Melden Sie sich mit Ihrem Benutzernamen und Passwort bei Identity Console an.
Wählen Sie Revision aus.
Wählen Sie den NCP-Server aus, den Sie überwachen möchten, und klicken Sie anschließend auf OK.
HINWEIS:Nachdem Sie CEF-Ereignisse für einen beliebigen NCP-Server zum ersten Mal aktiviert haben, sind standardmäßig bestimmte Ereignisse ausgewählt.
Konfigurieren Sie die CEF-Revisionsereignisse:
Ereigniskonfiguration: Aktivieren bzw. deaktivieren Sie die folgenden Ereignisse je nach der für die Umgebung erforderlichen Revision:
HINWEIS:Einzelne Ereigniskategorien im Abschnitt der Ereigniskonfiguration sind standardmäßig reduziert. Sie können jede Kategorie erweitern, um einzelne Ereignisse auszuwählen.
Optionen |
Beschreibung |
---|---|
Sicherheitsereignisse |
Wählen Sie die Sicherheitsereignisse aus, für die Sie Ereignisse protokollieren möchten. Sie können Ereignisse in Bezug auf das Hinzufügen oder Löschen von Mitgliedern, die Unbefugtenerkennung, Passwortänderungen, die Benutzerauthentifizierung usw. protokollieren. |
Objektereignisse |
Wählen Sie die Objektereignisse aus, für die Sie Ereignisse protokollieren möchten. Sie können Ereignisse in Bezug auf das Löschen, Umbenennen, Verschieben oder Suchen von Objekten protokollieren. |
Attributereignisse |
Wählen Sie die Attributereignisse aus, für die Sie Ereignisse protokollieren möchten. Sie können Ereignisse zum Lesen und Löschen von Attributen und zum Hinzufügen, Löschen und Vergleichen von Attributwerten protokollieren. |
LDAP-Ereignisse |
Wählen Sie die LDAP-Ereignisse aus, für die Sie Ereignisse protokollieren möchten. |
Erweiterte Einstellungen: In den erweiterten Einstellungen können Sie die folgenden Aktionen ausführen:
Global: Sie können die globalen Einstellungen für doppelte Einträge auswählen oder löschen.
Keine replizierten Ereignisse senden: Aktivieren Sie diese Option, um keine Ereignisduplikate bei Replikation von anderen Servern zu erhalten.
Protokollereigniswerte: Die Ereignisse werden in einer Textdatei protokolliert. Ereigniswerte, deren Größe 768 Byte überschreitet, werden als „große Werte“ betrachtet. Sie können beliebig große Ereignisse protokollieren.
Große Werte protokollieren: Aktivieren Sie diese Option, um Ereignisse zu protokollieren, deren Größe 768 Byte überschreitet.
Attributwerte protokollieren: Aktivieren Sie diese Option, um die Attributwerte anzuzeigen. Dies gilt nur für die Ereignisse Wert hinzufügen und Wert löschen.
Verschlüsselte Attributwerte protokollieren: Aktivieren Sie diese Option, um die verschlüsselten Attributwerte anzuzeigen. Dies gilt nur für die Ereignisse Wert hinzufügen und Wert löschen.
HINWEIS:Wenn das Ereignis größer als 768 Byte ist, wird der Ereigniswert abgeschnitten und in der Protokolldatei gespeichert.