| Warning |
|---|
Локальные события, записанные ранее на серверах Indeed Certificate Manager будут недоступны в разделе Журнал при переходе на единый журнал для всех серверов. Такие события останутся в журнале Windows IndeedCM/Operational на каждом сервере Indeed CM. |
Для настройки сервера Indeed CM на работу с единым журналом выполните следующие действия:
1.- Выполните вход на сервер Indeed CM c правами локального администратора.
3. В секцию eventLogAuditSettings добавьте элемент proxyServer со следующими атрибутами:
- Запустите Мастер настройки Indeed CM (Пуск – Все программы – Indeed Identity).
- Перейдите в раздел Журнал событий.
- Нажмите Включить Indeed CM Event Log Proxy, если для единого журнала событий используется приложение Event Log Proxy и укажите:
URL подключения к Event Log Proxy – URL сервиса Event Log Proxy.
Info icon false https://<FQDN сервера>/eventlogroxy
- Имя сервисной учетной записи
- Нажмите Включить Indeed CM Event Log Proxy, если для единого журнала событий используется приложение Event Log Proxy и укажите:
- – имя пользователя для подключение к сервису eventlogproxy (из секции <authorization> файла Web.config приложения eventlogproxy)
В итоге секция eventLogAuditSettings для приложения icm должна выглядеть так:
| Code Block | ||||
|---|---|---|---|---|
| ||||
<eventLogAuditSettings task="1"
providerGuid="1CD7E13C-5402-4002-B55E-BBC7CDD1783D"
channelName="IndeedCM/Operational" >
<proxyServer url="https://servername.domain.name/eventlogproxy"
userName="DOMAIN\username" password="password"/>
</eventLogAuditSettings> |
- .
- Выберите Использовать Indeed Log Server, если единый журнал событий настроен через приложение Indeed Log Server и укажите:
URL подключения к Indeed Log Server – URL сервиса Indeed Log Server.
Info icon false https://<FQDN сервера>/ls/api
4. Перейдите в раздел Подтверждение и нажмите Применить.
5. Выполните настройку на работу с единым журналом событий, повторив пункты 2-4 на каждом сервере Indeed CM.
6. 4. Сохраните изменения и закройте файл конфигурации.
5. Перейдите в консоль управления Indeed CM в браузере и выполните поиск в разделе Журнал.
Ожидаемый результат: отсутствие каких-либо ошибок.
| Warning |
|---|
Поиск в Журнале может не дать результатов, если журнал на удаленном сервере не содержит никаких событий. Выполните на сервере Indeed CM, настроенном на работу с единым журналом любое действие, результат которого записывается в журнал (выключение устройства, добавление или изменение комментария и т.п.) и повторите поиск событий. |
6. Повторите пункты 2-4 для файлов конфигурации приложений:
- icmservice – Сервис самообслуживания пользователей
- cardmonitor – Сервис мониторинга состояния устройств и сертификатов (CardMonitor)
- icmremote – Сервис удаленного самообслуживания пользователей
- credprovapi – Сервис Online разблокировки устройств
- icmapi – Сервис предоставления API
- agentregistrationapi – Сервис регистрации Агентов
- agentserviceapi – Сервис Агентов
Обратите внимание на то, что значение параметра task в секции eventLogAuditSettings уникально для каждого сервиса:
icm=1
icmservice=2
cardmonitor=3
credprovapi=4
icmremote=5
icmapi=6
agentregistrationapi=9
agentserviceapi=10
При добавлении в секцию eventLogAuditSettings раздела proxyServer, будьте внимательны к параметру task.
| Note |
|---|
Копирование всей секции eventLogAuditSettings из файла icm\Web.config в файлы других приложений приведет к ошибке доступа к журналу IndeedCM/Operational при работе этих приложений. |
. |