Identity Audit 1.0 支援從舊版 Novell Audit 產品與其 Platform Agent 所支援的應用程式收集記錄事件。完成本節中的步驟之前,請確定您的 Novell 產品已受支援。如需詳細資訊,請參閱節 2.4, 支援的 Platform Agent。
Platform Agent 必須符合 Identity Audit 所建議的最低版本需求。如需詳細資訊,請參閱節 2.4, 支援的 Platform Agent。您必須在所有事件來源機器上安裝或更新適當的 Platform Agent (32 或 64 位元)。Platform Agent 內含於可從 Novell 下載網站下載的 Novell Audit 中。
安裝或升級 32 位元的 Platform Agent:
將 Audit 2.0.2 FP6 或更新版本的 .iso 檔案下載到事件來源機器的 /tmp 目錄。
建立 Audit 的目錄。例如,mkdir -p audit202fp6
以 root 的身分登入。
裝上 Audit .iso 檔案。
mount -o loop ./NAudit202.iso ./audit202fp6
移至 audit202fp6 目錄。
移至事件來源上之作業系統的適當目錄。例如:
cd Linux
執行 pinstall.lin.
./pinstall.lin
閱讀授權合約,若接受合約中的條款,請輸入 y。
輸入 P 以安裝 Platform Agent。
輸入 Y 可將所有先前的組態保留到 logevent.conf 檔案。
這樣即可安裝 Platform Agent。
若要驗證 Platform Agent 版本是否正確,請輸入下列命令:
rpm -qa | grep AUDT
novell-AUDTplatformagent 的版本至少必須是節 2.4, 支援的 Platform Agent所列的支援版本。
若要安裝或升級 64 位元的 Platform Agent,請下載 NAudit 2.0.2 FP6 並依照修補程式隨附的指示執行。
安裝 Platform Agent 之後必須進行組態以傳送資料到 Identity Audit 伺服器,如果需要也可以進行組態以從事件來源傳送事件簽名。
警告:組態 Platform Agent 以產生簽名會對事件來源機器的效能產生負面影響。
組態 Platform Agent:
登入事件來源機器。
開啟 logevent 檔案以進行編輯。此檔案的位置在不同的作業系統上會不一樣:
Linux:/etc/logevent.conf
Windows:C:\WINDOWS\logevent.cfg
NetWare:SYS:\etc\logevent.cfg
Solaris:/etc/logevent.conf
將 LogHost 設定為 Identity Audit 伺服器的 IP 位址。
設定 LogEnginePort=1289 (若此項目不存在,請自行新增)。
若要讓事件來源傳送事件簽名,請輸入 LogSigned=always。
儲存檔案。
重新啟動 Platform Agent。重新啟動方式視作業系統與應用程式而定。將機器重新開機,或參閱 Novell 文件網站的應用程式特定文件以取得詳細指示。
對於由 Identity Audit 監控的每個應用程式,Identity Audit 對於每個應用程式用以產生的記錄的事件會有不同組態。下列 URL 提供關於每個應用程式的詳細資訊。