Novell Documentation: Novell Identity Manager 3 - 記錄至 Novell Audit 伺服器

5.2 記錄至 Novell Audit 伺服器

若要記錄至 Novell Audit 伺服器，請遵循下列步驟：

步驟	操作	相關資訊
1	將 Identity Manager 應用程式綱要做為記錄應用程式新增至 Novell Audit 伺服器	節 5.2.1, 將 Identity Manager 應用程式綱要做為記錄應用程式新增至 Novell Audit 伺服器
2	在應用程式伺服器上設定 Novell Audit 平台代辦的組態	會回報事件給 Novell Audit 的任何用戶端都需要「平台代辦」。您可以透過 logevent 組態檔案設定平台代辦。此檔案會提供平台代辦與 Novell Audit 伺服器通訊所需的組態資訊。此檔案在應用程式伺服器上的預設位置是： Linux：/etc/logevent.conf Windows：/<WindowsDir>/logevent.cfg (通常是 c:\windows) 確定在 LogHost 設定中指定 Novell Audit 伺服器的 IP 位址或 DNS 名稱。例如： LogHost=xxx.xxx.xxx.xxx 指定環境所需的其他設定。重要：建立或修改 logevent 組態檔案之後，您必須重新啟動 JBoss 應用程式伺服器，這些變更才會生效。如需 logevent 組態檔案結構的相關資訊，請參閱《Novell Audit 管理指南》中關於登入系統一章的設定平台代辦一節。
3	啟用 Novell Audit 記錄	節 5.2.2, 啟用 Audit 記錄

步驟

操作

相關資訊

將 Identity Manager 應用程式綱要做為記錄應用程式新增至 Novell Audit 伺服器

節 5.2.1, 將 Identity Manager 應用程式綱要做為記錄應用程式新增至 Novell Audit 伺服器

在應用程式伺服器上設定 Novell Audit 平台代辦的組態

會回報事件給 Novell Audit 的任何用戶端都需要「平台代辦」。您可以透過 logevent 組態檔案設定平台代辦。此檔案會提供平台代辦與 Novell Audit 伺服器通訊所需的組態資訊。此檔案在應用程式伺服器上的預設位置是：

Linux：/etc/logevent.conf
Windows：/<WindowsDir>/logevent.cfg (通常是 c:\windows)

確定在 LogHost 設定中指定 Novell Audit 伺服器的 IP 位址或 DNS 名稱。例如：


LogHost=xxx.xxx.xxx.xxx

指定環境所需的其他設定。

重要：建立或修改 logevent 組態檔案之後，您必須重新啟動 JBoss 應用程式伺服器，這些變更才會生效。

如需 logevent 組態檔案結構的相關資訊，請參閱《Novell Audit 管理指南》中關於登入系統一章的設定平台代辦一節。

啟用 Novell Audit 記錄

節 5.2.2, 啟用 Audit 記錄

5.2.1 將 Identity Manager 應用程式綱要做為記錄應用程式新增至 Novell Audit 伺服器

若要設定 Audit 的組態，以使用 Identity Manager 使用者應用程式做為記錄應用程式，請遵循下列步驟：

找出下列檔案：


DirXML.lsc

平台	位置
Linux	安裝後： /opt/novell/naudit/logschema/dirxml.lsc
Windows	在安裝媒體上： /nt/dirxml/nsure_audit/nauditextensions/lsc/dirxml.lsc

平台

位置

Linux

安裝後：


/opt/novell/naudit/logschema/dirxml.lsc

Windows

在安裝媒體上：


/nt/dirxml/nsure_audit/nauditextensions/lsc/dirxml.lsc

使用網頁瀏覽器存取 iManager，並以管理員身份登入。
移至「角色和任務 > 稽核和記錄」，並選取「記錄伺服器選項」。
瀏覽至網絡樹中的「記錄服務容器」，並選取適當的「Audit 安全記錄伺服器」，然後按一下「確定」。
移至「記錄應用程式」索引標籤，然後選取適當的「容器名稱」，再按一下「新記錄應用程式」連結。
當「新記錄應用程式」對話方塊顯示時，請指定下列內容：

針對下列設定

執行下列動作

記錄應用程式名稱

鍵入對您環境有意義的任何名稱

輸入 LSC 檔案

使用「瀏覽」按鈕，以選取 DirXML.lsc 檔案

按一下「確定」。「記錄應用程式」索引標籤即會顯示新增的應用程式名稱。
按一下「確定」，以完成您的 Novell Audit 伺服器組態。
確定「記錄應用程式」的狀態設為「開啟」(狀態下面的圓圈應該是綠色。如果它是紅色的，請按一下，將其切換為「開啟」)。
重新啟動 Novell Audit 伺服器，以啟用新記錄應用程式設定。

針對下列設定	執行下列動作
記錄應用程式名稱	鍵入對您環境有意義的任何名稱
輸入 LSC 檔案	使用「瀏覽」按鈕，以選取 DirXML.lsc 檔案

5.2.2 啟用 Audit 記錄

在 Identity Manager 使用者應用程式中啟用 Novell Audit 記錄

以管理員使用者身份登入使用者應用程式。
選取「管理」索引標籤。
選取「記錄」索引標籤。
核取「同時傳送記錄訊息至 Audit」核取方塊 (位於索引標籤的底部附近)。
對於任何後續應用程式伺服器重新啟動時，若要沿用變更，請確定已選取「沿用記錄變更」。

