序言：

日志服務(wù)器是企業(yè)中重要的一環(huán)，它可以從各種設(shè)備和應(yīng)用程序中收集日志，并將它們歸檔、過濾和分析?？梢詭椭芾韱T快速診斷和解決問題，同時(shí)也可以幫助企業(yè)滿足安全合規(guī)性要求（一般要求日志保存180天）。之前介紹的Kiwi Syslog Server 和今天介紹的Syslog Watcher都是其中的佼佼者。

一、軟件介紹

日志服務(wù)器該有的功能它都有，其他軟件沒有的它也有，其主要功能如下：

ps：官網(wǎng)https://www.syslogwatcher.com/，最新版6.2.15，本文以5.2.1介紹。

二、軟件安裝和配置

1、軟件可以到官網(wǎng)下載或者通過如下藍(lán)湊奏云鏈接下載：https://wwiw.lanzoup.com/iSc0P0y65vuh 密碼:52yw

2、軟件安裝：直接下一步下一步就行了。

3、軟件配置：

設(shè)置日志服務(wù)器傳輸數(shù)據(jù)端口為UDP 514端口。

設(shè)置接收到的所有syslog信息導(dǎo)出到外部文件

1、設(shè)置syslog日志文件存儲(chǔ)位置

2、設(shè)置子文件夾，每個(gè)源設(shè)備一個(gè)單獨(dú)文件夾，這樣查找日志比較方便。

3、設(shè)置文件名，可以使用Tag配置例如年月日時(shí)等，文件后綴名可以為Text、Csv/Xml，可以設(shè)置每天生成1個(gè)文件或者每小時(shí)生成1個(gè)文件，具體根據(jù)syslog日志數(shù)量來決定。

4、設(shè)置文件超過10M時(shí)創(chuàng)建新的文件，文件大小自定義。

5、設(shè)置日志信息格式為UTF-8

三、查看軟件運(yùn)行狀態(tài)

首先“Start Server”啟用軟件，然后查看Server log服務(wù)狀態(tài)是否正常

查看“Sources”，如上有2臺(tái)設(shè)備往該日志服務(wù)器發(fā)送syslog日志，所以顯示2個(gè)，其中Source Name是可以自定義的。

因?yàn)閟ources有192.168.123.200/201兩臺(tái)設(shè)備往syslog watcher日志服務(wù)器發(fā)送日志，所以會(huì)生成200和201的文件夾，然后里面每天第一個(gè)文件就是2023-06004-00.csv，若00文件超過10M，會(huì)生成2023-06004-01.csv；也可以在設(shè)置文件名的時(shí)候參數(shù)為$yyy-$M-$d$H.csv，表示每小時(shí)生成單獨(dú)的syslog文件。

查看“Latest 1000 Syslogs”最新1000條信息。

四、與Kiwi Syslog Server比較

優(yōu)勢(shì)：可以配置每臺(tái)源設(shè)備單獨(dú)IP名的文件夾、配置文件超過固定大小后創(chuàng)建新的文件等。

劣勢(shì)：Syslog Watcher軟件是收費(fèi)軟件，測(cè)試版本只有1個(gè)月有效期，不像之前介紹的Kiwi Syslog Server軟件可以永久使用。

五、總結(jié)

Syslog Watcher是一款功能強(qiáng)大、易于使用的日志服務(wù)器軟件，提供多種功能和優(yōu)點(diǎn)。如果您需要一款可靠和全面的日志服務(wù)器軟件，Syslog Watcher絕對(duì)值得一試。