Портал документации Рутокен

Page tree

Versions Compared

Old Version 12

changes.mady.by.user Технический писатель

Saved on

compared with

New Version Current

changes.mady.by.user Технический писатель

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Выполните вход на рабочую станцию с правами локального администратора.
  2. Запустите Indeed.LogServer.msi из дистрибутива (каталог каталога Indeed.Log.Server ) и дистрибутива системы и выполните его установку следуя указаниям Мастера.
  3. Из каталога Indeed.Log.Server cкопируйте файлы: 
    • В каталог C:\inetpub\wwwroot\ls cкопируйте cmSchema.config.
    • В каталог C:\inetpub\wwwroot\ls\targetConfigs cкопируйте cmEventLogTarget.configcmMsSqlTarget.config, cmPgSqlTarget.config и cmSysLogTarget.config.

...

Настройка чтения и записи событий в Windows Event Log

  1. Перейдите в каталог C:\inetpub\wwwroot\ls и отредактируйте файл clientApps.config следующим образом:

    • В секции Applications добавьте:

      <Application Id="cm" SchemaId="cmSchema">
          <ReadTargetId>cmEventLogTarget</ReadTargetId>
          <WriteTargets>
              <TargetId>cmEventLogTarget</TargetId>
          </WriteTargets>
          <AccessControl>
              <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />-->
          </AccessControl>
      </Application>

    • В секции Targets добавьте новый элемент:

      <Targets>
          <Target Id="cmEventLogTarget" Type="eventlog"/>
      </Targets>

  2. Сохраните изменения и закройте файл конфигурации.

Настройка чтения и записи событий

...

в MS SQL

База для хранения данных Indeed Log Server создается вручную, а её наполнение происходит автоматически.

  1. Создайте базу данных в среде SQL Management Studio с произвольным именем:
    • В окне Обозреватель объектов (Object Explorer) нажмите правой кнопкой мыши по вкладке Базы данных (Databases).
    • Выберите Создать базу данных... (New Database...).
    • Укажите Имя базы данных: (Database name:) например, LogServer.

    • В поле Владелец: (Owner:) определите владельца создаваемой базы.

      Info
      Создайте (например, servicesql) или выберите любую внутреннюю учетную запись SQL, или учетную запись Active Directory (например, сервисную учетную запись для работы RutokenKeyBox: servicecm). Указанная учетная запись после создания базы будет обладать правами db_owner, public и будет использоваться системой для выполнения операций записи/чтения в базу данных.

    • Сохраните созданную базу данных нажав ОК.

  2. Перейдите в каталог C:\inetpub\wwwroot\ls\targetConfigs и отредактируйте файл cmMsSqlTarget.config в соответствии с настройками ниже:
    <Settings> … </Settings>:
    • Data Source - имя сервера Microsoft SQL Server или именованного экземпляра Microsoft SQL Server
    • Database - имя базы данных (ILS)
    • User Id - сервисная учётная запись для работы с базами данных Рутокен KeyBox

    • Password - пароль сервисной учётной записи

      <Settings>
          <ConnectionString>Data Source=MSSQL\SQLEXPRESS;Database=LogServer;User Id=servicesql;Password=P@ssw0rd</ConnectionString>
      </Settings>

      Info

      В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server необходимо задавать в формате <имя сервера>\<имя экземпляра>.

      <Settings>
          <ConnectionString>Server=sql\Named instance; ... </ConnectionString>
      </Settings>

  3. Отредактируйте C:\inetpub\wwwroot\ls\clientApps.config для работы с файлом cmMsSqlTarget.config:

    • В секции Application добавьте:

      <Application Id="cm" SchemaId="cmSchema">
          <ReadTargetId>cmMsSqlTarget</ReadTargetId>
       
          <WriteTargets>
              <TargetId>cmMsSqlTarget</TargetId>
          </WriteTargets>
       
          <AccessControl>
              <!--<CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" />-->
          </AccessControl>
      </Application>

    • В секции Targets добавьте новый элемент:

      <Targets>
          <Target Id="cmMsSqlTarget" Type="mssql"/>
      </Targets>

  4. Сохраните изменения и закройте файл конфигурации.

Настройка чтения и записи событий в

...

PostgreSQL

База для хранения данных Indeed Log Server создается вручную, а её наполнение происходит автоматически.

  1. В СУБД PostgreSQL (например, в среде pgAdmin) создайте базу данных:
    • В окне Обозреватель (Browser) нажмите правой кнопкой мыши по пункту Базы данных (Databases). 
    • Выберите Создать (Create) > База данных... (Database...).

    • На вкладке Общие (General) укажите произвольное название базы данных в поле База данных (Database), например, LogServer, выберите из списка Владелец (Owner) сервисную учетную запись, которая будет использоваться для подключения к базе данных (например, servicepg), и нажмите Сохранить (Save).
  2. Предоставление привилегий сервисной учётной записи на таблицы базы данных:
    • Выделите созданную базу данных в списке и перейдите в меню ЗапросникаЗапросник (Query Tool) ( нажатием на кнопку или комбинацией клавиш ALT+SHIFT+Q).

