Identity Audit 1.0では、以前のNovell Audit製品とそのプラットフォームエージェントが対応していたアプリケーションから、ログイベントを収集できます。このセクションの手順を完了する前に、Novell製品が対応されていることを確認してください。詳細については、セクション 2.4, 対応プラットフォームエージェントを参照してください。
プラットフォームエージェントは、少なくともIdentity Auditに対して推奨されている最小バージョンを使用する必要があります。詳細については、セクション 2.4, 対応プラットフォームエージェントを参照してください。すべてのイベントソースコンピュータで、適切なプラットフォームエージェント(32ビットまたは64ビット)をインストールするか更新する必要があります。プラットフォームエージェントは、NovellダウンロードWebサイトからダウンロードできるNovell Auditに含まれています。
32ビットのプラットフォームエージェントをインストールまたはアップグレードするには:
Audit 2.0.2 FP6以降に対応する.isoファイルを、イベントソースコンピュータの/tmpディレクトリにダウンロードします。
Audit用のディレクトリを作成します (例: mkdir -p audit202fp6)。
rootとしてログインします。
Auditの.isoファイルをマウントします。
mount -o loop ./NAudit202.iso ./audit202fp6
audit202fp6ディレクトリに移動します。
イベントソース上のオペレーティングシステムで適切なディレクトリに移動します。例を次に示します。
cd Linux
pinstall.linを実行します。
./pinstall.lin
使用許諾契約を読み、条件に同意する場合は「y」を入力します。
「P」と入力してプラットフォームエージェントをインストールします。
logevent.conf ファイルに対する以前の設定を保持するには、「Y」を入力します。
プラットフォームエージェントがインストールされます。
プラットフォームエージェントのバージョンが正しいことを確認するには、次のコマンドを入力します。
rpm -qa | grep AUDT
novell-AUDTplatformagentのバージョンは、少なくともセクション 2.4, 対応プラットフォームエージェントに記載されている対応バージョンである必要があります。
64ビットのプラットフォームエージェントをインストールまたはアップグレードするには、NAudit 2.0.2 FP6をダウンロードして、パッチに付属する説明に従ってください。
プラットフォームエージェントをインストールしたら、Identity Auditサーバにデータを送信するように設定する必要があります。また必要に応じて、イベントソースからイベント署名を送信するように設定します。
警告:署名を生成するようにプラットフォームエージェントを設定すると、イベントソースコンピュータのパフォーマンスが低下する場合があります。
プラットフォームエージェントを設定するには:
イベントソースコンピュータにログインします。
編集できるようにlogeventファイルを開きます。このファイルがある場所は、オペレーティングシステムによって異なります。
Linux: /etc/logevent.conf
Windows: C:\WINDOWS\logevent.cfg
NetWare: SYS:\etc\logevent.cfg
Solaris: /etc/logevent.conf
LogHostをIdentity AuditサーバのIPアドレスに設定します。
LogEnginePortを1289に設定します (このエントリがまだ存在しない場合は追加します)。
イベントソースがイベント署名を送信できるようにするには、「LogSigned=always」と入力します。
ファイルを保存します。
プラットフォームエージェントを再起動します。この方法は、オペレーティングシステムとアプリケーションによって異なります。コンピュータを再起動するか、NovellマニュアルのWebサイトにあるアプリケーション固有のマニュアルを参照して詳細を確認してください。
各アプリケーションがレコードを生成するイベントの設定は、Identity Auditが監視するアプリケーションによって異なります。次のURLでは、各アプリケーションについてさらに詳細な情報を参照できます。