Identity Audit 1.0 可以从由 Novell Audit 以前产品及其 Platform Agent 支持的应用程序收集日志事件。在完成本部分的各个步骤之前,请确保您的 Novell 产品受到支持。有关更多信息,请参见部分 2.4, 支持的 Platform Agent。
Platform Agent 必须至少为针对 Identity Audit 建议的最低版本。有关详细信息,请参见部分 2.4, 支持的 Platform Agent。必须在所有事件源计算机上安装或更新相应的 Platform Agent(32 或 64 位)。Platform Agent 包含在从 Novell 下载网站下载的 Novell Audit 中。
安装或升级 32 位 Platform Agent:
下载Audit 2.0.2 FP6 或更高版本的 iso 文件到事件源计算机上的 /tmp 目录中。
为 Audit 创建目录。例如,mkdir -p audit202fp6
以 root 身份登录。
装入 Audit .iso 文件。
mount -o loop ./NAudit202.iso ./audit202fp6
转至 audit202fp6 目录。
转至事件源操作系统中的相应目录。例如:
cd Linux
运行 pinstall.lin.
./pinstall.lin
阅读许可协议,如果接受各项条款,则输入 y。
输入 P 安装 Platform Agent。
输入 Y 将先前的所有配置保留在 logevent.conf 文件中。
已安装 Platform Agent。
若要验证 Platform Agent 的版本是否正确,请输入下列命令:
rpm -qa | grep AUDT
novell-AUDTplatformagent 的版本应当至少为在 部分 2.4, 支持的 Platform Agent 中列出的受支持的版本。
若要安装或升级 64 位 Platform Agent,请下载 NAudit 2.0.2 FP6 并按照增补程序中包含的说明执行操作。
安装之后,必须将 Platform Agent 配置为将数据发送到 Identity Audit 服务器,如果需要,从事件源发送事件签名。
警告:将 Platform Agent 配置为生成签名,会对事件源计算机的性能产生负面影响。
配置 Platform Agent:
登录事件源计算机。
打开logevent 文件进行编辑。该文件的位置会有所不同,具体取决于操作系统:
Linux:/etc/logevent.conf
Windows:C:\WINDOWS\logevent.cfg
NetWare:SYS:\etc\logevent.cfg
Solaris:/etc/logevent.conf
将 LogHost 设置为 dentity Audit 服务器的 IP 地址。
设置 LogEnginePort=1289。 (如果不存在,则添加该项。
如果想要事件源发送事件签名,则输入 LogSigned=always。
保存文件。
重新启动 Platform Agent。操作系统和应用程序不同,方法也会有所不同。重新启动计算机,或者参考 Novell 文档网站 上特定于应用程序的文档以获取更多说明。
对于由 Identity Audit 监控的每个应用程序来说,每个应用程序为其生成记录的事件的配置方法会有所不同。下列 URL 提供有关每个应用程序的更多信息。