要记录到 Novell Audit 服务器,请执行以下步骤:
步骤 |
操作 |
详细信息 |
---|---|---|
1 |
将 Identity Manager 应用程序纲要作为日志应用程序添加到 Novell Audit 服务器中 |
部分 5.2.1, 将 Identity Manager 应用程序纲要作为日志应用程序添加到 Novell Audit 服务器中 |
2 |
在应用程序服务器上配置 Novell Audit 平台代理 |
任何向 Novell Audit 报告事件的客户机都需要平台代理。 平台代理通过 logevent configuration 文件进行配置。 该文件提供平台代理与 Novell Audit 服务器进行通讯所需的配置信息。 它在应用程序服务器上的默认位置为:
请确保已在 LogHost 设置中指定了 Novell Audit 服务器的 IP 地址或 DNS 名称。例如: LogHost=xxx.xxx.xxx.xxx 指定环境所需的任何其它设置。 重要说明:在创建或修改 logevent 配置文件后,必须重启动 JBoss 应用程序才能使这些更改生效。 有关 logevent 配置文件结构的更多信息,请参见《Novell Audit 管理指南》中有关日志记录系统一章的配置平台代理 部分。 |
3 |
启用 Novell Audit 日志记录 |
若要将 Audit 配置为将 Identity Manager 用户应用程序用作日志应用程序,请按照下列步骤操作:
找到以下文件:
DirXML.lsc
使用万维网浏览器访问 iManager,然后以管理员身份登录。
转至 Roles and Tasks > Auditing and Logging (职能和任务 > 审计和日志记录),然后选择 Logging Server Options(日志记录服务器选项)。
通过浏览找到树中的日志记录服务树枝,选择适当的 Audit 安全性日志记录服务器。然后单击《确定》。
转至 Log Applications(日志应用程序)选项卡,选择适当的《树枝名称》,然后单击 New Log Application(新建日志应用程序)链接。
显示《新建日志应用程序》对话框时,请指定以下内容:
然后单击《确定》。 《日志应用程序》选项卡将显示已添加的应用程序名。
单击《确定》完成 Novell Audit 服务器配置。
请确保将《日志应用程序》的状态设置为《开》。 (状态下方的圆圈应为绿色。 若为红色,请通过单击将其切换为《开》。)
重启动 Novell Audit 服务器以激活新的日志应用程序设置。
在 Identity Manager 用户应用程序中启用 Novell Audit 日志记录
以 Admin 用户的身份登录该用户应用程序。
选择《管理》选项卡。
选择《日志记录》选项卡。
选中《同时向 Audit 发送日志记录讯息》复选框(接近选项卡底部)。
为确保应用程序服务器在任何后续重启动后都保持这些更改,请确保已选中《保持日志记录更改》。
Identity Manager 用户应用程序会自动日志记录工作流程、搜索、细节和口令请求中的一系列事件。 默认情况下,Identity Manager 用户应用程序会自动向所有活动的日志记录通道记录以下事件:
如果将事件记录在 Novell Audit 数据库通道中,则可以对该数据运行报告。 对已记录在 Novell Audit 数据库中的数据生成报告存在多种方法:
默认的 Novell Audit 表称为 NAUDITLOG。
以下预定义的日志报告以 Crystal Reports (.rpt) 格式创建,用于过滤已记录到 Novell Audit 数据库中的数据:
报告样本 此样本是特定用户审计追踪的一个示例:
报告文件位置 报告文件位于:
可以将这些报告用作在 Crystal Reports 设计程序中创建自定义报告的模板,也可以使用 Novell Audit 附带的 Windows 程序 Audit Report (lreport.exe) 运行它们。 预定义报告从默认的 Novell Audit 日志数据库(名为 naudit )和名为 nauditlog 数据库表中查询数据。 如果 Novell Audit 日志数据库具有不同的名称,请使用 Crystal Reports 设计程序中的 Set Datasource Location(设置数据源位置)菜单项将 naudit 数据库名替换成特定环境中相应的名称。
有关更多信息,请参见 Novell Audit 文档 中有关使用报告的部分。