3.2 Configurando fontes de eventos

O Identity Audit 1.0 suporta a coleta de eventos de registro de aplicativos que eram suportados pelo Novell Audit antigo e pelo seu Agente de Plataforma. Antes de concluir as etapas nesta seção, verifique se seus produtos Novell são suportados. Para obter mais informações, consulte a Seção 2.4, Agente de Plataforma suportado.

3.2.1 Instalando o Agente de Plataforma

O Agente de Plataforma deve ser, pelo menos, a versão mínima recomendada para o Identity Audit. Para obter mais informações, consulte a Seção 2.4, Agente de Plataforma suportado. O Agente de Plataforma adequado (32 ou 64 bits) deve ser instalado ou atualizado em todas as máquinas de fontes de eventos. Esse programa está incluído no download do Novell Audit, obtido no site de Download da Novell.

Para instalar ou fazer upgrade do Agente de Plataforma de 32 bits:

  1. Faça download do arquivo.iso para Audit 2.0.2 FP6 ou posterior para o diretório /tmp na máquina de fontes de eventos.

  2. Crie um diretório para o Audit. Por exemplo, mkdir -p audit202fp6.

  3. Efetue login como root.

  4. Monte o arquivo .iso do Audit.

    mount -o loop ./NAudit202.iso ./audit202fp6

  5. Vá para o diretório audit202fp6.

  6. Vá para o diretório apropriado do sistema operacional em sua fonte de eventos. Por exemplo:

    cd Linux

  7. Execute pinstall.lin.

    ./pinstall.lin

  8. Leia o contrato de licença e digite s se você quiser aceitar os termos.

  9. Digite P para instalar o Agente de Plataforma.

  10. Digite S para manter as configurações anteriores para o arquivo logevent.conf.

    O Agente de Plataforma está instalado.

  11. Para verificar se a versão do Agente de Plataforma está correta, digite o seguinte comando:

    rpm -qa | grep AUDT

    A versão do novell-AUDTplatformagent deve ser pelo menos a versão suportada listada na Seção 2.4, Agente de Plataforma suportado.

Para instalar ou fazer upgrade do Agente de Plataforma de 64 bits, faça download do NAudit 2.0.2 FP6 e siga as instruções incluídas no patch.

3.2.2 Configurando o Agente de Plataforma

Após a instalação, o Agente de Plataforma deve ser configurado para enviar dados ao servidor do Identity Audit e, se desejado, enviar assinaturas de eventos das fontes de eventos.

AVISO:A configuração do Agente de Plataforma para gerar assinaturas pode impactar de forma negativa o desempenho das máquinas de fontes de eventos.

Para configurar o Agente de Plataforma:

  1. Efetue login na máquina de fonte de eventos.

  2. Abra o arquivo logevent para edição. O arquivo está em uma localização diferente, dependendo do sistema operacional.

    • Linux: /etc/logevent.conf

    • Windows: C:\WINDOWS\logevent.cfg

    • NetWare: SYS:\etc\logevent.cfg

    • Solaris: /etc/logevent.conf

  3. Defina LogHost como o endereço IP do servidor do Identity Audit.

  4. Defina LogEnginePort=1289. (Adicione esta entrada, se ela ainda não existir.)

  5. Se você desejar que a fonte de eventos envie assinaturas de eventos, digite LogSigned=always.

  6. Grave o arquivo.

  7. Reinicie o Agente de Plataforma. O método varia por sistema operacional e aplicativo. Reinicialize a máquina ou consulte a documentação específica do aplicativo no site de Documentação da Novell para obter mais instruções.

3.2.3 Configurando o nível de auditoria

Os eventos para os quais cada aplicativo gera registros são configurados de forma diferente para cada aplicativo monitorado pelo Identity Audit. Os URLs a seguir têm mais informações sobre cada aplicativo.