Como habilitar o log de eventos e regras de ACS no Solaris e AIX computadores

 

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Este tópico não se aplica a computadores com o Windows.

Por predefinição, computadores Solaris e AIX não registar eventos de auditoria. A configuração de registo é controlada pelo ficheiro localizado em /etc/syslog.conf. Tem de fazer edições este ficheiro e, em seguida, ativar regras de ACS.

Para configurar o Syslog do Solaris

1. Adicione o seguinte código para o ficheiro syslog.conf:

   auth.info;local2.info /var/log/authlog

   Nota

   Utilize a tecla de tabulação para separar componentes de registo dos nomes de ficheiro de registo. Espaços não funcionam.

2. Reinicie o daemon de Syslog.

3. No Solaris 5.8 e 5,9, introduza os seguintes comandos:

    /etc/init.d/syslog stop

   /etc/init.d/syslog start

   No Solaris 5.10, introduza os seguintes comandos:

   svcadm refresh svc:/system/system-log

Agora tem de ativar as regras de ACS.

Para configurar o Syslog AIX

1. Adicione o seguinte código para o ficheiro syslog.conf:

   *.info /var/log/syslog.log rotate size 1m files 10

   O ficheiro de Syslog está rodado quando torna-se maior do que 1 megabytes (MB) e o número de ficheiros rodados está limitado a 10.

   Nota

   Utilize a tecla de tabulação para separar componentes de registo dos nomes de ficheiro de registo. Espaços não funcionam.

2. Introduza o seguinte comando para atualizar a configuração do computador:

    # refresh –s syslogd

Agora tem de ativar as regras de ACS.

Para ativar ACS regras

1. No operações consola, clique em Cocriação.

2. No painel de navegação, clique em Cocriação, clique em objetos do pacote de gestão, e, em seguida, clique em regras.

3. No painel de regras, procure a regra estar ativado. Se o procure barra não está disponível acima o regra lista, navegar do vista menu e, em seguida, clique localizar.

4. Clique com o botão direito no nome da regra para a regra que pretende ativar, navegue até à substitui , clique em substituir a regra, e, em seguida, clique em para todos os objetos da classe para uma classe de objetos a ser monitorizados pela regra.

5. Definir o ativado parâmetro para Verdadeiro, modificar o Substituir valor para Verdadeiro, e, em seguida, clique em OK.

Consultar Também

Recolher Eventos de Segurança Utilizando Serviços de Recolha de Auditorias no Operations Manager
Como configurar certificados para coletor ACS e encaminhador
Planeamento da Capacidade de Serviços de Recolha de Auditorias
Contadores de Desempenho de Serviços de Recolha de Auditorias
Como habilitar a coleta de auditoria (ACS) encaminhadores de serviços
Segurança dos Serviços de Recolha de Auditorias
Como filtrar eventos de ACS para UNIX e computadores Linux
Monitorizar Desempenho dos Serviços de Recolha de Auditorias
Como remover os serviços de coleta de auditoria (ACS)
Administração dos Serviços de Recolha de Auditorias (AdtAdmin.exe)