как контролировать компьютер защищенной лаборатории и файлы журналов продукта с ноутбука моей организации?
Я пытаюсь найти решение, которое поможет мне контролировать компьютеры продукта и файлы журналов на каждом из них. вот некоторые факты о моей рабочей среде:
У меня есть продукт, установленный в лабораториях, состоящий из нескольких компьютеров (некоторые из них 3, а некоторые 8 виртуальных машин) с Windows Server 2016 и более поздних версий и Windows 10.
Мой ноутбук находится в одной локальной сети, а лаборатория — в другой.
Продукт создает на каждом компьютере несколько файлов журналов (*.log) с разными именами и назначением.
Я думаю, что эти файлы журналов создаются функцией log4net...
Необходимо следить за 5 службами: IIS, SQL, RabbitMQ, служба продукта.
Я не могу использовать UNC (например: \server-name\logs\product.log) на этих машинах с моего ноутбука и наоборот.
У машин нет доступа к Интернету
В настоящее время, если я хочу отслеживать файл журнала, мне нужно подключить RDP к каждому компьютеру и запустить следующую строку сценария PowerShell:
Get-Content C:\Product\Logs\Product.log -wait -tail 1000ИЛИ
чтобы запустить этот сценарий «извне» (с моего ноутбука) с помощью SSL Connection и обернуть строку сценария с помощью
Invoke-Commandкоманда:
...
#region SSL connecting to server
Add-Type @"
using System.Net;
using System.Security.Cryptography.X509Certificates;
public class TrustAllCertsPolicy : ICertificatePolicy {
public bool CheckValidationResult(
ServicePoint srvPoint, X509Certificate certificate,
WebRequest request, int certificateProblem
)
{
return true;
}
}
"@
[System.Net.ServicePointManager]::CertificatePolicy = New-Object TrustAllCertsPolicy
$AllProtocols = [System.Net.SecurityProtocolType]'Ssl3,Tls,Tls11,Tls12'
[System.Net.ServicePointManager]::SecurityProtocol = $AllProtocols
#endregion
Enter-PSSession -ComputerName $hqappIP -Credential $cred
Invoke-Command -ComputerName $hqappIP -Credential $cred -ScriptBlock {
Get-Content C:\Product\Logs\Product.log -wait -tail 1000
}
...
- Мне предложили поднять в моем ноутбуке движок Docker, который будет работать под управлением ELK\logstash + Kibana, и установить на машины Лаборатории - filebeat, который бы общался с сервером в Докере, но я обнаружил, что машины Лаборатории находятся в одной локальной сети и не могу пропинговать свой ноутбук, который находится в другой локальной сети (что меня смущает, потому что я могу пропинговать со своего ноутбука на эти машины и запустить сценарий так, как я показал вам в предыдущем разделе)
- Я бы не собирался подключать дополнительную машину к локальной сети лаборатории, так что это не вариант.
- На моем ноутбуке установлена ОС Windows 10.
Итак, я ушел с защищенной лабораторией в одной руке и ноутбуком моей организации в другой. Как я могу построить в такой среде сервер мониторинга на своем ноутбуке, особенно с бесплатными инструментами (о некоторых из которых я упоминал ранее)?