Identity Audit 1.0 prend en charge la collecte des événements de journal provenant des applications qui étaient supportées par l'ancien produit Novell Audit et son agent de plate-forme. Avant d'effectuer la procédure de cette section, vérifiez que vos produits Novell sont pris en charge. Pour plus d'informations, reportez-vous à la Section 2.4, Agent de plate-forme pris en charge.
L'agent de plate-forme doit au moins prendre en charge la version minimale recommandée pour Identity Audit. Pour plus d'informations, reportez-vous à la Section 2.4, Agent de plate-forme pris en charge. L'agent de plate-forme approprié (32 ou 64 bits) doit être installé ou mis à jour sur toutes les machines de source d'événements. L'agent de plate-forme est inclus dans le téléchargement de Novell Audit à partir du site Web de téléchargement Novell.
Pour installer ou mettre à niveau l'agent de plate-forme 32 bits :
Téléchargez lefichier iso pour Audit 2.0.2 FP6 ou version ultérieure dans le répertoire /tmp sur la machine de source d'événements.
Créez un répertoire pour Audit. Par exemple, mkdir -p audit202fp6
Loguez-vous en tant qu'utilisateur root.
Montez le fichier .iso de Audit.
mount -o loop ./NAudit202.iso ./audit202fp6
Accédez au répertoire audit202fp6.
Accédez au répertoire approprié pour le système d'exploitation sur la source d'événements. Par exemple :
cd Linux
Exécutez pinstall.lin.
./pinstall.lin
Lisez l'accord de licence et tapez y si vous en acceptez les termes.
Entrez la lettre P pour installer l'agent de plate-forme.
Saisissez la lettre Y pour conserver toutes les configurations précédentes dans le fichier logevent.conf.
L'agent de plate-forme est installé.
Pour vérifier que la version de l'agent de plate-forme est correcte, entrez la commande suivante :
rpm -qa | grep AUDT
La version de l'agent de plate-forme novell-AUDT doit au moins être la version listée à la Section 2.4, Agent de plate-forme pris en charge.
Pour installer ou mettre à niveau l'agent de plate-forme 64 bits, téléchargez NAudit 2.0.2 FP6 et suivez les instructions incluses dans le correctif.
Après l'installation, l'agent de plate-forme doit être configuré pour transmettre des données au serveur Identity Audit et, si vous le souhaitez, pour envoyer des signatures d'événement à partir des sources d'événements.
AVERTISSEMENT :la configuration de l'agent de plate-forme pour la génération de signatures peut nuire aux performances des machines de source d'événements.
Pour configurer l'agent de plate-forme :
Loguez-vous à la machine de source d'événements.
Ouvrez le fichier logevent pour l'éditer. L'emplacement du fichier varie en fonction du système d'exploitation :
Linux : /etc/logevent.conf
Windows : C:\WINDOWS\logevent.cfg
NetWare : SYS:\etc\logevent.cfg
Solaris : /etc/logevent.conf
Définissez LogHost sur l'adresse IP du serveur Identity Audit.
Définissez LogEnginePort=1289. (Ajoutez cette entrée si elle n'existe pas encore.)
Entrez LogSigned=always si vous souhaitez que la source d'événements envoie des signatures d'événement.
Enregistrez le fichier.
Redémarrez l'agent de plate-forme. La méthode varie en fonction du système d'exploitation et de l'application. Redémarrez la machine ou reportez-vous à la documentation spécifique à l'application sur le site Web de documentation Novell pour obtenir des instructions.
Les événements pour lesquels chaque application génère des enregistrements sont configurés différemment pour chaque application surveillée par Identity Audit. Les URL ci-dessous reprennent des informations supplémentaires sur chaque application.