Que hace GFI EventsManager?
EventsManager es una solución para monitoreo, gestión y análisis de registros/eventos de diferentes orígenes dentro nuestra red, esto incluye estaciones de trabajo, servidores, dispositivos de red(routers, switches, firewalls), base de datos, servidores webs, entre otros.
Marcas y dispositivos compatibles: http://kb.gfi.com/articles/SkyNet_Article/KBID002868?retURL=%2Fapex%2FSupportHome&popup=true
Requerimientos
Hardware
Los requirientos de hardware mínimos son los siguientes:
- Procesador: 2.5 GHz dual core o superior
- RAM: 3 GB
- Disco duro: 10 GB de espacio disponible
Tener en cuenta que esto no incluye el espacio necesario para almacenar los logs, para lo cual debemos realizar un dimensionamiento previo. (Lo haré en una próxima entrada)
Software
- Soportado desde Windows Vista SP1 hasta WIndows 10 y Windows Server 2008 a Windows Server 2016.
- Microsoft Data Access Components https://www.microsoft.com/es-es/download/details.aspx?id=5793
Puertos
Los siguientes puertos deben estar habilitados en el servidor donde está instalado el EventsManager (protocolos TCP y UDP):
- 135, 139, 445, 162, 514, 1433, 1521, 49153.
Escenario para el laboratorio
Mi escenario actual para realizar las pruebas del GFI EventsManger es el siguiente:
- 1 Controlador de dominio Windows Server 2016.
- 1 PFSense
- Maquina virtual Linux (CENTos 7.5).
- Servidor de GFI en Windows Server 2016.
Descarga
Para la descarga de la versión de prueba del producto primeramente deben registrarse en el siguiente enlace:https://www.gfihispana.com/products-and-solutions/network-security-solutions/gfi-eventsmanager/download
Instalación de prerrequisito
-
.Net Framework
Entrada sobre instalación de .Net Framework en Windows Server
-
Microsoft Data Access Components
Ejecutar el archivo MDAC_TYP.exe. La instalación es instantánea por lo cual no muestra ventana alguna.
Instalación de GFI EventsManager
La instalación de esta herramienta es bastante sencilla, de igual forma, detallo los pasos a realizar.
Ejecutar el archivo eventsmanager.exe descargado previamente. Nos muestra todos los componentes que se instalarán. Presionamos Install.
Luego de finalizar la instalacion de prerrequisitos aceptamos los terminos de licencia del Database Server.
Elegimos el directorio en el cual se va a instalar el Database Server.
Presionamos el boton Install.
Presionamos Finish para finalizar la instalacion del componente.
A continuacion, comienza el proceso para instalacion del GFI EventsManager propiamente.
Presionamos Next para luego aceptar los términos de licencia.
En la siguiente pantalla nos solicita agregar el numero de serie de nuestra licencia. Si te has subscrito para versión de prueba de 30 días, la licencia debería llegarte a tu correo.
Lo siguiente que nos pide es agregar el usuario administrador de dominio. Aunque no necesariamente debe ser un domain admin, si necesitamos que sea por lo menos administrador local en los equipos. En mi caso (y como recomendación), he creado un usuario que es administrador local en todos los equipos del dominio.
Elegimos el directorio de instalación (es decir, lo dejamos por defecto)
Presionamos Install para dar inicio a la instalación. El proceso es bastante rápido.
Una vez que termine la instalación nos aparecerá la ventana para conectarnos a la base de datos. Como en nuestro caso tanto EventsManager como la base de datos están en el mismo servidor, podemos utilizar localhost que es la opción por defecto. Presionamos OK.
La consola del GFI iniciará mostrando el Quick Launch.
Para finalizar, un dato no menor, el producto está disponible solamente en idioma inglés.