Windows日志配置方式 到网科的日志硬件
Windows日志记录Windows设备产生的日志,包括Windows设备上应用程序相关的信息、Windows系统 本身的信息,以及登录、登出等安全信息。HSA系统只有在安装HSLogMonitor客户端,并配置接收 服务的情况下,才能接收并记录Windows日志。
安装HSLogMonitor客户端
安装客户端之前,请先确认Windows设备是否需要升级或安装以下组件:
准备工作
l 当操作系统为WindowsServer2003SP1、SP2和R2版本时,需要先安装WindowsPowerShell1.0。由 于Powershell1.0的安装需要Microsoft .Net 2.0,安装Powershell之前请先安装.Net 2.0。当PowerShell环 境准备好后,再继续安装日志采集客户端。
Windows PowerShell 1.0官网下载链接:https://support.microsoft.com/en-us/help/926140/windows- powershell-1-0-localized-installation-package-for-windows-serv
Microsoft .Net 2.0官网下载链接:https://www.microsoft.com/en-us/download/details.aspx?id=16614
l 当操作系统为WindowsServer2003时,需要先将系统升级至WindowsServer2003SP1。升级完成 后,再安装Windows PowerShell 1.0。由于Powershell1.0的安装需要Microsoft .Net 2.0,安装Powershell 之前请先安装.Net 2.0。当PowerShell环境准备好后,再继续安装日志采集客户端。升级补丁官网下载链接:https://www.microsoft.com/en-us/download/details.aspx?id=11435
l 当操作系统为WindowsServer2008或SP2时,需要先安装WindowsPowerShell2.0。由于Powershell2.0 的安装需要Microsoft .Net 2.0,安装Powershell之前请先安装.Net 2.0。当PowerShell环境准备好后, 再继续安装日志采集客户端。
Windows PowerShell 2.0官网下载链接:https://support.microsoft.com/en-us/help/968930/windows- management-framework-core-package-windows-powershell-2-0-and-w
安装客户端
安装HSLogMonitor客户端,按照下面的步骤进行操作: 1. 获得HSLogMonitor.exe安装包;
2. 按照安装向导安装HSLogMonitor.exe应用程序:
3. 客户端安装成功后,会在桌面生成快捷方式: (HSLogMonitor)。并在“开始”菜单 栏生成HSLogMonitor文件夹,文件夹中包括帮助页面链接(Help)、程序快捷方式 (HSLogMonito)和卸载快捷方式(Uninstall)。
配置客户端
配置日志采集服务,按照下面的步骤进行操作:
1.双击桌面或菜单栏中的快捷方式,打开客户端。
2.点击标签页,选择系统需要采集的Windows日志类型,包括:应用日志、系统日志 和安全日志。
3.点击标签页,输入HSA设备的IP地址,采集的Windows日志将发送到指定的HSA设备 中。默认端口为5044,不支持修改默认端口。
4.点击标签页,按照需求点击“启动服务”、“重启服务”、“停止服务”。操作 成功后,“服务状态”将会切换成相应的状态。