1.3 結構

Identity Audit 可從多種 Novell 身分識別及安全性應用程式收集資料。這些應用程式伺服器是組態為產生事件記錄，而且每部伺服器都裝載 Platform Agent (Novell Audit 應用程式的一部分)。Platform Agent 會將事件資料轉送到 Identity Audit Server 上的「稽核連接器」。

「稽核連接器」會將事件傳遞到「資料集合」元件，此元件會剖析事件並將事件放在「通訊匯流排」(「通訊匯流排」是系統的骨幹，而且它是元件間所有通訊的仲介)。在「資料集合」程序中，會由過濾規則集評估內送事件。這些規則會過濾事件並將事件傳送到輸出通道，例如檔案、syslog 傳送等。

此外，所有事件都會儲存在 Identity Audit 資料庫 (PostgreSQL*) 的分割資料表中。

「組態」元件可擷取、新增與修改組態資訊 (例如資料集合與儲存設定、規則定義與報告定義)，它也負責管理使用者驗證。

「搜尋」元件可執行快速、 已索引的搜尋並從資料庫擷取事件，為使用者呈現搜尋結果集。

「報告」元件可執行報告並設定報告結果的格式。

圖 1-2 Identity Audit 的結構

使用者可透過網頁瀏覽器 (連接至 Apache Tomcat Web 伺服器) 與 Identity Audit 伺服器及其所有功能互動。Web 伺服器會透過「通訊匯流排」呼叫各 Identity Audit 元件。