- Created by Vladislav Fomichev, last modified on Jan 10, 2023
Информация
Файлы для Indeed AM Log Server расположены в папке Indeed AM Log Server.
- Indeed.LogServer-<номер версии>.x64.ru-ru.msi — пакет для установки Indeed Log Server.
- IndeedAM.Server.EventLog-<номер версии>.x64.ru-ru.msi — пакет для создания схемы событий Indeed AM и необходимой структуры журнала в Windows EventLog.
- Indeed.LogServer.Config.Encryptor.zip — утилита для шифрования конфигурационного файла.
Установка компонентов
- Выполнить установку Indeed AM Log Server через запуск соответствующего пакета.
- Выполнить установку Indeed EventLog на машине с Log Server через запуск инсталлятора IndeedAM.Server.EventLog-<номер версии>.x64.ru-ru.msi.
Добавить привязку https в настройках Default Web Site в IIS Manager.
Информация
Indeed AM Log Server является Web приложением, которое работает на базе IIS, в процессе установки для него по умолчанию включается обязательно требование SSL в настройках, что в свою очередь требует включенной привязки https.
Если вы не намерены использовать протокол https, необходимо отключить требование SSL в настройках IIS для logserver.
- Запустите IIS Manager и раскройте пункт Сайты (Sites).
- Выберите сайт Default Web Site и нажмите Привязки (Bindings) в разделе Действия (Actions).
- Нажмите Добавить (Add):
- Тип (Type) — https.
- Порт (Port) — 443.
- Выберите SSL-сертификат (SSL Certificate).
Сохраните привязку.
Создание базы данных для хранения событий
Для создание базы данных в MSSQL можно воспользоваться этой инструкцией.
- Для создание базы данных в PostgreSQL можно воспользоваться этой инструкцией.
Редактирование конфигурационного файла
База данных MSSQL
- Откройте конфигурационный файл sampleDb.config (C:\inetpub\wwwroot\ls\targetConfigs\sampleDb.config).
- Укажите данные для подключения к базе данных в теге connectionString.
- Data Source — задает экземпляр сервера. Это свойство является обязательным для всех соединений. Допустимые значения — сетевое имя или IP-адрес сервера, local или localhost для локальных соединений.
- Database — определяет имя базы данных.
- User Id — имя пользователя для подключения к базе данных.
Password — пароль пользователя для подключения к базе данных.
Пример<Settings> <ConnectionString>Data Source=localhost;Database=LogServ;User Id=log;Password=Q1q2E3e4</ConnectionString> </Settings>
- Откройте конфигурационный файл сервера clientApps.config (C:\inetpub\wwwroot\ls\clientApps.config).
Раскомментируйте блок с "Application Id="ea" в тегах TargetId и ReadTargetId указать sampleDb.
Информация
В тегах ReadTargetId указывается идентификатор хранилища, откуда будет осуществляться чтение событий.
В блоке WriteTargets, в тегах TargetId, указывается идентификатор хранилища, куда будет осуществляться запись событий.
Идентификаторы заданы в теге <Targets>...</Targets>, конфигурационные файлы для каждого типа находятся в папке targetConfigs с соответствующим именем.
Пример<Application Id="ea" SchemaId="eaSchema"> <ReadTargetId>sampleDb</ReadTargetId> <WriteTargets> <TargetId>sampleDb</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application>
База данных PostgreSQL
- Перейдите в папку targetConfigs (C:\inetpub\wwwroot\ls\targetConfigs).
- Создайте файл с произвольным именем и расширением ".config", например postgresDb.config.
Добавьте в файл следующие:
Пример<?xml version="1.0" encoding="utf-8"?> <Settings> <ConnectionString>Server=Server;Database=Name;Integrated Security=False;User ID=User;Password=Password</ConnectionString> </Settings>
- В строке "ConnectionString" укажите укажите следующие данные:
- Server — DNS\IP адрес сервера с БД PostgreSQL.
- Database — имя базы данных.
Integrated Security — False.
Информация
Встроенная аутентификация не поддерживается
- User ID — имя пользователя, который имеет полные права для базы данных "Database".
Password — пароль пользователя.
ПримерServer=192.200.1.2;Database=AM8Log;Integrated Security=False;User ID=IndeedDB;Password=auqOVg
- Откройте конфигурационный файл сервера clientApps.config (C:\inetpub\wwwroot\ls\clientApps.config).
- Раскомментируйте блок с "Application Id="ea" в тегах TargetId и ReadTargetId указать postgresDb.
Информация
В тегах ReadTargetId указывается идентификатор хранилища, откуда будет осуществляться чтение событий.
В блоке WriteTargets, в тегах TargetId, указывается идентификатор хранилища, куда будет осуществляться запись событий.
Идентификаторы заданы в теге <Targets>...</Targets>, конфигурационные файлы для каждого типа находятся в папке targetConfigs с соответствующим именем.
Пример<Application Id="ea" SchemaId="eaSchema"> <ReadTargetId>postgresDb</ReadTargetId> <WriteTargets> <TargetId>postgresDb</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application>
Далее в этом же файле в секции Targets добавьте новый элемент:
Пример<Targets> ... <Target Id="postgresDb" Type="pgsql"/> </Targets>
Пример отображения
- Отображения журнала в Indeed AM Management Console.
Шифрование/Расшифрование конфигурационного файла
- Запустите командную строку от имени "Администратора".
В командной строке перейдите в папку с утилитой для шифрования (Indeed.LogServer.Config.Encryptor).
Шифрование конфигурационного файла
Для шифрования требуется запустить утилиту со следующими параметрами:
protect -f C:\inetpub\wwwroot\ls\targetConfigs\sampleDb.config -t Sql -f, --file Путь к конфигурационному файлу, обязательный параметр -t, --type Тип target'a конфигурационного файла. Опциональный параметр, по умолчанию равен Sql
Расшифровка конфигурационного файла
Для расшифровки требуется запустить утилиту со следующими параметрами:
unprotect -f C:\inetpub\wwwroot\ls\targetConfigs\sampleDb.config -t Sql -f, --file Путь к конфигурационному файлу, обязательный параметр -t, --type Тип target'a конфигурационного файла. Опциональный параметр, по умолчанию равен Sql
- No labels