Logmanager dokumentace
Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Zpět na domovskou stránku
  1. Logmanager dokumentace
  2. /
  3. Úvod
  4. /
  5. Průvodce pro rychlý start Virtuálního Logmanageru

Průvodce pro rychlý start Virtuálního Logmanageru

V tomto průvodci se dozvíte všechny kroky, které je třeba provést při prvním spuštění a konfiguraci nástroje Virtual Logmanager.

Příprava virtuálního hardwaru

Logmanager je dodáván jako soubor OVA pro VMWare, nebo jako virtuální disk VHDX Microsoft Hyper-V.

Po instalaci virtuálního stroje ve VMWare nebo v Microsoft Hyper-V bude třeba přidat do virtuálního stroje druhý disk. Tento disk bude sloužit jako úložný prostor pro virtuální stroj. Původní dodaný disk obsahuje operační systém, ale druhý disk bude sloužit jako úložiště pro logy Logmanageru a další systémové informace. Sekundární úložiště lze zvětšit přidáním dalšího místa nebo disků, pokud bude potřeba více místa pro logy.

Konfigurace IP adres

Virtuální Logmanager používá statické IP adresy, které je třeba nastavit z příkazového řádku Logmanageru.

  • Otevřete virtuální konzolu ze softwaru virtuálního počítače.
  • Rozhodněte se, jaké síťové informace budete potřebovat
    • příklad: IP 192.168.1.29 a masku 255.255.255.0, s použitím brány umístěné na adrese 192.168.1.1.
  • Výchozí účet je admin/admin. Tento účet lze později změnit.

Krok 1: Přidání nové statické IP adresy

Příkaz set ip používá následující syntaxi:

set ip ip_adresa síť vlan

Chcete-li nastavit IP adresu pomocí výše uvedených dat, použijte následující příkaz:

set ip 192.168.1.29 255.255.255.0 default_vlan

Krok 2: Odstranění výchozí cesty

Příkaz delete route používá následující syntaxi:

delete route target netmask gw

Chcete-li odstranit výchozí trasu, použijte následující příkaz:

delete route 0.0.0.0 0.0.0.0 192.168.0.1

Krok 3: Přidání nové cesty

Příkaz set route používá následující syntaxi:

set route target netmask gw

Chcete-li odstranit výchozí cestu, použijte následující příkaz:

add route 0.0.0.0 0.0.0.0 192.168.1.1

Krok 4: Odstranění výchozí IP adresy

Příkaz delete ip používá následující syntaxi:

set route target netmask gw

Chcete-li odstranit výchozí IP adresu, použijte následující příkaz:

delete ip ip_adresa síť vlan
Pokud používáte virtuální forwarder Logmanager, měli byste pokračovat v kapitole Logmanager Forwarder, kde najdete informace o přidání forwarderu k serveru Logmanager.

Přihlášení do webového rozhraní

Nyní se můžete přihlásit do webové administrace na adrese s virtuálním Logmanagerem. (Virtuální forwarder webové rozhraní nemá.)

https://YOURIP/

Změny v síti lze nyní provádět z webového rozhraní, pokud používáte virtuální Logmanager a síť jste nakonfigurovali z příkazového řádku Logmanageru.

YOURIP je IP adresa, která byla nastavena z příkazového řádku pomocí výše uvedených příkazů.
  • Změňte IP adresu podle svých požadavků podle kapitoly IP addresses.
  • Nyní znovu nastavte IP adresu svého počítače, abyste mohli opět přistupovat k webové administraci serveru Logmanager.
  • Do prohlížeče zadejte novou IP adresu serveru Logmanager a znovu se přihlaste.

Konfigurace výchozí brány

Výchozí brána je důležitá pro správnou komunikaci systému v síti a je nyní nutné ji nastavit podle kapitoly Routování.

Nastavte IP adresu výchozí brány, kterou má server Logmanager používat.

Konfigurace DNS

Nastavení serverů DNS je nutné například pro získání dalších informací ze zpráv.

To proveďte podle kapitoly DNS.

Přidejte adresy svých serverů DNS, které má Logmanager používat, a klikněte na tlačítko Použít.

Konfigurace NTP

Časové servery jsou důležité pro správnou funkci celého systému, každá zpráva uložená na serveru Logmanager má časové razítko. Pokud má systém posunutý čas, časové razítko bude posunuto proti skutečnosti.

NTP nastavte podle kapitoly NTP.

Konfigurace SMTP

Pro odesílání e-mailových zpráv ze serveru Logmanager je nutné nastavit server pro odesílání e-mailů podle kapitoly SMTP.

Chcete-li otestovat server SMTP, klikněte na tlačítko test.

Konfigurace clusteru

Pokud vlastníte více serverů Logmanager, které chcete připojit do clusteru, použijte kapitolu Cluster.

Vytvořením clusteru dojde k propojení uzlů clusteru a k automatické synchronizaci mezi účastníky clusteru. Nastavení musí být provedeno na obou uzlech se shodným jménem a heslem. IP adresa bude vždy adresa druhého partnera v clusteru.

Uživatelské účty

Nastavení uživatelských jmen, skupin a jejich oprávnění.

Pokud používáte uživatelské účty v doméně, připojte je pomocí LDAP.

Použijte kapitolu Seznam uživatelů.

Zdroje dat

Nyní je třeba nastavit všechna síťová zařízení tak, aby odesílala své auditní zprávy do nástroje Logmanager.

Vyberte zdroje dat z následujících kapitol:

Zařízení, která odesílají auditní zprávy prostřednictvím syslogu, musí mít nastaveny IP adresy v položce Logmanager serveru podle kapitoly IP prefix lists.

Ve většině případů stačí mít pro správné nastavení zařízení IP adresu v seznamu prefixů.

Kontrola přidaného zařízení

  1. Klikněte na Záznamy ‣ Přístrojové panely ‣ Přehled záznamů v levém menu.
  2. Filtrujte zprávy uložené v databázi pomocí tabulky IP zařízení.
  3. V tabulce VŠECHNY UDÁLOSTI zkontrolujte, zda jsou jednotlivé záznamy odpovídajícím způsobem analyzovány a uloženy.
  4. V případě nesprávného zařazení zařízení do seznamu IP prefixů a následné změny se tato změna použije pouze na nově příchozí zprávy.
gdoc_arrow_left_alt Průvodce pro rychlý start Logmanager Beats Agent gdoc_arrow_right_alt