Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Info
titleИнформация

Файлы для Indeed AM Log Server расположены: indeed AM\Indeed AM Log Server\<Номер версии>\

  • IndeedAM.LogServer-x64.ru-ru.msi - Пакет для установки Indeed Log Server.
  • IndeedAM.Server.EventLog-x64.ru-ru.msi - Пакет для создания необходимой структуры журнала в Windows EvetLog.


Note
titleИнформация

Indeed AM Admin Console не позволяет читать события из sysLog сервера. Для отображения журнала в Admin Console необходимо наличие своей БД (SQL-сервер или EventLog) для хранения событий Indeed AM LogServer.


Установка

  1. Выполнить установку Indeed AM Log Server через запуск инсталлятора Indeed.LogServer-x64.ru-ru.msi.
    Scroll Pagebreak
  2. Добавить привязку https в настройка Default Web Site в IIS Manager.

    Info
    titleИнформация

    Indeed Log Server является Web приложением, которое работает на базе IIS, в процессе установки для него по умолчанию включается обязательно требование SSL в настройках, что в свою очередь требует включенной привязки https.

    Если вы не намерены использовать протокол https, необходимо отключить требование SSL в настройках IIS для logserver.


    1. Запустите IIS Manager и раскройте пункт Сайты (Sites).
    2. Выберите сайт Default Web Site и нажмите Привязки (Bindings) в разделе Действия (Actions).
    3. Нажмите Добавить (Add):
      1. Тип (Type) - https.
      2. Порт (Port) - 443.
      3. Выберите SSL-сертификат (SSL Certificate).
    4. Сохраните привязку.

Установка sysLog сервера.

Info
titleИнформация

Indeed AM Log Server поддерживает формат sys-log, вы можете использовать любой сервер, работающий с данным форматом. В качестве примера далее рассмотрена настройка sys-log сервера Syslog Watcher v4.8.6.

Вы можете скачать утилиту на официальном сайте https://syslogwatcher.com

  1. Запустите установочный файл SyslogWatcherSetup-*.*.*-win32.msi.
  2. В окне "License Agreement" примите лицензионное соглашение.
  3. В окне "Installation Type" выбрать тип установки "Install Syslog Watcher Service and GUI"
  4. В окне "Select installation Folder" выбрать путь установки для sys-log сервера.
  5. В окне "Windows Firewall Exception" разрешить добавление правила на все входящие соединения для Syslog Watcher в брандмауэр Windows.

  6. В окне "Confirm Installation" нажать "Next" для подтверждения установки.
  7. Дождаться завершения установки сервера.

Настройка sysLog сервера.

  1. Запустите Syslog Watcher и выберите "Manage Local Syslog Server".
  2. Нажмите "Settings" в верхнем меню программы.
    1. Выберите пункт "Network Interfaces".
    2. Проверьте что выбрано использование протокола udp и указан порт.
    3. Выберите пункт "Processing". Выберите кодировку UTF-8.

Редактирование конфигурационного файла.

  1. Откройте конфигурационный файл sampleSyslog.config (C:\inetpub\wwwroot\ils\targetConfigs\sampleSyslog.config).
  2. Для тега "Settings" укажите данные для подключения к sys-log

    Code Block
    languagexml
    titleПример настройки для Syslog Watcher
    <Settings HostName="localhost" Port="514" Protocol="udp" />


  3. Откройте конфигурационный файл clientApps.config (C:\inetpub\wwwroot\ils\clientApps.config).
  4. Для блока с "Application Id="ea"" в тегах TargetId и ReadTargetId указать sampleSyslog

    Info
    titleИнформация

    В тегах ReadTargetId указывается идентификатор хранилища откуда будет осуществляться чтение событий.

    В тегах TargetId и ReadTargetId указывается идентификатор выбранного типа хранения лог файловблоке WriteTargets, в тегах TargetId, указывается идентификатор хранилища куда будет осуществляться запись событий.

    Идентификаторы заданы в теге <Targets>...</Targets>, конфигурационные файлы для каждого типа находится в папке targetConfigs с соответствующим именем.


    Code Block
    languagexml
    titleПример
     <Application Id="ea" SchemaId="eaSchema"> 
    	<ReadTargetId>sampleSyslog</ReadTargetId> 
    		<WriteTargets> 
    			<TargetId>sampleSyslog</TargetId> 
    		</WriteTargets> <AccessControl> 
    <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> 
    </Application> 


  5. Нажмите "Start Server" в верхнем левом углу программы Syslog Watcher.

Scroll Pagebreak

Пример отображения.

    • Пример отображения в Syslog Watcher.



Backtotop