Windows Event Viewer daki log file ları toplayabilmek için Logsign SIEM Server Agent kullanabilirsiniz.
Logsign SIEM Server Agent kurulum adımları :
- Logsign SIEM web arayüzünden Settings > Device Management > Agent Configuration sayfasını açın. Sağ üst den Download Agent butonuna basarak windows sunucuya kuracağınız agent ı bilgisayarınıza indirin.
- Bilgisayarınıza indirdiğiniz agent ı windows sunucunuz üzerinde çalıştırın. Kurulum sırasında size log ların gönderileceği Logsign SIEM ip adresini soracaktır. IP adresini yazarak NEXT e basabilirsiniz.
- Tekrar Logsign SIEM web arayüzüne döndüğünüzde aşağıdaki ekranla karşılaşacaksınız. Burada agent ı yüklediğiniz window host u göreceksiniz. +Add butonuna basarak devam ediyoruz.
- Gelen ekranda eklemek istediğimiz Logfile ları seçerek Save butonuna basalım.
- Device list de Device Type sütununda LOGSIGNAGENT yazan satırda windows sunucunun eklendiğini görebilirsiniz.
NOT : Güvenlik duvarı üzerinden TCP 7750 ve TCP 7751 bağlantı noktalarına izin verilmelidir.