SysLoger. Instrukcja obsługi. maj 2018 dla wersji aplikacji (wersja dokumentu 2.5)

Podobne dokumenty
Wykaz zmian w programie SysLoger

Wykaz zmian w programie SysLoger

Wykaz zmian w programie SysLoger

Wykaz zmian w programie SysLoger

Win Admin Replikator Instrukcja Obsługi

Win Admin Monitor Instrukcja Obsługi

Win Admin Replikator Instrukcja Obsługi

Win Admin Replikator Instrukcja Obsługi

Instrukcja obsługi SysLoger. SysLoger. Instrukcja obsługi. maj 2015 dla wersji aplikacji (wersja dokumentu 1.

Instrukcja obsługi SysLoger. SysLoger. Instrukcja obsługi. Wrzesień 2015 dla wersji aplikacji (wersja dokumentu 1.

Wykaz zmian w programie SysLoger

Win Admin Replikator Instrukcja Obsługi

Instrukcja obsługi SysLoger. SysLoger. Instrukcja obsługi. sierpień 2017 dla wersji aplikacji (wersja dokumentu 2.

Instrukcja obsługi SysLoger. SysLoger. Instrukcja obsługi. październik 2017 dla wersji aplikacji (wersja dokumentu 2.

Wykaz zmian w programie SysLoger

Wykaz zmian w programie SysLoger

Wykaz zmian w programie SysLoger

Wykaz zmian w programie SysLoger

Win Admin Monitor Instrukcja Obsługi

Instrukcja obsługi SysLoger. SysLoger. Instrukcja obsługi. luty 2017 dla wersji aplikacji (wersja dokumentu 2.

Instrukcja obsługi SysLoger. SysLoger. Instrukcja obsługi. styczeń 2017 dla wersji aplikacji (wersja dokumentu 1.

Instrukcja obsługi SysLoger. SysLoger. Instrukcja obsługi. marzec 2017 dla wersji aplikacji (wersja dokumentu 2.

Wykaz zmian w programie WinAdmin Replikator

Instrukcja obsługi SysLoger. SysLoger. Instrukcja obsługi. październik 2016 dla wersji aplikacji (wersja dokumentu 1.

Wykaz zmian w programie Win Admin Replikator

Wykaz zmian w programie SysLoger

Wykaz zmian w programie WinAdmin Replikator

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Wykaz zmian w programie SysLoger

Wykaz zmian w programie Win Admin Replikator

Skrócony przewodnik OPROGRAMOWANIE PC. MultiCon Emulator

Oprogramowanie. DMS Lite. Podstawowa instrukcja obsługi

Kancelaria Prawna.WEB - POMOC

INSTRUKCJA INSTALACJI SYSTEMU NA SERWERZE KROK PO KROKU

Instalacja programu dreryk

Skrócony przewodnik OPROGRAMOWANIE PC. MultiCon Emulator

Instrukcja instalacji PS Bonus Pack do IBM SPSS Statistics 20 w systemie operacyjnym Windows

NETWORK Monitorowanie serwerów, urządzeń i aplikacji INVENTORY Inwentaryzacja sprzętu i oprogramowania, audyty legalności USERS Monitorowanie

procertum CLIDE Client 2.1 wersja 1.0.2

Efektywne zarządzanie infrastrukturą IT, inwentaryzacja sprzętu i oprogramowania oraz ochrona danych przed wyciekiem dzięki wdrożeniu Axence nvesion

INSTRUKCJA INSTALACJI I OBSŁUGI ZBIORCZE E-DEKLARCJE. dla Kadr Plac i ZUS PRO

1. Opis. 2. Wymagania sprzętowe:

Instrukcja instalacji środowiska testowego na TestingCup wersja 1.0

Dokumentacja fillup - MS SQL

NETWORK Monitorowanie serwerów, urządzeń i aplikacji INVENTORY Inwentaryzacja sprzętu i oprogramowania, audyty legalności USERS Monitorowanie

Axence nvision Nowe możliwości w zarządzaniu sieciami

Instalacja i konfiguracja Symfonia.Common.Server oraz Symfonia.Common.Forte

Załącznik nr 18 do OPZ - oprogramowanie zarządzania siecią

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED

Internet wymagania dotyczące konfiguracji

ViLab- program służący do prowadzenia obliczeń charakterystyki energetycznej i sporządzania świadectw charakterystyki energetycznej

