Tôi đang cố gắng tìm một giải pháp giúp tôi giám sát các máy của sản phẩm và ghi nhật ký các tệp trong từng máy. đây là một số sự thật về môi trường làm việc của tôi:
Tôi có một sản phẩm được cài đặt trên các phòng thí nghiệm bao gồm một số máy (một số trong số đó là 3 và một số là 8 máy ảo) của máy chủ Windows 2016 trở lên và Windows 10.
Máy tính xách tay của tôi ở trong một mạng LAN và Phòng thí nghiệm ở một mạng LAN khác
Sản phẩm tạo ra một số tệp nhật ký (*.log) với tên và mục đích khác nhau trong mỗi máy.
Tôi nghĩ rằng các tệp nhật ký đó được tạo bởi tính năng log4net...
Có 5 dịch vụ cần theo dõi: IIS, SQL, RabbitMQ, Product's service
Tôi không thể UNC (như: \server-name\logs\product.log) cho các máy đó từ máy tính xách tay của mình và ngược lại.
Máy không vào được mạng
Hiện tại, nếu tôi muốn theo dõi tệp nhật ký, tôi cần RDP cho từng máy và chạy dòng tập lệnh PowerShell sau: Lấy nội dung C:\Product\Logs\Product.log -wait -tail 1000
HOẶC
để chạy tập lệnh này từ "bên ngoài" (từ máy tính xách tay của tôi) bằng Kết nối SSL và bọc
dòng kịch bản với Gọi lệnh
chỉ huy:
...
SSL vùng #kết nối với máy chủ
Loại Thêm @"
sử dụng System.Net;
sử dụng System.Security.Cryptography.X509Certificates;
lớp công khai TrustAllCertsPolicy : ICertificatePolicy {
bool công khai CheckValidationResult(
ServicePoint srvPoint, chứng chỉ X509Certificate,
Yêu cầu WebRequest, chứng chỉ intSự cố
)
{
trả về đúng;
}
}
"@
[System.Net.ServicePointManager]::CertificatePolicy = Đối tượng mới TrustAllCertsPolicy
$AllProtocols = [System.Net.SecurityProtocolType]'Ssl3,Tls,Tls11,Tls12'
[System.Net.ServicePointManager]::SecurityProtocol = $AllProtocols
#endregion
Enter-PSSession -Tên máy tính $hqappIP -Thông tin xác thực $cred
Gọi-Command -ComputerName $hqappIP -Credential $cred -ScriptBlock {
Lấy nội dung C:\Product\Logs\Product.log -wait -tail 1000
}
...
- Tôi đã được đề xuất nâng cấp trong máy tính xách tay của mình một công cụ Docker sẽ chạy ELK\logstash + Kibana và cài đặt trong các máy của Phòng thí nghiệm - filebeat sẽ nói chuyện với máy chủ trong Docker, nhưng tôi thấy rằng máy của Phòng thí nghiệm nằm trong một mạng LAN và không thể ping đến máy tính xách tay của tôi cư trú trong một mạng LAN khác (Điều khiến tôi bối rối vì tôi có thể ping từ máy tính xách tay của mình đến các máy đó và chạy tập lệnh theo cách mà tôi đã giới thiệu cho bạn trong phần trước)
- Tôi sẽ không nhận thêm máy trong mạng LAN của Phòng thí nghiệm, vì vậy đây không phải là một tùy chọn
- Máy tính xách tay của tôi có hệ điều hành Windows 10
Vì vậy, tôi đã ra đi với một tay là Phòng thí nghiệm được bảo mật và mặt khác là máy tính xách tay của tổ chức - Làm cách nào tôi có thể xây dựng trong môi trường như vậy - một máy chủ giám sát trong máy tính xách tay của mình, đặc biệt là với các công cụ miễn phí (như tôi đã đề cập ở phần nền)?