Collecting Windows Events with Kiwi Syslog

By Andrei Ungureanu - Last updated: Wednesday, October 9, 2013 - Save & Share - Leave a Comment

Daca tot am pomenit de Snare mi s-a parut normal sa zic cate ceva si de Kiwi. Kiwi este cel mai popular server de syslog pe Windows si nici nu este scump. Exista si versiunea free ce are anumite limitari. O comparatie gasiti aici:

http://www.kiwisyslog.com/free-edition.aspx

Noua versiune de Kiwi are nevoie de .Net. Iar daca folositi Windows 2012 e nevoie sa instalati din Add features .Net 3.5 (contine 2.0 si 3.0).

Instalarea este floare la ureche, in afara de .Net setup-ul instaleaza toate celelalte componente necesare.

image

image

Iar o componenta noua binevenita este portalul Web Access ce permite vizualizarea si filtrarea datelor.

image

Odata serverul instalat este nevoie sa puneti un client/agent de syslog pe serverele Windows. Mai nou pachetul Kiwi vine si cu SolarWinds Log Forwarder ce mi se pare foarte ok (atentie ca are aceleasi cerinte de .Net ca si serverul). Alti clienti ok pentru Windows sunt Snare si Correlog.

Setup-ul de la Log Forwarder iti permite sa selectezi exact ce sa trimiti catre server.

image

image

Si imediat ce clientul incepe sa comunice cu serverul evenimentele pot fi vizualizate in consola Kiwi Web Access:

image

Sau in consola GUI:

image

Sau direct in fisierele text in care Kiwi stocheaza informatia:

image

image

Iar la nevoie datele pot fi stocate si intr-o baza de date SQL.

Sper ca v-am trezit interesul si veti implementa astfel de solutii pentru ca ce exista builtin in Windows in momentul acesta nu cred ca incanta pe nimeni.

Posted in Security, Windows Server • Tags: , , Top Of Page

Write a comment