1.3 Architektur

Identity Audit sammelt Daten aus mehreren Novell Identity and Security-Anwendungen. Diese Anwendungsserver werden zum Generieren von Ereignisdatensätzen konfiguriert. Jeder Server ist Host eines Plattformagenten, der wiederum Teil der Novell Audit-Anwendung ist. Der Plattformagent leitet Ereignisdaten an den Audit Connector weiter, der sich auf dem Identity Audit-Server befindet.

Der Audit Connector leitet Ereignisse an die Datensammlungskomponente weiter und parst sie auf den Kommunikationsbus. Dieser ist das Backbone des Systems, der sämtliche Kommunikationen zwischen den Komponenten verwaltet. Im Zuge der Datensammlung werden eingehende Ereignisse von einer Reihe von Filterregeln ausgewertet. Diese Regeln filtern Ereignisse und senden sie an Ausgabekanäle wie eine Datei, einen Syslog-Server oder ein .

Zusätzlich werden alle Ereignisse in der Identity Audit-Datenbank (unterstützt von PostgreSQL*) in partitionierten Tabellen gespeichert.

Die Konfigurationskomponente ruft Konfigurationsinformationen ab, fügt sie hinzu und ändert sie. Bei diesen Informationen kann es sich um Datensammlungen, Speichereinstellungen, Regeldefinitionen und Berichtdefinitionen handeln. Des Weiteren verwaltet diese Komponente die Benutzerauthentifizierung.

Mit der Suchkomponente können Sie schnelle und indizierte Suchen durchführen. Die Komponente ruft Ereignisse aus der Datenbank ab und gibt dem Benutzer das Suchergebnis aus.

Die Berichtkomponente führt Berichte aus und stellt Berichtergebnisse zusammen.

Abbildung 1-2 Architektur für Identity Audit

Benutzer interagieren über einen Webbrowser, der eine Verbindung zu einem Apache Tomcat-Webserver herstellt, mit dem Identity Audit-Server und seinen Funktionen. Über den Kommunikationsbus ruft der Webserver die verschiedenen Identity Audit-Komponenten an.