Încerc să găsesc o soluție care să mă ajute să monitorizez mașinile produsului și fișierele jurnal în fiecare dintre ele. iată câteva fapte despre mediul meu de lucru:
Am un produs care este instalat pe laboratoare compuse din mai multe mașini (unele dintre ele 3 și unele 8 VM) de Windows Server 2016 și versiuni ulterioare și Windows 10.
Laptopul meu este într-o rețea LAN și laboratorul într-un alt LAN
Produsul creează mai multe fișiere jurnal (*.log) cu nume și scop diferite în fiecare mașină.
Cred că acele fișiere jurnal sunt create de caracteristica log4net...
Există 5 servicii de urmărit: IIS, SQL, RabbitMQ, serviciul de produs
Nu pot UNC (cum ar fi: \nume-server\logs\product.log) la acele mașini de pe laptopul meu și viceversa.
Aparatele nu au acces la internet
În prezent, dacă vreau să monitorizez un fișier jurnal, trebuie să fac RDP la fiecare mașină și să rulez următoarea linie de script PowerShell: Get-Content C:\Product\Logs\Product.log -wait -tail 1000
SAU
pentru a rula acest script din „exterior” (de pe laptopul meu) cu conexiune SSL și și înfășurați
linie de script cu Invocare-Comandă
comanda:
...
#region SSL se conectează la server
Adăugare tip @"
folosind System.Net;
folosind System.Security.Cryptography.X509Certificates;
clasă publică TrustAllCertsPolicy : ICertificatePolicy {
public bool CheckValidationResult(
ServicePoint srvPoint, certificat X509Certificat,
Cerere WebRequest, int certificateProblem
)
{
returnează adevărat;
}
}
„@
[System.Net.ServicePointManager]::CertificatePolicy = TrustAllCertsPolicy pentru obiect nou
$AllProtocols = [System.Net.SecurityProtocolType]'Ssl3,Tls,Tls11,Tls12'
[System.Net.ServicePointManager]::SecurityProtocol = $AllProtocols
#endregion
Enter-PSSession -ComputerName $hqappIP -Credential $cred
Invoke-Command -ComputerName $hqappIP -Credential $cred -ScriptBlock {
Get-Content C:\Product\Logs\Product.log -wait -tail 1000
}
...
- Mi s-a sugerat să ridic în laptopul meu un motor Docker care să ruleze ELK\logstash + Kibana și să instalez în mașinile Lab - filebeat care ar vorbi cu serverul din Docker, dar am constatat că mașinile Lab sunt într-o singură LAN și nu pot da ping la laptopul meu care locuiește într-o altă rețea LAN (ceea ce mă face confuz, deoarece pot trimite ping de pe laptop la acele mașini și pot rula scriptul în modul în care v-am produs în secțiunea anterioară)
- Nu aș primi o mașină suplimentară în LAN-ul laboratorului, așa că aceasta nu este o opțiune
- Laptopul meu are sistemul de operare Windows 10
Deci, am plecat cu un Lab securizat într-o mână, iar laptopul organizației mele în cealaltă - Cum pot construi într-un astfel de mediu - un server de monitorizare în laptopul meu, mai ales cu unelte gratuite (cum am menționat unele în fundal)?