Questo articolo contiene esempi specifici di file di configurazione per le installazioni di MSI. Un esempio di un'installazione di MSI è costituito dagli scenari di installazione bulk che utilizzano strumenti di terze parti. Questo articolo deve essere utilizzato con la Guida all'installazione di SIEM Collector 11.0 Windows (allegata a questo articolo).
Esempi di file di configurazione
- Esempio di XML di installazione per Windows gli eventi che inviano al receiver 10.75.102.11 :
<EventCollectorConfig log_level="debug" log_size="20971520">
<receiver ip="10.75.102.11" port="8082" use_ssl="no"/>
<group name="Local" use_parent_logging="yes" log_level="debug" use_parent_credentials="yes">
<host name="ComputerName" ip="127.0.0.1" use_parent_logging="yes" log_level="debug" use_parent_credentials="yes">
<plugin hostid="" name="ComputerName" type="win_evt">
<config key="Logs" value="Application, Security, System"/>
<config key="useWEF" value="0"/>
- Esempio di XML di installazione con LogTail abilitato all'invio al receiver 10.75.102.11 :
<EventCollectorConfig log_level="debug" log_size="20971520">
<receiver ip="10.75.102.11" port="8082" use_ssl="no"/>
<group name="Local" use_parent_logging="yes" log_level="debug" use_parent_credentials="yes">
<host name="ComputerName" ip="127.0.0.1" use_parent_logging="yes" log_level="debug" use_parent_credentials="yes">
<plugin hostid="" name="ComputerName" type="file">
<config key="delim" value=""/>
<config key="delimIsRegex" value="o"/>
<config key="directory" value="E:\temp"/>
<config key="logname" value="logger*"/>
<config key="multiline" value="0"/>
<config key="perline" value="1"/>
<config key="tailmode" value="end"/>
- Esempio di codice XML di installazione con LogTail attivato e credenziali per l'utente e B64 password l'invio definiti al receiver 10.75.102.11 :
<EventCollectorConfig log_level="debug" log_size="20971520">
<credentials user="admin" pass="" b64pass="U2VjdXJpdHkuNHUK" domain="" />
<receiver ip="10.75.102.11" port="8082" use_ssl="yes"/>
<group name="Local" use_parent_logging="yes" log_level="debug" use_parent_credentials="yes">
<host name="ComputerName" ip="127.0.0.1" use_parent_logging="yes" log_level="debug" use_parent_credentials="yes">
<plugin hostid="ComputerName" name="ComputerName" type="file">
<config key="delim" value=""/>
<config key="delimIsRegex" value="o"/>
<config key="directory" value="E:\temp"/>
<config key="logname" value="logger*"/>
<config key="multiline" value="0"/>
<config key="perline" value="1"/>
<config key="tailmode" value="end"/>
- Esempio di disinstallare e installare le righe di comando per MSI Installer e installare i file XML:
Disinstalla
E:\SIEM_Collector>msiexec /uninstall SIEMCollectorInstaller.msi
Installa
E:\SIEM_Collector>msiexec /i SIEMCollectorInstaller.msi /quiet INSTALLLOCATION="E:\McAfee" CONFIGFILE="E:\temp\install.config.xml"