Rules——>Default——>Actions——>Log to file

将Path and file name of log file:文本框配置为d:\Program Files\Syslogd\Logs\Sys%IPAdd4.txt，该目录将是日志服务器临时存储的路径。注意：在注册前提下将Sys%IPAdd4.txt字段配置为这种格式，那么在下面字段Example of actual path and file name:内将显示：图中绿色文字显示的这种格式，那么表示已经成功配置了显示格式。KiWi使用IP地址区分每一个log文件，当然也是注册版的一个卖点。

2、配置计划schedules

在RulesàShedules右键——>Add new schedule

Schedule字段(添加日志计划频率（按小时算、每6个小时记录一次，一天记录4次）)

 

Source字段（设置临时存储日志的路径）

确认syslog 监听端口，我这里修改为：UDP 5014

Destination字段（设置最终日志存储目录）,建议测试路径，将路径复制在资源管理器打开。

 

注：按照每6小时记录一次，那么一天记录4次，将每天的时间按照：

00:00——>06:00

06:00——>12:00

12:00——>18:00

18:00——>00:00

每天产生4个日志压缩文件最后放到名为如2012-09-07的文件夹。

 

KiWi Syslog Daemon日志服务器截图：

 

华为设备配置日志服务器：

info-center enable

info-center console channel 0

info-center logbuffer channel 4

info-center loghost 10.10.15.228 facility local4 language english

思科设备配置日志服务器：

logging 10.10.15.228

logging trap warnings

logging host 10.10.15.228 transport udp port 5014    //默认端口514

FWSM 配置：

logging host In-VM-4 10.10.15.228 17/5014    //修改默认端口514