O Alerta do BorderManager registra os eventos do servidor no arquivo de registro de trilhas de auditoria. O registro de alerta contém informações como o tipo de alerta, a descrição do evento, o nome do servidor que gerou o alerta e uma marcação de horário. O arquivo de registro de trilhas de auditoria éusado para detectar anomalias ou atividades suspeitas que possam afetar o roteamento e a segurança da rede.

O arquivo de registro de trilhas de auditoria (CSAUDIT.LOG) émantido pelo CSAUDIT.NLM e gerenciado através do utilitário de trilha de auditoria CSLIB. Esse utilitário éusado para acessar o registro de trilhas de auditoria e configurar uma programação para o armazenamento desse registro. O arquivo de registro de trilhas de auditoria está localizado em SYS:SYSTEM\CSLIB. Os arquivos de registro de auditoria armazenados estão localizados em SYS:SYSTEM\CSLIB\LOGS.

Esta seção contém os seguintes procedimentos:

• "Apresentar Registros de Trilhas de Autoria no Utilitário de Trilha de Auditoria"
• "Armazenar Arquivo de Registro de Trilhas de Auditoria"

Apresentar Registros de Trilhas de Autoria no Utilitário de Trilha de Auditoria

Para acessar o arquivo de registro de trilhas de auditoria, siga estes passos:

1. Para executar o utilitário de trilha de auditoria CSLIB no console do servidor, digite o seguinte comando:

   CSAUDIT

2. Selecione Display Audit Trail Records (Mostrar Registros de Trilha de Auditoria).

   É apresentado o arquivo de registro ativo. Se o arquivo de registro atual contiver o registro de que você precisa, pare aqui. Caso contrário, para ver um arquivo de registro armazenado, vá para o Passo 3.

3. Pressione Insert para ver as outras opções de exibição.

4. No menu, clique em Select from Archived File List (Selecionar na Lista de Arquivos Armazenados).

5. Para localizar o arquivo de registro armazenado que você deseja acessar, use as teclas de Seta para cima e Seta para baixo.

6. Pressione Enter para ver os registros do arquivo destacado.

7. Para sair do utilitário de trilha de auditoria, pressione Esc até ser solicitado a sair da trilha de auditoria.

Armazenar Arquivo de Registro de Trilhas de Auditoria

A exemplo do que ocorre com a maioria dos arquivos de registro, o arquivo de registro de trilhas de auditoria pode crescer rapidamente. Como esse arquivo está localizado no volume SYS: , éimportante armazená-lo e promover periodicamente o rodízio dos arquivos de registro armazenados.

Para configurar a freqüência de armazenamento e o número de arquivos de registro armazenados, siga estes passos:

1. No console do servidor, digite CSAUDIT.

2. Selecione Audit Trail Configuration (Configuração da Trilha de Auditoria).

3. Pressione Enter no campo Archive Hour (Hora de Arquivamento) e selecione o horário em que o arquivo de registro de trilhas de auditoria deve ser armazenado.

4. No campo Archive Interval (Intervalo de Arquivamento), digite o número de dias em que o arquivo de registro de auditoria ativo deve registrar dados.

5. No campo Archive Files Retained (Armazenar Arquivos Retidos), digite o número de arquivos de registro de auditoria que devem ser armazenados antes de o primeiro arquivo armazenado ser sobregravado.

6. Pressione Esc e selecione Sim para gravar as mudanças, quando for solicitado.

7. Para sair do utilitário de trilha de auditoria, pressione Esc até ser solicitado a sair da trilha de auditoria.