Page History

Indeed Log Server поддерживает работу сsupports:

• СУБД Microsoft SQL Server
• СУБД PostgreSQL, PostgreSQL Pro
• Syslog сервером (вывод в форматах Plainserver (Plain, CEF и , LEEF formats)

Setting up reading and writing events in the DBMS

Microsoft SQL Server

1. Перейдите в каталог Go to the C:\inetpub\wwwroot\ls\targetConfigs, создайте копию файла  folder, reate a copy of the file sampleDb.config и переименуйте её в and rename it to mssqlDb.config, затем отредактируйте файл mssqlDb.config в соответствии с настройками нижеthen edit the file according to the settings below:
   <Settings> … </Settings>:
   • Data Source -  имя сервера name of the Microsoft SQL Server \PostgreSQL, PostgreSQL Pro или именованного экземпляра or named instance of Microsoft SQL Server
   • Initial Catalog - имя базы данных database name (ILS)
   • User ID - сервисная учётная запись для работы с базами данных Indeed PAM service account for working with the database

   • Password - пароль сервисной учётной записи service account password

     Code Block
     language xml theme Confluence
     <Settings> <ConnectionString>Data Source=sql.domain.local; Initial Catalog=ILS; Integrated Security=False; User ID=IPAMSQLServiceOps; Password=Password</ConnectionString> </Settings>

     
     

     Warning
     icon false
     В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server необходимо задавать в формате <имя сервера>\<имя экземпляра>If using a named instance of Microsoft SQL Server, the value of the Data Source parameter must be set in the format <server name>\<instance name>. Code Block language xml <Settings> <ConnectionString>Data Source=sql\Named instance; ... </ConnectionString> </Settings>

     
     

2. В файле In the file C:\inetpub\wwwroot\ls\clientApps.configотредактируйте секцию pam для работы с файлом  edit the Application section for work with the mssqlDb.config file:

   Code Block
   language xml
   <Application Id="pam" SchemaId="Pam.Schema"> <ReadTargetId>mssqlDb</ReadTargetId> <WriteTargets> <TargetId>mssqlDb</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application>

   
   

3. Далее в этом же файле в секции Targets добавьте новый элементHere, in the Targets section add a new element:

   Code Block
   language xml
   <Targets> ... <Target Id="mssqlDb" Type="mssql"/> </Targets>

   
   

PostgreSQL, PostgreSQL Pro

1. Перейдите в каталог Go to C:\inetpub\wwwroot\ls\targetConfigs, создайте копию файла  directory, create a copy of the file sampleDb.config и переименуйте её в rename it to postgresDb.config, затем отредактируйте файл then edit the postgresDb.config в соответствии с настройками ниже: file similar to the settings for Microsoft SQL Server.
   <Settings> … </Settings>:
   • Host - имя сервера Microsoft SQL Server\PostgreSQL name of the PostgreSQL, PostgreSQL Pro или именованного экземпляра Microsoft SQL Serveror named instance of PostgreSQL
   • Database - имя базы данных database name (ILS)
   • Username - сервисная учётная запись для работы с базами данных Indeed PAM service account for working with the database

   • Password - пароль сервисной учётной записиservice account password

     Code Block
     language xml theme Confluence
     <Settings> <ConnectionString>Host=sql.domain.local; Database=ILS; Integrated Security=False; Username=IPAMSQL; Password=Password</ConnectionString> </Settings>

     
     

2. В файле In the C:\inetpub\wwwroot\ls\clientApps.config отредактируйте секцию pam для работы с файлом file edit pam section for work with the postgresDb.config file:
   

   Code Block
   language xml
   <Application Id="pam" SchemaId="Pam.Schema"> <ReadTargetId>postgresDb</ReadTargetId> <WriteTargets> <TargetId>postgresDb</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application>

   
   

3. Далее в этом же файле в секции Targets добавьте новый элементIn the Targets section add a new element:

   Code Block
   language xml
   <Targets> ... <Target Id="postgresDb" Type="pgsql"/> </Targets>

Настройка записи событий в Syslog

Configuring Event Logging to Syslog

1. Go to the Перейдите в каталог C:\inetpub\wwwroot\ls\targetConfigs, создайте копию файла sampleSyslog.config и переименуйте её в Syslog.config, затем отредактируйте в соответствии с настройками ниже folder, create a copy of the file sampleDb.config and rename it to Syslog.config, then edit thefile according to the settings below:
   <Settings> … </Settings>:
   • HostName - имя Syslog сервера server name 
   • Port - порт  Syslog сервера port number 
   • Protocol - тип подключения к Syslog серверуconnection type: TCPoverTLS, TCP, UDP
   • Format - формат логовlogging format: Plain, CEF, LEEF

   • SyslogVersion - спецификация протоколаselect syslog protocol: RFC3164, RFC5424

     Code Block
     language xml theme Confluence
     <Settings HostName="localhost" Port="5081" Protocol="TCP" Format="CEF" SyslogVersion="RFC3164" />

     
     

2. В файле In the C:\inetpub\wwwroot\ls\clientApps.config отредактируйте секцию pam для работы с файлом Syslog.config - добавьте новый TargetId для file edit pam section for work with the Syslog.config file. Add a new TargetId for the WriteTarget:
   

   Code Block
   language xml
   <Application Id="pam" SchemaId="Pam.Schema"> <ReadTargetId>mssqlDB</ReadTargetId> <WriteTargets> <TargetId>mssqlDB</TargetId> <TargetId>Syslog</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application>

   
   

3. Далее в этом же файле в секции Targets добавьте новый элементIn the Targets section add a new element:

   Code Block
   language xml
   <Targets> ... <Target Id="mssqlDb" Type="mssql"/> <Target Id="Syslog" Type="syslog"/> </Targets>

Пример настройки записи событий одновременно в СУБД PostgreSQL и Syslog

Setting up writing events both to the PostgreSQL and Syslog

1. Go to the Перейдите в каталог C:\inetpub\wwwroot\ls\targetConfigs и создайте файлы  folder, create files  postgresDb.config, Syslog.config как было описано выше according to the instructions above.

2. В файлеIn the C:\inetpub\wwwroot\ls\clientApps.config отредактируйте секцию pam: file edit pam section 

   Code Block
   language xml
   <Application Id="pam" SchemaId="Pam.Schema"> <ReadTargetId>postgresDb</ReadTargetId> <WriteTargets> <TargetId>postgresDb</TargetId> <TargetId>Syslog</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application>

   
   

3. Далее в этом же файле в секции Targets добавьте строки для postgresDB и In the Targets section add new strings for postgresDB and Syslog:

   Code Block
   language xml
   <Targets> ... <Target Id="postgresDb" Type="pgsql"/> <Target Id="Syslog" Type="syslog"/> </Targets>