Impero Security Server 是一项服务,可在 LAN/WAN 环境中为访问需要特权访问管理的远程设备的用户提供集中式身份验证和授权。除了管理远程访问外,
Impero 安全服务器还充当日志事件的集中服务。这些事件由主机和/或访客发送,并始终存储在安全服务器的数据库中以供查看和后处理,但在某些情况下,您可能希望这些事件也被发送到您的 Syslog 服务器。
为了使 Impero 安全服务器能够将日志事件发送到 Syslog 服务器,您需要以下内容:
一个 Syslog Agent,当它们出现在目录中时抓取日志事件条目;
配置 impero 安全服务器将日志事件发送到定义的目录;
如果您已经有一个正在运行的系统日志服务器,您可能还有一个可用于安全服务器的系统日志代理。你也会知道如何配置它。如果没有,请查看 KIWI Syslog Server,它有免费版本。Datagram 提供了一个免费的 Syslog 代理。
Impero Security Server 的配置如下:
1.创建您希望日志事件所在的目录;
2.打开文本文件C:\Windows\impero.ini进行编辑;
3.找到 [NSS] 部分
添加以下行:
IMPEROLOG_DIRECTORY="PATH"
日志条目的默认格式为 YYYY-MM-DD HH:MM:SS, HOSTNAME, EVENTTYPE , DESCRIPTION, SERIAL, DTLERR, ERROR
除非您定义自定义格式,否则将使用此格式。默认格式定义如下:
IMPERO_LOG_FORMAT=%4.4d-%2.2d-%2.2d %2.2d:%2.2d:00, %s, %s, %s, %d, %d, %d
使用默认格式的 Syslog 示例事件可能如下所示:
2020-10-15 08:53:00, DK-GS , *CFGWUCHK , 0, 26, 0, 0
如果要使用自定义定义,它必须与 [NSS] 下的定义存在于同一部分。
在 impero.ini 文件中进行更改后,您必须重新启动 Impero Helper Service 才能使其生效。