Oprogramowanie zarządzające CMS Lite

PlantVisor_1.90PL Instrukcja instalacji, konfiguracji oraz obsługi

Tomasz Greszata - Koszalin

Instalacja Wirtualnego Serwera Egzaminacyjnego

Instrukcja konfiguracji funkcji skanowania

Xopero Backup Build your private cloud backup environment. Rozpoczęcie pracy

epuap Archiwizacja w Osobistym Składzie Dokumentów

7. zainstalowane oprogramowanie zarządzane stacje robocze

Instalacja programu. Po naciśnięciu przycisku Dalej pojawi się okno, w którym naleŝy dokonać wyboru docelowej lokalizacji.

Instalacja aplikacji

Dokumentacja instalatora środowiska obsługi kart mikroprocesorowych w wersji Spis treści

Oprogramowanie IPCCTV. ipims. Podstawowa instrukcja obsługi

irap Raporty on-line

Instrukcja użytkownika. Aplikacja Smart Paczka DPD

oprogramowania F-Secure

StacjaSQL.2012 / PIERWSZE URUCHOMIENIE I PODSTAWOWE USTAWIENIA / / USUNIĘCIE "BAZY TESTOWEJ, PRZEJŚCIE NA WERSJĘ KOMERCYJNĄ / oraz. str.

Instalacja i podstawowa konfiguracja aplikacji ImageManager

Ćw. I. Środowisko sieciowe, połączenie internetowe, opcje internetowe

Win Admin Replikator Instrukcja Obsługi

Opis techniczny urządzeń wielofunkcyjnych

Aplikacja CMS. Podręcznik użytkownika

Instrukcja instalacji usługi Sygnity SmsService

Program Rejestr zużytych materiałów. Instrukcja obsługi

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

PODRĘCZNIK UŻYTKOWNIKA programu Pilot

INSTRUKCJA OBSŁUGI PROGRAMU WERYFIKATOR KRD

Instrukcja użytkownika. Aplikacja dla WF-Mag

SSI Katalog. Program do katalogowania zawartości dysków. Dariusz Kalinowski

- w firmie AGD, w komputerze używanym przez sekretarkę oraz trzech akwizytorów stwierdzono usterkę systemu komputerowego,

RecordMAN.serwer instrukcja obsługi

Aplikacje sieciowe CALLNET - instrukcja wersji DEMO (13.1)

Instrukcja użytkownika. Aplikacja dla Comarch Optima

Instrukcja konfiguracji programu Fakt z modułem lanfakt

Oprogramowanie antywirusowe musi spełniać następujące wymagania minimalne:

KATEGORIA OBSZAR WIEDZY NR ZADANIA Podstawowe informacje i czynności

e-audytor v.3.x INSTRUKCJA INSTALACJI I URUCHOMIENIA SYSTEMU

Współpraca z platformą dokumentacja techniczna

HP Designjet Partner Link. Instrukcje

R o g e r A c c e s s C o n t r o l S y s t e m 5. Nota aplikacyjna nr 016 Wersja dokumentu: Rev. A. obecności w VISO

- komputer (stacja robocza) ma być naprawiony i skonfigurowany w siedzibie firmy,

DESlock+ szybki start

Dokumentacja programu. Terminarz zadań. Serwis systemu Windows. Zielona Góra

Win Admin Replikator Instrukcja Obsługi

System Broker. Wersja 5.1

Dokumentacja instalatora środowiska obsługi kart mikroprocesorowych w wersji Spis treści

4Trans Tutorial - Aktualizacja do Windows 10. Wersja: 4.5

Znak sprawy: KZp

Instrukcja użytkownika. Aplikacja dla Comarch ERP XL

Konfiguracja konta pocztowego w Thunderbird

Transkrypt:

SysLoger Instrukcja obsługi maj 2018 dla wersji aplikacji 2.1.0.1 (wersja dokumentu 2.5)

