Локальные события, записанные ранее на серверах Indeed Certificate Manager будут недоступны в разделе Журнал при переходе на единый журнал для всех серверов. Такие события останутся в журнале Windows IndeedCM/Operational на каждом сервере Indeed CM.
После настройки всех серверов Indeed CM на работу с единым журналом событий все события со всех серверов Indeed CM будут записываться в него.

Для настройки сервера Indeed CM на работу с единым журналом выполните следующие действия:

1. Выполните вход на сервер Indeed CM c правами локального администратора.
2. Откройте в редакторе Блокнот, запущенном от имени администратора файл конфигурации приложения icm (C:\inetpub\wwwroot\icm\Web.config) и используя команду поиска выполните поиск по имени eventLogAuditSettings task.
3. В секцию eventLogAuditSettings добавьте элемент proxyServer со следующими атрибутами:

    • url – url сервиса удаленного журнала
    • userName – имя пользователя для подключение к сервису eventlogproxy (из секции <authorization> файла Web.config приложения eventlogproxy)
    • password – пароль учетной записи, который необходимо использовать для подключения к сервису eventlogproxy.

В итоге секция eventLogAuditSettings для приложения icm должна выглядеть так:

Пример:
<eventLogAuditSettings task="1"
	providerGuid="1CD7E13C-5402-4002-B55E-BBC7CDD1783D"
	channelName="IndeedCM/Operational" >
	<proxyServer url="https://servername.domain.name/eventlogproxy"
	userName="DOMAIN\username" password="password"/>
</eventLogAuditSettings>

4. Сохраните изменения и закройте файл конфигурации.
5. Перейдите в консоль управления Indeed CM в браузере и выполните поиск в разделе Журнал.
Ожидаемый результат: отсутствие каких-либо ошибок.

Поиск в Журнале может не дать результатов, если журнал на удаленном сервере не содержит никаких событий. Выполните на сервере Indeed CM, настроенном на работу с единым журналом любое действие, результат которого записывается в журнал (выключение устройства, добавление или изменение комментария и т.п.) и повторите поиск событий.

6. Повторите пункты 2-4 для файлов конфигурации приложений:

    • icmservice – Сервис самообслуживания пользователей
    • cardmonitor – Сервис мониторинга состояния устройств и сертификатов (CardMonitor)
    • icmremote – Сервис удаленного самообслуживания пользователей
    • credprovapi – Сервис Online разблокировки устройств
    • icmapi – Сервис предоставления API
    • agentregistrationapi – Сервис регистрации Агентов
    • agentserviceapi – Сервис Агентов

Обратите внимание на то, что значение параметра task в секции eventLogAuditSettings уникально для каждого сервиса:

icm=1
icmservice=2
cardmonitor=3
credprovapi=4
icmremote=5
icmapi=6
agentregistrationapi=9
agentserviceapi=10

При добавлении в секцию eventLogAuditSettings раздела proxyServer, будьте внимательны к параметру task.

Копирование всей секции eventLogAuditSettings из файла icm\Web.config в файлы других приложений приведет к ошибке доступа к журналу IndeedCM/Operational при работе этих приложений.

7. Выполните настройку на работу с единым журналом событий на каждом сервере Indeed CM.


  • No labels