Справочный центр ALD Pro 3.2.0
Установка подсистемы «Журналировани延
Установка сервера подсистемы «Журналирование» выполняется в два этапа:
Ввод сервера в домен как обычную рабочую станцию с именем audit;
Назначение серверу роли Сервер журнала событий на портале управления, установка и настройка происходит автоматически благодаря системе автоматизации.
Подготовить сервер журналирования в соответствии с Минимальные характеристики для установки подсистем ALD Pro.
Выполнить настройку сетевого интерфейса согласно Настройка сетевого интерфейса или Настройка сети на клиентских компьютерах.
Проверить доступность репозиториев dl.astralinux.ru и ответ от контроллера домена dc-1:
ip a
ping -c 4 dl.astralinux.ru
ping -c 4 dc-1.ald.company.lan
ping -c 4 dc-1
Настроить репозитории (см. Настройка доступных репозиториев и установка пакетов) и обновить программное обеспечение согласно Матрицы совместимости и обновлений.
Установить клиентский пакет программ ALD Pro:
sudo DEBIAN_FRONTEND=noninteractive apt-get install -y -q aldpro-client
Ввести сервер журналирования audit в домен dc-1:
sudo aldpro-client-installer --domain ald.company.lan --account admin --host audit -i
После ввода команды система запросит ввести пароль администратора домена.
Перезагрузить сервер audit, чтобы настройки вступили в силу:
sudo reboot
В портале управления в разделе Журнал событий → Серверы журнала событий на вкладке Серверы журнала событий развернуть сервер журналирования audit, нажав на кнопку [Развернуть сервер журнала событий]. В окне нового сервера выбрать audit.ald.company.lan, привязав его к сайту Головной офис, см. Добавление нового сервера журналирования.
Рисунок 27 Добавление нового сервера журналирования¶
На карточке заполнить обязательные поля:
Имя компьютера — выбрать компьютер. Список доступен только в качестве результата поиска. Поиск работает только по кнопке лупа либо Enter. В результате поиска доступно не более 10 компьютеров в сортировке по наиболее полному совпадению. Минимальное количество символов для запроса поиска — 3;
Имя сайта — из выпадающего списка выбрать сайт.
Управление сервером осуществляется после его сохранения.
В поле Имя компьютера список доступен только в качестве результата поиска. Поиск работает только по кнопке лупа либо Enter . В результате поиска доступно не более 10 компьютеров в сортировке по наиболее полному совпадению. Минимальное количество символов для запроса поиска - 3.
Роль автоматически применится через 30 минут.
Начало и окончание установки можно посмотреть на карточке хоста на портале управления в журналах term.log и minion или воспользоваться утилитой journalctl с ключом -f.
Форсировать применение роли можно командой:
sudo aldpro-roles --iud
Подробнее о применения форсирования описано в разделе Справочные материалы, в главе Утилиты для работы с групповыми политиками, подсистемами и заданиями автоматизации в Руководстве администратора. Часть 2.