumez le cas de la sauvegarde de stockage de programme.
2. Lundi, mardi, mercredi, jeudi, vendredi, samedi, dimanche
Slectionnez le jour de la semaine pour effectuer la sauvegarde.
3. Effectuer une sauvegarde
Rglez le temps d'effectuer la sauvegarde.

syslog Watcher
Ver 4.5.8
Rev.1.1
72
4. RECUR tous les
Dfinissez la frquence de la sauvegarde (semaine).
5. dossier de sauvegarde
Dfinissez le dossier de destination de sauvegarde.
6. Crer un sous-dossier
Dfinissez le nom du dossier si vous crez des sous-dossiers.
5.6.12 L'accs distance
Ensemble pour l'accs distance de l'extrieur Syslog Watcher. Pour tenir compte des paramtres, vous devez redmarrer
le service Syslog Watcher.
1. Autoriser la connexion distance au serveur Syslog Watcher
Si vous souhaitez autoriser la connexion distance de l'extrieur Syslog Watcher, vous mettez le chque.
2. numro de port TCP
Dfinissez le numro de port utiliser pour se connecter distance.
3. Utiliser une connexion scurise
Vous mettez en place une connexion scurise.
4. Utiliser l'autorisation de mot de passe
Si vous souhaitez utiliser l'authentification par mot de passe la tlcommande se connecter, et dfinir le mot de passe.
syslog Watcher
Ver 4.5.8
Rev.1.1
73
5.6.13 traitement
Configurez les paramtres du traitement Syslog.
1. Svrit par dfaut
Dfinir la valeur par dfaut d'importance.
2. installation par dfaut
Dfinir la valeur par dfaut de l'installation.
3. Retirer les symboles de fuite (retour chariot / Feed Line)
Lorsque vous slectionnez cette option, si la fin du corps du message, puis supprimer un symbole spcifique signalant la fin de
la ligne.
4. Remplacer le caractre ASCII non imprimable (code 0-31) avec
Le code de caractre ASCII non imprimable 0-31 Swaps la chane suivante.
5. code ASCII hexadcimal du caractre
Les caractres non imprimables sont convertis en code ASCII hexadcimal.
exemple) <0x0A> /
6. caractre personnalis imprimable
Les caractres non imprimables sont convertis en un caractre personnalis.
7. Remplacer plusieurs caractres conscutifs ayant une
Si vous voulez remplacer les multiples caractres conscutifs dans un caractre, mettez un chque.
8. Force de codepage:
Il prcise la page de code.
syslog Watcher
Ver 4.5.8
Rev.1.1
74
9. Nom de domaine aprs l'adresse IP dans le corps de message
Une fois l'adresse IP dans le corps du message, si vous mettez le nom de domaine, puis vrifier.
Rfrence) http://msdn.microsoft.com/en-us/library/Aa288104
5.6.14 formats
Dfinissez le format pour le traitement du Syslog.
1. formats de date systme d'utilisation
En utilisant le format de donnes du systme.
L'utilisation d'un format de donnes personnalis
4. Date courte
exemple) M / d / yyyy
syslog Watcher
Ver 4.5.8
Rev.1.1
75
5. Premier jour de la semaine
Rglez le dbut de la journe de la semaine.
6. longue date
exemple) dddd, MMMM dd, yyyy
7. Utilisez des formats de temps systme
Utilisez le format de l'heure du systme.
8. Ajouter millisecondes au format de longue date
Il ajoute un millime de seconde dans un format de longue date.
Utilisez un format personnalis.
11. court tim e
exemple) h: mm tt
12. lONGTEMPS
exemple) h: mm :. ss tt ###
syslog Watcher
Ver 4.5.8
Rev.1.1
76
5.6.15 E-mail compte
Rgler le compte e-mail.
1. serveur
Adresse du serveur pour la transmission
2. port
port du protocole E-Mail (SMTP), par dfaut 25
3. serveur ping
Vrifiez la disponibilit du serveur Ping
4. authentification
Pour utiliser au moment de la connexion au serveur E-Mail, type d'authentification
5. Le chiffrement
mthode de chiffrement utiliser au moment de l'authentification
6. Nom d'utilisateur
Nom d'utilisateur pour accder au serveur de courrier lectronique. Si le nom d'utilisateur n'est pas ncessaire, ce champ doit tre laisse en
blanc.
7. mot de passe
Mot de passe pour accder au serveur de courrier lectronique. Si le mot de passe n'est pas ncessaire, ce champ doit tre laisse en blanc.
syslog Watcher
Ver 4.5.8
Rev.1.1
77
8. Adresse de l'expditeur e-mail (de)
Dfinissez l'adresse e-mail du destinataire.
9. paramtres de courrier lectronique Test / Envoyer un Email test
Pour la transmission destinataire que vous pouvez tester.
5.6.16 Handlers
Faire un ensemble d'exportation en temps rel et un message d'alerte Syslog.
1. En direct Export / Activer l'exportation en direct de syslog entrants vers des fichiers texte
Et la sortie en temps rel de Syslog entrant dans un fichier texte.
2. Exporter en direct / taille de la file d'attente maximale
Il dfinit la taille de la file d'attente maximale. Vous pouvez dfinir une valeur de 1 100 000. La valeur par
dfaut est 1000.
3. rglages
Accdez la page Paramtres d'exportation.
4. En direct Export / Activer l'exportation en direct de syslog entrants vers DB externe
Syslog entrant un DB externe et la sortie en temps rel.
5. Alertes / Activer les alertes e-mail rpondent syslog entrants
Activer les alertes E-mail pour Syslog entrant.

