若要設定 Novell Audit,請執行下列動作:
安裝 iManager 3.0。
登入 iManager 並導覽至「設定」 > 「iManager 伺服器」>「設定 iManager」,並按一下「新增授權使用者」。
選取「啟用 NetIQ Audit」,並選取需要的 iManager 事件以進行稽核。
從 eDirectory 9.0 安裝套件中,安裝 Platform Agent。
附註:如果您的伺服器已有 nauditpa.jar 的消費者,請執行以下步驟:
請勿修改紀錄事件檔案 (跳過步驟 5)。
請勿變更 naudit 資料夾的擁有權。
新增 novlwww 使用者至 idvadmin 群組,並搭配 0002 取消遮罩的設定來建立 novlwww 使用者的 .profile。
根據您的平台修改記錄事件檔案。
Linux︰ 請執行以下動作:
在 /etc/logevent.conf 檔案中編輯下列項目:
LogHost=IP_Address_of_secure_logging_server JLogCacheDir=/var/opt/novell/naudit/jcache JLogCachePort=1287 LogCachePort=1288 LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar LogMaxBigData=8192 LogEnginePort=1289 LogCacheUnload=no LogCacheSecure=no LogCacheLimitAction=keep logging
(視情況而定) 在 /var/opt/novell/ 位置中手動建立 naudit 資料夾。
藉由執行下列指令,針對 /var/opt/novell/naudit 資料夾將權限變更為 novlwww:
chown -R novlwww:novlwww naudit/
Windows: 從 C:\Windows 位置編輯 logevent.cfg 中的下列項目:
LogHost=IP_Address_of_secure_logging_server JLogCacheDir=/var/opt/novell/naudit/jcache JLogCachePort=1287 LogCachePort=1288 LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar LogMaxBigData=8192 LogEnginePort=1289 LogCacheUnload=no LogCacheSecure=no LogCacheLimitAction=keep logging
根據您的平台,取消 imanager_logging.xml 檔案中下列項目的備註:
Linux︰ 取消 <appender-ref ref="NAUDIT_APPENDER"/> 項目的備註。
imanager_logging.xml 檔案位於 /var/opt/novell/iManager/nps/WEB-INF/ 目錄。
Windows: 取消 <appender-ref ref="NAUDIT_APPENDER"/> 項目的備註。
imanager_logging.xml 檔案位於 C:\Program Files (x86)\Novell\Tomcat\webapps\nps\WEB-INF\ 目錄。
重新啟動 Tomcat。
驗證事件是否已登入登入伺服器。
Linux︰ 停止 jcache 並重新啟動 Tomcat。產生事件並檢查登入伺服器。
Windows: 產生事件並檢查登入伺服器。