Novell Documentation: Novell Identity Manager 3 - 记录到 Novell Audit 服务器

5.2 记录到 Novell Audit 服务器

要记录到 Novell Audit 服务器，请执行以下步骤：

步骤	操作	详细信息
1	将 Identity Manager 应用程序纲要作为日志应用程序添加到 Novell Audit 服务器中	部分 5.2.1, 将 Identity Manager 应用程序纲要作为日志应用程序添加到 Novell Audit 服务器中
2	在应用程序服务器上配置 Novell Audit 平台代理	任何向 Novell Audit 报告事件的客户机都需要平台代理。平台代理通过 logevent configuration 文件进行配置。该文件提供平台代理与 Novell Audit 服务器进行通讯所需的配置信息。它在应用程序服务器上的默认位置为： Linux - /etc/logevent.conf Windows - /<WindowsDir>/logevent.cfg（通常为 c:\windows）请确保已在 LogHost 设置中指定了 Novell Audit 服务器的 IP 地址或 DNS 名称。例如： LogHost=xxx.xxx.xxx.xxx 指定环境所需的任何其它设置。重要说明：在创建或修改 logevent 配置文件后，必须重启动 JBoss 应用程序才能使这些更改生效。有关 logevent 配置文件结构的更多信息，请参见《Novell Audit 管理指南》中有关日志记录系统一章的配置平台代理部分。
3	启用 Novell Audit 日志记录	部分 5.2.2, 启用 Audit 日志记录

步骤

操作

详细信息

将 Identity Manager 应用程序纲要作为日志应用程序添加到 Novell Audit 服务器中

部分 5.2.1, 将 Identity Manager 应用程序纲要作为日志应用程序添加到 Novell Audit 服务器中

在应用程序服务器上配置 Novell Audit 平台代理

任何向 Novell Audit 报告事件的客户机都需要平台代理。平台代理通过 logevent configuration 文件进行配置。该文件提供平台代理与 Novell Audit 服务器进行通讯所需的配置信息。它在应用程序服务器上的默认位置为：

Linux - /etc/logevent.conf
Windows - /<WindowsDir>/logevent.cfg（通常为 c:\windows）

请确保已在 LogHost 设置中指定了 Novell Audit 服务器的 IP 地址或 DNS 名称。例如：


LogHost=xxx.xxx.xxx.xxx

指定环境所需的任何其它设置。

重要说明：在创建或修改 logevent 配置文件后，必须重启动 JBoss 应用程序才能使这些更改生效。

有关 logevent 配置文件结构的更多信息，请参见《Novell Audit 管理指南》中有关日志记录系统一章的配置平台代理部分。

启用 Novell Audit 日志记录

部分 5.2.2, 启用 Audit 日志记录

5.2.1 将 Identity Manager 应用程序纲要作为日志应用程序添加到 Novell Audit 服务器中

若要将 Audit 配置为将 Identity Manager 用户应用程序用作日志应用程序，请按照下列步骤操作：

找到以下文件：


DirXML.lsc

平台	位置
Linux	安装后： /opt/novell/naudit/logschema/dirxml.lsc
Windows	在安装媒体上： /nt/dirxml/nsure_audit/nauditextensions/lsc/dirxml.lsc

平台

位置

Linux

安装后：


/opt/novell/naudit/logschema/dirxml.lsc

Windows

在安装媒体上：


/nt/dirxml/nsure_audit/nauditextensions/lsc/dirxml.lsc

使用万维网浏览器访问 iManager，然后以管理员身份登录。
转至 Roles and Tasks > Auditing and Logging （职能和任务 > 审计和日志记录），然后选择 Logging Server Options（日志记录服务器选项）。
通过浏览找到树中的日志记录服务树枝，选择适当的 Audit 安全性日志记录服务器。然后单击《确定》。
转至 Log Applications（日志应用程序）选项卡，选择适当的《树枝名称》，然后单击 New Log Application（新建日志应用程序）链接。
显示《新建日志应用程序》对话框时，请指定以下内容：

设置

操作

日志应用程序名

键入对环境有意义的任何名称

导入 LSC 文件

使用《浏览》按钮选择 DirXML.lsc 文件

然后单击《确定》。《日志应用程序》选项卡将显示已添加的应用程序名。
单击《确定》完成 Novell Audit 服务器配置。
请确保将《日志应用程序》的状态设置为《开》。（状态下方的圆圈应为绿色。若为红色，请通过单击将其切换为《开》。）
重启动 Novell Audit 服务器以激活新的日志应用程序设置。