syslog Watcher
Ver 4.5.8
Rev.1.1
78
6. Alertes / taille de la file d'attente maximale
Il dfinit la taille de la file d'attente maximale. Vous pouvez dfinir une valeur de 1 100 000. La valeur par
dfaut est 100.
7. Paramtres d'alerte
Accdez la page Paramtres d'alerte.
5.6.17 Exporter au format texte
Il est une option de configuration dfinie pour vivre exporter Syslog dans un fichier texte.
1. Exporter tous les messages syslog
Si vous souhaitez exporter tous les messages Syslog et vrifiez.
2. Exporter uniquement les messages syslog qui correspondent
Si vous souhaitez exporter uniquement les messages Syslog qui correspondent aux conditions suivantes, et vrifier.
3. Critres de filtre
Dfinissez les conditions de filtre.
4. Dossier de destination
Dfinissez le dossier de destination l'exportation.
syslog Watcher
Ver 4.5.8
Rev.1.1
79
5. Subfolder
Dfinissez le nom du sous-dossier.
Exemple)% SOURCE_IP%
6. nom du fichier
Dfinissez le nom du fichier.
Exemple) $ yyy- $ M- $ d.csv
7. tiquette
Slectionnez l'tiquette utiliser.
8. Crer un nouveau fichier lorsque la taille du fichier dpasse
Si vous dpassez une de la taille du fichier, lorsque vous crez un nouveau fichier et dfinissez la taille du fichier
(kilo-octets).
9. En-tte du fichier
Il dfinit l'en-tte de fichier.
10. Modle de message
Dfinir le modle de message.
11. Pied de page du fichier
Rglez le pied de page de fichier.
12. codage
Dfinissez la mthode de codage.
exemple) UTF-16
13. extrmits de ligne
Rgler la fin de la ligne.
exemple) CR + LF
14. prtraiter pour
Il dfinit la voie du processus.
exemple) fichier CSV
15. Coupez les grands messages syslog
Dfinissez si vous voulez rduire le nombre de caractres d'un grand message Syslog.
syslog Watcher
Ver 4.5.8
Rev.1.1
80
5.6.18 Exporter vers externe DB
Il est une option de configuration dfinie pour vivre exporter Syslog DB externe.
1. Exporter tous les messages syslog
Si vous souhaitez exporter tous les messages Syslog et vrifiez.
2. Exporter uniquement les messages syslog qui correspondent
Si vous souhaitez exporter un message Syslog n'appari aux conditions, et vrifier.
3. Critres de filtre
Dfinissez les conditions de filtre.
syslog Watcher
Ver 4.5.8
Rev.1.1
81
4. Destination> chane de connexion ODBC:
Configurez la destination de connexion ODBC.
construire Lorsque vous cliquez sur le message suivant sera affich.
(Pour tre activ dans le service SyslogWatcher, plutt que la source de donnes d'utilisateur, vous devez crer une source de
donnes du systme. Si la source de donnes du systme n'est pas activ, s'il vous plat redmarrer l'application avec des privilges
d'administrateur.)
5. L'exemple
Cette section dcrit un exemple de configuration lors de la connexion un serveur SQL ci-dessous.
source de donnes informatique> nouveau Un clic
syslog Watcher
Ver 4.5.8
Rev.1.1
82
source de donnes du systme Arrive, Pour la prochaine
Du pilote de source de donnes pour slectionner le (serveur SQL dans ce cas) Pour la prochaine
achvement
syslog Watcher
Ver 4.5.8
Rev.1.1
83
nom: Entrez le nom de la source de donnes, serveur: Slectionnez le serveur que vous souhaitez connecter> Pour la prochaine
L'utilisation d'un identifiant de connexion et mot de passe pour les utilisateurs de SQL Server l'entre
Arrive, entrez un identifiant de connexion et mot de passe.
Le tableau qui a t cr dans MS SQL Server 2012 Express syslogs Pour slectionner le "
syslog Watcher
Ver 4.5.8
Rev.1.1
84
achvement
Test de la source de donnes
6. commande SQL:
Entrez la commande SQL.
Vous pouvez entrer les informations des balises ncessaires partir du bouton Tag.
Afficher Cmd Click est transfr insr dans la commande SQL, vous pouvez vous
rfrer aux valeurs de donnes relles.
syslog Watcher
Ver 4.5.8
Rev.1.1
85
5.6.19 Alertes E-mail
les paramtres d'alerte est par transmission de courrier lectronique. Il sera envoy un message Syslog spcifiques lors de la rception.
1. Coupez les grands messages syslog
Dfinissez si vous voulez rduire le nombre de caractres d'un grand message Syslog.
2. Critres ...
Mettre en place les critres de recherche pour l'alerte e-mail pour ouvrir la fentre de critres.
3. Sujet E-mail
Rgler le sujet de l'e-mail.
4. Corps E-mail
Rglez le corps de l'e-mail.
5. format
Rglez le corps de l'e-mail.
exemple)
HTML
6. Adresse e-mail du destinataire
Dfinissez l'adresse e-mail du destinataire.
exemple)
test@test.com
syslog Watcher
Ver 4.5.8
Rev.1.1
86
5.7 Paquet Vendor (pack de fournisseur)
