Strumenti Utente

Strumenti Sito


configurazione_log_amministratori

Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

Link a questa pagina di confronto

configurazione_log_amministratori [2015/03/23 12:42] (versione attuale)
secoges creata
Linea 1: Linea 1:
 +L'​appliance LegalCom fornisce, oltre ai servizi di groupware, anche una funzionalità di raccolta, conservazione e analisi dei log di sistema per client linux, windows e mac.
  
 +La funzionalità è già attiva sul server al momento dell'​installazione e non necessita di configurazioni lato LegalCom.
 +
 +In questa sezione del manuale viene spiegato come installare e configurare un software di raccolta log su una macchina windows.
 +
 +====== Installazione e configurazione di un Syslog Agent ======
 +
 +Affinché un sistema windows sia in grado di inviare i propri event log a LegalCom per la conservazione e l'​analisi,​ è necessario installare un componente aggiuntivo chiamato Syslog Agent.
 +
 +Ne esistono diversi, commerciali e gratuiti, tra i quali consigliamo i seguenti:
 +
 +  - [[https://​www.intersectalliance.com/​|Snare Agent for Windows]]
 +  - [[http://​www.syslogserver.com/​syslogagent.html|Datagram Syslog Agent]]
 +
 +Nella seguente schermata è possibile osservare un esempio di configurazione dell'​agent Snare su un sistema Windows 7
 +
 +{{ :​logmgmt_networkconfig.png |}}
 +
 +Affinché il recapito dei log a LegalCom avvenga correttamente è necessario specificare
 +
 +  - un nome host: un valore che identifica univocamente la macchina in rete, e che di solito coincide con la parte hostname dell'​FQDN.
 +  - l'​indirizzo IP di LegalCom
 +  - La porta, che deve essere 6161
 +
 +Quindi selezionare come protocollo di trasmissione:​ UDP, e attivare (se non già presente), la spinta "Allow snare to automatically set audit configuration"​
configurazione_log_amministratori.txt · Ultima modifica: 2015/03/23 12:42 da secoges