Sdílet prostřednictvím

Povolení protokolování událostí a pravidla ACS na platformě Solaris a počítače s platformou AIX

  • Článek

 

Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Toto téma se nevztahuje na počítače se systémem Windows.

Ve výchozím nastavení počítače Solaris a AIX události do protokolu auditu. Soubor umístěný v /etc/syslog.conf řídí konfiguraci protokolování. Je nutné provádět úpravy k tomuto souboru a pak povolte pravidla ACS.

Konfigurace Syslog platformy Solaris

  1. Přidejte následující kód do souboru syslog.conf:

    auth.info;local2.info /var/log/authlog

    Poznámka

    Pomocí klávesy TAB pro oddělení součástí protokolu z názvu souboru protokolu. Mezery nebudou fungovat.

  2. Restartujte démon procesu Syslog.

  3. Na platformě Solaris 5.8 a 5.9 zadejte postupně následující příkazy:

     /etc/init.d/syslog stop

    /etc/init.d/syslog start

    Na platformě Solaris 5.10 zadejte postupně následující příkazy:

    svcadm refresh svc:/system/system-log

Nyní je nutné povolit pravidla ACS.

Chcete-li nakonfigurovat systémový protokol AIX

  1. Přidejte následující kód do souboru syslog.conf:

    *.info /var/log/syslog.log rotate size 1m files 10

    Do souboru Syslog otočena, když je stále větší než 1 MB (MB) a počet otočený souborů je omezen na 10.

    Poznámka

    Pomocí klávesy TAB pro oddělení součástí protokolu z názvu souboru protokolu. Mezery nebudou fungovat.

  2. Zadejte následující příkaz k aktualizaci na konfiguraci počítače:

     # refresh –s syslogd

Nyní je nutné povolit pravidla ACS.

Chcete-li povolit službu ACS pravidla

  1. V operace klikněte na položku vytváření.

  2. V navigačním podokně klikněte na tlačítko vytváření, klikněte na tlačítko objekty sady Management Pack, a potom klikněte na tlačítko pravidla.

  3. V podokně pravidla vyhledejte pravidlo povolení. Pokud vyhledat není k dispozici nad panel pravidlo seznamu, přechod z zobrazení nabídky a potom klikněte na tlačítko Najít.

  4. Klikněte pravým tlačítkem na název pravidla pro pravidlo, které chcete povolit, přejděte na přepíše , klikněte na tlačítko přepsat pravidlo, a potom klikněte na tlačítko pro všechny objekt třídy pro třídu objektů, které mají být monitorovány pravidlem.

  5. Nastavte povoleno parametr, který má True, upravit přepsat hodnotu na True, a potom klikněte na tlačítko OK.

Viz také

Shromažďování událostí zabezpečení pomocí služby Audit Collection Services v nástroji Operations Manager
Jak lze nakonfigurovat certifikáty pro pro kolekce ACS a předávání
Plánování kapacity služby Audit Collection Services
Čítače výkonu služby Audit Collection Services
Jak povolit službu Audit Collection Services (ACS) předávání
Zabezpečení služby Audit Collection Services
Jak filtrovat ACS události pro systém UNIX a Linux počítače
Monitorování výkonu služeb Audit Collection Services
Postup odebrání Audit Collection Services (ACS)
Správa služby Audit Collection Services (AdtAdmin.exe)