Paquet de fournisseur peut galement tre utilis dans la version de la gorge Syslog Watcher, est une collection de modles pour l'analyse des messages
Syslog. Dans de nombreux cas, le produit, un identifiant unique (ID) de la chane alphanumrique dans le texte du message sont inclus.
Maintenant, pour Syslog Watcher contient des informations supplmentaires de messages Syslog qui sont associs l'ID dans le VendorPack
est que l'entretien rgulier du pack fournisseur, vous pouvez augmenter le modle correspondant et le format des messages Syslog correspondant.
En outre, l'Observateur Syslog, et le pack du fournisseur dans un diteur ddi pour votre propre modifis ou ajouts sont
disponibles, l'assistant d'installation de Syslog Watcher installe galement cet diteur ddi en mme temps.
Dans cette section, il dcrit les fonctions associes ces Pack fournisseurs.
5.7.1 Nouvelle introduction du Pack fournisseur
Pack est fournisseur lorsque vous installez le Syslog Watcher, et en mme temps d'installer le pack de fournisseur de la dernire version qui a t
disponible au moment de l'installateur.
5.7.2 Confirmation de la mise en place actuelle du pack fournisseur
Appuyez sur ce bouton Pack fournisseur pour ouvrir la fentre liste Pack fournisseurs.
fentre Liste Pack fournisseurs ci-dessous sera affich.
Paquet fournisseur Liste fentre
syslog Watcher
Ver 4.5.8
Rev.1.1
87
Vender chemin de stockage Pack
Chemin de stockage est affich dans la partie suprieure de la fentre d'un chemin relatif vu du dossier d'installation.
paquets Loaded
Vender fichiers du pack chargs au dmarrage que vous avez est affich. lments d'affichage, le nom du modle Vender pack
partir de la gauche, le nom du fournisseur correspondant, la version et le nombre correspondant de types, seront un aperu.
Tous dcharger
Le fichier pack Vender qui est lu et effac de la mmoire.
recharger
Chargez les fichiers du pack Vender qui existent dans le dossier Vender Pack de nouveau.
Excutez Vender pack Editer
Vender Paquet Editer Dmarrer.
5.7.3 Mise en place du pack Vender Editer
Dmarrez le pack Vender du fournisseur par pack Editer fentre Liste.
Vender Paquet Editer
Si vous avez activ la fonction de l'exprience de bureau, difficile de voir devenir une icne de menu est un deux tages
S'il y a un. Menu des polices de la couleur et le design de la fentre du botier, le panneau de commande
De la taille est dfinie pour tre plus petite, s'il vous plat redmarrer le pack Vender Editer.
syslog Watcher
Ver 4.5.8
Rev.1.1
88
5.7.4 Run Vender pack Editer Description des icnes de la barre d'outils
nouveau
Crez un nouveau fichier Pack vender.
Nom: Entrez le nom du VendorPack (obligatoire) Fournisseur: Entrez les
informations produit (en option) Version: VendorPack informations sur la version
de (tout) Description: Entrez une description de VendorPack (en option)
charge
Ouvrez un fichier Pack Vender existant.
Enregistrer
Enregistrez le fichier pack Vender vous avez modifi.
test
Pour afficher la fentre Test Vender Pack, pour tester le pack Vender en cours d'dition.
aider
Ouvrez la fentre d'aide de l'diteur de Pack fournisseur.
tant donn que cette version non gre par un fichier d'aide du pack fournisseur Editor, utilis
Il ne sera pas en mesure d'utiliser.
Infos
Pack Editor Inf Vendor o Ouvrir la fentre.
Dans cette fentre, vous disposez d'une version du fournisseur pack Editor est affich.
syslog Watcher
Ver 4.5.8
Rev.1.1
89
Fournisseur fentre pack Editor Infos
hyperliens d'affichage en bleu sera le contenu suivant. support@snmpsoft.com
Envoyer un mail l'appui de SnmpSoft. Mailer set
standard dmarre. http://www.snmpsoft.com
Il affiche la page Web suivante de la socit SnmpSoft.
Navigateur Web jeu standard dmarre.
sortie
Quittez le fournisseur pack Editor.
Ajouter un groupe ...
Ajouter un nouveau groupe.
Modifier le groupe ...
Il affiche la fentre du groupe Editer.
Haut / Bas
Modifier les bureaux de commande du groupe dans la liste.
L'importance du groupe dans la liste, s'il vous plat se rfrer l'exploitation des VenderPacs.
Groupe delite
Voulez-vous vraiment supprimer le groupe slectionn dans la liste.
syslog Watcher
Ver 4.5.8
Rev.1.1
90
5.7.5 Vender Pack oprations
Lorsque vous crez un nouveau VendorPack, vous devez spcifier son nom. Fournisseur, Version, est
facultatif pour les autres proprits, telles que la description.
Le fichier VendorPack contient des informations utiles supplmentaires.
Le VendorPack doit avoir au moins un du groupe. Groupe traiter squentiellement partir du haut, l'ordre du groupe dans la liste est importante. Si la
