SolarWinds Kiwi Syslog Server 系統日誌伺服器

目前Apache Log4j事件CVE-2021-44228 ，SolarWinds Orion受影響的模組為SAM與DPA。
UPDATE December 13, 2021: NOTE: This security vulnerability only affects Server & Application Monitor (SAM) and Database Performance Analyzer (DPA) and does not affect any other SolarWinds or N-able (formerly SolarWinds MSP) products.

Kiwi Syslog Server 系統日誌伺服器 

經濟實惠的本地軟體，用於管理系統日誌消息、SNMP 陷阱和 Windows 事件日誌
．透過安全連線即時查看系統日誌
．集中管理系統日誌消息、SNMP 陷阱和 Windows 事件日誌
．接收關鍵事件的即時警報
．自動響應系統日誌消息
．儲存和存檔日誌以幫助遵守法規
．透過安全的 Web 訪問隨時隨地查看系統日誌數據


如何集中及簡化我的日誌管理
您網絡上的每台設備每分鐘都會創建數百個日誌。逐一系統地梳理它們幾乎是不可能的。借助 Kiwi Syslog Server，您可以從單一控制台管理來自網絡設備（包括 Linux、UNIX 和 Windows 系統）的系統日誌消息和 SNMP 陷阱。


如何盡快發現網絡問題
安全威脅不斷潛伏，但領先於它們的唯一方法是首先了解它們發生的時間和地點。Kiwi Syslog Server 可以幫助您獲得近乎即時的警報，指示您的網絡設備或伺服器出現問題。在 Kiwi 控制台中，與逐一設備檢查日誌相比，您可以輕鬆檢查來自設備的日誌消息並更快地進行故障排除。

Kiwi Syslog Server 能否幫助我自動響應某些事件
您快速響應 IT 事件的能力可能意味著讓問題猖獗或阻止它發生的區別。借助 Kiwi Syslog Server，您可以觸發電子郵件警報、運行腳本、記錄到文件或 ODBC 資料庫、轉發消息以及應用其他操作來自動響應傳入的系統日誌消息。


如何才能確保我的所有日​​誌都得到存儲和存檔以符合法規要求
日誌收集及保留是合規性框架中的主要內容。缺少此要求的標記可能會對您的業務產生負面影響。使用 Kiwi Syslog Server，您可以安排自動日誌存檔及清理，以幫助您證明符合 SOX、HIPAA、PCI DSS 等。

多達 1000 萬條系統日誌消息和 1,000 封電子郵件消息的高級消息緩衝，可幫助您確保在重負載期間不會丟失消息，並且傳入消息不會使您的系統陷入困境。


Kiwi Syslog Server 是否包括 Web 訪問
是的。確實如此。監控及管理日誌的能力也應該不受限制。您可以透過 Kiwi 安全網絡訪問在任何地方查看系統日誌數據。它允許您在具有多個自定義視圖的直觀系統日誌查看器 Web 控制台上，進行過濾以及監控日誌消息 。

排查網絡問題時，如何有效查詢日誌
查看整組日誌數據是否存在問題或惡意行為跡象就像大海撈針。使用 Kiwi Syslog Server，您可以按主機名、主機 IP 地址、優先級或一天中的時間執行高級消息過濾。


Kiwi Syslog Server 可以收集 Windows 事件嗎
是的，它可以。使用免費的 SolarWinds 工具 Event Log Forwarder for Windows，您可以輕鬆地將 Windows 事件轉發到您的系統日誌伺服器以採取進一步的行動。快速指定並自動發送來自工作站和伺服器的事件，從 Windows 伺服器和工作站導出事件數據，並按來源、類型 ID 和關鍵字指定要轉發的事件。將事件轉發到外部系統以提醒、存儲和審計活動。透過 UDP 或 TCP 將事件發送到多個伺服器。