- Created by Vladislav Fomichev, last modified by Lyazat Shabalina on Oct 31, 2022
Информация
Файлы для Indeed AM Log Server расположены в папке Indeed AM Log Server.
- Indeed.LogServer-<номер версии>.x64.ru-ru.msi — пакет для установки Indeed Log Server.
- IndeedAM.Server.EventLog-<номер версии>.x64.ru-ru.msi — пакет для создания схемы событий Indeed AM и необходимой структуры журнала в Windows EvetLog.
Информация
Indeed AM Admin Console не позволяет читать события из sysLog сервера. Для отображения журнала в Admin Console необходимо наличие своей БД (SQL-сервер или EventLog) для хранения событий Indeed AM LogServer.
Мы поддерживаем форматы Plain, CEF, LEEF. По умолчанию используется Plain.
Установка
- Выполнить установку Indeed AM Log Server через запуск соответствующего пакета.
- Выполнить установку Indeed EventLog на машине с Log Server через запуск инсталлятора IndeedAM.Server.EventLog-<номер версии>.x64.ru-ru.msi.
Добавить привязку https в настройка Default Web Site в IIS Manager.
Информация
Indeed Log Server является Web приложением, которое работает на базе IIS, в процессе установки для него по умолчанию включается обязательно требование SSL в настройках, что в свою очередь требует включенной привязки https.
Если вы не намерены использовать протокол https, необходимо отключить требование SSL в настройках IIS для logserver.
- Запустите IIS Manager и раскройте пункт Сайты (Sites).
- Выберите сайт Default Web Site и нажмите Привязки (Bindings) в разделе Действия (Actions).
- Нажмите Добавить (Add):
- Тип (Type) — https.
- Порт (Port) — 443.
- Выберите SSL-сертификат (SSL Certificate).
Сохраните привязку.
Установка sysLog сервера
Информация
Indeed AM Log Server поддерживает формат sys-log, вы можете использовать любой сервер, работающий с данным форматом. В качестве примера далее рассмотрена настройка sys-log сервера Syslog Watcher v4.8.6.
Вы можете скачать утилиту на официальном сайте https://syslogwatcher.com
- Запустите установочный файл SyslogWatcherSetup-*.*.*-win32.msi.
- В окне "License Agreement" примите лицензионное соглашение.
- В окне "Installation Type" выбрать тип установки "Install Syslog Watcher Service and GUI".
- В окне "Select installation Folder" выбрать путь установки для sys-log сервера.
- В окне "Windows Firewall Exception" разрешить добавление правила на все входящие соединения для Syslog Watcher в брандмауэр Windows.
- В окне "Confirm Installation" нажать "Next" для подтверждения установки.
- Дождаться завершения установки сервера.
Настройка sysLog сервера
- Запустите Syslog Watcher и выберите "Manage Local Syslog Server".
- Нажмите "Settings" в верхнем меню программы.
- Выберите пункт "Network Interfaces".
- Проверьте что выбрано использование протокола udp и указан порт.
- Выберите пункт "Processing". Выберите кодировку UTF-8.
Редактирование конфигурационного файла
- Откройте конфигурационный файл sampleSyslog.config (C:\inetpub\wwwroot\ls\targetConfigs\sampleSyslog.config).
Для тега "Settings" укажите данные для подключения к sys-log.
Пример настройки для Syslog Watcher<Settings HostName="localhost" Port="514" Protocol="udp" />
- Откройте конфигурационный файл clientApps.config (C:\inetpub\wwwroot\ls\clientApps.config).
Для блока с "Application Id="ea"" в тегах TargetId и ReadTargetId указать sampleSyslog.
Информация
В тегах ReadTargetId указывается идентификатор хранилища откуда будет осуществляться чтение событий.
В блоке WriteTargets, в тегах TargetId, указывается идентификатор хранилища куда будет осуществляться запись событий.
Идентификаторы заданы в теге <Targets>...</Targets>, конфигурационные файлы для каждого типа находится в папке targetConfigs с соответствующим именем.
Пример<Application Id="ea" SchemaId="eaSchema"> <ReadTargetId>sampleSyslog</ReadTargetId> <WriteTargets> <TargetId>sampleSyslog</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application>
- Нажмите "Start Server" в верхнем левом углу программы Syslog Watcher.
Пример отображения
- Пример отображения в Syslog Watcher.
- Пример отображения в Syslog Watcher.
- No labels