pluralit d'informations supplmentaires au message en cours de traitement est trouv, la recherche s'arrtera. Pour cette raison, les groupes qui ne sont
pas placs d'abord, il y a un cas qui ne sont pas recherchs ou tre.
Si des informations supplmentaires sur le message dans l'analyse sont inclus dans plusieurs groupes, il ne sera utilis que le plus important du
groupe (et les informations de celui-ci). Vous pouvez voir l'effet de l'ordre de groupe dans le bouton de test.
5.7.6 Test Vender Paquet
essai VendorPack est ncessaire afin d'tudier vrifier le bon fonctionnement de la VendorPack actuelle et les informations du message particulier
Syslog. Lorsque vous cliquez sur le bouton Test de la barre d'outils principale test
VendorPack La fentre est affiche.
fentre Test Vender Paquet
syslog Watcher
Ver 4.5.8
Rev.1.1
91
Entrez le texte du message syslog brut ici:
C'est l que vous entrez dans le message syslog. un message syslog, il doit tre un format de rseau natif. En
d'autres termes, il doit inclure la priorit et le Timestamp et l'origine.
Look Up d'information
Cliquez sur ce bouton pour rechercher des messages associs au message syslog que vous entrez dans le champ de saisie.
Par exemple, vous pouvez utiliser le modle de message syslog suivant. <34> 11 octobre 22:14:15
balise nom d'hte: corps du message Syslog
syslog Watcher
Ver 4.5.8
Rev.1.1
92
5.7.7 propos du groupe Editer
Modifier le groupe ... Lorsque vous cliquez sur, groupe Editer La fentre est affiche. Ici, la configuration des paramtres extraits d'identification, la
description associe, vous pouvez dterminer le nombre d'identificateur de message Syslog.
fentre de groupe Editer
5.7.8 ID extracteur
Cette section dfinit l'ID fonction gnre automatiquement partir du message Syslog. Vous pouvez vrifier les
paramtres dfinis ici bientt. Des informations supplmentaires de la syntaxe d'expression rgulire, s'il vous plat voir
le suivant:
http://en.wikipedia.org/wiki/Regular_expression
Utiliser ID Origine
Il est dfini l'aide du champ d'origine des messages Syslog comme ID.
Utilisez Marquer comme ID
Ce paramtre est utilis pour le champ Tag de messages Syslog comme ID.
syslog Watcher
Ver 4.5.8
Rev.1.1
93
Extrait ID du corps du message
Extraire la partie l'ID de l'ensemble du message Syslog.
analyser d'abord: Elle prcise la longueur de la partie de lecture d'identit sur une base caractre par caractre.
ID est entre: / et:
Il spcifie le premier caractre et le dernier caractre de la pice d'extraction.
Utilisez Regexp
Elle spcifie l'utilisation d'une expression rgulire.
Test ID extracteur ...
Pour afficher la fentre ID test extracteur.
5.7.9 ID Correcteur
Limite longueur d'ID :
Il prcise la dure de la limitation de la partie de lecture d'identit sur une base caractre par caractre.
Convertir les caractres d'identit
minuscule : Pour convertir l'ID la minuscule demi-taille.
MAJUSCULES : Convertir l'ID la majuscule sur un seul octet.
5.7.10 Description ID associs aux ID
Identifiant Edition (ID) et expliquer la liste des (Description). L'ordre de l'ID dans la liste, car cela n'a pas le sens, ils sont classs
par ordre alphabtique. La liste ne peut tre inclus dans deux du mme identifiant.
Descriptions partie des balises HTML description, texte brut, mais peut tre du texte, en HTML
Nous vous recommandons la description.
Liste de dfilement gauche
Une liste d'ID qui sont enregistrs dans les fichiers pack Vender charg.
syslog Watcher
Ver 4.5.8
Rev.1.1
94
Enregistrez-vous le nouvel ID.
Entrez l'ID de la section d'entre d'ID, puis cliquez sur le bouton OK, tapez une description au format html
/ css dans le volet infrieur droit.
ID bote de recherche
Vous pouvez rechercher un ID de la liste droulante de gauche.
En cliquant sur l'icne en forme de loupe pour mettre une chane de l'ID ici, pour trouver l'ID de la liste droulante.
ID bote de recherche
syslog Watcher
Ver 4.5.8
Rev.1.1
95
Bouton Importer ...
Afin d'viter le travail pour ajouter une description (description) et une grande quantit d'identifiant manuel (ID), vous pouvez
importer les donnes d'un fichier texte pr-prpar.
Dans l'cran d'importation, il existe de nombreuses options pour dfinir le format du fichier importer.
Afficher le fichier Exemple Lorsque vous cliquez, vous pouvez voir un exemple d'un fichier qui correspond aux paramtres actuels.
Pour capturer l'ID d'un fichier texte.
