Điểm:1

làm cách nào để giám sát các tệp nhật ký của máy và sản phẩm của phòng thí nghiệm an toàn từ máy tính xách tay của tổ chức tôi?

lá cờ uz

Tôi đang cố gắng tìm một giải pháp giúp tôi giám sát các máy của sản phẩm và ghi nhật ký các tệp trong từng máy. đây là một số sự thật về môi trường làm việc của tôi:

  • Tôi có một sản phẩm được cài đặt trên các phòng thí nghiệm bao gồm một số máy (một số trong số đó là 3 và một số là 8 máy ảo) của máy chủ Windows 2016 trở lên và Windows 10.

  • Máy tính xách tay của tôi ở trong một mạng LAN và Phòng thí nghiệm ở một mạng LAN khác

  • Sản phẩm tạo ra một số tệp nhật ký (*.log) với tên và mục đích khác nhau trong mỗi máy.

  • Tôi nghĩ rằng các tệp nhật ký đó được tạo bởi tính năng log4net...

  • Có 5 dịch vụ cần theo dõi: IIS, SQL, RabbitMQ, Product's service

  • Tôi không thể UNC (như: \server-name\logs\product.log) cho các máy đó từ máy tính xách tay của mình và ngược lại.

  • Máy không vào được mạng

  • Hiện tại, nếu tôi muốn theo dõi tệp nhật ký, tôi cần RDP cho từng máy và chạy dòng tập lệnh PowerShell sau: Lấy nội dung C:\Product\Logs\Product.log -wait -tail 1000

    HOẶC

    để chạy tập lệnh này từ "bên ngoài" (từ máy tính xách tay của tôi) bằng Kết nối SSL và bọc dòng kịch bản với Gọi lệnh chỉ huy:

...

SSL vùng #kết nối với máy chủ 
 Loại Thêm @"
 sử dụng System.Net;
 sử dụng System.Security.Cryptography.X509Certificates;
 lớp công khai TrustAllCertsPolicy : ICertificatePolicy {
 bool công khai CheckValidationResult(
   ServicePoint srvPoint, chứng chỉ X509Certificate,
   Yêu cầu WebRequest, chứng chỉ intSự cố
   ) 
 {
   trả về đúng;
 }
}
"@
 [System.Net.ServicePointManager]::CertificatePolicy = Đối tượng mới TrustAllCertsPolicy
 $AllProtocols = [System.Net.SecurityProtocolType]'Ssl3,Tls,Tls11,Tls12'
 [System.Net.ServicePointManager]::SecurityProtocol = $AllProtocols
#endregion

Enter-PSSession -Tên máy tính $hqappIP -Thông tin xác thực $cred
Gọi-Command -ComputerName $hqappIP -Credential $cred -ScriptBlock {
   Lấy nội dung C:\Product\Logs\Product.log -wait -tail 1000
}

...
  • Tôi đã được đề xuất nâng cấp trong máy tính xách tay của mình một công cụ Docker sẽ chạy ELK\logstash + Kibana và cài đặt trong các máy của Phòng thí nghiệm - filebeat sẽ nói chuyện với máy chủ trong Docker, nhưng tôi thấy rằng máy của Phòng thí nghiệm nằm trong một mạng LAN và không thể ping đến máy tính xách tay của tôi cư trú trong một mạng LAN khác (Điều khiến tôi bối rối vì tôi có thể ping từ máy tính xách tay của mình đến các máy đó và chạy tập lệnh theo cách mà tôi đã giới thiệu cho bạn trong phần trước)
  • Tôi sẽ không nhận thêm máy trong mạng LAN của Phòng thí nghiệm, vì vậy đây không phải là một tùy chọn
  • Máy tính xách tay của tôi có hệ điều hành Windows 10

Vì vậy, tôi đã ra đi với một tay là Phòng thí nghiệm được bảo mật và mặt khác là máy tính xách tay của tổ chức - Làm cách nào tôi có thể xây dựng trong môi trường như vậy - một máy chủ giám sát trong máy tính xách tay của mình, đặc biệt là với các công cụ miễn phí (như tôi đã đề cập ở phần nền)?

lá cờ in
Bạn cũng sẵn sàng sử dụng các công cụ thương mại hay bạn đang nghiêm túc tìm kiếm các giải pháp miễn phí? Bạn cũng cần báo cáo hay chỉ cần cảnh báo?
lá cờ uz
Giải pháp miễn phí và báo cáo là tốt.
Massimo avatar
lá cờ ng
Tôi hoàn toàn hiểu rắc rối của bạn. Nhưng làm ơn, Không ai có thể giúp bạn ở đây nếu bạn không thực sự tìm kiếm nó.
Điểm:1
lá cờ cn

Cài đặt và sử dụng dịch vụ ghi nhật ký tập trung. Các ví dụ về phần mềm miễn phí trong không gian này bao gồm Graylog hoặc ELK (Elasticsearch, Logstash và Kibana). Cung cấp cho các tác nhân đang chạy trên máy chủ và chuyển tiếp nội dung tệp nhật ký hoặc nhật ký sự kiện Windows tới cơ sở dữ liệu.

Một lượng công việc đáng kể để triển khai và định cấu hình, đúng, nhưng mạnh hơn một chút so với việc nhìn chằm chằm vào các tệp nhật ký riêng lẻ trên nhiều máy chủ. Ví dụ: truy vấn lỗi http 500 trên tất cả các máy chủ web.

Tôi không thể UNC (như: \server-name\logs\product.log) cho các máy đó.

Nhật ký điều chỉnh trên chia sẻ tệp có thể hoạt động ở quy mô nhỏ. Tất cả các tệp trên một chia sẻ trung tâm hoặc máy chủ ứng dụng xuất chia sẻ. Tuy nhiên, một số ứng dụng không thể hoặc sẽ không đăng nhập vào đường dẫn tương thích với điều này. Và việc theo dõi một số tệp từ máy trạm của bạn chỉ thay thế "khu rừng đầu cuối" bằng "rất nhiều tab BareTail".

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.