Spis treści: Wprowadzenie str. 3 Funkcjonalność str. 5 Wymagania str. 9 Instalacja, inicjacja wersji str. 10 instalacja podstawowa str. 10 dodatkowe uruchomienie bazy MySQL str. 10 Konfiguracja i uruchomienie str. 17 ogólne str. 17 definicja urządzeń str. 18 powiadomienia e-mail str. 19 webfiltering str. 21 serwisy str. 23 syslog str. 23 uruchomienie str. 34 ruch w sieci str. 34 Ograniczenia funkcjonalne w wersji demo str. 39 FAQ str. 39 Przykładowe zrzuty ekranu z raportów str. 40 Wykaz załączników: Załącznik nr 1 - Instalacja poszczególnych programów: Apache, PHP, MySQL, PHP My Admin str. 46 Strona 2 z

Wprowadzenie Program Sys Loger jest aplikacją działającą w systemie Windows. Podstawowym zadaniem programu jest: archiwizacja otrzymanych logów z urządzeń, analiza treści ujętych w logach według założonych filtrów (pułapek) oraz informowanie o ich wystąpieniu w sposób ciągły, wykrywanie ataków DDoS na podstawie ilości wpisów w czasie oraz wielkości logu pliku tekstowego, codzienne i miesięczne raportowanie według założonych filtrów, program dodatkowo umożliwia: na bieżące analizowanie dostępności wskazanych urządzeń w sieci, zdalne sprawdzanie dostępności urządzeń, wykonanie automatycznych kopii konfiguracji z urządzeń sieciowych wraz z obsługa zdalnego repozytorium, skanowanie zasobów sieciowych (ręczne, automatyczne) wraz z raportowaniem pełnym oraz przyrostowym. Konfiguracja urządzeń nie jest elementem niniejszej instrukcji. Strona 3 z

Dzięki bieżącej analizie oraz ostrzeganiu spełniony jest jeden z wymogów Rekomendacji D KNF mówiący o konieczności ciągłego przeglądania zapisów jakie są rejestrowane na urządzeniach sieciowych. Od wersji 2.0.0.4 uruchomiono współpracę z wersją www klienta monitora. Od wersji 2.0.0.4 uruchomiona została druga pełna obsługa komunikatów dla klienta monitora. Konieczne jest zaznaczenie w zakładce Opcje -> Ogólne -> Ogólne opcji Klienta monitora pełna obsługa komunikatów. Strona 4 z

Funkcjonalność Moduły wchodzące w skład programu i ich funkcjonalności: 1. Monitor programu okno programu prezentujące otrzymywane logi z urządzeń. W celu działania niezbędne jest dokonanie konfiguracji oraz uruchomienie serwisów: a) Syslog Serwis, b) Nasłuch serwis Monitor dokonuje bieżącej analizy otrzymanej informacji. Możliwe jest zdefiniowanie praktycznie dowolnej pułapki na podstawie analizy otrzymanej treści. Udostępnione zostały w programie opcje wyjątków, opcje analizy ataków typu DDoS w tym floodowania (kontrolowana jest ilość w czasie) oraz inne opisane w części poświęconej konfiguracji. Zrzut ekranu monitora programu odpowiedzialnego za bieżącą analizę logów, umożliwia konfigurację programu. 2. Syslog serwis serwis systemu Windows odpowiedzialny za odbiór i archiwizację logów z urządzeń. Odbiór logów następuje domyślnie na porcie 514. Serwis przekazuje informacje na zdefiniowanym porcie do monitora programu. Logi mogą być zapisywane do plików tekstowych i/lub do bazy MySQL. Zalecanym formatem zapisu są plik tekstowe. 3. Raport serwis serwis systemu Windows odpowiedzialny za generowanie codziennych zbiorczych raportów i ich przesyłanie pocztą e-mail. 4. Ping serwis serwis systemu Windows odpowiedzialny za sprawdzanie łączności wybranych urządzeń w sieci. 5. Nasłuch serwis serwis systemu Windows odpowiedzialny za restart monitora oraz usług SysLoger a. Wymagane jest uruchomienie serwisu z zaznaczoną opcją resetu programu SysLoger usługa kontroluje wyłączenie monitora oraz pozostałych usług w minutowych odstępach czasu, w przypadku wyłączenia uruchamia monitor i usługi automatycznie. Dodatkowo o wskazanej godzinie dokonywany jest jeden pełen restart wszystkich zainstalowanych usług oraz monitora. Serwis nasłuchu odpowiedzialny jest ponadto za odbiór i wykonanie zdalnych poleceń wysyłanych z uprawnionych adresów e-mail (na przykład kontrola łączności za danym urządzeniem. Strona 5 z

