Novell Auditを設定するには、次のようにします。
iManager 3.0をインストールします。
iManagerにログインし、[設定]>[iManagerサーバ]>[iManagerの設定]に移動して、[許可されたユーザの追加]をクリックします。
[NetIQ Auditを有効にする]を選択し、監査する必要のあるiManagerイベントを選択します。
eDirectory 9.0インストールパッケージから、プラットフォームエージェントをインストールします。
メモ:サーバがすでにnauditpa.jarのコンシューマを持つ場合、次のステップを実行します。
logeventファイルは変更しません(ステップ5をスキップします)。
nauditフォルダの所有権は変更しません。
novlwwwユーザをidvadminグループに追加し、umaskの設定を0002にしてnovlwwwユーザ用の.profileを作成します。
プラットフォームに応じてlogeventファイルを変更します。
Linux: 次の操作を実行します。
/etc/logevent.confファイル内で、次のエントリを編集します。
LogHost=IP_Address_of_secure_logging_server JLogCacheDir=/var/opt/novell/naudit/jcache JLogCachePort=1287 LogCachePort=1288 LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar LogMaxBigData=8192 LogEnginePort=1289 LogCacheUnload=no LogCacheSecure=no LogCacheLimitAction=keep logging
(状況によって実行)/var/opt/novell/の中に手動でnauditフォルダを作成します。
次のコマンドを実行することにより、/var/opt/novell/nauditフォルダの許可をnovlwwwに変更します。
chown -R novlwww:novlwww naudit/
Windows: C:\Windowsにあるlogevent.cfg内の次のエントリを編集します。
LogHost=IP_Address_of_secure_logging_server JLogCacheDir=/var/opt/novell/naudit/jcache JLogCachePort=1287 LogCachePort=1288 LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar LogMaxBigData=8192 LogEnginePort=1289 LogCacheUnload=no LogCacheSecure=no LogCacheLimitAction=keep logging
プラットフォームに応じて、imanager_logging.xmlファイル内の次のエントリをコメント解除します。
Linux: <appender-ref ref="NAUDIT_APPENDER"/>エントリをコメント解除します。
imanager_logging.xmlファイルは/var/opt/novell/iManager/nps/WEB-INF/ディレクトリ内にあります。
Windows: <appender-ref ref="NAUDIT_APPENDER"/>エントリをコメント解除します。
imanager_logging.xmlファイルはC:\Program Files (x86)\Novell\Tomcat\webapps\nps\WEB-INF\ディレクトリ内にあります。
Tomcatを再起動します。
ロギングサーバにイベントが記録されるかどうかを確認します。
Linux: jcacheを停止し、Tomcatを再起動します。イベントを生成し、ロギングサーバを確認します。
Windows: イベントを生成し、ロギングサーバを確認します。