Identity Audit 1.0 supporta la raccolta di eventi per i log dalle applicazioni già supportate dal prodotto Novell Audit precedente e Platform Agent. Prima di completare la procedura di questa sezione, assicurarsi che siano supportati i prodotti Novell. Per ulteriori informazioni, vedere la Sezione 2.4, Platform Agent supportato.
Platform Agent deve essere almeno disponibile nella versione minima consigliata per Identity Audit. Per ulteriori informazioni, vedere la Sezione 2.4, Platform Agent supportato. La versione di Platform Agent appropriata, a 32 o a 64 bit, deve essere installata o aggiornata in tutti i computer relativi alle origini degli eventi. Platform Agent è incluso nel download di Novell Audit dal sito Web di download di Novell.
Per installare o aggiornare Platform Agent a 32 bit:
Scaricare il file .iso per Audit 2.0.2 FP6 o versione successiva nella directory /tmp nel computer delle origini degli eventi.
Creare una directory per Audit. Ad esempio, mkdir -p audit202fp6
Eseguire il login come utente root.
Montare il file Audit.iso.
mount -o loop ./NAudit202.iso ./audit202fp6
Individuare la directory audit202fp6.
Individuare la directory appropriata per il sistema operativo nell'origine degli eventi. Ad esempio:
cd Linux
Eseguire pinstall.lin.
./pinstall.lin
Leggere il contratto di licenza e immettere y se di desidera accettare i termini.
Immettere P per installare Platform Agent.
Immettere Y per conservare qualsiasi configurazione precedente del file logevent.conf.
Platform Agent viene installato.
Per verificare che la versione di Platform Agent sia corretta, immettere il comando seguente:
rpm -qa | grep AUDT
La versione di novell-AUDTplatformagent deve essere almeno quella supportata elencata nella Sezione 2.4, Platform Agent supportato.
Per installare o aggiornare Platform Agent a 64 bit, scaricare NAudit 2.0.2 FP6 e seguire le istruzioni incluse nella patch.
Dopo l'installazione, la configurazione di Platform Agent deve comportare l'invio dei dati al server di Identity Audit e, se si desidera, l'invio delle firme degli eventi dalle origini degli eventi.
AVVERTENZA:La configurazione di Platform Agent per generare le firme può influire in modo negativo sulle prestazioni dei computer delle origini degli eventi.
Per configurare Platform Agent:
Effettuare il login nel computer delle origini degli eventi.
Aprire il file logevent per la modifica. Il file si trova in un percorso diverso in base al sistema operativo:
Linux: /etc/logevent.conf
Windows: C:\WINDOWS\logevent.cfg
NetWare: SYS:\etc\logevent.cfg
Solaris: /etc/logevent.conf
Impostare LogHost sull'indirizzo IP del server di Identity Audit.
Impostare LogEnginePort=1289. (Aggiungere questa voce se non è già presente.)
Se si desidera che l'origine degli eventi invii le firme degli eventi, immettere LogSigned=always.
Salvare il file.
Riavviare Platform Agent. Il metodo varia in base al sistema operativo e all'applicazione. Riavviare il computer o fare riferimento alla documentazione specifica dell'applicazione nel sito Web della documentazione di Novell per ulteriori istruzioni.
Gli eventi per cui ciascuna applicazione genera i record sono configurati in modo diverso per ogni applicazione controllata da Identity Audit. Gli URL riportati di seguito contengono ulteriori informazioni su ciascuna applicazione.