5.2.3 記錄的事件

Identity Manager 使用者應用程式會自動從工作流程、搜尋、詳細資料和密碼申請中記錄事件集。在預設狀態下，Identity Manager 使用者應用程式會自動將下列事件記錄至所有使用中記錄通道：

事件 ID	程序	事件	嚴重程度
31400	詳細資料入口網站應用程式	Delete_Entity	資訊
31401	詳細資料入口網站應用程式	Update_Entity	資訊
31410	變更密碼入口網站應用程式	Change_Password_Failure	錯誤
31411	變更密碼入口網站應用程式	Change_Password_Success	資訊
31420	忘記密碼入口網站應用程式	Forgot_Password_Change_Failure	錯誤
31421	忘記密碼入口網站應用程式	Forgot_Password_Change_Success	資訊
31430	搜尋入口網站應用程式	Search_Request	資訊
31431		Search_Saved	資訊
31440	建立入口網站應用程式	Create_Entity	資訊
31520	工作流程	Workflow_Error	錯誤
31521		Workflow_Started	資訊
31522		Workflow_Forwarded	資訊
31523		Workflow_Reassigned	資訊
31524		Workflow_Approved	資訊
31525		Workflow_Refused	資訊
31526		Workflow_Ended	資訊
31527		Workflow_Claimed	資訊
31528		Workflow_Unclaimed	資訊
31529		Workflow_Denied	資訊
3152A		Workflow_Completed	資訊
3152B		Workflow_Timedout	資訊
3152C		User_Message	資訊
31533		Workflow_Retracted	資訊
3152D	提供	Provision_Error	錯誤
3152E		Provision_Submitted	資訊
3152F		Provision_Success	資訊
31530		Provision_Failure	錯誤
31531		Provision_Granted	資訊
31532		Provision_Revoked	資訊
31450	安全性網路位置	Create_Proxy_Definition_Success	資訊
31451		Create_Proxy_Definition_Failure	錯誤
31452		Update_Proxy_Definition_Success	資訊
31453		Update_Proxy_Definition_Failure	錯誤
31454		Delete_Proxy_Definition_Success	資訊
31455		Delete_Proxy_Definition_Failure	錯誤
31456		Create_Delegatee_Definition_Success	資訊
31457		Create_Delegatee_Definition_Failure	錯誤
31458		Update_Delegatee_Definition_Success	資訊
31459		Update_Delegatee_Definition_Failure	錯誤
3145A		Delete_Delegatee_Definition_Success	資訊
3145B		Delete_Delegatee_Definition_Failure	錯誤
3145C		Create_Availability_Success	資訊
3145D		Create_Availability_Failure	錯誤
3145E		Delete_Availability_Success	資訊
3145F		Delete_Availability_Failure	錯誤

5.2.4 記錄報告

如果您將事件記錄到 Novell Audit 資料庫通道，則您可以執行資料報告。對於記錄到 Novell Audit 資料庫的資料，有數種方法可產生報告：

使用 Novell Audit Report 應用程式，執行您自己的報告，或執行預先定義的報告，如下面預先定義的記錄報告中所述。
使用 iManager，選取「稽核和記錄 > 查詢」，針對已記錄的資料撰寫查詢。
針對已記錄的資料，撰寫您自己的 SQL 查詢。

預設的 Novell Audit 表格稱為 NAUDITLOG。

預先定義的記錄報告

下列預先定義的記錄報告是以 Crystal Reports (.rpt) 格式建立，用於過濾記錄到 Novell Audit 資料庫的資料：

報告名稱	描述
管理動作報告	顯示從 Identity Manager 使用者應用程式入口網站啟始的所有管理動作。此報告包含啟始動作的管理員。它不包含使用 iManager 或 Designer for IDM 所進行的任何管理變更
歷程核准流程報告	顯示指定時間範圍的所有核准流程活動。
資源提供報告	顯示所有提供活動，按照資源排序。
特定使用者稽核追尋	顯示與使用者相關的所有活動。活動包含提供和自助服務活動。
特定使用者提供報告	顯示特定使用者的所有提供活動。
使用者提供報告	顯示所有提供活動，按照使用者排序。

範例報告 以下是「特定使用者稽核追尋」報告的範例：

報告檔案位置 報告檔案位於：

平台	位置
Windows	/nt/dirxml/reports

您可以使用這些報告做為範本，在 Crystal Reports Designer 中建立自定報告，或使用 Audit Report (lreport.exe)(隨 Novell Audit 提供的 Windows 程式)，來執行這些報告。預先定義的報告會查詢來自預設 Novell Audit 記錄資料庫 (名為 naudit) 和資料庫表格 (名為 nauditlog) 的資料。如果您的 Novell Audit 記錄資料庫具有不同的名稱，請使用 Crystal Reports Designer 中的「設定資料來源位置」功能表項目，以您環境中的資料庫名稱取代 naudit 資料庫名稱。

如需相關資訊，請參閱 Novell Audit 文件中有關使用報告一節。