Page History

Установка

1. Выполнить установку Indeed AM Log Server через Server через запуск пакета для установки Indeed Log Server.соответствующего пакета.
2. Выполнить установку Indeed EventLog на машине с Log Server через запуск инсталлятора IndeedAM.Server.EventLog-<номер версии>.x64.ru-ru.msiВыполнить установку Indeed EventLog через запуск пакета для создания схемы событий Indeed AM.

3. Добавить привязку https в настройка Default Web Site в IIS Manager.

   Info
   title Информация
   Indeed Log Server является Web приложением, которое работает на базе IIS, в процессе установки для него по умолчанию включается обязательно требование SSL в настройках, что в свою очередь требует включенной привязки https. Если вы не намерены использовать протокол https, необходимо отключить требование SSL в настройках IIS для logserver.

   
   

1. Запустите IIS Manager и раскройте пункт Сайты (Sites).
2. Выберите сайт Default Web Site и нажмите Привязки (Bindings) в разделе Действия (Actions).
3. Нажмите Добавить (Add):
   
   1. Тип  (Type) - — https.
   2. Порт  (Port) - — 443.
   3. Выберите SSL-сертификат (SSL Certificate).

4. Сохраните привязку.

Установка sysLog сервера

Info
title Информация
Indeed AM Log Server поддерживает формат sys-log, вы можете использовать любой сервер, работающий с данным форматом. В качестве примера далее рассмотрена настройка sys-log сервера Syslog Watcher v4.8.6. Вы можете скачать утилиту на официальном сайте https://syslogwatcher.com

1. Запустите установочный файл SyslogWatcherSetup-*.*.*-win32.msi.
2. В окне "License Agreement" примите лицензионное соглашение.
3. В окне "Installation Type" выбрать тип установки "Install Syslog Watcher Service and GUI". 
   
4. В окне "Select installation Folder" выбрать путь установки для sys-log сервера.
5. В окне "Windows Firewall Exception" разрешить добавление правила на все входящие соединения для Syslog Watcher в брандмауэр Windows.
   
   
6. В окне "Confirm Installation" нажать "Next" для подтверждения установки.
   
7. Дождаться завершения установки сервера.

Настройка sysLog сервера

1. Запустите Syslog Watcher и выберите "Manage Local Syslog Server".
   
2. Нажмите "Settings" в верхнем меню программы.
   
   1. Выберите пункт "Network Interfaces".
   2. Проверьте что выбрано использование протокола udp и указан порт.
      
   3. Выберите пункт "Processing". Выберите кодировку UTF-8.
      
      

Редактирование конфигурационного файла

1. Откройте конфигурационный файл sampleSyslog.config (C:\inetpub\wwwroot\ls\targetConfigs\sampleSyslog.config).

2. Для тега "Settings" укажите данные для подключения к sys-log. 

   Code Block
   language xml title Пример настройки для Syslog Watcher
   <Settings HostName="localhost" Port="514" Protocol="udp" />

   
   

3. Откройте конфигурационный файл clientApps.config (C:\inetpub\wwwroot\ls\clientApps.config).

4. Для блока с "Application Id="ea"" в тегах TargetId и ReadTargetId указать sampleSyslog. 

   Info
   title Информация
   В тегах ReadTargetId указывается идентификатор хранилища откуда будет осуществляться чтение событий. В блоке WriteTargets, в тегах TargetId, указывается идентификатор хранилища куда будет осуществляться запись событий. Идентификаторы заданы в теге <Targets>...</Targets>, конфигурационные файлы для каждого типа находится в папке targetConfigs с соответствующим именем.

   
   

   Code Block
   language xml title Пример
   <Application Id="ea" SchemaId="eaSchema"> <ReadTargetId>sampleSyslog</ReadTargetId> <WriteTargets> <TargetId>sampleSyslog</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application>

   
   

5. Нажмите "Start Server" в верхнем левом углу программы Syslog Watcher.

Scroll Pagebreak

Пример отображения

1. • Пример отображения в Syslog Watcher.
     

Backtotop