要配置 Novell Audit,请执行以下操作:
安装 iManager 3.0。
登录到 iManager 并导航到配置 > iManager 服务器 > 配置 iManager,然后单击添加授权用户。
选择启用 NetIQ Audit,然后选择审计所需的 iManager 事件。
从 eDirectory 9.0 安装包安装平台代理。
注:如果您的服务器已经有用户在使用 nauditpa.jar,请执行以下步骤:
请勿修改 logevent 文件(跳过步骤 5)。
请勿更改 naudit 文件夹的所有权。
将 novlwww 用户添加到 idvadmin 组,为 novlwww 用户创建 .profile,并将 umask 设置为 0002。
根据您的平台,修改 logevent 文件。
Linux: 执行以下操作:
编辑 /etc/logevent.conf 文件中的以下条目:
LogHost=IP_Address_of_secure_logging_server JLogCacheDir=/var/opt/novell/naudit/jcache JLogCachePort=1287 LogCachePort=1288 LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar LogMaxBigData=8192 LogEnginePort=1289 LogCacheUnload=no LogCacheSecure=no LogCacheLimitAction=keep logging
(条件)在 /var/opt/novell/ 位置手动创建 naudit 文件夹。
通过运行以下命令更改 novlwww 对 /var/opt/novell/naudit 文件夹的权限:
chown -R novlwww:novlwww naudit/
Windows: 编辑 C:\Windows 位置的 logevent.cfg 中的以下条目:
LogHost=IP_Address_of_secure_logging_server JLogCacheDir=/var/opt/novell/naudit/jcache JLogCachePort=1287 LogCachePort=1288 LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar LogMaxBigData=8192 LogEnginePort=1289 LogCacheUnload=no LogCacheSecure=no LogCacheLimitAction=keep logging
根据您的平台,取消注释 imanager_logging.xml 文件中的以下条目:
Linux: 取消注释 <appender-ref ref="NAUDIT_APPENDER"/> 条目。
imanager_logging.xml 文件位于 /var/opt/novell/iManager/nps/WEB-INF/ 目录中。
Windows: 取消注释 <appender-ref ref="NAUDIT_APPENDER"/> 条目。
imanager_logging.xml 文件位于 C:\Program Files (x86)\Novell\Tomcat\webapps\nps\WEB-INF\ 目录中。
重启动 Tomcat。
校验事件是否已记录到日志服务器中。
Linux: 停止 jcache,并重启动 Tomcat。生成事件并检查日志服务器。
Windows: 生成事件并检查日志服务器。