5.2 Protokollierung an einen Novell Audit-Server

Wenn sie auf einen Novell Audit-Server protokollieren möchten, führen Sie folgende Schritte aus:

Schritt

Vorgehensweise

Weitere Informationen

1

Verwenden Sie das Identity Manager-Anwendungsschema als eine Protokollanwendung für den Novell Audit-Server

Schnitt 5.2.1, Hinzufügen des Identity Manager-Anwendungsschemas als eine Protokollanwendung zum Novell Audit-Server

2

Konfigurieren Sie den Novell Audit-Plattformagenten auf Ihrem Anwendungsserver

Der Plattformagent ist auf jedem Client erforderlich, der Ereignisse an Novell Audit protokolliert. Der Plattformagent wird mit der logevent-Konfigurationsdatei konfiguriert. Diese Datei enthält die Angaben zur Konfiguration, die der Plattformagent für die Kommunikation mit dem Novell Audit-Server benötigt. Der standardmäßige Speicherort dieser Datei auf dem Anwendungsserver ist:

  • Linux - /etc/logevent.conf
  • Windows - /<Windows-Verzeichnis>/logevent.cfg (Normalerweise c:\windows)

Geben Sie auf jeden Fall die IP-Adresse oder den DNS-Namen Ihres Novell Audit-Servers mit der LogHost-Einstellung an. Zum Beispiel:


LogHost=xxx.xxx.xxx.xxx

Nehmen Sie weitere, für Ihre Umgebung erforderliche Einstellungen vor.

WICHTIG:Nachdem Sie die logevent-Konfigurationsdatei erstellt oder geändert haben, müssen Sie JBoss Application Server neu starten, damit die Änderungen wirksam werden.

Weitere Informationen zur Struktur der logevent-Konfigurationsdatei finden Sie im Abschnitt zum Konfigurieren der Plattformagenten im Kapitel über die Protokollierung im Novell Audit Administration Guide.

3

Aktivieren Sie die Novell Audit-Protokollierung

Schnitt 5.2.2, Aktivieren der Audit-Protokollierung

5.2.1 Hinzufügen des Identity Manager-Anwendungsschemas als eine Protokollanwendung zum Novell Audit-Server

So konfigurieren Sie Audit, damit die Identity Manager-Benutzeranwendung als Protokollanwendung verwendet wird:

  1. Suchen Sie folgende Datei:

    
DirXML.lsc

    Plattform

    Speicherort

    Linux

    Nach der Installation:

    
/opt/novell/naudit/logschema/dirxml.lsc

    Windows

    Auf dem Installationsmedium:

    
/nt/dirxml/nsure_audit/nauditextensions/lsc/dirxml.lsc

  2. Verwenden Sie für den Zugriff auf iManager einen Webbrowser und melden Sie sich als Administrator an.

  3. Wechseln Sie zu Roles and Tasks> Auditing and Logging und wählen Sie Logging Server Options.

  4. Navigieren Sie zum Logging Services-Container in Ihrem Baum und wählen Sie den entsprechenden Audit Secure Logging Server. Klicken Sie anschließend auf OK.

  5. Wechseln Sie zur Registerkarte Log Applications, wählen Sie den Containernamen aus und klicken Sie auf den Link New Log Application.

  6. Wenn das Dialogfeld „New Log Application“ angezeigt wird, geben Sie Folgendes an:

    Für diese Einstellung

    Führen Sie diese Schritte aus

    Log Application Name

    Geben Sie einen Namen mit einer sinnvollen Bedeutung ein

    Import LSC File

    Wählen Sie die Datei DirXML.lsc aus

    Klicken Sie anschließend auf OK. Auf der Registerkarte „Log Applications“ wird der hinzugefügte Anwendungsname angezeigt.

  7. Klicken Sie zum Abschließen der Novell Audit-Serverkonfiguration auf OK.

  8. Stellen Sie sicher, dass der Status der Protokollanwendung aktiviert ist (ON). (Der Kreis unter dem Status sollte grün sein. Ist er rot, klicken Sie darauf, um ihn zu aktivieren (ON).)

  9. Starten Sie den Novell Audit-Server, damit die neuen Protokollanwendungseinstellungen wirksam werden.

5.2.2 Aktivieren der Audit-Protokollierung

So aktivieren Sie die Novell Audit-Protokollierung in Ihrer Identity Manager-Benutzeranwendung:

  1. Melden Sie sich als Admin-Benutzer bei der Benutzeranwendung an.

  2. Wählen Sie die Registerkarte Administration.

  3. Wählen Sie die Registerkarte Protokollierung.

  4. Markieren Sie das Kontrollkästchen Auch Protokollierungsmeldungen an Audit senden (am unteren Ende der Registerkarte).

  5. Damit die Änderungen für alle zukünftigen Neustarts des Anwendungsservers zur Verfügung stehen, stellen Sie sicher, dass Protokollierungsänderungen permanent speichern ausgewählt ist.

