HS Log Monitor
Aby gromadzić logi systemowe z systemów rodziny MS Windows, niezbędna jest dedykowana aplikacja kliencka – HSLogMonitor.
Pobieramy klienta dla systemów Windows:
,a następnie instalujemy go.
UWAGA!
W zależności od wykrytej wersji systemu, HSLM może zainstalować się z domyślnie ustawionym językiem chińskim (instalator nie udostępnia opcji wyboru).
Jeżeli nie znamy języka chińskiego, otwieramy folder z zainstalowanym programem, gdzie edytujemy plik „config.ini” zmieniając wpis:
Language=Chinese -> Language=English
Uruchamiamy program jako administrator, a następnie wybieramy zakładkę HSA Address [1], gdzie wpisujemy adres serwera HSA [2].
Wybieramy zakładkę Windows Log, gdzie wybieramy rodzaje dzienników, które zamierzamy gromadzić (aplikacji, systemowe, bezpieczeństwa) [3]. uruchamiamy lub restartujemy usługę [4] i zatwierdzamy naciskając [Confirm] [5].
Lista hostów w HSA i przechwycenie logów
Wybieramy zakładkę System -> System Manage -> Log Filtering -> Windows Log [1], a następnie dodajemy pozycję/pozycje do listy zaufanych hostów.
Do okienka Trusted client wpisujemy adres IP hosta [2] i naciskamy [Add] [3].
Aby wyświetlić treść dzienników, wybieramy zakładkę Log -> Windows -> Online Log -> Windows |jedna z 3 kategorii|, wskazujemy przedział czasowy i naciskamy [Search].
Wyniki wyszukiwania możemy dodatkowo doprecyzować, używając filtru.