Cet article fournit des exemples spécifiques de fichiers de configuration pour les installations MSI. Un exemple d’installation MSI est l’installation en masse de scénarios à l’aide d’outils tiers. Cet article est destiné à être utilisé avec le Guide d’installation de SIEM Collector 11.0 Windows (joint à cet article).
Exemples de fichiers de configuration
- Exemple de fichier XML d’installation pour les événements Windows envoi au récepteur 10.75.102.11 :
<EventCollectorConfig log_level="debug" log_size="20971520">
<receiver ip="10.75.102.11" port="8082" use_ssl="no"/>
<group name="Local" use_parent_logging="yes" log_level="debug" use_parent_credentials="yes">
<host name="ComputerName" ip="127.0.0.1" use_parent_logging="yes" log_level="debug" use_parent_credentials="yes">
<plugin hostid="" name="ComputerName" type="win_evt">
<config key="Logs" value="Application, Security, System"/>
<config key="useWEF" value="0"/>
- Exemple de fichier XML d’installation avec LogTail activé envoi au récepteur 10.75.102.11 :
<EventCollectorConfig log_level="debug" log_size="20971520">
<receiver ip="10.75.102.11" port="8082" use_ssl="no"/>
<group name="Local" use_parent_logging="yes" log_level="debug" use_parent_credentials="yes">
<host name="ComputerName" ip="127.0.0.1" use_parent_logging="yes" log_level="debug" use_parent_credentials="yes">
<plugin hostid="" name="ComputerName" type="file">
<config key="delim" value=""/>
<config key="delimIsRegex" value="o"/>
<config key="directory" value="E:\temp"/>
<config key="logname" value="logger*"/>
<config key="multiline" value="0"/>
<config key="perline" value="1"/>
<config key="tailmode" value="end"/>
- Exemple de fichier XML d’installation avec LogTail activé et informations d’identification pour l’utilisateur et le mot de passe B64 défini envoyer au récepteur 10.75.102.11 :
<EventCollectorConfig log_level="debug" log_size="20971520">
<credentials user="admin" pass="" b64pass="U2VjdXJpdHkuNHUK" domain="" />
<receiver ip="10.75.102.11" port="8082" use_ssl="yes"/>
<group name="Local" use_parent_logging="yes" log_level="debug" use_parent_credentials="yes">
<host name="ComputerName" ip="127.0.0.1" use_parent_logging="yes" log_level="debug" use_parent_credentials="yes">
<plugin hostid="ComputerName" name="ComputerName" type="file">
<config key="delim" value=""/>
<config key="delimIsRegex" value="o"/>
<config key="directory" value="E:\temp"/>
<config key="logname" value="logger*"/>
<config key="multiline" value="0"/>
<config key="perline" value="1"/>
<config key="tailmode" value="end"/>
- Exemples de lignes de commande de désinstallation et d’installation pour MSI programme d’installation et d’installation de fichiers XML :
Désinstaller
E:\SIEM_Collector>msiexec /uninstall SIEMCollectorInstaller.msi
Installer
E:\SIEM_Collector>msiexec /i SIEMCollectorInstaller.msi /quiet INSTALLLOCATION="E:\McAfee" CONFIGFILE="E:\temp\install.config.xml"