Kiwi Syslog Daemon提供日志消息監控功能，可以在軟件上連接您的服務器，連接其他網絡設備，從而讀取日志信息，可以輕松對系統日志消息監控，可以對SNMP陷阱監控，可以對window事件監控，可以對網絡故障排除，功能還是比較多的，您可以在軟件上自由配置新的監控方案，可以頂部監控的規則，從而讀取自己需要的系統日志信息，啟動監控方案后就可以在軟件上查看系統日志統計信息、查看電子郵件日志文件、查看錯誤日志文件，需要的朋友就下載吧。

軟件功能

　　Kiwi Syslog守護程序的免費版本包括以下功能：

　　·基于GUI的系統日志管理器

　　·消息在收到時實時顯示

　　·10個虛擬顯示屏，用于整理信息

　　·所有消息的消息日志記錄或轉發，或基于優先級或一天中的時間。

　　·按優先級或一天中的時間自動拆分日志文件

　　·通過UDP、TCP或SNMP接收消息

　　·通過UDP或TCP轉發消息

　　·基于自定義時間表的自動日志文件歸檔

　　·每小時消息警報通知（帶聲音或電子郵件）

　　·帶有聲音或電子郵件的日志文件大小警報通知

　　·每日通過電子郵件發送系統日志流量統計信息

　　·最小化到系統托盤

　　·將消息轉發到其他系統日志主機時維護源地址

　　·帶有系統日志趨勢圖的系統日志統計信息（最近24小時/最近60分鐘。）

　　·Syslog消息緩沖，確保消息在重負載下不會丟失

　　·源主機IP地址的DNS解析（可選域刪除）

　　·DNS緩存最多100個條目，以確保快速查找并最大限度地減少DNS查找

　　·使用最多10個線程的搶先DNS查找

　　·附帶5款酷炫皮膚，可改變程序外觀

　　·可選擇的顯示字體、顯示顏色和背景壁紙

　　·也可作為NT服務提供

　　·RFC3164發送和接收選項

軟件特色

　　Kiwi Syslog Daemon是一個網絡管理應用程序，可以接收來自任何啟用Syslog的網絡設備的消息。它還能夠偵聽和接收SNMP陷阱。使用Kiwi Syslog守護程序，您可以有效地監控您的網絡，并在發生任何更改時獲得近乎實時的警報。

　　Kiwi Syslog Daemon可以通過兩種不同的方式進行操作。作為標準應用程序或服務。

　　標準版本以交互方式運行，并且僅在用戶登錄到系統時運行。

　　服務版本作為自動NT服務運行。此版本不需要用戶登錄即可進行操作。

　　Kiwi Syslog Service Manager程序提供了配置和管理服務版本的界面。

使用方法

　　1、啟動Kiwi Syslog Daemon就可以開始安裝軟件，點擊next

　　2、提示菜單功能

　　Purge e-mail log file

　　Purge error log file

　　Purge message queue

　　Purge mail queue

　　Purge failed MIB lookup file

　　Purge database cache

　　3、顯示視圖查看功能

　　View Syslog Statistics

　　View e-mail log file

　　View error log file

　　Adjust width to fit screen

　　Highlighting options

　　Clear display

　　Choose font

　　Show/Hide Columns

　　4、管理界面

　　啟動Syslogd服務

　　停止Syslogd服務

　　Ping Syslogd服務

　　顯示Syslogd服務狀態

　　調試選項

　　5、幫助界面，可以在這里查看軟件的相關教程，點擊help打開幫助

使用說明

　　規則引擎的工作方式

　　最多可以定義100個規則。每個規則最多可以包含100個篩選器和100個操作。

　　當收到系統日志消息時，每個規則依次對其進行處理。從最高規則開始，向下努力。可以使用工具欄按鈕向上或向下調整規則的順序。

　　對于每個規則，消息都與指定的篩選器相匹配。從最上面的過濾器開始向下工作。如果任何篩選條件失敗，程序將停止處理該規則，并轉到下一個規則。如果所有篩選條件都滿足，也就是說，它們都返回TRUE，那么程序將執行該規則的指定操作，順序是從最上面的操作開始，向下執行。

　　完成該規則的所有操作后，程序將處理列表中的下一個規則。處理完所有規則后，程序將等待接收到下一條系統日志消息，然后開始處理最頂層規則中的新消息。

　　每個規則、篩選器或操作都可以指定一個描述性名稱。要編輯名稱，請按F2鍵或使用右鍵單擊菜單。名稱不必是唯一的，但應描述其功能。名稱的長度最多可以是25個字符。

　　如果沒有為規則定義篩選器，則會傳遞所有消息。

　　默認情況下，初始設置包含一個名為default的規則。未定義任何篩選器。這樣可以確保傳遞所有消息。使用“顯示”和“記錄到文件”這兩個默認操作。這確保了默認情況下，所有消息都會顯示并記錄到名為“SyslogCatchAll.txt”的文件中，該文件位于Kiwi Syslog守護程序安裝文件夾的Logs目錄中。

