若要記錄至 Novell Audit 伺服器,請遵循下列步驟:
步驟 |
操作 |
相關資訊 |
---|---|---|
1 |
將 Identity Manager 應用程式綱要做為記錄應用程式新增至 Novell Audit 伺服器 |
節 5.2.1, 將 Identity Manager 應用程式綱要做為記錄應用程式新增至 Novell Audit 伺服器 |
2 |
在應用程式伺服器上設定 Novell Audit 平台代辦的組態 |
會回報事件給 Novell Audit 的任何用戶端都需要「平台代辦」。 您可以透過 logevent 組態檔案設定平台代辦。 此檔案會提供平台代辦與 Novell Audit 伺服器通訊所需的組態資訊。 此檔案在應用程式伺服器上的預設位置是:
確定在 LogHost 設定中指定 Novell Audit 伺服器的 IP 位址或 DNS 名稱。 例如: LogHost=xxx.xxx.xxx.xxx 指定環境所需的其他設定。 重要:建立或修改 logevent 組態檔案之後,您必須重新啟動 JBoss 應用程式伺服器,這些變更才會生效。 如需 logevent 組態檔案結構的相關資訊,請參閱《Novell Audit 管理指南》中關於登入系統一章的設定平台代辦一節。 |
3 |
啟用 Novell Audit 記錄 |
若要設定 Audit 的組態,以使用 Identity Manager 使用者應用程式做為記錄應用程式,請遵循下列步驟:
找出下列檔案:
DirXML.lsc
使用網頁瀏覽器存取 iManager,並以管理員身份登入。
移至「角色和任務 > 稽核和記錄」,並選取「記錄伺服器選項」。
瀏覽至網絡樹中的「記錄服務容器」,並選取適當的「Audit 安全記錄伺服器」,然後按一下「確定」。
移至「記錄應用程式」索引標籤,然後選取適當的「容器名稱」,再按一下「新記錄應用程式」連結。
當「新記錄應用程式」對話方塊顯示時,請指定下列內容:
按一下「確定」。 「記錄應用程式」索引標籤即會顯示新增的應用程式名稱。
按一下「確定」,以完成您的 Novell Audit 伺服器組態。
確定「記錄應用程式」的狀態設為「開啟」(狀態下面的圓圈應該是綠色。如果它是紅色的,請按一下,將其切換為「開啟」)。
重新啟動 Novell Audit 伺服器,以啟用新記錄應用程式設定。
在 Identity Manager 使用者應用程式中啟用 Novell Audit 記錄
以管理員使用者身份登入使用者應用程式。
選取「管理」索引標籤。
選取「記錄」索引標籤。
核取「同時傳送記錄訊息至 Audit」核取方塊 (位於索引標籤的底部附近)。
對於任何後續應用程式伺服器重新啟動時,若要沿用變更,請確定已選取「沿用記錄變更」。
Identity Manager 使用者應用程式會自動從工作流程、搜尋、詳細資料和密碼申請中記錄事件集。 在預設狀態下,Identity Manager 使用者應用程式會自動將下列事件記錄至所有使用中記錄通道:
如果您將事件記錄到 Novell Audit 資料庫通道,則您可以執行資料報告。 對於記錄到 Novell Audit 資料庫的資料,有數種方法可產生報告:
預設的 Novell Audit 表格稱為 NAUDITLOG。
下列預先定義的記錄報告是以 Crystal Reports (.rpt) 格式建立,用於過濾記錄到 Novell Audit 資料庫的資料:
範例報告 以下是「特定使用者稽核追尋」報告的範例:
報告檔案位置 報告檔案位於:
您可以使用這些報告做為範本,在 Crystal Reports Designer 中建立自定報告,或使用 Audit Report (lreport.exe)(隨 Novell Audit 提供的 Windows 程式),來執行這些報告。 預先定義的報告會查詢來自預設 Novell Audit 記錄資料庫 (名為 naudit) 和資料庫表格 (名為 nauditlog) 的資料。 如果您的 Novell Audit 記錄資料庫具有不同的名稱,請使用 Crystal Reports Designer 中的「設定資料來源位置」功能表項目,以您環境中的資料庫名稱取代 naudit 資料庫名稱。
如需相關資訊,請參閱 Novell Audit 文件中有關使用報告一節。