Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Indeed Log Server представляет из себя Web-приложение, которое работает на базе IIS.
Indeed Log Server - Данный модуль отвечает за централизованный сбор и аудит событий системы.
Info | ||
---|---|---|
| ||
Файлы для Indeed Log Server 7 расположены: indeed |
...
AM 7.0\Indeed Log Server\<Номер версии>\
|
Установка
- Выполнить установку Indeed Log Server через запуск инсталлятора Indeed.LogServer-v7.0.0.x64.ru-ru.msi.
Добавить привязку https в настройка Default Web Site в IIS Manager.
Info title Информация Indeed Log Server 7 является Web приложением, которое работает на базе IIS, в процессе установки для него по умолчанию включается обязательно требование SSL в настройках, что в свою очередь требует включенной привязки https.
Если вы не намерены использовать протокол https, необходимо отключить требование SSL в настройках IIS для
...
logserver.
- Запустите IIS Manager и раскройте пункт Сайты (Sites).
- Выберите сайт Default Web Site и нажмите Привязки (Bindings) в разделе Действия (Actions).
- Нажмите Добавить (Add):
- Тип (Type) - https.
- Порт (Port) - 443.
- Выберите SSL-сертификат (SSL Certificate).
Сохраните привязку.
Установка sysLog сервера.
Info | ||
---|---|---|
| ||
Indeed Log Server 7 поддерживает формат sys-log, вы можете использовать любой сервер |
...
, работающий с данным форматом. В качестве примера далее рассмотрена настройка sys-log сервера Syslog Watcher v4.8.6. Вы можете скачать утилиту на официальном сайте https://syslogwatcher.com |
- Запустите установочный файл SyslogWatcherSetup-*.*.*-win32.msi.
- В окне "License Agreement" примите лицензионное соглашение.
- В окне "Installation Type" выбрать тип установки "Install Syslog Watcher Service and GUI".
Image Modified - В окне "Select installation Folder" выбрать путь установки для sys-log сервера.
- В окне "Windows Firewall Exception" разрешить добавление правила на все входящие соединения для Syslog Watcher в брандмауэр Windows.
Image Modified - В окне "Confirm Installation" нажать "Next" для подтверждения установки.
- Дождаться завершения установки сервера.
Настройка sysLog сервера.
- Запустите Syslog Watcher и выберите "Manage Local Syslog Server".
Image Modified - Нажмите "Settings" в верхнем меню программы.
- Выберите пункт "Network Interfaces".
- Проверьте что выбрано использование протокола udp и указан порт.
Image Modified - Выберите пункт
...
- "Processing
...
- ". Выберите кодировку UTF-8.
Image Modified
- ". Выберите кодировку UTF-8.
Редактирование конфигурационного файла.
- Откройте конфигурационный файл sampleSyslog.config (C:\inetpub\wwwroot\ils\targetConfigs\sampleSyslog.config).
Для тега "Settings" укажите данные для подключения к sys-log.
Code Block language xml title Пример настройки для Syslog Watcher <Settings HostName="localhost" Port="514" Protocol="udp" />
- Откройте конфигурационный
...
- файл clientApps.config (C:\inetpub\wwwroot\ils\clientApps.config).
В тегах TargetId и ReadTargetId указать sampleSyslog.
Info title Информация В тегах TargetId и ReadTargetId указывается идентификатор выбранного типа хранения лог файлов.
Идентификаторы заданы в теге <Targets>...</Targets>, конфигурационные файлы для каждого типа находится в папке targetConfigs с соответствующим именем.
Code Block language xml title Пример <Applications>
...
<Application Id="sample" SchemaId="sampleSchema">
...
<ReadTargetId>sampleSyslog</ReadTargetId>
...
<WriteTargets> <TargetId>sampleSyslog</TargetId>
...
</WriteTargets>
...
<AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />-->
...
...
</AccessControl>
...
...
</Application>
...
...
<Application Id="ea" SchemaId="eaSchema">
...
<ReadTargetId>sampleSyslog</ReadTargetId>
...
<WriteTargets> <TargetId>sampleSyslog</TargetId>
...
</WriteTargets>
...
...
<AccessControl>
...
...
<!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />-->
...
...
</AccessControl>
...
</Application>
...
...
</Applications>
- Нажмите "Start Server" в верхнем левом углу программы Syslog Watcher.Image Added
Пример отображения.
...
- Пример отображения в Syslog Watcher.
- Пример отображения в Syslog Watcher.
...
- Image Added
Backtotop |
---|