Установка подсистемы «Журналирование»

Установка сервера подсистемы «Журналирование» выполняется в два этапа:

  1. Ввод сервера в домен как обычную рабочую станцию (далее в примерах используется имя хоста audit);

  2. Назначение серверу роли Сервер журнала событий на портале управления, установка и настройка происходит автоматически благодаря системе автоматизации.

Подготовить сервер журналирования в соответствии с Минимальные характеристики для установки подсистем ALD Pro.

Выполнить настройку сетевого интерфейса и имени хоста согласно Настройка сетевого интерфейса и имени хоста. При использовании графического интерфейса настройку сети можно выполнить в соотвествии с Настройка сети на клиентских компьютерах.

Проверить доступность репозиториев dl.astralinux.ru и ответ от контроллера домена dc-1:

ping -c 4 dl.astralinux.ru
ping -c 4 dc-1.ald.company.lan
ping -c 4 dc-1

Согласно Матрицы совместимости и обновлений настроить репозитории и обновить программное обеспечение (см. Настройка доступных репозиториев и установка пакетов).

Установить клиентский пакет программ ALD Pro:

sudo DEBIAN_FRONTEND=noninteractive apt-get install -y -q aldpro-client

Ввести сервер журналирования audit в домен dc-1:

sudo aldpro-client-installer --domain ald.company.lan --account admin --host audit -i

После ввода команды система запросит ввести пароль администратора домена.

Перезагрузить сервер audit, чтобы настройки вступили в силу:

sudo reboot

В портале управления в разделе Журнал событийСерверы журнала событий на вкладке Серверы журнала событий открыть карточку для добавления сервера, нажав на кнопку [Развернуть сервер журнала событий], см. Добавление нового сервера журналирования.

../../_images/32_promote-audit-server.png

Рисунок 27 Добавление нового сервера журналирования

На карточке заполнить обязательные поля:

  • Имя компьютера — выбрать компьютер, который будет выполнять функции сервера журнала событий. Список доступен только в качестве результата поиска. Поиск работает только по кнопке лупа либо Enter. В результате поиска доступно не более 10 компьютеров в сортировке по наиболее полному совпадению. Минимальное количество символов для запроса поиска — 3;

  • Имя сайта — из выпадающего списка выбрать сайт.

Управление сервером осуществляется после его сохранения.

Нажать кнопку [Сохранить] и роль автоматически применится через 30 минут.

Начало и окончание установки можно посмотреть на карточке хоста на портале управления в журналах term.log и minion или воспользоваться утилитой journalctl с ключом -f.

Форсировать применение роли можно командой:

sudo aldpro-roles --iud

Если установка подсистемы завершится ошибкой, то повторную установку можно будет запустить следующей командой:

sudo aldpro-roles --iud --action install

Подробнее о применения форсирования описано в разделе Справочные материалы, в главе Утилиты для работы с групповыми политиками, подсистемами и заданиями автоматизации в Руководстве администратора. Часть 2.