Windows日志配置方式 到网科的日志硬件

Windows日志记录Windows设备产生的日志,包括Windows设备上应用程序相关的信息、Windows系统 本身的信息,以及登录、登出等安全信息。HSA系统只有在安装HSLogMonitor客户端,并配置接收 服务的情况下,才能接收并记录Windows日志。

安装HSLogMonitor客户端

安装客户端之前,请先确认Windows设备是否需要升级或安装以下组件:

准备工作

l 当操作系统为WindowsServer2003SP1、SP2和R2版本时,需要先安装WindowsPowerShell1.0。由 于Powershell1.0的安装需要Microsoft .Net 2.0,安装Powershell之前请先安装.Net 2.0。当PowerShell环 境准备好后,再继续安装日志采集客户端。
Windows PowerShell 1.0官网下载链接:https://support.microsoft.com/en-us/help/926140/windows- powershell-1-0-localized-installation-package-for-windows-serv

Microsoft .Net 2.0官网下载链接:https://www.microsoft.com/en-us/download/details.aspx?id=16614

l 当操作系统为WindowsServer2003时,需要先将系统升级至WindowsServer2003SP1。升级完成 后,再安装Windows PowerShell 1.0。由于Powershell1.0的安装需要Microsoft .Net 2.0,安装Powershell 之前请先安装.Net 2.0。当PowerShell环境准备好后,再继续安装日志采集客户端。升级补丁官网下载链接:https://www.microsoft.com/en-us/download/details.aspx?id=11435

l 当操作系统为WindowsServer2008或SP2时,需要先安装WindowsPowerShell2.0。由于Powershell2.0 的安装需要Microsoft .Net 2.0,安装Powershell之前请先安装.Net 2.0。当PowerShell环境准备好后, 再继续安装日志采集客户端。
Windows PowerShell 2.0官网下载链接:https://support.microsoft.com/en-us/help/968930/windows- management-framework-core-package-windows-powershell-2-0-and-w

安装客户端

安装HSLogMonitor客户端,按照下面的步骤进行操作: 1. 获得HSLogMonitor.exe安装包;

2. 按照安装向导安装HSLogMonitor.exe应用程序:

3. 客户端安装成功后,会在桌面生成快捷方式: (HSLogMonitor)。并在“开始”菜单 栏生成HSLogMonitor文件夹,文件夹中包括帮助页面链接(Help)、程序快捷方式 (HSLogMonito)和卸载快捷方式(Uninstall)。

配置客户端

配置日志采集服务,按照下面的步骤进行操作:

1.双击桌面或菜单栏中的快捷方式,打开客户端。

2.点击标签页,选择系统需要采集的Windows日志类型,包括:应用日志、系统日志 和安全日志。

3.点击标签页,输入HSA设备的IP地址,采集的Windows日志将发送到指定的HSA设备 中。默认端口为5044,不支持修改默认端口。

4.点击标签页,按照需求点击“启动服务”、“重启服务”、“停止服务”。操作 成功后,“服务状态”将会切换成相应的状态。

(0)

相关推荐

  • Windows Server 系统通用安全基线配置详细

    一:隐藏账户检查 打开注册表查看cmd> regedit路径 HKEY_LOCAL_MACHINE --SAM–SAM(需要右击权限修改管理员权限)-Domains-Account-users ...

  • Windows服务器更新服务的配置

    0x01 WSUS客户端 wsus客户端可以使windows的各种系统(windows7\8\10\server). 无须安装任何软件. 0x02 客户端配置 wsus客户端通过配置本地组策略来实现. ...

  • 山石网科 日志审计 HSA-4D了解一下

    日志审计平台 随着网络建设的快速发展,互联网安全事件的不断增多,国家对网络监管的要求愈发严格,网络监管的范围日益广泛. 日志审计平台(即Hillstone Security Audit, 简称:HSA ...

  • 34.肾虚者的最佳健身方式 | 求索网

    很多戒友看了<肾虚者的第一大补药>后都知道了<戒色七部曲>日课第一条"早睡早起"是第一大补肾康复身体的方法,但是仅仅做到早睡早起还是不够的,还需要落实< ...

  • 在Windows中配置多个Tomcat环境

    准备 把Tomcat复制一份到或者下载一份新的Tomcat,放到一个目录 比如我放在这个目录:C:\Environmental\Tomcat-9.0.41 1. 配置系统环境变量 CATALINA_B ...

  • ETF的重要组成部分!用菜鸟都能听懂的方式讲解“网红”基金!

    ETF的重要组成部分!用菜鸟都能听懂的方式讲解“网红”基金!

  • (19条消息) Windows 10配置远程开机

    简介 最近有个需求,在外边或者是上班的时候想从家里的电脑拿点资料,虽然家里的路由器有公网IP地址,但是电脑总不能一直开着吧,然后就想到可以远程通过网卡唤醒电脑. 前提条件 拥有一个公网IP(一般可以找 ...

  • 山石网科防火墙(不含纯软件防火墙) SG-6000-E2868

    这是是主界面,还是访问比较快的,就是字太小,设置内容太多,没有专业的培训团队,比较蒙圈 告警状态也不明朗,很多提示不清晰 柱形图很多,但是都没有说明和对比,没有十天半个月培训我想搞不懂,不会用的 策略 ...

  • 山石网科SSL VPN的调试使用

    安装了山石的防火墙里面有ssl vpn可以使用,这样就利用起来吧 先上官网下载ssl VPN客户端,下载安装很简单吧,high起来 提示私密链接 因为有个https 下载后直接安装就可以了 点击同意, ...

  • 网科堡垒机登陆运维使用

    堡垒机,运维安全审计系统(又称之为堡垒机)采用软硬件一体化设计,通过集中化运维管控.统一运维管理.身份认证与权限控制.运维访问合规性控制.运维过程实时监看.自定义应用发布等功能,为数据中心运维构建一套 ...

  • 网科上网行为管理操作文档

    山石网科上网行为管理操作文档 一:登录 上网行为管理登录地址:https://192.168.5.2/ 用户名:guest 密码:guest@123 图 1 登录页面 二:用户组织结构管理 依次选择& ...