Win Admin Monitor Instrukcja Obsługi czerwiec 2019 wersja dokumentu 1.7 dla wersji aplikacji 2.1.1.0
Spis treści: I. Wstęp 3 II. Wymagania systemowe 4 III. Ograniczenia funkcjonalne wersji demo 5 IV. Instalacja i konfiguracja 6 Plik licencji Konfiguracja opcji i uruchomienie usługi serwera www V. Główne okno programu (monitor stanu) 8 Uruchomienie (blokada logowań) Stan usług programów WinAdmin Replikator, SysLoger Informacje z logów emergency, critical, alert, info, Stan dostępności urządzeń VI. Skaner 12 Sterowanie skanerem programu SysLoger Przeglądanie wyników skanowania VII. Raporty 15 Wykresy ilościowe i procentowe VIII. Informacja z analizy klasy SIEM 17 IX. Dostępność urządzeń Ping 18 X. Monitor urządzeń lokalizacja 19
I. Wstęp. Program jest aplikacją pozwalająca na monitorowanie zdarzeń, systemów w ramach przesyłanych informacji z programu WinAdmin Replikator oraz SysLoger. Program prezentuje dane w przeglądarce www w postaci liczbowej oraz graficznej, pokazuje stan uruchomionych usług w/w programów. jest serwerem www uruchamianym w systemie Windows jako usługa. Pozwala na komunikację nie zaszyfrowaną (http) jak i zaszyfrowaną SSL (https). W ramach opcji istnieje możliwość podania portów na których będzie odpowiadał serwer.
II. Wymagania systemowe 1. System operacyjny: - Windows 7/8/10/Windows Serwer 2008, Windows Serwer 2012, 2. Procesor i ilość pamięci operacyjnej: - ilość rdzeni i prędkość procesora jak i wielkość pamięci operacyjnej ram jest opcjonalna im lepsze parametry tym odpowiedź serwera będzie wykonywana w krótszym czasie. 3. Przestrzeń dyskowa: - wielkość wolnej przestrzeni dyskowej wymagana jest ilość wolnego miejsca potrzebna do zapisania tymczasowych plików sesji każdego użytkownika. 4. Firewall - otwarte porty: a) TCP / UDP w zakresie zdefiniowanych połączeń z programem WinAdmin Replikator oraz SysLoger, b) TCP w zakresie zdefiniowanych połączeń z serwerem WWW programu WinAdmin Monitor (http i/lub https).
III. Ograniczenia funkcjonalne wersji demo Brak pliku licencji w katalogu głównym programu spowoduje jego uruchomienie w wersji demo. Wersja demo została ograniczona pod względem prezentacji danych do maksymalnie 5 pozycji. Niektóre opcje są wyłączone lub zablokowane (jak na przykład czas automatycznego odświeżania strony, czy automatycznej zmiany kategorii na wykresie przyrostowym). Dane historyczne z programu SysLoger ograniczone zostały do prezentacji informacji za ostatnie dwa dni.
