Průvodce pro rychlý start
V tomto průvodci se dozvíte všechny kroky, které je potřeba učinit pro první spuštění a konfiguraci Logmanager.
Logmanager je dodáván jako server do racku. Pro montáž do racku počítejte s následujícími údaji:
Hardwarové požadavky pro montáž:
| Varianta | Rozměry | Napájení | UTP kabely |
|---|---|---|---|
| malý Logmanager | 1U | 2x 230V | min. 2x UTP |
| velký Logmanager | 2U | 2x 230V | min. 2x UTP |
V případě varianty clusteru je potřeba počítat s násobky hodnot uvedených v tabulce podle množství připojených nodů.
Do serveru zapojte:
- 2x napájecí kabel (redundantní napájení)
- UTP kabel do ethernetového portu 1
- UTP kabel do ethernetového portu iLO
Nyní server spusťte. Server je nabootován zhruba po pěti minutách od spuštění.
Tovární nastavení serveru je uvedeno v kapitole Tovární nastavení serveru.
-
Připojte svůj PC do sítě, do které je zapojen server Logmanager.
-
Nastavte si IP adresu a masku svého PC, např. 192.168.0.29 a 255.255.255.0.
-
Nyní se přihlaste do webové administrace na adrese:
https://<default_Logmanager_IP_address>/
default_Logmanager_IP_address je tovární IP adresa Vašeho serveru Logmanager.
- Změňte IP adresu podle Vašich požadavků podle kapitoly IP adresy.
- Nyní přenastavte IP adresu Vašeho PC tak, abyste se opět dostali do webové administrace serveru Logmanager.
- Do webového prohlížeče zadejte novou IP adresu Vašeho serveru Logmanager a znovu se přihlaste.
Výchozí brána je důležitá pro správnou komunikaci systému v rámci Vaší sítě.
Nyní je nutné ji nastavit podle kapitoly Routování.
Zadejte IP adresu Vaší výchozí brány, kterou má server Logmanager použít.
Nastavení DNS serverů je nutné například pro získání dodatečných informací u Vašich uložených zpráv.
Nastavení proveďte podle kapitoly DNS.
Přidejte adresy DNS serverů, které má Logmanager využívat, a klinkněte na tlačítko použít.
Časové servery jsou důležité pro správnou funkci celého systému, každá zpráva uložená na serveru Logmanager má časové razítko. Pokud má systém posunutý čas, časové razítko bude posunuto proti skutečnosti.
Nastavení NTP provedete podle kapitoly NTP.
Pro zasílání emailových hlášení ze serveru je nutné provést nastavení serveru pro odesílání pošty podle kapitoly SMTP.
Pro otestování SMTP serveru klikněte na tlačítko test.
Pokud máte více serverů Logmanager, které chcete zapojit do clusteru, postupujte podle kapitoly Cluster.
Sestavením clusteru dojde k propojení nodů clusteru a k automatické synchronizaci dat mezi jednotlivými účastníky clusteru. Nastavení se provádí na obou nodech s identickým jménem a heslem. IP adresa bude vždy adresou druhého partnera v clusteru.
Nastavte uživatelská jména, skupiny a jejich oprávnění
Pokud používáte uživatelské účty v doméně, propojte je pomocí LDAP.
Postupujte podle kapitoly Seznam uživatelů.
Nyní je potřeba nastavit všechna síťová zařízení tak, aby odesílala auditní zprávy na Logmanager.
Vyberte si zdroje dat z následujících kapitol:
U zařízení, která posílají auditní zprávy přes syslog, je potřeba nastavit IP adresy v Logmanager serveru podle kapitoly IP prefix listy.
Ve většině případů stačí mít pro správné nastavení zařízení IP adresu v seznamu prefixů.
- Klikněte v levém menu na
Logy ‣ Dashboardy ‣ Log overview. - Filtrujte zprávy uložené v databázi pomocí tabulky IP zařízení.
- V tabulce VŠECHNY UDÁLOSTI zkontrolujte, zda jsou jednotlivé záznamy odpovídajícím způsobem analyzovány a uloženy.
- V případě nesprávného zařazení zařízení do seznamu IP prefixů a následné změny se tato změna použije pouze na nově příchozí zprávy.