L'appliance LegalCom fornisce, oltre ai servizi di groupware, anche una funzionalità di raccolta, conservazione e analisi dei log di sistema per client linux, windows e mac.
La funzionalità è già attiva sul server al momento dell'installazione e non necessita di configurazioni lato LegalCom.
In questa sezione del manuale viene spiegato come installare e configurare un software di raccolta log su una macchina windows.
Affinché un sistema windows sia in grado di inviare i propri event log a LegalCom per la conservazione e l'analisi, è necessario installare un componente aggiuntivo chiamato Syslog Agent.
Ne esistono diversi, commerciali e gratuiti, tra i quali consigliamo i seguenti:
Nella seguente schermata è possibile osservare un esempio di configurazione dell'agent Snare su un sistema Windows 7
Affinché il recapito dei log a LegalCom avvenga correttamente è necessario specificare
Quindi selezionare come protocollo di trasmissione: UDP, e attivare (se non già presente), la spinta “Allow snare to automatically set audit configuration”