Logmanager dokumentace
Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Zpět na domovskou stránku
  1. Logmanager dokumentace
  2. /
  3. Konfigurace zdrojových zařízení a aplikací
  4. /
  5. Microsoft DNS

Microsoft DNS

Pomocí Logmanager Windows agenta můžete provádět sběr logů/informací z Microsoft DNS služby operující na platformě Windows Server. Pro sběr logů z Microsoft DNS je potřeba splnit následující podmínky:

  1. Nainstalovat Logmanager Windows agenta na server, kde operuje služba DNS
  2. Vytvořit soubor pro ukládání logů
  3. Zapnout na službě DNS Debug Logging a logy směrovat do předem vytvořeného souboru
  4. Nastavit agenta pro sběr logů z vytvořeného souboru
Pokud shromažďujete protokoly z JAKÉHOKOLI DNS, musíte zakázat automatické překládání názvů DNS DNS Config

Nastavení Microsoft DNS

  1. Přihlaste se na Windows Server, kde operuje služba DNS (potřebujete administrátorská práva)
  2. Proveďte instalaci Logmanager Windows agenta, pokud je již nainstalovaný, tento krok ignorujte (více o agentech zde: Logmanager Windows Agent)
  3. Na libovolném místě na disku vytvořte soubor dns.log, kam budete logy posílat a ukládat, doporučujeme například C:\Logs\dns.log
dns.log file
  1. Přejděte do nastavení služby DNS Manager (Start/DNS, případně Server Manager/DNS)
  2. Pravým tlačítkem myši klikněte na váš server a níže zvolte Properties
Vlastnosti
  1. Přejděte na záložku Event Logging a ujistěte se, že máte zvoleno All events
Event Logging
  1. Nyní přejděte na záložku Debug Logging a nastavte možnosti podle obrázku
Debug Logging
  1. Ve spodní části okna je pasáž Log file, File path and name, sem zadejte celou cestu k souboru, jenž jste vytvořili, tedy C:\Logs\dns.log
Cesta k souboru
  1. Klikněte na Apply a OK - tím jste úspěšně nastavili sběr logů z MS DNS a ukládáte je do vámi zvoleného souboru

Nastavení Logmanager

Pro úspěšný sběr logů z MS DNS a zpracování na straně Logmanager je potřeba provést konfiguraci v GUI.

  1. Přihlaste se na Logmanager jako administrátor
  2. Přejděte na Zdroje/Beat agenti
  3. Vyhledejte server/agenta, kde běží DNS, a klikněte vpravo na modré pero pro jeho editaci
Editace agenta
  1. Vyhledejte Soubory logů, klikněte vpravo na zelené tlačítko Přidat
  2. Jako šablonu zvolte dns, tím se automaticky vyplní tag dns, který je potřebný pro správnou klasifikaci, tzn. nemažte ho!
  3. Vložte celou cestu, kde je soubor s logy uložený, tedy C:\Logs\dns.log, klikněte na OK
Editace agenta
  1. Nyní klikněte dole na tlačítko Uložit.
Pokud smažete tag dns, nebudou logy správně zpracovány a neobjeví se v Logmanager jako logy z MS DNS.

Tímto krokem jste nastavili sběr a zpracování logů na straně Logmanager, jelikož agentovi chvíli trvá, než si stáhne novou konfiguraci, doporučujeme ručně na serveru restartovat službu logmanager-orchestrator-service přes Task Manager. Po restartu služby dojde k aktualizaci konfigurace a Agent by měl odesílat DNS logy na Logmanager, který je díky tagu dns dokáže automaticky klasifikovat a zpracovávat správným parserem.

Přijímání MS DNS logů můžete zkontrolovat v Logy/Dashboardy na dashboardu Windows DNS log