Funkcjonalności modułu Monitora: zapis logów do pliku tekstowego i/lub bazy MySQL, definiowanie numeru portu nasłuchu programu (globalnie dla wszystkich urządzeń), definiowanie ilości wpisów w oknie logu, bieżące monitorowanie i powiadamianie o przekroczeniu parametru granicznej wartości wolnego miejsca, wykrywanie ataków DDoS (floodowania) - monitoring wartości granicznej wielkości logu tekstowego, - monitoring ilości wpisów z urządzeń (dla każdego urządzenia prowadzony jest oddzielny monitoring ilości wpisów w czasie), definiowanie urządzeń od których otrzymywane są logi i dla których prowadzony jest monitoring, definiowanie opcji powiadamiania - dla kategorii (alert, critical, terror, warning, notise, info, debug), - dowolnego tekstu wykrytego w otrzymywanych logach Strona 6 z

Wymagania Wymagania sprzętowe: system operacyjny minimum MS Windows XP, komputer Core 2 Duo lub szybszy, pamięć ram minimum 1 GB, wolne miejsce na dysku twardym w zależności od ilości urządzeń oraz ich konfiguracji w zakresie przekazywanych informacji w logach. Sugerowane minimum 40GB. Sprawne wyszukiwanie logów, generowanie raportów wymaga zastosowania możliwie szybkiego sprzętu, w przypadku wirtualizacji zadeklarowania odpowiednich parametrów. Strona 7 z

Instalacja, inicjacja wersji Instalacja podstawowa: Instalację programu przeprowadzamy wypakowując otrzymane archiwum w dowolnym miejscu na twardym dysku. Zalecane jest utworzenie bezpośrednio na danym dysku katalogu (na przykład sysloger) i wypakowania do niego zawartości archiwum. Po wypakowaniu do katalogu głównego z plikami należy wkopiować plik licencji. Strona 8 z

Konfiguracja i uruchomienie Konfigurację programu SysLoger przeprowadza się po wybraniu menu Opcje z monitora sys_loger.exe Wskazanie nieistniejącego folderu dla zapisu pliku tekstowego logu spowoduje zmianę katalogu na podkatalog logi znajdujący się w katalogu z programem. W efekcie program będzie działał pomimo wskazania nieprawidłowego katalogu zapisu logu. Kontrola katalogu następuje podczas uruchomienia serwisu syslog a. Zakładka Ogólne. W zakładce Ogólne ustawiamy: zapis logów do pliku tekstowego wskazując katalog z logami oraz stałą nazwę pliku z logami. Do stałej nazwy pliku dodana zostanie część z datą dnia logu, ilość wpisów w oknie logu monitora, Strona 9 z

Zakładka Definicja urządzeń. W zakładce tej definiujemy listę urządzeń podając dodatkowe indywidualne cechy potrzebne do codziennego raportowania, tj.: webfilteringu, logowań użytkowników, Brak ustawienia raportowania indywidualnego przy urządzeniu oznaczać będzie jego pominięcie pomimo ustawienia parametrów ogólnych w zakładce: Raporty. W ramach metody rozpoznawania urządzeń dostępne są trzy możliwości: informacja z logu adres IP urządzenia przesyłającego pobierany jest z otrzymywanego logu (dla tej opcji możliwa jest sytuacja, że urządzenie będzie się identyfikowało własną wewnętrzną nazwą zamiast oczekiwanym adresem), Strona 10 z

Zakładka webfiltering. W zakładce tej definiujemy webfiltering jaki jest stosowany na urządzeniu brzegowym. Ustawiamy tutaj również automatyczne informowanie o jej wstąpieniu. Ustawienia webfilteringu są wykorzystywane przy generowaniu codziennych raportów, przypisanie raportu z webfilteringu do urządzenia dokonywane jest na etapie definiowania urządzenia w zakładce: Definicja urządzeń. Strona 11 z

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres