- Created by Pavel Golubnichiy, last modified by Dmitry Ignatyev on Sep 28, 2021
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 2 Next »
Indeed Log Server поддерживает работу с:
- СУБД Microsoft SQL Server
- СУБД PostgreSQL, PostgreSQL Pro
- Syslog сервером (вывод в форматах Plain, CEF и LEEF)
Настройка чтения и записи событий в СУБД
Microsoft SQL Server
- Перейдите в каталог C:\inetpub\wwwroot\ls\targetConfigs, создайте копию файла sampleDb.config и переименуйте её в mssqlDb.config, затем отредактируйте файл mssqlDb.config в соответствии с настройками ниже:
<Settings> … </Settings>:- Data Source - имя сервера Microsoft SQL Server\PostgreSQL, PostgreSQL Pro или именованного экземпляра Microsoft SQL Server
- Initial Catalog - имя базы данных (ILS)
- User ID - сервисная учётная запись для работы с базами данных Indeed PAM
Password - пароль сервисной учётной записи
<Settings> <ConnectionString>Data Source=sql.domain.local; Initial Catalog=ILS; Integrated Security=False; User ID=IPAMSQLServiceOps; Password=Password</ConnectionString> </Settings>
В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server необходимо задавать в формате <имя сервера>\<имя экземпляра>.
<Settings> <ConnectionString>Data Source=sql\Named instance; ... </ConnectionString> </Settings>
В файле C:\inetpub\wwwroot\ls\clientApps.config отредактируйте секцию pam для работы с файлом mssqlDb.config:
<Application Id="pam" SchemaId="Pam.Schema"> <ReadTargetId>mssqlDb</ReadTargetId> <WriteTargets> <TargetId>mssqlDb</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application>
Далее в этом же файле в секции Targets добавьте новый элемент:
<Targets> ... <Target Id="mssqlDb" Type="mssql"/> </Targets>
PostgreSQL, PostgreSQL Pro
- Перейдите в каталог C:\inetpub\wwwroot\ls\targetConfigs, создайте копию файла sampleDb.config и переименуйте её в postgresDb.config, затем отредактируйте файл postgresDb.config в соответствии с настройками ниже:
<Settings> … </Settings>:- Host - имя сервера Microsoft SQL Server\PostgreSQL, PostgreSQL Pro или именованного экземпляра Microsoft SQL Server
- Database - имя базы данных (ILS)
- Username - сервисная учётная запись для работы с базами данных Indeed PAM
Password - пароль сервисной учётной записи
<Settings> <ConnectionString>Host=sql.domain.local; Database=ILS; Integrated Security=False; Username=IPAMSQL; Password=Password</ConnectionString> </Settings>
В файле C:\inetpub\wwwroot\ls\clientApps.config отредактируйте секцию pam для работы с файлом postgresDb.config:
<Application Id="pam" SchemaId="Pam.Schema"> <ReadTargetId>postgresDb</ReadTargetId> <WriteTargets> <TargetId>postgresDb</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application>
Далее в этом же файле в секции Targets добавьте новый элемент:
<Targets> ... <Target Id="postgresDb" Type="pgsql"/> </Targets>
Настройка записи событий в Syslog
- Перейдите в каталог C:\inetpub\wwwroot\ls\targetConfigs, создайте копию файла sampleSyslog.config и переименуйте её в Syslog.config, затем отредактируйте в соответствии с настройками ниже:
<Settings> … </Settings>:- HostName - имя Syslog сервера
- Port - порт Syslog сервера
- Protocol - тип подключения к Syslog серверу: TCPoverTLS, TCP, UDP
- Format - формат логов: Plain, CEF, LEEF
SyslogVersion - спецификация протокола: RFC3164, RFC5424
<Settings HostName="localhost" Port="5081" Protocol="TCP" Format="CEF" SyslogVersion="RFC3164" />
В файле C:\inetpub\wwwroot\ls\clientApps.config отредактируйте секцию pam для работы с файлом Syslog.config - добавьте новый TargetId для WriteTarget:
<Application Id="pam" SchemaId="Pam.Schema"> <ReadTargetId>mssqlDB</ReadTargetId> <WriteTargets> <TargetId>mssqlDB</TargetId> <TargetId>Syslog</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application>
Далее в этом же файле в секции Targets добавьте новый элемент:
<Targets> ... <Target Id="mssqlDb" Type="mssql"/> <Target Id="Syslog" Type="syslog"/> </Targets>
Пример настройки записи событий одновременно в СУБД PostgreSQL и Syslog
- Перейдите в каталог C:\inetpub\wwwroot\ls\targetConfigs и создайте файлы postgresDb.config, Syslog.config как было описано выше.
В файле C:\inetpub\wwwroot\ls\clientApps.config отредактируйте секцию pam:
<Application Id="pam" SchemaId="Pam.Schema"> <ReadTargetId>postgresDb</ReadTargetId> <WriteTargets> <TargetId>postgresDb</TargetId> <TargetId>Syslog</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application>
Далее в этом же файле в секции Targets добавьте строки для postgresDB и Syslog:
<Targets> ... <Target Id="postgresDb" Type="pgsql"/> <Target Id="Syslog" Type="syslog"/> </Targets>
- No labels