Effacer l'ID qui sont actuellement enregistrs, il sera remplac dans la liste des ID imports. Jusqu' ce que vous cliquez sur le bouton
OK ne reflte pas, mais une bote de dialogue d'avertissement sera affich.
Importation de dialogue d'avertissement de procdure
syslog Watcher
Ver 4.5.8
Rev.1.1
96
bouton Effacer
Il efface la liste d'identification qui est actuellement enregistr.
Cette procdure ne peut pas tre refaite. Jusqu' ce que vous cliquez sur le bouton OK ne prendra effet, mais sera affich en dessous de la
bote de dialogue d'avertissement.
bote de dialogue d'avertissement de procdure claire
5.7.11 Test ID extracteur
Il est un outil que l'extraction d'ID configur pour vrifier si oui ou non de fonctionner correctement. Appel du groupe Editer.
Test ID fentre extracteur
Entrez le corps du message syslog ici
Entrez le texte du message syslog pour le test.
priorit, Horodatage, ne comprend pas la tte syslog d'origine, etc., vous devez saisir uniquement le texte
du corps du message.
Extrait du texte ID>
Le bouton cliquez sur Paramtres d'extraction ID que vous dfinissez verify ou non de fonctionner correctement. Les rsultats
sont affichs sur le ct droit du terrain. Une partie du message identifi est mis en surbrillance.
syslog Watcher
Ver 4.5.8
Rev.1.1
97
exemple)
Essayez de vrifier les paramtres et entrez le message suivant Syslog.
29 juillet 10:32:40 postfix / smtpd [75997]: connecter partir pc116.internal [192.168.10.116]
Exemple d'extraction d'identit
Et de , String pc116 pris en sandwich a t extrait comme il est converti en ID du PC116.
5.7.12 Paramtres avancs (Paramtres avancs)
Vous pouvez dfinir les paramtres avancs dans les paramtres des fichiers supplmentaires. Il est recommand de changer que si vous
ne pouvez pas importer les paramtres par dfaut. Afin de simplifier le processus d'importation de fichiers dans le mme format, pour
enregistrer les paramtres actuels dans les paramtres d'enregistrement () dans un fichier, vous pouvez charger le fichier dans la charge de
rglage (). Demandes de renseignements sur l'importation du paramtre, ou d'importer un fichier, si le rglage actuel ne suffit pas, le support
technique ( support@snmpsoft.com ) Pour nous consulter.
syslog Watcher
Ver 4.5.8
Rev.1.1
98
5.7.13 Licences et soutien
VendorPack Editor est une partie des produits Syslog Watcher, il ne peut pas tre livr sparment.
Toutes les informations de licence et les conditions de soutien technique l'Syslog Watcher appliquent galement VendorPack
Editor.
Pour plus d'informations, que Syslog Watcher install, la documentation approprie s'il vous plat se rfrer.
syslog Watcher
Ver 4.5.8
Rev.1.1
99
5.8 Filtrer fentre Critres
fentre Critres de filtre est une fentre de recherche qui sont disponibles dans divers endroits de l'interface de Syslog Watcher, il donne
les critres de recherche pour le message Syslog.
Critres ...
Ouvrez la fentre des critres de filtre, il donne les
critres de recherche.
Severity (N M)
Appliquer un filtre au message Syslog en
fonction du niveau de gravit.
Structure (N M)
Appliquer un filtre au message Syslog
conformment la facilit.
Source (N M)
Appliquer un filtre aux messages Syslog
selon la source Syslog.
Lettres Set Tout Tout effacer inverti qui sont
disponibles est devenu un bouton, commodment en
utilisant ici, vous pouvez modifier la liste des filtres.
Gravit, facilit, galement configur pour vrifier les paramtres de la source, para
Tant que vous ne slectionnez pas un lment dans la liste des compteurs, un message Syslog n'apparat pas.
syslog Watcher
Ver 4.5.8
Rev.1.1
100
5.9 D'autres fonctions d'interface de l'affichage de la grille
1. dernier onglet * Syslogs
Il est un onglet qui affiche le Syslog d'un nombre quelconque.
2. spectacle
Quel est le degr d'importance et choisir d'afficher Syslog.
3. partir de
Comment choisir d'afficher Syslog de la source.
4. Derniers messages *
Choisissez d'afficher les derniers quels lments de Syslog.
5. Mettre jour toutes les secondes *
Dfinissez si vous voulez mettre jour chaque nombre de secondes.
6. dfilement automatique
Rglez le dfilement automatique.
7. Bouton de rflexion Rglage
Si vous voulez reflter le paramtre, puis cliquez sur.
syslog Watcher
Ver 4.5.8
Rev.1.1
101
8. Rglage bouton d'annulation
Si vous souhaitez annuler les paramtres, puis cliquez sur.
9. Comment faire pour trier des messages Syslog
Il trie l'en-tte en cliquant sur les lments affichs.
10. Comment changer l'ordre des lments d'affichage
Doragu et utilisez la liste
11. Affichage / non-affichage des lments d'affichage
