Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Warning | ||
---|---|---|
| ||
You need to recycle Indeed.LS application pool after every change to the configuration file. You can do this in IIS Manager snap-in, or with powershell command |
Indeed Log Server поддерживает работу сsupports:
- СУБД Microsoft SQL Server
- СУБД PostgreSQL, PostgreSQL Pro
- Syslog сервером (вывод в форматах Plainserver (Plain, CEF и , LEEF formats)
Note | ||
---|---|---|
| ||
Чтение событий поддерживается только из одного хранилища Event reading is supported from only one storage (<ReadTargetId>) , запись событий возможна одновременно в несколько хранилищ. Event writing is supported in several storages (<WriteTargets>) simultaneously. |
Setting up reading and writing events in the DBMS
Microsoft SQL Server
- Перейдите в каталог Go to the C:\inetpub\wwwroot\ls\targetConfigs, создайте копию файла folder, reate a copy of the file sampleDb.config и переименуйте её в and rename it to mssqlDb.config, затем отредактируйте файл mssqlDb.config в соответствии с настройками нижеthen edit the file according to the settings below:
<Settings> … </Settings>:- Data Source - имя сервера name of the Microsoft SQL Server \PostgreSQL, PostgreSQL Pro или именованного экземпляра or named instance of Microsoft SQL Server
- Initial Catalog - имя базы данных database name (ILS)
- User ID - сервисная учётная запись для работы с базами данных Indeed PAM service account for working with the database
Password - пароль сервисной учётной записи service account password
Code Block language xml theme Confluence <Settings> <ConnectionString>Data Source=sql.domain.local; Initial Catalog=ILS; Integrated Security=False; User ID=IPAMSQLServiceOps; Password=Password</ConnectionString> </Settings>
Warning icon false В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server необходимо задавать в формате <имя сервера>\<имя экземпляра>If using a named instance of Microsoft SQL Server, the value of the Data Source parameter must be set in the format <server name>\<instance name>.
Code Block language xml <Settings> <ConnectionString>Data Source=sql\Named instance; ... </ConnectionString> </Settings>
В файле In the file C:\inetpub\wwwroot\ls\clientApps.configотредактируйте секцию pam для работы с файлом edit the Application section for work with the mssqlDb.config file:
Code Block language xml <Application Id="pam" SchemaId="Pam.Schema"> <ReadTargetId>mssqlDb</ReadTargetId> <WriteTargets> <TargetId>mssqlDb</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application>
Далее в этом же файле в секции Targets добавьте новый элементHere, in the Targets section add a new element:
Code Block language xml <Targets> ... <Target Id="mssqlDb" Type="mssql"/> </Targets>
PostgreSQL, PostgreSQL Pro
- Перейдите в каталог Go to C:\inetpub\wwwroot\ls\targetConfigs, создайте копию файла directory, create a copy of the file sampleDb.config и переименуйте её в rename it to postgresDb.config, затем отредактируйте файл then edit the postgresDb.config в соответствии с настройками ниже: file similar to the settings for Microsoft SQL Server.
<Settings> … </Settings>:- Host - имя сервера Microsoft SQL Server\PostgreSQL name of the PostgreSQL, PostgreSQL Pro или именованного экземпляра Microsoft SQL Serveror named instance of PostgreSQL
- Database - имя базы данных database name (ILS)
- Username - сервисная учётная запись для работы с базами данных Indeed PAM service account for working with the database
Password - пароль сервисной учётной записиservice account password
Code Block language xml theme Confluence <Settings> <ConnectionString>Host=sql.domain.local; Database=ILS; Integrated Security=False; Username=IPAMSQL; Password=Password</ConnectionString> </Settings>
В файле In the C:\inetpub\wwwroot\ls\clientApps.config отредактируйте секцию pam для работы с файлом file edit pam section for work with the postgresDb.config file:
Code Block language xml <Application Id="pam" SchemaId="Pam.Schema"> <ReadTargetId>postgresDb</ReadTargetId> <WriteTargets> <TargetId>postgresDb</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application>
Далее в этом же файле в секции Targets добавьте новый элементIn the Targets section add a new element:
Code Block language xml <Targets> ... <Target Id="postgresDb" Type="pgsql"/> </Targets>
Настройка записи событий в Syslog
Configuring Event Logging to Syslog
- Go to the Перейдите в каталог C:\inetpub\wwwroot\ls\targetConfigs, создайте копию файла sampleSyslog.config и переименуйте её в Syslog.config, затем отредактируйте в соответствии с настройками ниже folder, create a copy of the file sampleDb.config and rename it to Syslog.config, then edit thefile according to the settings below:
<Settings> … </Settings>:- HostName - имя Syslog сервера server name
- Port - порт Syslog сервера port number
- Protocol - тип подключения к Syslog серверуconnection type: TCPoverTLS, TCP, UDP
- Format - формат логовlogging format: Plain, CEF, LEEF
SyslogVersion - спецификация протоколаselect syslog protocol: RFC3164, RFC5424
Code Block language xml theme Confluence <Settings HostName="localhost" Port="5081" Protocol="TCP" Format="CEF" SyslogVersion="RFC3164" />
В файле In the C:\inetpub\wwwroot\ls\clientApps.config отредактируйте секцию pam для работы с файлом Syslog.config - добавьте новый TargetId для file edit pam section for work with the Syslog.config file. Add a new TargetId for the WriteTarget:
Code Block language xml <Application Id="pam" SchemaId="Pam.Schema"> <ReadTargetId>mssqlDB</ReadTargetId> <WriteTargets> <TargetId>mssqlDB</TargetId> <TargetId>Syslog</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application>
Далее в этом же файле в секции Targets добавьте новый элементIn the Targets section add a new element:
Code Block language xml <Targets> ... <Target Id="mssqlDb" Type="mssql"/> <Target Id="Syslog" Type="syslog"/> </Targets>
Пример настройки записи событий одновременно в СУБД PostgreSQL и Syslog
Setting up writing events both to the PostgreSQL and Syslog
- Go to the Перейдите в каталог C:\inetpub\wwwroot\ls\targetConfigs и создайте файлы folder, create files postgresDb.config, Syslog.config как было описано выше according to the instructions above.
В файлеIn the C:\inetpub\wwwroot\ls\clientApps.config отредактируйте секцию pam: file edit pam section
Code Block language xml <Application Id="pam" SchemaId="Pam.Schema"> <ReadTargetId>postgresDb</ReadTargetId> <WriteTargets> <TargetId>postgresDb</TargetId> <TargetId>Syslog</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application>
Далее в этом же файле в секции Targets добавьте строки для postgresDB и In the Targets section add new strings for postgresDB and Syslog:
Code Block language xml <Targets> ... <Target Id="postgresDb" Type="pgsql"/> <Target Id="Syslog" Type="syslog"/> </Targets>
icon | false |
---|
Backtotop | ||||
---|---|---|---|---|
|
Divbox | ||||
---|---|---|---|---|
| ||||
|