Компонент Indeed Log Server позволяет записывать события со всех серверов Рутокен KeyBox в единый журнал Windows Event Log, СУБД Microsoft SQL Server, PostgreSQL Server, SysLog Server.
Компонент устанавливается на одном из серверов Рутокен KeyBox или на отдельной рабочей станции (в домене или вне его). Системные требования для установки компонента совпадают с требованиями к серверу Рутокен KeyBox. |
Indeed Log Server поддерживает чтение событий только из одного хранилища (<ReadTargetId>), запись событий возможна одновременно в несколько хранилищ (<WriteTargets>). |
Для применения настроек после сохранения изменений в файлах необходимо перезапустить IIS. |
Перейдите в каталог C:\inetpub\wwwroot\ls и отредактируйте файл clientApps.config следующим образом:
В секции Applications добавьте:
|
В секции Targets добавьте новый элемент:
|
База для хранения данных Indeed Log Server создается вручную, а её наполнение происходит автоматически.
В поле Владелец: (Owner:) определите владельца создаваемой базы.
Создайте (например, servicesql) или выберите любую внутреннюю учетную запись SQL, или учетную запись Active Directory (например, сервисную учетную запись для работы RutokenKeyBox: servicecm). Указанная учетная запись после создания базы будет обладать правами db_owner, public и будет использоваться системой для выполнения операций записи/чтения в базу данных. |
Сохраните созданную базу данных нажав ОК.
Password - пароль сервисной учётной записи
|
В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server необходимо задавать в формате <имя сервера>\<имя экземпляра>.
|
Отредактируйте C:\inetpub\wwwroot\ls\clientApps.config для работы с файлом cmMsSqlTarget.config:
В секции Application добавьте:
|
В секции Targets добавьте новый элемент:
|
База для хранения данных Indeed Log Server создается вручную, а её наполнение происходит автоматически.
Введите текст запроса, указав в запросе имя учётной записи:
|
По умолчанию в PostgreSQL разрешены только локальные подключения к базам данных, поэтому для работы между различными серверами требуется настройка удалённого подключения к БД:
В каталоге PostgreSQL откройте конфигурационный файл pg_hba.conf.
Расположение файла pg_hba.conf Для Windows — Для *nix — |
В конце файла добавьте строку следующего типа:
|
Где:
METHOD - Метод аутентификации пользователя (например, md5, scram-sha-256).
Примеры:
|
Password - пароль сервисной учётной записи
|
В файле C:\inetpub\wwwroot\ls\clientApps.config отредактируйте секцию <Application> для работы с файлом cmPgSqlTarget.config – добавьте новый TargetId для ReadTarget, WriteTarget:
|
В том же файле отредактируйте секцию <Target> для работы с файлом cmPgSqlTarget.config
|
Возможности Syslog ограничены только записью событий (<WriteTargets>). В данном примере дополняется конфигурация из предыдущего примера с PostgreSQL. |
Protocol - тип подключения к Syslog серверу: UDP, TCP, TCPoverTLS.
SyslogVersion - опциональный параметр, спецификация протокола: RFC3164, RFC5424.
|
В файле C:\inetpub\wwwroot\ls\clientApps.config отредактируйте секцию <Application> для работы с файлом cmSysLogTarget.config – добавьте новый TargetId для WriteTarget:
|
В том же файле отредактируйте секцию <Target> для работы с файлом cmSysLogTarget.config
|