Skip to main content
Loading...
1) Скачайте актуальную версию RuSIEM agent для Windows с раздела 'Источники' веб интерфейса
2) Установите RuSIEM agent для Windows

Вы можете установить агента непосредственно запуском msi пакета на сервере или использовать утилиту RuSIEM Replicator для установки удаленно. RuSIEM Replicator вы также можете скачать с веб интерфейса сервера в разделе "Источники".

3) Назначьте управляющий сервер для агента

Управляющий сервер указывает агенту откуда получать настройки и откуда он будет управляться.

Управляющий сервер агенту указывается:
- При установке msi пакета в случае выбора "Custom" метода установки
- Через редактирование файла C:\Program Files\Rusiem\LogAgent.config
- Удаленно, через утилиту RuSIEM Replicator

Отредактируйте файл на агенте C:\Program Files\Rusiem\LogAgent.config

Измените строку

<add key="AdminUrl" value="https://rusiem.com/api/v1/remote/encrypt/agent" />

на

<add key="AdminUrl" value="https://you_server_ip/api/v1/remote/encrypt/agent" />

 

где you_server_ip - ip адрес вашего установленного RuSIEM/RvSIEM

4) Перезапустите службу агента
5) Назначьте источники сбора агенту через веб интерфейс сервера

Если агент настроен успешно - он появится в веб интерфейсе сервера в разделе "Источники".

 

Агент может собирать одновременно как локально, так и удаленно с множества источников безагентным методом. Для удаленного сбора, необходимо сначала задать учетную запись в разделе "Настройки"->"Учетные записи для сбора" и затем использовать ее, выбирая при назначении источников сбора.