ID статьи: 1573
Последнее обновление: 11 ноя, 2024
Documentation: Product: NGFW, LogAn Version: 7.2.x Technology: Identification and Authentication
UserID агент для AD/WEC устанавливается на контроллер домена (AD) или сервер WEC (Windows Event Collector). Агент читает необходимую для идентификации пользователя информацию из журналов безопасности Windows и пересылает её в формате syslog на коллектор UserID на устройстве UserGate. Основные свойстваОсновные свойства UserID агента для AD/WEC:
НастройкаПараметры конфигурационного файла:
Синтаксис конфигурационного файла:
Пример конфигурации:
УстановкаДля установки агента достаточно скопировать файл useridagent.exe в любое место на сервере и рядом сохранить файл конфигурации useridagent.cfg. Установка службы для работы в фоновом режиме из-под системного аккаунта:
Запуск службы:
Остановка службы:
Удаление службы:
ЖурналированиеАгент будет записывать информацию о событиях в текстовый файл размера, не превышающего значения параметра конфигурации MaxLogSize. Лог-файл создаётся в том же каталоге, где находится исполняемый файл. При превышении установленного максимального размера активный лог-файл переименовывается в файл *.bak с затиранием старого архива. Активный лог-файл начинает записываться заново. При необходимости хранить все логи работы сервиса нужно внешними средствами обеспечить копирование и хранение логов в другом каталоге.
Эта статья была:
Полезна |
Не полезна
Сообщить об ошибке
ID статьи: 1573
Последнее обновление: 11 ноя, 2024
Ревизия: 12
Просмотры: 100
Комментарии: 0
|