Strumenti Utente

Strumenti Sito


configurazione_log_amministratori

L'appliance LegalCom fornisce, oltre ai servizi di groupware, anche una funzionalità di raccolta, conservazione e analisi dei log di sistema per client linux, windows e mac.

La funzionalità è già attiva sul server al momento dell'installazione e non necessita di configurazioni lato LegalCom.

In questa sezione del manuale viene spiegato come installare e configurare un software di raccolta log su una macchina windows.

Installazione e configurazione di un Syslog Agent

Affinché un sistema windows sia in grado di inviare i propri event log a LegalCom per la conservazione e l'analisi, è necessario installare un componente aggiuntivo chiamato Syslog Agent.

Ne esistono diversi, commerciali e gratuiti, tra i quali consigliamo i seguenti:

Nella seguente schermata è possibile osservare un esempio di configurazione dell'agent Snare su un sistema Windows 7

Affinché il recapito dei log a LegalCom avvenga correttamente è necessario specificare

  1. un nome host: un valore che identifica univocamente la macchina in rete, e che di solito coincide con la parte hostname dell'FQDN.
  2. l'indirizzo IP di LegalCom
  3. La porta, che deve essere 6161

Quindi selezionare come protocollo di trasmissione: UDP, e attivare (se non già presente), la spinta “Allow snare to automatically set audit configuration”

configurazione_log_amministratori.txt · Ultima modifica: 2015/03/23 12:42 da secoges