Para configurar o Novell Audit, faça o seguinte:
Instale o iManager 3.0.
Efetue login no iManager e navegue até Configurar > Servidor do iManager >Configurar o iManager e clique em Adicionar Usuários Autorizados .
Selecione Habilitar NetIQ Audit e selecione os eventos do iManager para auditoria.
No pacote de instalação do eDirectory 9.0, instale o Agente de Plataforma.
NOTA:Se o servidor já tiver um consumidor de nauditpa.jar, execute as seguintes etapas:
Não modifique o arquivo logevent (ignorar etapa 5).
Não altere a propriedade da pasta naudit.
Adicione o usuário novlwww ao grupo idvadmin e crie um .perfil para o usuário novlwww com a configuração umask de 0002.
Modifique o arquivo logevent dependendo de sua plataforma.
Linux: Executa as seguintes ações:
Edite as seguintes entradas no arquivo /etc/logevent.conf:
LogHost=IP_Address_of_secure_logging_server JLogCacheDir=/var/opt/novell/naudit/jcache JLogCachePort=1287 LogCachePort=1288 LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar LogMaxBigData=8192 LogEnginePort=1289 LogCacheUnload=no LogCacheSecure=no LogCacheLimitAction=keep logging
(Condicional) Crie manualmente a pasta naudit no local /var/opt/novell/.
Altere a permissão para novlwww da pasta /var/opt/novell/naudit executando este comando:
chown -R novlwww:novlwww naudit/
Windows: Edite as seguintes entradas no logevent.cfg do local C:\Windows:
LogHost=IP_Address_of_secure_logging_server JLogCacheDir=/var/opt/novell/naudit/jcache JLogCachePort=1287 LogCachePort=1288 LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar LogMaxBigData=8192 LogEnginePort=1289 LogCacheUnload=no LogCacheSecure=no LogCacheLimitAction=keep logging
Dependendo de sua plataforma, remova os comentários das entradas no arquivo imanager_logging.xml:
Linux: Remova o comentário da entrada <appender-ref ref="NAUDIT_APPENDER"/>.
O arquivo imanager_logging.xml está localizado no diretório /var/opt/novell/iManager/nps/WEB-INF/.
Windows: Remova o comentário da entrada <appender-ref ref="NAUDIT_APPENDER"/>.
O arquivo imanager_logging.xml está localizado no diretório C:\Program Files (x86)\Novell\Tomcat\webapps\nps\WEB-INF\.
Reinicie o Tomcat.
Verifique se os eventos estão conectados no servidor de registro.
Linux: Pare o jcache e reinicie o Tomcat. Gere eventos e verifique o servidor de registro.
Windows: Gere eventos e verifique o servidor de registro.