Журналы сервера Novell Netware 6.5

Question

Журналы сервера Novell Netware 6.5

Я унаследовал сервер Novell Netware 6.5 для управления. У нас было несколько пользователей, которые перемещали папки в другие папки, которые они не должны были делать. Кроме того, были случаи, когда было бы неплохо просматривать журнал, когда пользователь последний раз входил в каталог, если они в данный момент активны и т. Д. Мне было любопытно, где файлы журналов обычно расположены на сервере Novell Netware 6.5? Нужно ли что-нибудь особенное для доступа к ним? Как включить дополнительное ведение журнала в случае, если элементы, которые необходимо зарегистрировать сейчас, не регистрируются?

Я знаю, что Netware 6.5 - это более старая линейка продуктов; однако это то, что я застрял на данный момент. Заранее спасибо.

3

logging log-files windows-event-log novell

Источник

John 02 июн '11 в 14:12

2 ответа

Решение

Мальчик, прошло много времени с тех пор, как я играл с NetWare (был 5x MCNE), но я не помню, чтобы такие журналы были там по умолчанию, если вы не добавили программное обеспечение для аудита, такое как Novell Identity Audit (NIA), отдельно от базовой установки NetWare,

1

Источник

KCotreau 02 июн '11 в 14:24

Другие вопросы по тегам logging log-files windows-event-log novell

geoffc 02 июн '11 в 18:45 2011-06-02 18:45 · Accepted Answer · 2011-06-02 18:45

Перемещение папок в другие не регистрируется. Существуют инструменты аудита, но если вы их включите, объем сгенерированных данных поразит вас. Файловые операции выполняются гораздо чаще, чем ожидалось, и будут заполнять любое доступное пространство.

Простой способ - поискать в каталоге любые найденные файлы. Если папки там нет, то вы знаете, что она была перемещена. Тогда вы должны найти это, что является болью, но не так сложно.

Последний логин хранится на объекте как lastLogin, я думаю в eDirectory.

В настоящее время активные пользователи будут иметь значение в сетевом адресе. Включая исходный адрес (многие поддерживаемые протоколы, IP, IPX, DLC/LLC и AppleTalk, так что формат нетривиален, но ConsoleOne анализирует его правильно)

Дополнительная регистрация зависит от того, что вам нужно. Для входа / выхода в Netware золотым стандартом по-прежнему является AuditLogin от Condrey Consulting, и он довольно дешев и прост в использовании.

Для более всестороннего, вы можете пойти так высоко, как Sentinel для всех видов вещей.

Существует три уровня Sentinel, каждый из которых использует одну и ту же базовую инфраструктуру. Sentinel - это полноценный продукт с корреляцией, который очень мощный и трудно объяснить здесь.

Sentinel RD (Rapid Deploy) - это скорее версия с одним сервером, но немного дешевле. Следующие выпуски перейдут к этому подходу, но упростят использование многоуровневой настройки, что сейчас сложно с подходом RD. Сосредоточены больше на одном экземпляре сервера.

Sentinel Log Manager предназначен только для сбора событий, а не для корреляции и не для того, чтобы делать более интересные вещи, которые делает Sentinel full.

Они приходят в разных событий в секунду (EPS) лицензии. Чем дороже, тем больше событий вы получаете. Вы можете собирать события со всех видов устройств.

Sentinel LM может фильтровать и передавать события в Sentinel (полный), чтобы лучше уменьшить и распределить нагрузку.

Новый отчет в Novell (NetIQ сейчас?) Identity Manager использует своего рода упакованный экземпляр Sentinel LM для сбора событий и может также пересылать данные другим системам Sentinel.