e-Audytor Help
Konfiguracja e-Servera
Konfiguracji e-Servera można dokonać z poziomu:
| 1. | pliku konfiguracyjnego eServerConfig.xml - parametry zawierające informacje o połączeniu do bazy danych |
Plik konfiguracyjny zawiera w pierwszej linii informacje o kodowaniu np.
<?xml version="1.0" encoding="UTF-8"?>
Następnie zdefiniowana jest sekcja konfiguracyjna „Configuration”:
<Configuration>
...
</Configuration>
Powyższa sekcja musi zawierać informacje o połączeniu do bazy danych; definicja jest następująca:
...
<Database>
<Type>MSSQL</Type>
<Server>(local)\EAUDYTORINSTANCE</Server>
<Name>eaudytor</Name>
<User>eaudytorServer</User>
<Password>xxxxx</Password>
<Driver>SQL Native Client</Driver>
</Database>
...
gdzie:
Type |
oznacza typ bazy danych |
Server |
adres/nazwa serwera bazy danych, łącznie z informacją o instancji |
Name |
nazwa bazy danych |
User |
nazwa użytkownika bazy danych |
Password |
ciąg znaków wykorzystywany do uzyskania silnego hasła użytkownika |
Driver |
sterownik wykorzystywany do połączenia się z bazą danych. (np. SQL Native Client, SQL Server) Należy upewnić się, że wykorzystywany sterownik jest dostępny Źródłach danych (Panel Sterowania > Narzędzia administracyjne > Źródła danych (ODBC) > Sterowniki)
|
Po sekcji z definicją bazy danych występuje konfiguracja usług e-Servera, które zdefiniowane są w następującej sekcji:
<eServices>
...
</eServices>
Usługa „eGUI” (usługa do obsługi interfejsu użytkownika), ma następujące opcje:
<Name>eGUIServerNET</Name>
<Language>English</Language>
<Port>8876</Port>
gdzie:
Name |
nazwa biblioteki dynamicznej do obsługi interfejsu użytkownika |
Language |
język interfejsu użytkownika e-Servera |
Port |
port który jest wykorzystywany do komunikacji z interfejsem użytkownika (np. eServerMonitor) |
Dodatkowo występuje sekcja <MaxLogSize> która określa maksymalny rozmiar pliku z logami.
| 2. | e-Console - wybierz Menu Narzędzia > Konfiguracja > e-Server (lub z widoku Start > sekcja Administracja > Serwery) |
W oknie dialogowym Konfiguracja serwera: kliknij PPM na nazwie serwera, którego parametry mają być zmienione (lub kliknij ikonę 
)
W oknie Modyfikuj... podaj nowe wartości dla parametrów:
| ▪ | Bieżący - tylko jeden serwer może być bieżący (serwer bieżący przekazuje polecenia z e-Console do e-Agentów) |
| ▪ | Tworzy log - należy zaznaczyć tę opcję jeżeli e-Server ma tworzyć log na poziomie bazy danych (zapisy logu można odczytać z poziomu Narzędzia > Rejestr zdarzeń > e-Server |
| ▪ | Handles - liczba wątków ładujących dane do bazy danych |
| ▪ | FilesCountToLoad - liczba plików do załadowania (domyślnie wartość 0 - nieograniczona) |
| ▪ | ConnectionsCountForImport - liczba połączeń do bazy danych dla Importu |
| ▪ | ConnectionsCountForAgents - pula połączeń do bazy danych dla wątków odpowiedzialnych za podłączenie e-Agentów |
| ▪ | ConnectionsCountForServer - liczba połączeń e-Servera z bazą danych |
| ▪ | TrackingFrequency - częstotliwość z jaką e-Server sprawdza, czy są dostępne do importu wyniki monitoringu aplikacji |
| ▪ | FilesImportFrequency - częstotliwość z jaką e-Server sprawdza, czy są dostępne do importu wyniki skanowania |
| ▪ | FilesImportSourceDir - katalog źródłowy, z którego e-Server ładuje dane do bazy danych |
| ▪ | FilesImportDestDir - katalog docelowy, do którego e-Server przenosi pliki po załadowaniu danych do bazy danych |
| ▪ | FilesImportDestDirFailed - katalog, do którego e-Server przenosi pliki w przypadku kiedy dane nie zostały załadowane do bazy danych |
| ▪ | Port - numer portu służącego do komunikacji e-Agent <> e-Server |
| ▪ | eAgentTimeout - czas od rozłączenia się e-Agenta, po którym zamykane jest połączenie |
| ▪ | DestDirFromAgentScannData - katalog docelowy, w którym e-Server zapisuje wyniki skanowań odebrane od e-Agentów |
| ▪ | DestDirFromAgentTrackingData - katalog docelowy, w którym e-Server zapisuje wyniki z monitoringu (trackingu) aplikacji odebrane od e-Agentów |
| ▪ | DestDirFromAgentWebTrackingData - katalog docelowy, w którym e-Server zapisuje wyniki z monitoringu (trackingu) odwiedzanych stron www odebrane od e-Agentów |
| ▪ | DumpScannDataFromAgentToFiles - określa czy wyniki skanowań odebrane od e-Agentów mają być zapisywane do plików |
| ▪ | DumpTrackingFromAgentToFiles - określa czy wyniki monitoringu aplikacji odebrane od e-Agentów mają być zapisywane do plików |
| ▪ | DumpWebTrackingFromAgentToFiles - określa czy wyniki monitoringu odwiedzanych stron www odebrane od e-Agentów mają być zapisywane do plików |