    • Введите текст запроса, указав в запросе имя учётной записи:

      GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "имя сервисной учётной записи без кавычек";

    • В меню Запросник нажмите на кнопку Выполнить (Execute/Refresh) .

  3. По умолчанию в PostgreSQL разрешены только локальные подключения к базам данных, поэтому для работы между различными серверами требуется настройка удалённого подключения к БД:

    • В каталоге PostgreSQL откройте конфигурационный файл pg_hba.conf.


      Info

      Расположение файла pg_hba.conf

      Для Windows — C:\Program Files\PostgreSQL\<номер версии>\data

      Для *nix — /etc/postgresql/<номер версии>/main

    • В конце файла добавьте строку следующего типа:

      CONNECTIONTYPE DATABASE USER ADDRESS METHOD

      Где:

      • CONNECTIONTYPE  -  Тип подключения. Указывается "host" - — тип подключения. Если указывается «host», будет использоваться подключение по TCP/IP.
      • DATABASE - Имя — имя базы данных, для которой предоставляется доступ (ALL для доступа ко всем базам данных).
      • USER - Имя — имя пользователя, для которого будет доступно подключение (ALL для доступа всех пользователей).
      • ADDRESS - IP— IP-адрес удалённого сервера RutokenKeyBox (0.0.0.0/0 для доступа с любых адресов).

      • METHOD - Метод — метод аутентификации пользователя (например, md5, scram-sha-256).
        Примеры:

        host LogServer servicepg 192.200.1.0/24 md5
        host ALL servicepg 10.0.0.0/8 md5
        host ALL ALL 0.0.0.0/0 scram-sha-256

  4. В каталоге C:\inetpub\wwwroot\ls\targetConfigs targetConfigs отредактируйте файл cmPgSqlTarget.config в соответствии с настройками ниже:
    <ConnectionString> … </ConnectionString>:
    • Host - имя сервера PostgreSQL Server.
    • Port - порт для подключения к СУБД PostgreSQL (5432 — значение по умолчанию).
    • Database - имя созданной в п.1 базы данных.
    • Username - сервисная учётная запись для подключения к указанной базе данных.

    • Password - пароль сервисной учётной записи.

      <Settings>
        <ConnectionString>Host=SRV-POSTGRESQL;Port=5432;Database=LogServer;Username=servicepg;Password=P@ssw0rd</ConnectionString>
      </Settings>

  5. В файле C:\inetpub\wwwroot\ls\clientApps.config отредактируйте секцию <Application> для работы с файлом cmPgSqlTarget.config – добавьте новый TargetId для ReadTarget, WriteTarget:

    <Application Id="cm" SchemaId="cmSchema">
        <ReadTargetId>cmPgSqlTarget</ReadTargetId>
                  
        <WriteTargets>
            <TargetId>cmPgSqlTarget</TargetId>
        </WriteTargets>
      
        <AccessControl>
            <!-- <CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" /> -->
        </AccessControl>
    </Application>

    В том же файле отредактируйте секцию <Target> для работы с файлом cmPgSqlTarget.config

    <Targets>
        <Target Id="cmPgSqlTarget" Type="pgsql"/>
    </Targets>

...

Info
Возможности Syslog ограничены только записью событий (<WriteTargets>). В данном примере дополняется конфигурация из предыдущего примера с PostgreSQL.
  1. В каталоге C:\inetpub\wwwroot\ls\targetConfigs отредактируйте файл cmSysLogTarget.config в соответствии с настройками ниже:
    <ConnectionString> … </ConnectionString>:
    • HostName -  — имя или IP-адрес Syslog сервера.
    • Port - порт  порт Syslog сервера (514 — порт по умолчанию).

    • Protocol - тип  тип подключения к Syslog серверу: UDP, TCP, TCPoverTLS.

    • Format - опциональный Format — опциональный параметр, определяет формат логов: Plain, CEF, LEEF.

    • SyslogVersion - опциональный SyslogVersion — опциональный параметр, спецификация протокола: RFC3164, RFC5424.

      <Settings HostName="SRV-SYSLOG" Port="514" Protocol="UDP"/>

  2. В файле C:\inetpub\wwwroot\ls\clientApps.config отредактируйте секцию <Application> для работы с файлом cmSysLogTarget.config – добавьте новый TargetId для WriteTarget:

    <Applications>
        <Application Id="cm" SchemaId="cmSchema">
            <ReadTargetId>cmPgSqlTarget</ReadTargetId>
                 
            <WriteTargets>
                <TargetId>cmPgSqlTarget</TargetId>
                <TargetId>cmSysLogTarget</TargetId>
            </WriteTargets>
     
            <AccessControl>
                <!-- <CertificateAccessControl CertificateThumbprint="001122...AA11" Rights="Read" /> -->
            </AccessControl>
        </Application>
    </Applications>

    В том же файле отредактируйте секцию <Target> для работы с файлом cmSysLogTarget.config

    <Targets>
        <Target Id="cmPgSqlTarget" Type="pgsql"/>
        <Target Id="cmSysLogTarget" Type="syslog"/>
    </Targets>

    Файлы

    cmEventLogTarget.config
    cmMsSqlTarget.config
    cmPgSqlTarget.config
    cmSchema.config
    cmSysLogTarget.config