5.2.3 Protokollierte Ereignisse

Die Identity Manager-Benutzeranwendung protokolliert automatisch Ereignisse von Workflow-, Such-, Detail- und Passwortanforderungen. Standardmäßig protokolliert die Identity Manager-Benutzeranwendung automatisch folgende Ereignisse in alle aktiven Protokollierungskanäle:

Ereignis-ID

Vorgang

Ereignis

Protokollierumfang

31400

Detail-Portlet

Delete_Entity

Info

31401

Update_Entity

Info

31410

Portlet „Passwort ändern“

Change_Password_Failure

Error

31411

Change_Password_Success

Info

31420

Portlet „Passwort vergessen“

Forgot_Password_Change_Failure

Error

31421

Forgot_Password_Change_Success

Info

31430

Such-Portlet

Search_Request

Info

31431

 

Search_Saved

Info

31440

Portlet „Erstellen“

Create_Entity

Info

31520

Workflow

Workflow_Error

Error

31521

Workflow_Started

Info

31522

Workflow_Forwarded

Info

31523

Workflow_Reassigned

Info

31524

Workflow_Approved

Info

31525

Workflow_Refused

Info

31526

Workflow_Ended

Info

31527

Workflow_Claimed

Info

31528

Workflow_Unclaimed

Info

31529

Workflow_Denied

Info

3152A

Workflow_Completed

Info

3152B

Workflow_Timedout

Info

3152C

User_Message

Info

31533

Workflow_Retracted

Info

3152D

Bereitstellung

Provision_Error

Error

3152E

Provision_Submitted

Info

3152F

Provision_Success

Info

31530

Provision_Failure

Error

31531

Provision_Granted

Info

31532

Provision_Revoked

Info

31450

Sicherheitskontext

Create_Proxy_Definition_Success

Info

31451

Create_Proxy_Definition_Failure

Error

31452

Update_Proxy_Definition_Success

Info

31453

Update_Proxy_Definition_Failure

Error

31454

Delete_Proxy_Definition_Success

Info

31455

Delete_Proxy_Definition_Failure

Error

31456

Create_Delegatee_Definition_Success

Info

31457

Create_Delegatee_Definition_Failure

Error

31458

Update_Delegatee_Definition_Success

Info

31459

Update_Delegatee_Definition_Failure

Error

3145A

Delete_Delegatee_Definition_Success

Info

3145B

Delete_Delegatee_Definition_Failure

Error

3145C

Create_Availability_Success

Info

3145D

Create_Availability_Failure

Error

3145E

Delete_Availability_Success

Info

3145F

Delete_Availability_Failure

Error

5.2.4 Protokollberichte

Wenn Sie Ereignisse an den Novell Audit-Datenbankkanal protokollieren, können Sie Berichte zu den erfassten Daten erstellen. Es gibt verschiedene Möglichkeiten, Berichte anhand der Daten zu generieren, die in einer Novell Audit-Datenbank protokolliert wurden:

  • Mit der Novell Audit-Berichtsanwendung können Sie Ihre eigenen oder vordefinierte Berichte ausführen. Dies wird nachfolgend in Vordefinierte Protokollberichte beschrieben.
  • Erstellen Sie mit iManager Abfragen auf die protokollierten Daten. Wählen Sie dazu Auditing and Logging>Queries.
  • Schreiben Sie Ihre eigenen SQL-Abfragen für die protokollierten Daten.

Die Novell Audit-Standardtabelle heißt NAUDITLOG.

Vordefinierte Protokollberichte

Folgende vordefinierten Protokollberichte können im Crystal Reports-Format (.rpt) zum Filtern von Daten erstellt werden, die in der Novell Audit-Datenbank protokolliert werden:

Berichtsname

Beschreibung

Administrative Action Report

Enthält alle administrativen Aktionen, die von der Identity Manager-Benutzeranwendung initiiert wurden. Dieser Bericht führt jeweils auch den Administrator auf, der die Aktion initiiert hat.

Er enthält keine administrativen Änderungen, die von iManager oder dem IDM-Designer vorgenommen wurden.

Historical Approval Flow Report

Er enthält alle Aktivitäten eines Genehmigungsablaufs für einen bestimmten Zeitraum.

Resource Provisioning report

Er enthält alle Bereitstellungsaktivitäten, sortiert nach Ressource.

Specific User Audit Trail

Er enthält alle Aktivitäten eines Benutzers. Bei den Aktivitäten handelt es sich sowohl um Bereitstellungs- als auch um Selbstbedienungsaktivitäten.

Specific User Provisioning report

Er enthält alle Bereitstellungsaktivitäten eines bestimmten Benutzers.

User Provisioning report

Er enthält alle Bereitstellungsaktivitäten, sortiert nach Benutzer.

BeispielberichtDies ist ein Beispiel des Berichts „Specific User Audit Trail“:

Beschreibung: Beschreibung: Abbildung

Speicherort der BerichtsdateienDie Berichtsdateien befinden sich in:

Plattform

Standort

Windows

/nt/dirxml/reports

Sie können diese Berichte als Schablonen zum Erstellen eigener Berichte im Crystal Reports Designer verwenden oder sie mit Audit Report (lreport.exe) ausführen, einem Windows-Programm, das mit Novell Audit ausgeliefert wird. Die vordefinierten Berichte führen Abfragen über die Daten der standardmäßigem Novell Audit-Protokolldatenbank naudit und der Datenbanktabelle nauditlog aus. Wenn Ihre Novell Audit-Protokolldatenbank einen anderen Namen hat, können Sie über die Menüoption Set Datasource Location in Crystal Reports Designer den Datenbanknamen naudit durch den Namen Ihrer Datenbank ersetzen.

Weitere Informationen finden Sie im Abschnitt zu den Berichten in der Novell Audit-Dokumentation.