| ▪ | GetTasksFrequency - częstotliwość z jaką e-Server sprawdza czy są nowe zadania |
| ▪ | UpdateServerConfigFrequency - częstotliwość z jaką e-Server sprawdza czy są dla niego aktualizacje |
| ▪ | DestDirFromAgentPrinterJobsData - katalog docelowy, w którym e-Server zapisuje wyniki z monitoringu wydruków odebrane od e-Agentów |
| ▪ | DumpPrinerJobsDataFromAgentToFiles - określa czy wyniki monitoringu wydruków stron www odebrane od e-Agentów mają być zapisywane do plików |
| ▪ | FTPImportFromFTP - określa czy e-Server ma importować dane z serwera FTP |
| ▪ | FTPImportUserName - nazwa użytkownika serwera FTP |
| ▪ | FTPImportPassword - hasło serwera FTP |
| ▪ | FTPImportServer - adres serwera FTP, z którego mają być importowane dane |
| ▪ | FTPImportRemoteDir - katalog serwera FTP, z którego mają być importowane dane |
| ▪ | MailImportFromMail - określa czy e-Server ma importować dane z konta e-mail |
| ▪ | MailImportUserName - nazwa użytkownika konta e-mail, z którego e-Server ma importować dane |
| ▪ | MailImportSSLUserName - jw. dla transmisji szyfrowanej |
| ▪ | MailImportPassword - hasło konta e-mail, z którego e-Server ma importować dane |
| ▪ | MailImportSSLPassword - jw. dla transmisji szyfrowanej |
| ▪ | MailImportServer - adres serwera konta e-mail, z którego e-Server ma importować dane |
| ▪ | MailImportPort - numer portu konta e-mail, z którego e-Server ma importować dane |
| ▪ | MailImportSSLPort - jw. dla transmisji szyfrowanej; przykład: 995 |
| ▪ | MailImportMailbox - nazwa konta pocztowego (dla transmisji nieszyfrowanej) |
| ▪ | MailImportSSLMailbox - jw. dla transmisji szyfrowanej |
| ▪ | MailImportTimeout - timeout dla transmisji; przykład 5000000 (dla czasu 30 sekund) |
| ▪ | MailImportSSLServer - jw. dla transmisji szyfrowanej; przykład: pop.gmail.com |
| ▪ | WebImportTimeout - określa timeout dla transmisji; przykład 5000000 (dla czasu 30 sekund) |
| ▪ | WebImportURL - adres URL zasobu na Web serwerze (skryptu php realizującego funkcje systemu plików); przykład: http://localhost:100/foo/bar/swfs.php |
| ▪ | WebImportUserName - nazwa użytkownika konta www |
| ▪ | WebImportPassword - zaszyfrowane hasło użytkownika konta |
| ▪ | WebImportFromWebServer - określa czas (w sekundach) wyznaczający częstotliwość połączeń z serwerem www celem pobrania plików |
| ▪ | FilesExportUserName - nazwa użytkownika konta (email lub www), na które serwer wysyła pliki (alternatywa do importu do bazy) |
| ▪ | FilesExportPassword - zaszyfrowane hasło użytkownika w/w konta |
| ▪ | FilesExportServer - nazwa lokalizacji docelowej |
dla lokalizacji www:
Przykład: http://localhost:8080/foo/bar/swfs.php
dla opcji eksportu przez email:
Przykład: test@gmail.com smtp.gmail.com (format pola: adres_skrzynki adres_serwera_poczty, kolejność bez znaczenia; istotna jest rozdzielająca spacja)
| ▪ | FilesExportPort - numer portu poczty wychodzącej (parametr istotny tylko w przypadku, gdy powyższy określa skrzynkę pocztową jako adres lokalizacji docelowej); przykład: 587 |
| ▪ | FilesExportDestDir - nazwa katalogu, do którego mają być kopiowane pliki pomyślnie wysłane do lokalizacji docelowej przykład: ..\Sent |
| ▪ | se_FilesExportMailSender - określa nazwę nadawcy (istotne jedynie dla eksportu na konto email) |
| ▪ | se_FilesExportMailbox - określa adres konta pocztowego (istotne jedynie dla eksportu na konto email) |
| ▪ | se_FilesExportMailProtocolType - określa typ protokołu stosowanego podczas transmisji SSL (istotne jedynie dla eksportu na konto email). Dozwolone wartości: |
SMTP_OVER_TLS - stosowany numer portu: 465
SMTP_STARTTLS - stosowany numer portu: 587
Bezpieczeństwo
e-Server jako sieciowa aplikacja wykorzystuje następujące mechanizmy bezpieczeństwa:
| ▪ | wersjonowanie danych – struktury danych obsługiwane przez e-Server i e-Agenta mają wbudowany mechanizm do rozpoznawania wersji, dzięki czemu system zapewnia prace z poprzednimi wersjami. |
| ▪ | e-Server nie wykonuje żadnych połączeń z internetem, z wyjątkiem przypadku skonfigurowania e-Servera by odbierał/wysyłał wyniki skanowania i monitoringu poprzez e-mail lub https. |
Konfiguracja portów, firewall
W celu poprawnego działania e-Servera należy w aplikacjach typu Firewall ustawić e-ServerManager.exe jako „Server Trusted” – zezwolić na przyjmowanie połączeń przychodzących na zdefiniowany port.
Domyślnym portem aplikacji e-Server jest port 8895.