[Kiwi syslog Daemon] 무료 Syslog 서버 데몬

.

이 프로그램은 GPL을 따르는 Freeware입니다.
많은 네트웍트래픽이 네트웍장비를 통과하는데  이곳에서 발생하는 로그를 볼수있다면
네트웍을 잘 관리하는데 도움이 되는 많은 자료를 얻을수있겠죠?
보통 이런장비들은 작은용량의 메모리만 소유하고있는탓에 이런 로그를 저장할수가 없답니다.
하지만 발생하는 로그들을 실시간으로 syslog서버로 보내줄수는 있습니다.(대부분 네트웍장비들은 지원)
syslog서버중에서 무료이면서 많이 사용되는것이 바로 이 Kiwi syslog daemon입니다.
 
실제로 syslog서버를 오늘 설치해서 linksys공유기에서 보낸 로그를 분석해보았습니다.
로그를 보니  synflood패킷이 인터넷상의 모 아이피로 계속 나가고있는것을 확인할수있었습니다.
공유기에  해당아이피로 나가고 들어오는 모든 패킷을 막는 Access-list를 추가함으로써…
좀더 안정된 환경을 만들수있었답니다.   아래의 그림은 텍스트파일을 열어서 확인해본것입니다.
이런 데이타파일을 엑셀파일로 변환해서 분석해보면  트래픽이 많은 특정 외부사이트와 내부 호스트를
확인하는것이 가능해지는것이죠…  (물론 정리하는데 시간이 좀 걸린다는단점이 있죠..)

Kiwi syslog daemon이 돌아가고있는 모습니다. 실시간으로 로그들이 업데이트되는것을 확인할수있습니다

네트웍장비에서 아래처럼 syslog서버를 지정하면 위에서 보는것처럼 실시간으로 로그가 넘어옵니다.
아래 그림은 제가 사용하는 Linksys RV042 공유기입니다….

제작사 사이트: http://www.kiwisyslog.com/syslog-info.php
다운로드: << Kiwi Syslog Daemon 8.1.6 >>
<< Kiwi Syslog Manual ( PDF ) >>

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.