cum să monitorizez mașina unui laborator securizat și fișierele jurnal ale produsului de pe laptopul organizației mele?

Încerc să găsesc o soluție care să mă ajute să monitorizez mașinile produsului și fișierele jurnal în fiecare dintre ele. iată câteva fapte despre mediul meu de lucru:

• Am un produs care este instalat pe laboratoare compuse din mai multe mașini (unele dintre ele 3 și unele 8 VM) de Windows Server 2016 și versiuni ulterioare și Windows 10.

• Laptopul meu este într-o rețea LAN și laboratorul într-un alt LAN

• Produsul creează mai multe fișiere jurnal (*.log) cu nume și scop diferite în fiecare mașină.

• Cred că acele fișiere jurnal sunt create de caracteristica log4net...

• Există 5 servicii de urmărit: IIS, SQL, RabbitMQ, serviciul de produs

• Nu pot UNC (cum ar fi: \nume-server\logs\product.log) la acele mașini de pe laptopul meu și viceversa.

• Aparatele nu au acces la internet

• În prezent, dacă vreau să monitorizez un fișier jurnal, trebuie să fac RDP la fiecare mașină și să rulez următoarea linie de script PowerShell: Get-Content C:\Product\Logs\Product.log -wait -tail 1000

  SAU

  pentru a rula acest script din „exterior” (de pe laptopul meu) cu conexiune SSL și și înfășurați linie de script cu Invocare-Comandă comanda:

...

#region SSL se conectează la server 
 Adăugare tip @"
 folosind System.Net;
 folosind System.Security.Cryptography.X509Certificates;
 clasă publică TrustAllCertsPolicy : ICertificatePolicy {
 public bool CheckValidationResult(
   ServicePoint srvPoint, certificat X509Certificat,
   Cerere WebRequest, int certificateProblem
   ) 
 {
   returnează adevărat;
 }
}
„@
 [System.Net.ServicePointManager]::CertificatePolicy = TrustAllCertsPolicy pentru obiect nou
 $AllProtocols = [System.Net.SecurityProtocolType]'Ssl3,Tls,Tls11,Tls12'
 [System.Net.ServicePointManager]::SecurityProtocol = $AllProtocols
#endregion

Enter-PSSession -ComputerName $hqappIP -Credential $cred
Invoke-Command -ComputerName $hqappIP -Credential $cred -ScriptBlock {
   Get-Content C:\Product\Logs\Product.log -wait -tail 1000
}

...

• Mi s-a sugerat să ridic în laptopul meu un motor Docker care să ruleze ELK\logstash + Kibana și să instalez în mașinile Lab - filebeat care ar vorbi cu serverul din Docker, dar am constatat că mașinile Lab sunt într-o singură LAN și nu pot da ping la laptopul meu care locuiește într-o altă rețea LAN (ceea ce mă face confuz, deoarece pot trimite ping de pe laptop la acele mașini și pot rula scriptul în modul în care v-am produs în secțiunea anterioară)
• Nu aș primi o mașină suplimentară în LAN-ul laboratorului, așa că aceasta nu este o opțiune
• Laptopul meu are sistemul de operare Windows 10

Deci, am plecat cu un Lab securizat într-o mână, iar laptopul organizației mele în cealaltă - Cum pot construi într-un astfel de mediu - un server de monitorizare în laptopul meu, mai ales cu unelte gratuite (cum am menționat unele în fundal)?

Instalați și utilizați un serviciu de înregistrare centralizată. Exemple de software gratuit în acest spațiu includ Graylog sau ELK (Elasticsearch, Logstash și Kibana). Oricare prevede rularea agenților pe gazde și redirecționarea conținutului fișierului jurnal sau a jurnalelor de evenimente Windows către o bază de date.

O cantitate considerabilă de muncă de implementat și configurat, adevărat, dar destul de mult mai puternic decât să vă uitați la fișierele jurnal individuale pe mai multe gazde. Interogarea erorilor http 500 pe toate serverele web, de exemplu.

Nu pot UNC (cum ar fi: \nume-server\logs\product.log) la acele mașini.

Jurnalele de urmărire a partajărilor de fișiere ar putea funcționa la scară mică. Fie toate fișierele de pe o partajare centrală, fie serverul de aplicații exportă partajarea. Cu toate acestea, unele aplicații nu se pot conecta sau nu se vor conecta la o cale compatibilă cu aceasta. Și urmărirea unor fișiere de pe stația ta de lucru înlocuiește doar „jungla terminală” cu „multe file BareTail”.