Cliquez sur l'en-tte de la liste avec le bouton droit de la souris.
Vous pouvez rgler l'affichage suivant / non-affichage de l'lment par un clic droit sur la barre de l'lment.
12. Chaque lment d'lments d'affichage
reu
La date et l'heure au moment des messages Syslog reus. Dans cette date et l'heure est locale (heure) est le temps de
rception dcrit par Syslog Watcher.
Source IP
La source de l'adresse un message Syslog a t envoy
syslog Watcher
Ver 4.5.8
Rev.1.1
102
Nom de la source
Nom de la source qui a envoy les messages Syslog qui sont traits par le DNS. En mme
temps, le message sera reu / enregistr.
message
Contenu du texte du message Syslog
facilit
Installation qui a t extrait du message Syslog
gravit
L'importance qui a t extrait du message Syslog
timestamp
Le temps est un timbre.
tiquette
Tag du message, le message aura la marque sur la base de la source. Cette information est extraite du corps du message
Syslog. En outre, il sera identifi par la source Syslog. En outre, conformment au sous-systme, dans certains cas, il y a aussi
de devenir un message de numro de srie.
origine
Informations complmentaires, source du message Syslog. Syslog particulier Source: dans (par exemple, nom et adresse source
du message), vous pouvez tre joint au message.
13. Voir hex
Si vous cliquez droit sur la ligne de message, vous voulez supprimer, vous pouvez naviguer dans la vue Hex.
Nous fournissons binaire (binaire) Vue du contenu du message dans cette fentre. Lorsque vous slectionnez l'lment
Hex Affichage dans le menu contextuel pour afficher le contenu du message slectionn dans cette fentre.
syslog Watcher
Ver 4.5.8
Rev.1.1
103
Voir HEX
14. Syslogs pour la priode
Il est un onglet qui affiche le Syslog de toute priode de temps.
spectacle
Quel est le degr d'importance et choisir d'afficher Syslog.
partir de
Comment choisir d'afficher Syslog de la source.
pour la priode de
Dfinissez la priode pour laquelle vous voulez voir Syslog.
syslog Watcher
Ver 4.5.8
Rev.1.1
104
15. Rsultats Import / Recherche
Il affiche l'importation ou des rsultats de recherche.
Effacer les rsultats
Les rsultats sont clairs.
16. sources
Il affiche le nombre de messages par source.
Sources Message Retirer zro
Message supprimer la source de 0.
Nom_source_donnes
Le nom de la source.
Source IP
Il est l'adresse IP source.
erreur
Le nombre de message d'erreur Syslog.
avertissements
Avertissement est le nombre de messages Syslog.
Avis
La prudence est nombre de messages Syslog.
dboguer
Debugging est le nombre de messages Syslog.
total
Il est le nombre total de messages Syslog.
syslog Watcher
Ver 4.5.8
Rev.1.1
105
17. Connexion serveur
Il affiche le journal du serveur.
Afficher les dernires entres du journal *
La dernire de ce que les lments d'entres du journal - pour dfinir si vous souhaitez afficher.
Mettre jour toutes les secondes *
Dfinissez si vous voulez mettre jour chaque nombre de secondes.
temps
Il est temps.
groupe
Est un groupe.
message
Le message est.
Effacer le journal
Il efface le journal.
syslog Watcher
Ver 4.5.8
Rev.1.1
106
18. Les sauvegardes
Il affiche l'historique de sauvegarde.
Afficher les enregistrements de sauvegarde *
Dfinissez si vous voulez afficher la sauvegarde la plus rcente de ce que les lments inscrits.
prochaine sauvegarde
Il affiche le calendrier de la prochaine sauvegarde.
Crer une sauvegarde maintenant
Maintenant, vous faites une sauvegarde.
Si vous effectuez la sauvegarde, dfinissez le chemin du dossier dossier de destination de sauvegarde, puis cliquez sur le bouton OK.
Depuis la suite d'une telle bote de dialogue avant seront affichs dmarre la sauvegarde, s'il vous plat cliquer sur le bouton OK.
syslog Watcher
Ver 4.5.8
Rev.1.1
107
6 Licences et soutien
6.1 licence
Disponible en libre tant que le Syslog Watcher dans les 30 jours. La date limite de la priode d'valuation, s'il vous plat acheter la partie suprieure de la
licence. Dans le cas contraire achet, s'il vous plat supprimer le Syslog Watcher.
S'il vous plat nous contacter si vous achetez nous.
6.2 soutien
En ce qui concerne l'appui contenus sont lists sur le verso du certificat de licence. Prachat des demandes de renseignements
techniques, s'il vous plat contacter le nous suivre et de support technique.
6.3 Contactez-nous
Informations de contact sera le suivant.
Information sur le produit
Notre site Web http://www.jtc-i.co.jp/
Adresse e-mail info@jtc-i.co.jp
Numro de tlphone / fax
Tl: 042-358-1250 Fax:

