Identity Audit 1.0 unterstützt die Sammlung von Protokollierungsereignissen von Anwendungen, die auch schon seitens Novell Audit und dessen Plattformagenten unterstützt wurden. Bevor Sie die in diesem Abschnitt aufgeführten Schritte durchführen, stellen Sie sicher, dass Ihre Novell-Produkte auch unterstützt werden. Weitere Informationen finden Sie unter Abschnitt 2.4, Unterstützter Plattformagent.
Sie müssen die für Identity Audit empfohlene Mindestversion des Plattformagenten verwenden. Weitere Informationen finden Sie unter Abschnitt 2.4, Unterstützter Plattformagent. Der entsprechende Plattformagent (32- oder 64-Bit) muss auf allen Ereignisquellen-Computern installiert sein oder aktualisiert werden. Der Plattformagent ist Teil des Novell Audit-Downloads von der Novell Download-Website.
So installieren oder aktualisieren Sie den 32-Bit-Plattformagenten:
Laden Sie die Datei .iso für Audit 2.0.2 FP6 oder höher in das Verzeichnis /tmp auf dem Ereignisquellen-Computer herunter.
Erstellen Sie ein Verzeichnis für Audit. Beispiel: mkdir -p audit202fp6
Melden Sie sich als root-Benutzer an.
Laden Sie die Audit-Datei.iso.
mount -o loop ./NAudit202.iso ./audit202fp6
Navigieren Sie zum Verzeichnis audit202fp6.
Navigieren Sie zum entsprechenden Verzeichnis für das Betriebssystem auf Ihrer Ereignisquelle. Beispiel:
cd Linux
Führen Sie die Datei pinstall.lin aus.
./pinstall.lin
Lesen Sie die Lizenzvereinbarung und geben Sie y ein, um die Vereinbarung zu akzeptieren.
Geben Sie P ein, um den Plattformagenten zu installieren.
Geben Sie Y ein, um alle vorherigen Konfigurationen in der Datei logevent.conf zu behalten.
Der Plattformagent wird installiert.
Geben Sie zum Überprüfen der korrekten Version des Plattformagenten den folgenden Befehl ein:
rpm -qa | grep AUDT
Die Version des novell-AUDTplatformagent sollte mindestens die in Abschnitt 2.4, Unterstützter Plattformagent aufgeführte unterstützte Version sein.
Zum Installieren oder Aufrüsten des 64-Bit-Plattformagenten laden Sie NAudit 2.0.2 FP6 herunter und befolgen die im Patch enthaltene Anleitung.
Nach der Installation muss der Plattformagent konfiguriert werden, um Daten an den Identity Audit-Server zu senden und, falls gewünscht, Ereignissignaturen von den Ereignisquellen zu senden.
ACHTUNG:Wenn Sie den Plattformagenten für die Generierung von Signaturen konfigurieren, kann dies negative Auswirkungen auf die Leistung der Ereignisquellen-Computer haben.
So konfigurieren Sie den Plattformagenten:
Melden Sie sich am Ereignisquellen-Computer an.
Öffnen Sie die Datei logevent zur Bearbeitung. Je nach Betriebssystem befindet sich diese Datei in den folgenden Verzeichnissen:
Linux: /etc/logevent.conf
Windows: C:\WINDOWS\logevent.cfg
NetWare: SYS:\etc\logevent.cfg
Solaris: /etc/logevent.conf
Legen Sie für LogHost die IP-Adresse des Identity Audit-Servers fest.
Legen sie folgenden Wert fest: LogEnginePort=1289. (Fügen Sie diesen Eintrag hinzu, falls er noch nicht vorhanden ist.)
Falls Sie die Ereignisquelle zum Senden von Ereignissignaturen konfigurieren möchten, geben Sie Folgendes ein: LogSigned=always.
Speichern Sie die Datei.
Starten Sie den Plattformagenten neu. Dieser Vorgang ist abhängig vom Betriebssystem und der Anwendung. Booten Sie den Computer neu. Weitere Anleitungen finden Sie auf der Novell Documentation-Website in der anwendungsspezifischen Dokumentation.
Die Ereignisse, für die jede Anwendung Datensätze generiert, werden für jede von Identity Audit überwachte Anwendung separat und unterschiedlich konfiguriert. Unter den im Folgenden aufgeführten URLs finden Sie weitere Informationen zu jeder Anwendung.