9.1 Включение аудита Novell в iManager

Чтобы удалить Novell Audit, выполните следующие действия.

  1. Установите iManager 3.0.

  2. Выполните вход в iManager и выберите Настройка > Сервер iManager > Настройка iManager и нажмите кнопку Добавить авторизованных пользователей.

  3. Выберите Включить сервер NetIQ Audit и укажите события iManager, для которых требуется аудит.

  4. Установите агент Platform Agent из пакета установки eDirectory 9.0.

    ПРИМЕЧАНИЕ.Если на сервере уже используется nauditpa.jar, выполните следующие действия.

    • Не изменяйте содержимое файла logevent (пропустите действие 5).

    • Не изменяйте владельца папки naudit.

    • Добавьте пользователя novlwww в группу idvadmin и создайте файл .profile для пользователя novlwww с параметром umask 0002.

  5. Измените файл logevent в соответствиями с требованиями платформы.

    • Linux: Выполните следующие действия.

      1. В файле /etc/logevent.conf отредактируйте следующие записи:

        LogHost=IP_Address_of_secure_logging_server
JLogCacheDir=/var/opt/novell/naudit/jcache
JLogCachePort=1287
LogCachePort=1288
LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar
LogMaxBigData=8192
LogEnginePort=1289
LogCacheUnload=no
LogCacheSecure=no
LogCacheLimitAction=keep logging

      2. (Зависимый шаг) Вручную создайте каталог naudit в каталоге /var/opt/novell/.

        Смените разрешение на novlwww для папки /var/opt/novell/naudit, выполнив следующую команду:

        chown -R novlwww:novlwww naudit/

    • Windows. В файле logevent.cfg, расположенном в каталоге C:\Windows, отредактируйте следующие записи:

      LogHost=IP_Address_of_secure_logging_server
JLogCacheDir=/var/opt/novell/naudit/jcache
JLogCachePort=1287
LogCachePort=1288
LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar
LogMaxBigData=8192
LogEnginePort=1289
LogCacheUnload=no
LogCacheSecure=no
LogCacheLimitAction=keep logging

  6. В зависимости от платформы удалите отметку комментария в файле imanager_logging.xml для следующих записей:

    • Linux: Снимите отметку комментария для записи <appender-ref ref="NAUDIT_APPENDER"/>.

      Файл imanager_logging.xml находится в каталоге /var/opt/novell/iManager/nps/WEB-INF/.

    • Windows. Снимите отметку комментария для записи <appender-ref ref="NAUDIT_APPENDER"/>.

      Файл imanager_logging.xml находится в каталоге C:\Program Files (x86)\Novell\Tomcat\webapps\nps\WEB-INF\.

  7. Перезапустите сервер Tomcat.

  8. Убедитесь, что события записываются в на сервере записи журналов.

    • Linux: Остановите jcache и перезапустите службу Tomcat. Создайте события и проверьте сервер журналов.

    • Windows. Создайте события и проверьте сервер журналов.