将事件迁移到 MassLynx Security(安全)环境的新审计追踪 (LogLynx) 服务器需要如何操作?- WKB96609
文章编号: 96609点击此处访问英文版本文章
目的
迁移到 MassLynx Security(安全)环境的新审计追踪 (LogLynx) 服务器。
环境
- MassLynx 4.1
- MassLynx 4.2
- MassLynx Security(安全)
- Windows 7 专业版
- Windows 10 企业版
步骤
- 从当前审计追踪文件中导出事件:
- 在启用了 MassLynx Security(安全)并安装有 LogLynx 的 PC 上,以 MassLynx 管理员身份,或具有 LogLynx 导入和导出权限的用户身份输入 LogLynx。
- 在 LogLynx 中,转到 File > Export(文件 > 导出)。
- 输入日期和时间范围,导出要传输到新审计追踪文件的事件。
- 注意:要导出所有事件,请输入比审计追踪中第一个日期早 1 天的开始日期,和比最后一个条目晚 1 天的结束日期。
- 选择 Mode(模式)、Export(导出)或 Export and Remove(导出并移除)。
- 注意:请根据从日志中导出事件的本地操作程序决定选择哪个选项。
- 单击 Export(导出)按钮
- 阅读 Export Event(导出事件)消息。如果对该消息无异议,请单击 YES(是)。
- 在消息中单击 OK(确定),注意事件的数量和导出文件的大小。
- 为导出文件输入适当的文件名,将文件保存在适当的位置。请记下保存位置。点击 Save(保存)。
- 验证确认文件创建于指定位置。文件扩展名为 *.ear。
- 准备新服务器:
- 以具有创建用户和安装软件权限的管理员身份登录新服务器。
- 要安装配备 Full Security(完全安全)的 MassLynx,您必须拥有本地计算机的 Windows 管理员帐户的缺省密码。
- 本地计算机上还必须具有一个用户名为 Micromass 的用户帐户。此帐户的密码可由 IT 团队设置,但需配置为不可更改或过期,并且在首次登录时不可更改。
- 如果此 PC 上不存在 Micromass 用户帐户,请先创建该帐户,再继续进行步骤 3。
- 根据附加文档中的说明,对服务器上的防火墙和 DCOM 设置进行适当的更改。
- 根据文档中的说明进行更改后,重新启动服务器。
- 安装配备 Full Security(完全安全)的 MassLynx,选择以下选项:
- 注意:在服务器上安装 MassLynx 的目的是安装两个必需的服务并创建新的审计追踪文件。
- 无仪器(Desktop Only(仅桌面))
- 适当的 Security(安全)选项,Full Security(完全安全)或 Basic Security(基本安全)
- 请不要在服务器上安装 Audit Trail Viewer(审计追踪查看器)(LogLynx)
- 如果不使用缺省位置 (C:\Windows\MMAuditLog),请指定审计追踪文件的位置
- 请不要在服务器上安装任何标准或可选应用程序管理器
- 使用本地 Micromass 用户帐户和本地管理员用户帐户进行安装签署(如果安装 Full Security(完全安全))
- 启动 MassLynx 以启动服务
- 以具有创建用户和安装软件权限的管理员身份登录新服务器。
- 将 MassLynx 采集和处理 PC 连接到新服务器:
- 注:必须在安装了 MassLynx Security(安全)的每台采集和处理 PC 上执行以下步骤。
- 登录到 MassLynx Security Manager(MassLynx 安全管理器)。
- 在菜单中,转到 Policies > Audit...(策略 > 审计...)
- 在 Audit Policy > Remote Logging(审计策略 > 远程日志记录)部分中,在 Store On(存储位置)字段中指定新服务器的名称。服务器名称区分大小写。
- 单击 OK(确定)保存更改。
- 注:如果更改最初未被接受,请重新启动 MassLynx PC 并重试。
- 保存新的安全设置。
- 关闭 MassLynx Security Manager(MassLynx 安全管理器)。
- 导入审计追踪事件:
- 从任何启用 MassLynx Security(安全)并安装了 LogLynx 且 Audit Policy > Remote Logging(审计策略 > 远程日志记录)已更新到新服务器的 PC 上,以 MassLynx 管理员身份或具有从 LogLynx 导入和导出权限的用户身份进入 LogLynx。
- 转到 File > Import(文件 > 导入)。
- 浏览到步骤第 1 部分中创建的 *.ear 文件。
- 单击 Open(打开)。
- 在出现的对话框中查看 Import Details(导入详细信息),然后单击 OK(确定)。
- 验证导入到新审计追踪文件中的事件是否正确。
- 关闭 LogLynx。
附加信息
id96609, MLYNX, MLYNXV41, password, SUPMM