- Created by Pavel Golubnichiy on Oct 05, 2021
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
Version 1 Next »
Indeed Log Server поддерживает работу с:
- СУБД Microsoft SQL Server
- СУБД PostgreSQL, PostgreSQL Pro
- Syslog сервером (вывод в форматах Plain, CEF и LEEF)
Настройка чтения и записи событий в СУБД
Microsoft SQL Server
- Перейдите в каталог C:\inetpub\wwwroot\ls\targetConfigs, создайте копию файла sampleDb.config и переименуйте её в mssqlDb.config, затем отредактируйте файл mssqlDb.config в соответствии с настройками ниже:
<Settings> … </Settings>:- Data Source - имя сервера Microsoft SQL Server\PostgreSQL, PostgreSQL Pro или именованного экземпляра Microsoft SQL Server
- Initial Catalog - имя базы данных (ILS)
- User ID - сервисная учётная запись для работы с базами данных Indeed PAM
Password - пароль сервисной учётной записи
<Settings> <ConnectionString>Data Source=sql.domain.local; Initial Catalog=ILS; Integrated Security=False; User ID=IPAMSQLServiceOps; Password=Password</ConnectionString> </Settings>
В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server необходимо задавать в формате <имя сервера>\<имя экземпляра>.
<Settings> <ConnectionString>Data Source=sql\Named instance; ... </ConnectionString> </Settings>
В файле C:\inetpub\wwwroot\ls\clientApps.config отредактируйте секцию pam для работы с файлом mssqlDb.config:
<Application Id="pam" SchemaId="Pam.Schema"> <ReadTargetId>mssqlDb</ReadTargetId> <WriteTargets> <TargetId>mssqlDb</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application>
Далее в этом же файле в секции Targets добавьте новый элемент:
<Targets> ... <Target Id="mssqlDb" Type="mssql"/> </Targets>
PostgreSQL, PostgreSQL Pro
- Перейдите в каталог C:\inetpub\wwwroot\ls\targetConfigs, создайте копию файла sampleDb.config и переименуйте её в postgresDb.config, затем отредактируйте файл postgresDb.config в соответствии с настройками ниже:
<Settings> … </Settings>:- Host - имя сервера Microsoft SQL Server\PostgreSQL, PostgreSQL Pro или именованного экземпляра Microsoft SQL Server
- Database - имя базы данных (ILS)
- Username - сервисная учётная запись для работы с базами данных Indeed PAM
Password - пароль сервисной учётной записи
<Settings> <ConnectionString>Host=sql.domain.local; Database=ILS; Integrated Security=False; Username=IPAMSQL; Password=Password</ConnectionString> </Settings>
В файле C:\inetpub\wwwroot\ls\clientApps.config отредактируйте секцию pam для работы с файлом postgresDb.config:
<Application Id="pam" SchemaId="Pam.Schema"> <ReadTargetId>postgresDb</ReadTargetId> <WriteTargets> <TargetId>postgresDb</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application>
Далее в этом же файле в секции Targets добавьте новый элемент:
<Targets> ... <Target Id="postgresDb" Type="pgsql"/> </Targets>
Настройка записи событий в Syslog
- Перейдите в каталог C:\inetpub\wwwroot\ls\targetConfigs, создайте копию файла sampleSyslog.config и переименуйте её в Syslog.config, затем отредактируйте в соответствии с настройками ниже:
<Settings> … </Settings>:- HostName - имя Syslog сервера
- Port - порт Syslog сервера
- Protocol - тип подключения к Syslog серверу: TCPoverTLS, TCP, UDP
- Format - формат логов: Plain, CEF, LEEF
SyslogVersion - спецификация протокола: RFC3164, RFC5424
<Settings HostName="localhost" Port="5081" Protocol="TCP" Format="CEF" SyslogVersion="RFC3164" />
В файле C:\inetpub\wwwroot\ls\clientApps.config отредактируйте секцию pam для работы с файлом Syslog.config - добавьте новый TargetId для WriteTarget:
<Application Id="pam" SchemaId="Pam.Schema"> <ReadTargetId>mssqlDB</ReadTargetId> <WriteTargets> <TargetId>mssqlDB</TargetId> <TargetId>Syslog</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application>
Далее в этом же файле в секции Targets добавьте новый элемент:
<Targets> ... <Target Id="mssqlDb" Type="mssql"/> <Target Id="Syslog" Type="syslog"/> </Targets>
Пример настройки записи событий одновременно в СУБД PostgreSQL и Syslog
- Перейдите в каталог C:\inetpub\wwwroot\ls\targetConfigs и создайте файлы postgresDb.config, Syslog.config как было описано выше.
В файле C:\inetpub\wwwroot\ls\clientApps.config отредактируйте секцию pam:
<Application Id="pam" SchemaId="Pam.Schema"> <ReadTargetId>postgresDb</ReadTargetId> <WriteTargets> <TargetId>postgresDb</TargetId> <TargetId>Syslog</TargetId> </WriteTargets> <AccessControl> <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />--> </AccessControl> </Application>
Далее в этом же файле в секции Targets добавьте строки для postgresDB и Syslog:
<Targets> ... <Target Id="postgresDb" Type="pgsql"/> <Target Id="Syslog" Type="syslog"/> </Targets>
- No labels