làm cách nào để giám sát các tệp nhật ký của máy và sản phẩm của phòng thí nghiệm an toàn từ máy tính xách tay của tổ chức tôi?

Tôi đang cố gắng tìm một giải pháp giúp tôi giám sát các máy của sản phẩm và ghi nhật ký các tệp trong từng máy. đây là một số sự thật về môi trường làm việc của tôi:

• Tôi có một sản phẩm được cài đặt trên các phòng thí nghiệm bao gồm một số máy (một số trong số đó là 3 và một số là 8 máy ảo) của máy chủ Windows 2016 trở lên và Windows 10.

• Máy tính xách tay của tôi ở trong một mạng LAN và Phòng thí nghiệm ở một mạng LAN khác

• Sản phẩm tạo ra một số tệp nhật ký (*.log) với tên và mục đích khác nhau trong mỗi máy.

• Tôi nghĩ rằng các tệp nhật ký đó được tạo bởi tính năng log4net...

• Có 5 dịch vụ cần theo dõi: IIS, SQL, RabbitMQ, Product's service

• Tôi không thể UNC (như: \server-name\logs\product.log) cho các máy đó từ máy tính xách tay của mình và ngược lại.

• Máy không vào được mạng

• Hiện tại, nếu tôi muốn theo dõi tệp nhật ký, tôi cần RDP cho từng máy và chạy dòng tập lệnh PowerShell sau: Lấy nội dung C:\Product\Logs\Product.log -wait -tail 1000

  HOẶC

  để chạy tập lệnh này từ "bên ngoài" (từ máy tính xách tay của tôi) bằng Kết nối SSL và bọc dòng kịch bản với Gọi lệnh chỉ huy:

...

SSL vùng #kết nối với máy chủ 
 Loại Thêm @"
 sử dụng System.Net;
 sử dụng System.Security.Cryptography.X509Certificates;
 lớp công khai TrustAllCertsPolicy : ICertificatePolicy {
 bool công khai CheckValidationResult(
   ServicePoint srvPoint, chứng chỉ X509Certificate,
   Yêu cầu WebRequest, chứng chỉ intSự cố
   ) 
 {
   trả về đúng;
 }
}
"@
 [System.Net.ServicePointManager]::CertificatePolicy = Đối tượng mới TrustAllCertsPolicy
 $AllProtocols = [System.Net.SecurityProtocolType]'Ssl3,Tls,Tls11,Tls12'
 [System.Net.ServicePointManager]::SecurityProtocol = $AllProtocols
#endregion

Enter-PSSession -Tên máy tính $hqappIP -Thông tin xác thực $cred
Gọi-Command -ComputerName $hqappIP -Credential $cred -ScriptBlock {
   Lấy nội dung C:\Product\Logs\Product.log -wait -tail 1000
}

...

• Tôi đã được đề xuất nâng cấp trong máy tính xách tay của mình một công cụ Docker sẽ chạy ELK\logstash + Kibana và cài đặt trong các máy của Phòng thí nghiệm - filebeat sẽ nói chuyện với máy chủ trong Docker, nhưng tôi thấy rằng máy của Phòng thí nghiệm nằm trong một mạng LAN và không thể ping đến máy tính xách tay của tôi cư trú trong một mạng LAN khác (Điều khiến tôi bối rối vì tôi có thể ping từ máy tính xách tay của mình đến các máy đó và chạy tập lệnh theo cách mà tôi đã giới thiệu cho bạn trong phần trước)
• Tôi sẽ không nhận thêm máy trong mạng LAN của Phòng thí nghiệm, vì vậy đây không phải là một tùy chọn
• Máy tính xách tay của tôi có hệ điều hành Windows 10

Vì vậy, tôi đã ra đi với một tay là Phòng thí nghiệm được bảo mật và mặt khác là máy tính xách tay của tổ chức - Làm cách nào tôi có thể xây dựng trong môi trường như vậy - một máy chủ giám sát trong máy tính xách tay của mình, đặc biệt là với các công cụ miễn phí (như tôi đã đề cập ở phần nền)?

Cài đặt và sử dụng dịch vụ ghi nhật ký tập trung. Các ví dụ về phần mềm miễn phí trong không gian này bao gồm Graylog hoặc ELK (Elasticsearch, Logstash và Kibana). Cung cấp cho các tác nhân đang chạy trên máy chủ và chuyển tiếp nội dung tệp nhật ký hoặc nhật ký sự kiện Windows tới cơ sở dữ liệu.

Một lượng công việc đáng kể để triển khai và định cấu hình, đúng, nhưng mạnh hơn một chút so với việc nhìn chằm chằm vào các tệp nhật ký riêng lẻ trên nhiều máy chủ. Ví dụ: truy vấn lỗi http 500 trên tất cả các máy chủ web.

Tôi không thể UNC (như: \server-name\logs\product.log) cho các máy đó.

Nhật ký điều chỉnh trên chia sẻ tệp có thể hoạt động ở quy mô nhỏ. Tất cả các tệp trên một chia sẻ trung tâm hoặc máy chủ ứng dụng xuất chia sẻ. Tuy nhiên, một số ứng dụng không thể hoặc sẽ không đăng nhập vào đường dẫn tương thích với điều này. Và việc theo dõi một số tệp từ máy trạm của bạn chỉ thay thế "khu rừng đầu cuối" bằng "rất nhiều tab BareTail".