3.2 Configuración de orígenes de eventos

Identity Audit 1.0 admite la recopilación de eventos de registro de las aplicaciones compatibles con el producto anterior de Novell Audit y su Agente de plataforma. Antes de finalizar los pasos de esta sección, asegúrese de que los productos de Novell de los que dispone son compatibles. Para obtener más información, consulte Sección 2.4, Agente de plataforma admitido.

3.2.1 Instalación del Agente de plataforma

El Agente de plataforma se debe corresponder, al menos, con la versión mínima recomendada para Identity Audit. Para obtener más información, consulte Sección 2.4, Agente de plataforma admitido. El Agente de plataforma adecuado (32 o 64 bits) debe instalarse o actualizarse en todos los equipos de orígenes de eventos. El Agente de plataforma se incluye con la descarga de Novell Audit que se encuentra disponible en el sitio Web de descarga de Novell.

Para instalar o actualizar el Agente de plataforma de 32 bits:

  1. Descargue el archivo iso para la versión Audit 2.0.2 FP6 o posterior en el directorio /tmp del equipo del origen de eventos.

  2. Cree un directorio para Audit. Por ejemplo, mkdir -p audit202fp6

  3. Entre a la sesión como usuario Root.

  4. Montar el archivo iso de Audit.

    mount -o loop ./NAudit202.iso./audit202fp6

  5. Ir al directorio audit202fp6

  6. Vaya al directorio apropiado del sistema operativo del origen del evento. Por ejemplo:

    cd Linux

  7. Ejecute pinstall.lin

    ./pinstall.lin

  8. Lea el Acuerdo de licencia y escriba y si está de acuerdo con los términos.

  9. Escriba P para instalar el Agente de plataforma.

  10. Escriba Y para mantener las configuraciones anteriores del archivo logevent.conf.

    El Agente de plataforma está instalado.

  11. Para verificar que la versión del Agente de plataforma es correcta, introduzca el siguiente comando:

    rpm -qa | grep AUDT

    La versión de novell-AUDTplatformagent debe ser, como mínimo, la versión compatible que se enumera en Sección 2.4, Agente de plataforma admitido.

Para instalar o actualizar el Agente de plataforma de 64 bits, descargue NAudit 2.0.2 FP6 y siga las instrucciones que se incluyen en el parche.

3.2.2 Configuración del Agente de plataforma

Después de la instalación, se debe configurar el Agente de plataforma para enviar datos al servidor de Identity Audit y, si lo desea, para enviar firmas del evento desde los orígenes de los eventos.

ADVERTENCIA:La configuración del Agente de plataforma para generar firmas puede afectar de forma negativa al rendimiento de los equipos del origen del evento.

Para configurar el Agente de plataforma:

  1. Registrarse en el equipo del origen del evento.

  2. Abra el archivo logevent para editarlo. La ubicación del archivo depende del sistema operativo:

    • Linux: /etc/logevent.conf

    • Windows: C:\WINDOWS\logevent.cfg

    • NetWare: SYS:\etc\logevent.cfg

    • Solaris: /etc/logevent.conf

  3. Ajustar LogHost a la dirección IP del servidor de Identity Audit.

  4. Ajustar LogEnginePort=1289. (Añada esta entrada en caso de que aún no exista).

  5. Si desea que el origen del evento envíe firmas de eventos, introduzca LogSigned=always.

  6. Guarde el archivo.

  7. Reinicie el Agente de plataforma. El método varía en función del sistema operativo y de la aplicación. Reinicie el equipo o consulte la documentación específica de la aplicación que se encuentra en el sitio Web de documentación de Novell para obtener más instrucciones.

3.2.3 Configuración del nivel de auditoría.

Los eventos para los que cada aplicación crea informes están configurados de forma diferente para cada una de las aplicaciones que controla Identity Audit. Las URL que aparecen a continuación contienen más información sobre cada aplicación.