Configurar Log Writer
Siga estas instrucciones para configurar Log Writer.
Los archivos de configuración se encuentran en la carpeta de instalación de Log Writer. Podrá encontrar un ejemplo de configuración para cada tipo de fuente de datos disponible. Utilice estos archivos como base para su configuración.
La carpeta predeterminada de los archivos de configuración es:
C:\Archivos de programa\Sophos\Reporting Interface\SophosLogWriterConfig.xml.
Para ver las fuentes de datos disponibles mediante Log Writer, consulte Fuentes de datos de Log Writer.
Para realizar la configuración de Log Writer:
- Especifique el valor del elemento <connectionString> para determinar el modo de conexión de Log Writer con la base de datos de Enterprise Console database:
Por defecto, el elemento <connectionString> no se encuentra activo (aparece entre etiquetas de comentario "<!--" y "-->"). En este caso, la conexión se intentará establecer mediante el valor del servicio de administración de SEC en el registro de Windows. Sin embargo, si Log Writer se encuentra en un equipo sin dicho servicio, deberá especificar la conexión de forma explícita.
En una instalación predeterminada, sólo es necesario indicar el nombre del servidor de la base de datos y la instancia. En una instalación no estándar de la base de datos, consulte el siguiente artículo en la web de Microsoft para ver cómo indicar los parámetros de conexión: http://msdn.microsoft.com/es-es/library/system.data.sqlclient.sqlconnection.connectionstring.aspx
- Si el elemento <connectionString> especifica una conexión incorrecta o vacía (como DataSource="") el servicio no se podrá iniciar y no se comprobará el valor de conexión en el registro de Windows.
- Si se especifica una conexión a la base de datos, se debe definir el elemento <noOfDays> para determinar los días de los que se obtendrán los datos.
- El elemento <commandTimeout> especifica el tiempo de espera de la conexión. Este elemento es opcional; si no se especifica, el tiempo de espera es indefinido.
<?xml version="1.0" encoding="utf-8" ?> <SophosDatafeed xmlns= "http://www.sophos.com/msys/LogWriterConfig.xsd"> <connection> <connectionString> Integrated Security = SSPI; Persist Security Info = False; Initial Catalog = Sophos[SECVersion]; Data Source = [SERVER]\[INSTANCE] </connectionString> <commandTimeout>[TIMEOUT IN SECONDS]</commandTimeout> </connection> <noOfDays>[AGE OF HISTORICAL DATA]</noOfDays> - Defina alimentadores de datos personalizados para extraer información de la base de datos. Se recomienda añadir sólo un alimentador cada vez para verificar el resultado y evitar sobrecarga en la base de datos. Para definir el alimentador de datos:
- Especifique cada alimentador con los elementos <tick> y <logFile>, con los que podrá difinir la frecuencia con la que se obtienen datos nuevos y la ubicación donde se guardan los datos.
- El elemento <applyLogFormat> toma el valor true o false, y permite especificar si se añadirá la fecha y hora de los datos como prefijo en cada línea. Esto puede ser útil si se utiliza una herramienta como Splunk que toma de forma automática la fecha inicial en cada línea del registro. Si no se especifica, por defecto no se añade la fecha.
- El elemento <fileSize> limita el tamaño del archivo de registro. El elemento <noOfBackupFiles> establece el número de copias de seguridad del registro que se van creando; alcanzado el mismo, se borrará el más antiguo en cada ocasión.
Ejemplo: Si establece el elemento <fileSize> con el valor 500KB y <noOfBackupFiles> con el valor 2, la primera vez que el registro alcance un tamaño de 500KB se guardará con el sufijo ".1" y se creará otro registro para los datos nuevos. Cuando el registro nuevo llegue a 500KB, el registro anterior se cambia de nombre con el sufijo ".2" y el registro más reciente se guarda con el sufijo ".1". Se crea otro registro para los datos nuevo. La siguiente vez que esto ocurre, el archivo con el sufijo ".2" se borrará y el archivo con el sufijo ".1" se cambiará de nombre con el sufijo ".2".
- Cada alimentador de datos contiene uno o más elementos <call> a los que se asigna un identificador único callID. Log Writer hace un seguimiento de cada elemento call guardando la fecha en un archivo "[CallID].last". El identificador callID debe ser único.
<datafeeds> <datafeed> <tick>[POLL TIME IN SECONDS]</tick> <applyLogFormat>true</applyLogFormat> <logFile> <noOfBackupFiles>[NUMBER OF BACKUP FILES]</noOfBackupFiles> <fileSize>[MAX FILE SIZE KB/MB/GB]</fileSize> <outputLocataion>[LOG FILE LOCATION]</outputLocation> <outputFilename>[LOG FILE NAME]</outputFilename> </logFile> <call callID = "[UNIQUE CALL NAME]"> <dataSource>[DATA SOURCE TO USE]</dataSource> <dataConfigurationLocation>[CALL DATA CONFIGFILE LOCATION]</dataConfigurationLocation> <dataConfigurationFile>[CALL DATA CONFIG FILENAME]</dataConfigurationFile> </call> ... </datafeed> ... </datafeeds> </SophosDatafeed> - Si desea modificar las fuentes de datos, puede editar el elemento <call>, donde se especifica la fuente de datos y se asocia al archivo de formato que determina las columnas en que se ordenan los datos. El archivo de formato de datos se crea mediante una lista ordenada de campos, como se muestra a continuación:
- El atributo field name puede tener cualquier nombre.
- El atributo link debe contener el nombre de algún campo de Reporting Interface para la fuente de datos.
- El atributo enabled puede tener el valor 1 ó 0 para indicar si los datos se extraen o no, respectivamente.
<?xml version="1.0" encoding="utf-8" ?> <LogFile> <Events> <field name="[FIELDNAME]" link="[FIELDNAME]" enabled="1" /> ... </Events> </LogFile> - Iniciar el servicio de Sophos Reporting Log Writer.
- Debe reiniciar el servicio de Log Writer para aplicar los cambios en la configuración.
- Antes de iniciar el servicio de Log Writer con la configuración nueva, se recomienda detener el servicio Sophos Management Service mientras Log Writer inicializa las nuevas fuentes de datos y descarga los datos desde la base de datos.