9.1 Povolenie kontrol Novell Audit v aplikácii iManager

Ak chcete nakonfigurovať kontrolu Novell Audit, vykonajte nasledovné:

  1. Nainštalujte iManager 3.0.

  2. Prihláste sa do aplikácie iManager a prejdite na položku Konfigurovať > Server aplikácie iManager >Konfigurovať aplikáciu iManager a kliknite na položku Pridať oprávnených používateľov.

  3. Vyberte možnosť Povoliť kontrolu NetIQ Audit a vyberte požadované udalosti aplikácie iManager na kontrolu.

  4. Z inštalačného balíka služby eDirectory 9.0 nainštalujte agenta platformy.

    POZNÁMKA:Ak váš server už má spotrebiteľa súboru nauditpa.jar, vykonajte nasledujúce kroky:

    • Neupravte súbor logevent (preskočte krok 5).

    • Nezmeňte vlastníctvo priečinka naudit.

    • Pridajte používateľa novlwww do skupiny idvadmin a vytvorte položku .profile pre používateľa novlwww s hodnotou 0002 pre nastavenie umask.

  5. Upravte súbor logevent v závislosti od svojej platformy.

    • Linux: Vykonajte nasledovné akcie:

      1. V súbore /etc/logevent.conf upravte nasledujúce položky:

        LogHost=IP_Address_of_secure_logging_server
JLogCacheDir=/var/opt/novell/naudit/jcache
JLogCachePort=1287
LogCachePort=1288
LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar
LogMaxBigData=8192
LogEnginePort=1289
LogCacheUnload=no
LogCacheSecure=no
LogCacheLimitAction=keep logging

      2. (Podmienené iným krokom) Manuálne vytvorte priečinok naudit v umiestnení /var/opt/novell/.

        Zmeňte povolenie na novlwww pre priečinok /var/opt/novell/naudit spustením nasledujúceho príkazu:

        chown -R novlwww:novlwww naudit/

    • Windows: Upravte nasledujúce položky v súbore logevent.cfg z umiestnenia C:\Windows:

      LogHost=IP_Address_of_secure_logging_server
JLogCacheDir=/var/opt/novell/naudit/jcache
JLogCachePort=1287
LogCachePort=1288
LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar
LogMaxBigData=8192
LogEnginePort=1289
LogCacheUnload=no
LogCacheSecure=no
LogCacheLimitAction=keep logging

  6. V závislosti od platformy zrušte komentár nasledujúcich položiek v súbore imanager_logging.xml:

    • Linux: Zrušte komentár v položke <appender-ref ref="NAUDIT_APPENDER"/>.

      Súbor imanager_logging.xml je umiestnený v adresári /var/opt/novell/iManager/nps/WEB-INF/.

    • Windows: Zrušte komentár v položke <appender-ref ref="NAUDIT_APPENDER"/>.

      Súbor imanager_logging.xml je umiestnený v adresári C:\Program Files (x86)\Novell\Tomcat\webapps\nps\WEB-INF\.

  7. Reštartujte službu Tomcat.

  8. Overte, či sú udalosti zapísané do denníka na serveri denníka.

    • Linux: Zastavte rozhranie jcache a reštartujte server Tomcat. Vygenerujte udalosti a skontrolujte server denníka.

    • Windows: Vygenerujte udalosti a skontrolujte server denníka.