Рейтинг:1

как контролировать безопасный лабораторный компьютер и файлы журнала продукта с ноутбука моей организации?

флаг uz

Я пытаюсь найти решение, которое поможет мне отслеживать компьютеры продукта и файлы журналов на каждом из них. вот некоторые факты о моей рабочей среде:

  • У меня есть продукт, установленный в лабораториях, состоящих из нескольких машин (некоторые из них 3, а некоторые 8 виртуальных машин) с Windows Server 2016 и выше и Windows 10.

  • Мой ноутбук находится в одной локальной сети, а лаборатория — в другой.

  • Продукт создает несколько файлов журналов (*.log) с разными именами и целями на каждой машине.

  • Я думаю, что эти файлы журналов создаются функцией log4net...

  • Есть 5 сервисов, за которыми нужно следить: IIS, SQL, RabbitMQ, сервис продукта.

  • Я не могу использовать UNC (например: \server-name\logs\product.log) для этих машин с моего ноутбука и наоборот.

  • Машины не имеют доступа к интернету

  • В настоящее время, если я хочу отслеживать файл журнала, мне нужно RDP для каждой машины и запустить следующую строку сценария PowerShell: Get-Content C:\Product\Logs\Product.log -wait -tail 1000

    ИЛИ ЖЕ

    запустить этот скрипт «снаружи» (с моего ноутбука) с SSL-соединением и обернуть строка сценария с Invoke-Command команда:

...

#region SSL-соединение с сервером 
 Тип добавления @"
 с помощью System.Net;
 использование System.Security.Cryptography.X509Certificates;
 открытый класс TrustAllCertsPolicy: ICertificatePolicy {
 общественный логический CheckValidationResult(
   ServicePoint srvPoint, сертификат X509Certificate,
   Запрос WebRequest, int certificateProblem
   ) 
 {
   вернуть истину;
 }
}
"@
 [System.Net.ServicePointManager]::CertificatePolicy = New-Object TrustAllCertsPolicy
 $AllProtocols = [System.Net.SecurityProtocolType]'Ssl3,Tls,Tls11,Tls12'
 [System.Net.ServicePointManager]::SecurityProtocol = $AllProtocols
#эндрегион

Enter-PSSession -ComputerName $hqappIP -Credential $cred
Invoke-Command -ComputerName $hqappIP -Credential $cred -ScriptBlock {
   Get-Content C:\Product\Logs\Product.log -wait -tail 1000
}

...
  • Мне предложили поднять в ноуте движок Docker, который будет запускать ELK\logstash + Kibana, и установить в машины Лабы - файлбит, который бы разговаривал с сервером в Докере, но я обнаружил, что машины Лабы находятся в одной локалке и не могу пропинговать свой ноутбук, который находится в другой локальной сети (что меня смущает, потому что я могу пропинговать с моего ноутбука эти машины и запустить скрипт так, как я представил вам в предыдущем разделе)
  • Я бы не собирался приобретать дополнительную машину в локальной сети Лаборатории, так что это не вариант.
  • На моем ноутбуке установлена ​​ОС Windows 10

Итак, я ушел с защищенной лабораторией в одной руке и ноутбуком моей организации в другой. Как я могу построить в такой среде сервер мониторинга на своем ноутбуке, особенно с бесплатными инструментами (о чем я упоминал в фоновом режиме)?

флаг in
Вы открыты для коммерческих инструментов, или вы строго ищете бесплатные решения? Вам тоже нужны отчеты или только оповещения?
флаг uz
Бесплатное решение и отчетность.
Massimo avatar
флаг ng
Я полностью понимаю вашу проблему. Но, пожалуйста, здесь вам никто не поможет, если вы на самом деле этого не ищете.
Рейтинг:1
флаг cn

Установите и используйте централизованную службу ведения журналов. Примеры бесплатного программного обеспечения в этой области включают Graylog или ELK (Elasticsearch, Logstash и Kibana). Либо обеспечивает запуск агентов на хостах и ​​пересылку содержимого файла журнала или журналов событий Windows в базу данных.

Значительный объем работы по развертыванию и настройке, правда, но гораздо более мощный, чем просмотр отдельных файлов журналов на нескольких хостах. Например, запрос ошибок http 500 на всех веб-серверах.

Я не могу использовать UNC (например: \server-name\logs\product.log) для этих машин.

Хранение журналов в файловых ресурсах может работать в небольших масштабах. Либо все файлы в одном центральном общем ресурсе, либо сервер приложений экспортирует общий ресурс. Однако некоторые приложения не могут или не будут вести журнал по пути, совместимому с этим. И просмотр нескольких файлов с вашей рабочей станции просто заменяет «терминальные джунгли» на «множество вкладок BareTail».

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.