Wincollect Ajanının Kurulumu
Wincollect ile Windows işletim sistemlerinden log toplamak için Wincollect ajanının kurulması gerekir. Bunun için gerçekleştirilecek adımlar şunlardır.
1. Wincollect ajan yazılımı IBM Fix Central ‘dan indirilir.
2.Kuruluma geçmeden önce kurulum esnasında bizden istenilecek olan “Authentication Token” için QRadar arayüzünden bir token oluşturulur.
(Bir token’ı bir çok Wincollect içinde kullanabilirsiniz. Mevcutta var olan tokenlarıda kullanabilirsiniz.)
3. Şimdi indirdiğimiz dosyayı Wincollect yüklenecek makinada yönetici haklarıyla çalıştıralım (Run as Administrator).
4. Klasik kurulum adımları gerçekleştirilir. Asıl adım olan konfigürasyonların girildiği penceredir. Aşağıdaki gibi girebiliriz.
Host Identifier : Wincollect’in kurulduğu host’u QRadar’da tanımlayacak ID.
Authentication Token : 2. adımda bahsetmiş olduğum QRadar ile Wincollect arasındaki iletişimi sağlayacak kimlik doğrulayıcı token.
Configuration Console / host : QRadar’ınızın IP’si.
Configuration Console / port : 8413, Wincollect ile QRadar’ın konuştuğu varsayılan port numarası.
5. Bir sonraki adımda benden log source oluşturabileceğimi söylemekte. Ben log kaynaklarını QRadar arayüzünden eklemeyi tercih ediyorum. Bu yüzden hiç bir değişiklik yapmadan ilerleterek kurulumu tamamlıyorum.
6. Bir süre sonra QRadar arayüzünden aşağıdaki gibi Wincollect ajanımızın sisteme dahil edilmesi için deploy edilmesi gerektiğini söyleyen bir uyarı alırız. Deploy Changes denilerek Wincollect sisteme dahil edilir.
7. Eğer ki 6.adımı gerçekleştiremiyorsanız Wincollect servisini kontrol ediniz. Servis aşağıdaki gibi çalışıyorsa ve hala erişim sağlamıyorsanız Wincollect portları ve firewall kuralları adlı yazımı okuyunuz.
8. Bundan böyle log kaynağı eklerken bu Wincollect ajanını kullanarak local veya remote collection (bknz. Wincollect ajanı ile log toplama) gerçekletirebilirsiniz.
