Indeed Log Server представляет из себя Web-приложение, которое работает на базе IIS.
Indeed Log Server - Данный модуль отвечает за централизованный сбор и аудит событий системы.
Информация
Файлы для Indeed Log Server 7 расположены: indeed EA 7.0\Indeed Log Server\<Номер версии>\
- Indeed.LogServer-v7.0.0.x64.ru-ru.msi - Пакет для установки Indeed Log Server 7.
- IndeedEA.Server.EventLog-v7.0.1.x64.ru-ru.msi - Пакет для создания необходимой структуры журнала в Windows EvetLog.
Установка
- Выполнить установку Indeed Log Server через запуск инсталлятора Indeed.LogServer-v7.0.0.x64.ru-ru.msi.
Добавить привязку https в настройка Default Web Site в IIS Manager.
Информация
Indeed Log Server 7 является Web приложением, которое работает на базе IIS, в процессе установки для него по умолчанию включается обязательно требование SSL в настройках, что в свою очередь требует включенной привязки https.
Если вы не намерены использовать протокол https, необходимо отключить требование SSL в настройках IIS для easerver.
- Запустите IIS Manager и раскройте пункт Сайты (Sites).
- Выберите сайт Default Web Site и нажмите Привязки (Bindings) в разделе Действия (Actions).
- Нажмите Добавить (Add):
- Тип (Type) - https.
- Порт (Port) - 443.
- Выберите SSL-сертификат (SSL Certificate).
Сохраните привязку.
Настройка и установка sysLog сервера.
Информация
Indeed Log Server 7 поддерживает формат sys-log, вы можете использовать любой сервер и клиент, работающий с данным форматом. В качестве примера далее рассмотрена настройка sys-log сервера Syslog Watcher v4.8.6.
Вы можете скачать утилиту на официальном сайте https://syslogwatcher.com
- Запустите установочный файл SyslogWatcherSetup-*.*.*-win32.msi.
- В окне "License Agreement" примите лицензионное соглашение.
- В окне "Installation Type" выбрать тип установки "Install Syslog Watcher Service and GUI".
- В окне "Select installation Folder" выбрать путь установки для sys-log сервера.
- В окне “Windows Firewall Exception” разрешить добавление правила на все входящие соединения для Syslog Watcher в брандмауэр Windows.
- В окне "Confirm Installation" нажать "Next" для подтверждения установки.
- Дождаться завершения установки сервера.
Редактирование конфигурационного файла.
- Откройте конфигурационный файл sampleDb.config (C:\inetpub\wwwroot\ils\targetConfigs\sampleDb.config).
- Укажите данные для подключения к базе данных в теге connectionString.
- Data Source - Задает экземпляр сервера. Это свойство является обязательным для всех соединений. Допустимые значения — сетевое имя или IP-адрес сервера, local или localhost для локальных соединений.
- Initial Catalog - Определяет имя базы данных.
- User Id - Имя пользователя для подключения к базе данных.
- Password - Пароль пользователя для подключения к базе данных.
- Откройте конфигурационный файл сервера clientApps.config (C:\inetpub\wwwroot\ils\clientApps.config).
В тегах TargetId и ReadTargetId указать sampleDb. sampleDb
Информация
В тегах TargetId и ReadTargetId указывается идентификатор выбранного типа хранения лог файлов.
Идентификаторы заданы в теге <Targets>...</Targets>, конфигурационные файлы для каждого типа находится в папке targetConfigs с соответствующим именем.
Пример<Applications> <Application Id="sample" SchemaId="sampleSchema"> <ReadTargetId>sampleDb</ReadTargetId> <WriteTargets> <TargetId>sampleDb</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application> <Application Id="ea" SchemaId="eaSchema"> <ReadTargetId>sampleDb</ReadTargetId> <WriteTargets> <TargetId>sampleDb</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application> </Applications>
Пример отображения.
- Отображения журнала в Indeed EMC.
- Структура созданных таблиц на SQL сервере.
- Отображения журнала в Indeed EMC.