Kiwi Syslog Daemon提供日志消息监控功能，可以在软件上连接您的服务器，连接其他网络设备，从而读取日志信息，可以轻松对系统日志消息监控，可以对SNMP陷阱监控，可以对window事件监控，可以对网络故障排除，功能还是比较多的，您可以在软件上自由配置新的监控方案，可以顶部监控的规则，从而读取自己需要的系统日志信息，启动监控方案后就可以在软件上查看系统日志统计信息、查看电子邮件日志文件、查看错误日志文件，需要的朋友就下载吧。

软件功能

　　Kiwi Syslog守护程序的免费版本包括以下功能：

　　·基于GUI的系统日志管理器

　　·消息在收到时实时显示

　　·10个虚拟显示屏，用于整理信息

　　·所有消息的消息日志记录或转发，或基于优先级或一天中的时间。

　　·按优先级或一天中的时间自动拆分日志文件

　　·通过UDP、TCP或SNMP接收消息

　　·通过UDP或TCP转发消息

　　·基于自定义时间表的自动日志文件归档

　　·每小时消息警报通知（带声音或电子邮件）

　　·带有声音或电子邮件的日志文件大小警报通知

　　·每日通过电子邮件发送系统日志流量统计信息

　　·最小化到系统托盘

　　·将消息转发到其他系统日志主机时维护源地址

　　·带有系统日志趋势图的系统日志统计信息（最近24小时/最近60分钟。）

　　·Syslog消息缓冲，确保消息在重负载下不会丢失

　　·源主机IP地址的DNS解析（可选域删除）

　　·DNS缓存最多100个条目，以确保快速查找并最大限度地减少DNS查找

　　·使用最多10个线程的抢先DNS查找

　　·附带5款酷炫皮肤，可改变程序外观

　　·可选择的显示字体、显示颜色和背景壁纸

　　·也可作为NT服务提供

　　·RFC3164发送和接收选项

软件特色

　　Kiwi Syslog Daemon是一个网络管理应用程序，可以接收来自任何启用Syslog的网络设备的消息。它还能够侦听和接收SNMP陷阱。使用Kiwi Syslog守护程序，您可以有效地监控您的网络，并在发生任何更改时获得近乎实时的警报。

　　Kiwi Syslog Daemon可以通过两种不同的方式进行操作。作为标准应用程序或服务。

　　标准版本以交互方式运行，并且仅在用户登录到系统时运行。

　　服务版本作为自动NT服务运行。此版本不需要用户登录即可进行操作。

　　Kiwi Syslog Service Manager程序提供了配置和管理服务版本的界面。

使用方法

　　1、启动Kiwi Syslog Daemon就可以开始安装软件，点击next

　　2、提示菜单功能

　　Purge e-mail log file

　　Purge error log file

　　Purge message queue

　　Purge mail queue

　　Purge failed MIB lookup file

　　Purge database cache

　　3、显示视图查看功能

　　View Syslog Statistics

　　View e-mail log file

　　View error log file

　　Adjust width to fit screen

　　Highlighting options

　　Clear display

　　Choose font

　　Show/Hide Columns

　　4、管理界面

　　启动Syslogd服务

　　停止Syslogd服务

　　Ping Syslogd服务

　　显示Syslogd服务状态

　　调试选项

　　5、帮助界面，可以在这里查看软件的相关教程，点击help打开帮助

使用说明

　　规则引擎的工作方式

　　最多可以定义100个规则。每个规则最多可以包含100个筛选器和100个操作。

　　当收到系统日志消息时，每个规则依次对其进行处理。从最高规则开始，向下努力。可以使用工具栏按钮向上或向下调整规则的顺序。

　　对于每个规则，消息都与指定的筛选器相匹配。从最上面的过滤器开始向下工作。如果任何筛选条件失败，程序将停止处理该规则，并转到下一个规则。如果所有筛选条件都满足，也就是说，它们都返回TRUE，那么程序将执行该规则的指定操作，顺序是从最上面的操作开始，向下执行。

　　完成该规则的所有操作后，程序将处理列表中的下一个规则。处理完所有规则后，程序将等待接收到下一条系统日志消息，然后开始处理最顶层规则中的新消息。

　　每个规则、筛选器或操作都可以指定一个描述性名称。要编辑名称，请按F2键或使用右键单击菜单。名称不必是唯一的，但应描述其功能。名称的长度最多可以是25个字符。

　　如果没有为规则定义筛选器，则会传递所有消息。

　　默认情况下，初始设置包含一个名为default的规则。未定义任何筛选器。这样可以确保传递所有消息。使用“显示”和“记录到文件”这两个默认操作。这确保了默认情况下，所有消息都会显示并记录到名为“SyslogCatchAll.txt”的文件中，该文件位于Kiwi Syslog守护程序安装文件夹的Logs目录中。