设置	操作
日志应用程序名	键入对环境有意义的任何名称
导入 LSC 文件	使用《浏览》按钮选择 DirXML.lsc 文件

5.2.2 启用 Audit 日志记录

在 Identity Manager 用户应用程序中启用 Novell Audit 日志记录

以 Admin 用户的身份登录该用户应用程序。
选择《管理》选项卡。
选择《日志记录》选项卡。
选中《同时向 Audit 发送日志记录讯息》复选框（接近选项卡底部）。
为确保应用程序服务器在任何后续重启动后都保持这些更改，请确保已选中《保持日志记录更改》。

5.2.3 已记录的事件

Identity Manager 用户应用程序会自动日志记录工作流程、搜索、细节和口令请求中的一系列事件。默认情况下，Identity Manager 用户应用程序会自动向所有活动的日志记录通道记录以下事件：

事件 ID	进程	事件	严重性
31400	细节入口小程序	Delete_Entity	信息
31401	细节入口小程序	Update_Entity	信息
31410	更改口令入口小程序	Change_Password_Failure	错误
31411	更改口令入口小程序	Change_Password_Success	信息
31420	忘记口令入口小程序	Forgot_Password_Change_Failure	错误
31421	忘记口令入口小程序	Forgot_Password_Change_Success	信息
31430	搜索入口小程序	Search_Request	信息
31431		Search_Saved	信息
31440	创建入口小程序	Create_Entity	信息
31520	工作流程	Workflow_Error	错误
31521		Workflow_Started	信息
31522		Workflow_Forwarded	信息
31523		Workflow_Reassigned	信息
31524		Workflow_Approved	信息
31525		Workflow_Refused	信息
31526		Workflow_Ended	信息
31527		Workflow_Claimed	信息
31528		Workflow_Unclaimed	信息
31529		Workflow_Denied	信息
3152A		Workflow_Completed	信息
3152B		Workflow_Timedout	信息
3152C		User_Message	信息
31533		Workflow_Retracted	信息
3152D	供应	Provision_Error	错误
3152E		Provision_Submitted	信息
3152F		Provision_Success	信息
31530		Provision_Failure	错误
31531		Provision_Granted	信息
31532		Provision_Revoked	信息
31450	安全环境	Create_Proxy_Definition_Success	信息
31451		Create_Proxy_Definition_Failure	错误
31452		Update_Proxy_Definition_Success	信息
31453		Update_Proxy_Definition_Failure	错误
31454		Delete_Proxy_Definition_Success	信息
31455		Delete_Proxy_Definition_Failure	错误
31456		Create_Delegatee_Definition_Success	信息
31457		Create_Delegatee_Definition_Failure	错误
31458		Update_Delegatee_Definition_Success	信息
31459		Update_Delegatee_Definition_Failure	错误
3145A		Delete_Delegatee_Definition_Success	信息
3145B		Delete_Delegatee_Definition_Failure	错误
3145C		Create_Availability_Success	信息
3145D		Create_Availability_Failure	错误
3145E		Delete_Availability_Success	信息
3145F		Delete_Availability_Failure	错误

5.2.4 日志报告

如果将事件记录在 Novell Audit 数据库通道中，则可以对该数据运行报告。对已记录在 Novell Audit 数据库中的数据生成报告存在多种方法：

使用 Novell Audit Report 应用程序运行自己的报告，或运行下面预定义的日志报告中描述的预定义报告。
通过在 iManager 中选择《审计和日志记录》>《查询》对已记录的数据编写查询。
对已记录的数据编写自己的 SQL 查询。

默认的 Novell Audit 表称为 NAUDITLOG。

预定义的日志报告

以下预定义的日志报告以 Crystal Reports (.rpt) 格式创建，用于过滤已记录到 Novell Audit 数据库中的数据：

报告名称	说明
管理操作报告	显示 Identity Manager 用户应用程序入口中启动的所有管理操作。该报告包含启动操作的管理员。它不包括使用 iManager 或 IDM 设计程序进行的任何管理更改
历史批准流程报告	显示指定时间范围内的所有批准流程活动。
资源供应报告	显示按资源排序的所有供应活动。
特定用户审计追踪	显示与用户相关的所有活动。其中包括供应和自助服务两类活动。
特定用户供应报告	显示特定用户的所有供应活动。
用户供应报告	显示按用户排序的所有供应活动。

报告样本 此样本是特定用户审计追踪的一个示例：

报告文件位置 报告文件位于：

平台	位置
Windows	/nt/dirxml/reports

可以将这些报告用作在 Crystal Reports 设计程序中创建自定义报告的模板，也可以使用 Novell Audit 附带的 Windows 程序 Audit Report (lreport.exe) 运行它们。预定义报告从默认的 Novell Audit 日志数据库（名为 naudit ）和名为 nauditlog 数据库表中查询数据。如果 Novell Audit 日志数据库具有不同的名称，请使用 Crystal Reports 设计程序中的 Set Datasource Location（设置数据源位置）菜单项将 naudit 数据库名替换成特定环境中相应的名称。

有关更多信息，请参见 Novell Audit 文档中有关使用报告的部分。