042-360-6221
support technique
Adresse e-mail support-1@jtc-i.co.jp
Numro de tlphone / fax
Tl: 042-358-1251 Fax:

042-360-6221
Contrat de licence (Contrat de licence) se trouve dans le fichier License.txt.
syslog Watcher
Ver 4.5.8
Rev.1.1
108
7 informations complmentaires
7.1 protocole syslog
Syslog protocole entre le rseau de longue date Notification d'vnement Il a t utilis dans le transfert des messages. Alors que vous pouvez utiliser
dans l'valuation de l'exploitation et la gestion, il a t mis en place dans un certain nombre de systmes d'exploitation. En outre, il est galement intgr dans
autant de priphriques rseau.
syslog est protocole de datagramme d'utilisateur (UDP) Il utilise comme base du transfert de mcanisme de couche. port UDP attribu
comme Syslog est 514 Il est. La longueur totale du paquet par le message est toujours 1024 Byte faire moins. Il n'y a pas de valeur minimale
du message Syslog.
Chaque message Syslog il est un indicateur du niveau de gravit.
0 = urgence (urgence): Le systme est disponible 1 = alerte (Warning):
Prendre des mesures immdiates. 2 = critique (critique): Situation critique 3 =
erreur (erreur): conditions d'erreur 4 = Avertissement (attention): Situation de
l'attention
5 = Avis (notification): est normale, mais la situation par l'attention ncessaire 6
= d'information (information): Bulletins 7 = Debug (dbogage): dbogage -
niveau de messages
Pour la livraison du message, il ne dispose pas d'une information de gestion Syslog. Conu pour effectuer pour envoyer des messages Syslog pour
spcifier prcisment le serveur de rception, administrateur rseau assumera toute responsabilit.
En rglant l'appareil par inadvertance, parce que vous ou il y a aussi un cas envoyer au destinataire le mauvais message Syslog, s'il
vous plat prter attention. Dans de nombreux cas, le destinataire t tromp a envoy un message Syslog est, il est peu probable de
signaler des messages Syslog reus, peut ces messages Syslog est mis au rebut.
syslog Watcher
Ver 4.5.8
Rev.1.1
109
7.2 normes de protocole Syslog Dtails
Pour plus d'informations sur le protocole Syslog, s'il vous plat se rfrer la RFC3164.
http://www.ietf.org/rfc/rfc3164.txt RFC3164
Groupe de travail Rseau C. Lonvick
Demande de commentaires: 3164 Cisco Systems
Catgorie: Information aot 2001
syslog Watcher
Ver 4.5.8
Rev.1.1
110
Date de publication Manuel japonais 21 Fvrier, 2014
Original / SnmpSoft Syslog Watcher Pro
Traduction / Jupiter Technology Co., Ltd groupe de traduction
syslog Watcher
Ver 4.5.8
Rev.1.1