IV. Instalacja i konfiguracja Instalacja programu sprowadza się do rozpakowania archiwum w dowolnym katalogu w systemie operacyjnym na którym jest już uruchomiony program WinAdmin Replikator i SysLoger. Zaleca się rozpakowanie programu w podkatalogu zaczynając od głównego katalogu na przykład C:\Winadmin_monitor czy D:\Winadmin_monitor. W kolejnym kroku należy wgrać do katalogu z programem otrzymany plik licencji. Konfiguracja programu możliwa jest po uruchomieniu programu WinAdminMonitorKonf.exe. Po uruchomieniu programu należy podać katalog w którym został zainstalowany program WinAdmin Replikator oraz SysLoger. Dokonujemy tej konfiguracji w zakładce Konfiguracja ogólna. W przypadku korzystania z baz danych należy zaznaczyć obsługę bazy winadmin oraz sysloger. W zakładce Opcje serwera wskazać należy sposób komunikacji. Zaznaczenie opcji Uruchom w trybie SSL (https) wymusi konieczność połączenia szyfrowanego na podanym porcie. Brak zaznaczenia w/w opcji spowoduje, że komunikacja będzie dostępna bez szyfrowania na wskazanym porcie http. W przypadku komunikacji szyfrowanej należy wygenerować certyfikaty dla serwera oraz podać hasło do certyfikatu. Zaznaczenie opcji Wielokrotne logowanie (multisesja) pozwoli na kilkukrotne logowanie z tego samego komputera/laptopa (z tego samego adresu IP). Ostatnim krokiem jest instalacja oraz uruchomienie serwera www programu. Dokonujemy tego w zakładce Start Stop Serwer
V. Główne okno programu (monitor stanu) Uruchomienie programu możliwe będzie po dokonaniu w/w konfiguracji. W celu uruchomienia programu uruchomić należy przeglądarkę internetową. W polu adres podać należy odwołanie do adresu IP/nazwy DNS serwera na którym uruchomiona została usługa (czyli serwer www). W przypadku niestandardowych portów http czy https po podaniu adresu należy po dwukropku wskazać numer portu jaki został podany podczas konfiguracji. W przypadku kilkukrotnego błędnego logowania możliwość logowania zostanie zablokowana. Poniżej okno z informacją o założeniu blokady. Logowania do systemu odnotowywane są w pliku logu. Po zalogowaniu ma ekranie pojawi się główne okno programu informacje z poszczególnych programów zostaną uzupełnione automatycznie.
Zaznaczenie opcji zapisany stan w bazie danych spowoduje bezpośredni odczyt ostatnich zapamiętanych stanów w bazie MySQL. Po najechaniu na adres IP wyświetlona zostanie data i czas odczytu danych. Opcja zapisany stan w bazie danych dostępna jest dla monitoringu systemu Windows oraz Unix.
VI. Skaner W skład dostępnych opcji skanera wchodzą możliwość sterowania pracą skanera automatycznego zainstalowanego z poziomu programu SysLoger, przeglądanie wyników skanowania poprzez wybór sieci -> adresu IP, przeglądanie raportów skanowania w postaci tekstowej i HTML. Sterowanie pracą skanera automatycznego możliwe jest po jego zainstalowaniu w programie SysLoger. Program zaimplementowane ma opcje: uruchomienia serwisu, wyłączenia serwisu, przeglądu logu skanowania, sprawdzenia statusu serwisu. Wybór opcji Log skanowania pozwala na weryfikację na jakim etapie jest uruchomiony proces skanowania sieci. Przeglądanie wyników skanowania opcje przeglądania dostępne są tuż pod opcjami sterowania skanera automatycznego. Program automatycznie pobiera z programu SysLoger dodane do skanowania sieci.
VII. Raporty Po uruchomieniu opcji informacje z programu SysLoger w zakresie ilościowym z kategorii emergency, critical, alert, info, itd. prezentowane są w przeglądarce w postaci raportów. Informacje prezentowane są w postaci wykresów wraz z podsumowaniem: ilościowym lub procentowym. Informacje te dotyczą stanu bieżącego jaki jest przekazywany z programu SysLoger oraz stanu historycznego z bazy danych programu za ostatnich 7 dni.
VIII. Informacja z analizy klasy SIEM Uruchomieniu opcji następuje po wybraniu z Menu: Narzędzia -> Informacja z analizy SIEM lub ikony znajdującej się w górnej części programu. Uruchomienie modułu informacji z analizy klasy SIEM pozwoli na wgląd w wynik analiz wykonywanych przez program Sysloger (od wersji 2.1.1.2) i zdefiniowanych w opcji Analizator. W ramach dostępnych informacji prezentowane są dane sumaryczne w zakresie analizy wystąpień: adresów IP, użytkowników, regionów źródłowych, Program umożliwia również na wgląd w szczegółowe dane z analizy zapisane w poszczególnych tabelach wynikowych.
IX. Dostępność urządzeń Ping Uruchomieniu opcji następuje po wybraniu z Menu: Narzędzia -> Dostępność urządzeń ping lub ikony znajdującej się w górnej części programu. Po wybraniu opcji program automatycznie odczyta i pokaże w formie zestawienia informacje na temat urządzeń objętych kontrolą ICMP (poleceniem ping). W ramach zestawienia prezentowana będzie informacja o:, opisie urządzenia, statusie wykonania kontroli ping, dacie i czasie ostatniej odpowiedzi,