Strumenti Utente
Barra laterale
L'appliance LegalCom fornisce, oltre ai servizi di groupware, anche una funzionalità di raccolta, conservazione e analisi dei log di sistema per client linux, windows e mac.
La funzionalità è già attiva sul server al momento dell'installazione e non necessita di configurazioni lato LegalCom.
In questa sezione del manuale viene spiegato come installare e configurare un software di raccolta log su una macchina windows.
Installazione e configurazione di un Syslog Agent
Affinché un sistema windows sia in grado di inviare i propri event log a LegalCom per la conservazione e l'analisi, è necessario installare un componente aggiuntivo chiamato Syslog Agent.
Ne esistono diversi, commerciali e gratuiti, tra i quali consigliamo i seguenti:
Nella seguente schermata è possibile osservare un esempio di configurazione dell'agent Snare su un sistema Windows 7
Affinché il recapito dei log a LegalCom avvenga correttamente è necessario specificare
- un nome host: un valore che identifica univocamente la macchina in rete, e che di solito coincide con la parte hostname dell'FQDN.
- l'indirizzo IP di LegalCom
- La porta, che deve essere 6161
Quindi selezionare come protocollo di trasmissione: UDP, e attivare (se non già presente), la spinta “Allow snare to automatically set audit configuration”
Strumenti Pagina