　　简单过滤器

　　上一个上一个

　　概述

　　一个简单的单行过滤器。这对于匹配传入消息中的单个或多个文本字符串或IP地址非常有用。通过包含多个带引号的搜索字符串，可以匹配String-A或String-B。

　　包括：“链接向上”“链接向下”

　　在“链接向上”或“链接向下”上匹配

　　详细信息

　　简单的过滤器允许您指定一行要匹配的文本。每个搜索字符串都必须包含在双引号中。多个带引号的搜索字符串可以并排放置在同一行上。然后，过滤器将匹配任何指定的字符串。这是一个隐含的OR关系。

　　[C]按钮选择区分大小写或区分大小写的字符串搜索。

　　[S]按钮选择子字符串搜索或精确的整字符串匹配。

　　示例：

　　简单示例1

　　如果消息文本包含消息中任何位置列出的单词，则筛选结果将为true。

　　请注意，按下[S]按钮，表示子字符串搜索。这意味着搜索字符串可以出现在文本中的任何位置。

　　所有字符串都必须包含在双引号中。项目可以并排列出，也可以一起进行OR运算。

　　上面的过滤器显示为：

　　如果任何邮件文本包含大写或小写的文本“POP3”、“SMTP”或“MAPI”，则筛选器将为true。

　　简单示例2

　　如果在相同情况下消息文本与指定的字符串完全匹配，则筛选结果将为true。

　　请注意，[S]按钮被抬起，表示搜索字符串必须与消息文本完全匹配，逐字符匹配。

　　请注意，按下[C]按钮，表示大小写必须完全匹配指定的大小写。

　　上面的过滤器显示为：

　　如果在相同情况下消息文本为“链接已关闭”，则过滤器将为true。

　　复杂过滤器

　　概述

　　更复杂的多行滤波器。它允许对文本和IP地址进行复杂的包含/排除匹配。通过包含多个带引号的搜索字符串，它允许对搜索字符串进行布尔运算。

　　允许AND、OR、NOT-OR、NOT-AND和排除匹配。

　　详细信息

　　复杂筛选器允许您指定多个搜索字符串。搜索字符串可以以[（A或B）和（C或D）]的形式链接在一起，但不能以[（E或F）和（G或H）]的格式链接在一起。

　　每个搜索字符串都必须包含在双引号中。多个带引号的搜索字符串可以并排放置在同一行上。然后，过滤器将匹配任何指定的字符串。这是一个隐含的OR关系。

　　[C]按钮选择区分大小写或区分大小写的字符串搜索。

　　[S]按钮选择子字符串搜索或精确的整字符串匹配。

　　筛选器匹配过程将忽略任何空白字段。

　　将前两个字段留空并在第三个和第四个字段中指定文本可以执行排除匹配。在这种情况下，如果文本不匹配，结果将为true。

　　示例：

　　复杂示例1

　　请注意，按下[S]按钮，表示子字符串搜索。这意味着搜索字符串可以出现在文本中的任何位置。

　　所有字符串都必须包含在双引号中。项目可以并排列出，也可以一起进行OR运算。

　　上面的过滤器显示为：

　　如果任何消息文本包含文本“fox”、“quick”或“hello”，还包含“over”或“the”，但不包含“hello“和“brown”（大写或小写），则过滤器将为true。

　　复杂示例2

　　这是排除筛选器的示例：

　　如果文本中不包含单词“chicken”或“duck”，则结果为true。

　　请注意，前两个字段为空。在筛选处理过程中，这些字段将被忽略。

　　注意事项：

　　如果不需要“And：”字段，则可以将其留空。

　　如果“And:”字段包含值，则其上方的字段也必须包含数据。

　　IP地址范围筛选器

　　概述

　　在一系列IP地址上匹配。非常适合包含或排除一系列主机地址。

　　详细信息

　　IP地址范围筛选器允许您指定要包括或排除的IP地址范围。

　　“包括”或“排除”范围可以为空，但不能同时为空。

　　如果“包含”范围为空，则筛选器将在排除模式下工作。如果IP地址位于“排除”值的范围内，则结果为true。

　　示例：

　　ip范围示例1

　　上面的过滤器显示为：

　　如果IP地址在203.185.1100.0到203.185.1100.255的范围内，并且不在203.185/100.10和203.185.100.20之间，则结果为真。

　　ip范围示例2

　　这是排除筛选器的示例：

　　如果IP地址不在203.185.1100.10到203.185.100.20的范围内，则结果为真。