J

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

J

Transféré par

Droits d'auteur :

Formats disponibles

Sy s enregistrer observateur

Jupiter Technology Co., Ltd.

1 A propos de Syslog Watcher .................................................. ................................................ 1

1.1 Haute performance serveur Syslog .................................................. ........................... 1

1.2 Fonctions et caractristiques .................................................. .................................................. ............ 2

1.2.1 principales caractristiques .................................................. .................................................. ........ 2

1.2.2 Liste des fonctions ................................................ .................................................. .......... 3

1.3 Pack fournisseur pour Syslog Watcher .................................................. ........................... 5

1.3.1 caractristique .................................................. .................................................. ............... 5

1.3.2 Ce qui est inclus dans le pack fournisseur .................................................. ........................... 5

1.3.3 Comment fournir .................................................. ............................................ 5

1.4 Aperu du rendement .................................................. .................................................. ............... 6

1.4.1 Rception sans perte de rception Syslog .................................................. ............................ 6

1.4.2 Le stockage optimal Syslog .................................................. .................................. 7

1.4.3 fonctionnement interne Syslog Watcher .................................................. ................................. 8

1.5 Rapide Syslog Viewer .................................................. .............................................. 11

2 Syslog Watcher Quoi de neuf .................................................. ................................................ 12

2.1 Ver.4.3.2 ~ histoire de version 4.5.8 .................................................. ................... 12

2.2 Les nouvelles fonctionnalits de Syslog Watcher 4.3 .................................................. ................................. 13

2.3 Ver.4.2.1 ~ histoire de version 4.2.9 .................................................. ................... 14

2.4 Les nouvelles fonctionnalits de Syslog Watcher 4.2 .................................................. ................................. 15

2.6 Infos sur stockage .................................................. ................................................ 15

2.7 Mise niveau de Syslog Watcher Ver 2.8 .................................................. ......... 16

2.8 Fonctions supplmentaires histoire jusqu' la version prcdente .................................................. .......................... 19

2.8.1 Syslog Watcher 2.8 Nouvelles fonctionnalits .................................................. ............................ 19

2.8.2 Syslog Watcher 2.7 Nouvelles fonctionnalits .................................................. ............................ 20

2.8.3 Syslog Watcher 2.6 Nouvelles fonctionnalits .................................................. ............................ 21

2.8.4 Syslog Watcher 2.5 Nouvelles fonctionnalits .................................................. ............................ 22

3 Introduction et suppression .................................................. .................................................. .................. 24

3.1 Exigences d'installation .................................................. .................................................. . 24

3.1.1 Configuration matrielle .................................................. ........................................... 24

3.1.2 Configuration logicielle requise .................................................. ............................................. 24

3.2 installer .................................................. .................................................. ........ 24

3.3 Dsinstaller .................................................. .................................................. .. 32

4 Interface utilisateur .................................................. .............................................. 38

4.1 fentre principale .................................................. .................................................. ... 38

4.2 barre d'outils principale .................................................. .................................................. . 39

4.2.1 Gestion du serveur: le mode serveur local .................................................. ................. 39

4.2.2 Gestion du serveur: mode serveur distant .................................................. ............. 39

4.2.3 Gestion du serveur: mode serveur (Rsistez Connection) ......................................... 40

4.2.4 Surveillance du serveur .................................................. ......................................... 40

4.2.5 Voir Grille .................................................. ................................................. 40

4.2.6 Filtre rapide .................................................. .................................................. .. 41

4.2.7 Recherche rapide .................................................. .................................................. .... 42

4.2.8 recherche .................................................. .................................................. ......... 43

4.2.9 Import / Export / Supprimer ............................................. ............................. 43

4.2.10 rapports .................................................. .................................................. ........ 44

4.2.11 stockage .................................................. .................................................. ........ 46

4.2.12 Paramtres de l'application .................................................. ............................... 46

4.2.13 Pack fournisseur .................................................. .................................................. . 46

4.2.14 Aide / Info .................................................. .................................................. .. 46

4.3 Unit d'affichage d'tat .................................................. .................................................. 47

5 Les dtails de chaque fonction .................................................. .................................................. ............. 48

5.1 stockage syslog .................................................. .................................................. 48

5.2 fentre Syslog Infos de stockage .................................................. ............................... 49

5.3 recherche .................................................. .................................................. ................. 51

5.4 Filtre rapide .................................................. .................................................. .......... 52

5.5 dialogue Syslog Watcher Infos .................................................. .............................. 54

5.5.1 Informations sur le programme Box .................................................. ............................................ 54

5.5.2 Check for Updates .................................................. .......................................... 55

5.5.3 Envoyer un rapport de bogue / Demande de fonctionnalit .................................................. ............ 55

5.5.4 Informations sur la licence .................................................. ........................................ 56

5.6 Rglages Syslog Watcher .................................................. ........................................ 58