　　簡單過濾器

　　上一個上一個

　　概述

　　一個簡單的單行過濾器。這對于匹配傳入消息中的單個或多個文本字符串或IP地址非常有用。通過包含多個帶引號的搜索字符串，可以匹配String-A或String-B。

　　包括：“鏈接向上”“鏈接向下”

　　在“鏈接向上”或“鏈接向下”上匹配

　　詳細信息

　　簡單的過濾器允許您指定一行要匹配的文本。每個搜索字符串都必須包含在雙引號中。多個帶引號的搜索字符串可以并排放置在同一行上。然后，過濾器將匹配任何指定的字符串。這是一個隱含的OR關系。

　　[C]按鈕選擇區分大小寫或區分大小寫的字符串搜索。

　　[S]按鈕選擇子字符串搜索或精確的整字符串匹配。

　　示例：

　　簡單示例1

　　如果消息文本包含消息中任何位置列出的單詞，則篩選結果將為true。

　　請注意，按下[S]按鈕，表示子字符串搜索。這意味著搜索字符串可以出現在文本中的任何位置。

　　所有字符串都必須包含在雙引號中。項目可以并排列出，也可以一起進行OR運算。

　　上面的過濾器顯示為：

　　如果任何郵件文本包含大寫或小寫的文本“POP3”、“SMTP”或“MAPI”，則篩選器將為true。

　　簡單示例2

　　如果在相同情況下消息文本與指定的字符串完全匹配，則篩選結果將為true。

　　請注意，[S]按鈕被抬起，表示搜索字符串必須與消息文本完全匹配，逐字符匹配。

　　請注意，按下[C]按鈕，表示大小寫必須完全匹配指定的大小寫。

　　上面的過濾器顯示為：

　　如果在相同情況下消息文本為“鏈接已關閉”，則過濾器將為true。

　　復雜過濾器

　　概述

　　更復雜的多行濾波器。它允許對文本和IP地址進行復雜的包含/排除匹配。通過包含多個帶引號的搜索字符串，它允許對搜索字符串進行布爾運算。

　　允許AND、OR、NOT-OR、NOT-AND和排除匹配。

　　詳細信息

　　復雜篩選器允許您指定多個搜索字符串。搜索字符串可以以[（A或B）和（C或D）]的形式鏈接在一起，但不能以[（E或F）和（G或H）]的格式鏈接在一起。

　　每個搜索字符串都必須包含在雙引號中。多個帶引號的搜索字符串可以并排放置在同一行上。然后，過濾器將匹配任何指定的字符串。這是一個隱含的OR關系。

　　[C]按鈕選擇區分大小寫或區分大小寫的字符串搜索。

　　[S]按鈕選擇子字符串搜索或精確的整字符串匹配。

　　篩選器匹配過程將忽略任何空白字段。

　　將前兩個字段留空并在第三個和第四個字段中指定文本可以執行排除匹配。在這種情況下，如果文本不匹配，結果將為true。

　　示例：

　　復雜示例1

　　請注意，按下[S]按鈕，表示子字符串搜索。這意味著搜索字符串可以出現在文本中的任何位置。

　　所有字符串都必須包含在雙引號中。項目可以并排列出，也可以一起進行OR運算。

　　上面的過濾器顯示為：

　　如果任何消息文本包含文本“fox”、“quick”或“hello”，還包含“over”或“the”，但不包含“hello“和“brown”（大寫或小寫），則過濾器將為true。

　　復雜示例2

　　這是排除篩選器的示例：

　　如果文本中不包含單詞“chicken”或“duck”，則結果為true。

　　請注意，前兩個字段為空。在篩選處理過程中，這些字段將被忽略。

　　注意事項：

　　如果不需要“And：”字段，則可以將其留空。

　　如果“And:”字段包含值，則其上方的字段也必須包含數據。

　　IP地址范圍篩選器

　　概述

　　在一系列IP地址上匹配。非常適合包含或排除一系列主機地址。

　　詳細信息

　　IP地址范圍篩選器允許您指定要包括或排除的IP地址范圍。

　　“包括”或“排除”范圍可以為空，但不能同時為空。

　　如果“包含”范圍為空，則篩選器將在排除模式下工作。如果IP地址位于“排除”值的范圍內，則結果為true。

　　示例：

　　ip范圍示例1

　　上面的過濾器顯示為：

　　如果IP地址在203.185.1100.0到203.185.1100.255的范圍內，并且不在203.185/100.10和203.185.100.20之間，則結果為真。

　　ip范圍示例2

　　這是排除篩選器的示例：

　　如果IP地址不在203.185.1100.10到203.185.100.20的范圍內，則結果為真。