Kiwi Syslog 服务器故障排除

向 Kiwi Syslog Server 发送测试消息
测试消息可以帮助您确定故障排除工作的重点。
从 Kiwi Syslog Service Manager 控制台，选择文件 > 将测试消息发送到本地主机。
•如果未显示测试消息，请继续执行如果 Kiwi Syslog Server 未显示测试消息。
•如果显示消息，请继续如果 Kiwi Syslog Server 显示测试消息，但不显示其他消息。
如果 Kiwi Syslog Server 不显示测试消息
1. 验证 Syslogd 服务是否正在运行
A.从控制台中，选择管理 > 显示 Syslogd 服务状态。
控制台窗口的左下角显示以下状态之一：已卸载、正在运行、已停止或未响应。
B.如果服务已停止或未响应，请选择托管 > 启动 Syslogd 服务。
2. 验证 Kiwi Syslog Server 是否配置为侦听端口 514 上的 UDP 消息
A.从控制台中，选择文件 > 设置。
B.在输入下，单击 UDP。
C.验证是否选择了 Listen for UPD，并且端口为 514。

3. 确认没有其他服务在使用 514 端口
A.打开命令提示符并输入：netstat -ano
将显示活动端口列表和绑定到它们的进程的 ID。
B.找到以 514 结尾的 UDP 端口，并记下对应的进程 ID。
在以下示例中，进程 ID 为 11344。


C.打开 Windows 任务管理器，然后单击进程选项卡。
D.在 PID 列中，找到上一步中的进程 ID。
K.
与此 PID 关联的进程应该是Syslogd_Service.exe.

E.如果其他进程与此 PID 关联，请右键单击该进程并选择结束任务。
该端口现在可供 Kiwi Syslog Server 使用。
F.停止并重新启动 Kiwi Syslog Server 服务。
1.在 Kiwi Syslog Server Manager 控制台中，选择管理 > 停止 Syslogd 服务。
2.选择管理 > 启动 Syslogd 服务。
4. 验证是否启用了记录和显示消息的规则并且选择了正确的显示
A.在 Kiwi Syslog Server Setup 对话框中，确认选择了 Default 规则，并且选择了 Display 和 Log to file 操作。
B.单击显示操作以查看详细信息，并记下显示编号。


C.确认在 Kiwi Syslog Service Manager 控制台中选择了相同的显示编号。

如果 Kiwi Syslog Server 显示测试消息，但不显示其他消息
如果 Kiwi Syslog Server 显示测试消息，但不显示来自外部设备的消息，则可能是防火墙、连接或配置问题。
1. 使用免费的 syslog 消息生成器 Kiwi SyslogGen 发送测试消息
A.下载 Kiwi SyslogGen。
B.在安装了 Kiwi Syslog Server 的设备上安装 Kiwi SyslogGen。
C.输入设备的 IP 地址作为目标 IP 地址，并发送测试消息。
D.如果来自本地设备的测试消息成功，请在备用配置设备上安装 Kiwi SyslogGen 并发送测试消息。
•如果您没有收到从备用设备发送的消息：
验证防火墙是否允许流量通过所选端口和协议。
如果防火墙允许流量，请检查具有流量阻止功能的防病毒程序。
根据需要添加例外，然后重复测试。
•如果您收到来自 Kiwi SyslogGen 的消息，请继续执行以下故障排除步骤。
2. 使用Kiwi Syslog Server验证设备网络连接
从发送设备，ping安装Kiwi Syslog Server的设备以验证网络连接。
3.检查设备配置
•验证设备是否支持 syslog。
•验证是否启用了消息日志记录。
•验证设备是否已配置为向Kiwi Syslog Server 发送 syslog 消息。
•验证协议和端口。
某些设备必须重新启动才能使配置更改生效。
4. 如果设备正在发送 TCP 消息或 SNMP 陷阱，请确认 Kiwi Syslog Server 已配置为在指定端口上侦听该协议
A.从控制台中，选择文件 > 设置。
B.在输入下，单击设备使用的协议。
C.验证是否选择了侦听，并验证该协议的端口号和其他选项。

此外，按照示例验证没有其他服务正在使用所需的端口，但替换为适当的端口号和协议。
5. 验证 DNS 解析是否按预期工作
从命令提示符 ping 主机名以验证 DNS 解析是否按预期工作。
6. 如果设备在其消息中不包含优先级，请验证 Kiwi Syslog Server 是否允许没有优先级的消息
A.在 Kiwi Syslog 服务器设置对话框中，单击修改器。
B.验证是否选择了允许没有优先级的消息。

如果消息不包含优先级，Kiwi Syslog Server 将使用默认的优先级和设施。
如果问题未解决，则进行其他故障排除
如果之前的故障排除提示无法解决问题，请尝试以下操作。
1. 检查 Kiwi Syslog 服务器errorlog.txt以获取信息
该文件位于安装目录中。默认位置是：C:\Program Files (x86)\Syslogd\errorlog.txt
如果错误日志显示 Kiwi Syslog Server 无法绑定到某个端口，请停止使用该端口的服务并重新启动 Kiwi Syslog Server。
2.重启安装Kiwi Syslog Server的电脑
3.清除KSS DNS Resolution设置中的选项以解析IP地址
A.在 Kiwi Syslog 服务器设置对话框中，单击 DNS 解析。
B.清除这两个选项以解析 IP 地址。

4.清除KSS E-mail设置中的选项发送报警信息和统计信息
A.在 Kiwi Syslog 服务器设置对话框中，单击电子邮件。
B.清除发送系统日志警报消息和发送系统日志统计信息。

5. 将 Kiwi Syslog Server 重置为其默认规则和设置
将 KSS 重置为默认设置会删除您添加的任何规则。
A.在 Kiwi Syslog 服务器设置对话框中，单击默认值/导入/导出。
B.单击加载默认规则和设置。
C.单击“是”接受更改。