跳转到主内容
Waters员工入口

Knowledge Base Home

Waters China

将事件迁移到 MassLynx Security(安全)环境的新审计追踪 (LogLynx) 服务器需要如何操作?- WKB96609

  1. 最后更新
  2. 另存为PDF
文章编号: 96609点击此处访问英文版本文章

目的

迁移到 MassLynx Security(安全)环境的新审计追踪 (LogLynx) 服务器。

环境

  • MassLynx 4.1
  • MassLynx 4.2
  • MassLynx Security(安全)
  • Windows 7 专业版
  • Windows 10 企业版

步骤

  1. 从当前审计追踪文件中导出事件:
    1. 在启用了 MassLynx Security(安全)并安装有 LogLynx 的 PC 上,以 MassLynx 管理员身份,或具有 LogLynx 导入和导出权限的用户身份输入 LogLynx。
    2. 在 LogLynx 中,转到 File > Export(文件 > 导出)。
    3. 输入日期和时间范围,导出要传输到新审计追踪文件的事件。
      • 注意:要导出所有事件,请输入比审计追踪中第一个日期早 1 天的开始日期,和比最后一个条目晚 1 天的结束日期。
    4. 选择 Mode(模式)、Export(导出)或 Export and Remove(导出并移除)。
      • 注意:请根据从日志中导出事件的本地操作程序决定选择哪个选项。
    5. 单击 Export(导出)按钮
    6. 阅读 Export Event(导出事件)消息。如果对该消息无异议,请单击 YES(是)。
    7. 在消息中单击 OK(确定),注意事件的数量和导出文件的大小。
    8. 为导出文件输入适当的文件名,将文件保存在适当的位置。请记下保存位置。点击 Save(保存)。
    9. 验证确认文件创建于指定位置。文件扩展名为 *.ear。
  2. 准备新服务器:
    1. 以具有创建用户和安装软件权限的管理员身份登录新服务器。
      • 要安装配备 Full Security(完全安全)的 MassLynx,您必须拥有本地计算机的 Windows 管理员帐户的缺省密码。
      • 本地计算机上还必须具有一个用户名为 Micromass 的用户帐户。此帐户的密码可由 IT 团队设置,但需配置为不可更改或过期,并且在首次登录时不可更改。
    2. 如果此 PC 上不存在 Micromass 用户帐户,请先创建该帐户,再继续进行步骤 3。
    3. 根据附加文档中的说明,对服务器上的防火墙和 DCOM 设置进行适当的更改。
    4. 根据文档中的说明进行更改后,重新启动服务器。
    5. 安装配备 Full Security(完全安全)的 MassLynx,选择以下选项:
      • 注意:在服务器上安装 MassLynx 的目的是安装两个必需的服务并创建新的审计追踪文件。
      • 无仪器(Desktop Only(仅桌面))
      • 适当的 Security(安全)选项,Full Security(完全安全)或 Basic Security(基本安全)
      • 请不要在服务器上安装 Audit Trail Viewer(审计追踪查看器)(LogLynx)
      • 如果不使用缺省位置 (C:\Windows\MMAuditLog),请指定审计追踪文件的位置
      • 请不要在服务器上安装任何标准或可选应用程序管理器
      • 使用本地 Micromass 用户帐户和本地管理员用户帐户进行安装签署(如果安装 Full Security(完全安全))
      • 启动 MassLynx 以启动服务
  3. 将 MassLynx 采集和处理 PC 连接到新服务器:
    • 注:必须在安装了 MassLynx Security(安全)的每台采集和处理 PC 上执行以下步骤。
    1. 登录到 MassLynx Security Manager(MassLynx 安全管理器)。
    2. 在菜单中,转到 Policies > Audit...(策略 > 审计...)
    3. 在 Audit Policy > Remote Logging(审计策略 > 远程日志记录)部分中,在 Store On(存储位置)字段中指定新服务器的名称。服务器名称区分大小写。
    4. 单击 OK(确定)保存更改。
      • 注:如果更改最初未被接受,请重新启动 MassLynx PC 并重试。
    5. 保存新的安全设置。
    6. 关闭 MassLynx Security Manager(MassLynx 安全管理器)。
  4. 导入审计追踪事件:
    1. 从任何启用 MassLynx Security(安全)并安装了 LogLynx 且 Audit Policy > Remote Logging(审计策略 > 远程日志记录)已更新到新服务器的 PC 上,以 MassLynx 管理员身份或具有从 LogLynx 导入和导出权限的用户身份进入 LogLynx。
    2. 转到 File > Import(文件 > 导入)。
    3. 浏览到步骤第 1 部分中创建的 *.ear 文件。
    4. 单击 Open(打开)。
    5. 在出现的对话框中查看 Import Details(导入详细信息),然后单击 OK(确定)。
    6. 验证导入到新审计追踪文件中的事件是否正确。
    7. 关闭 LogLynx。

附加信息

 

id96609, MLYNX, MLYNXV41, password, SUPMM