如何启用事件日志记录和 ACS Solaris 和 AIX 计算机上的规则
适用对象:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
本主题不适用于 Windows 的计算机。
默认情况下,Solaris 和 AIX 计算机不记录审核事件。 由该文件位于 /etc/syslog.conf 控制日志记录配置。 您必须对此文件进行编辑,然后启用 ACS 规则。
若要配置 Solaris Syslog
-
将以下代码添加到 syslog.conf 文件:
auth.info;local2.info /var/log/authlog
.jpeg "System_CAPS_note")
注意使用 TAB 键分隔日志组件从日志文件名称。 无法正常使用空格。
-
重新启动 Syslog 后台程序。
-
在 Solaris 5.8 和 5.9 上,输入以下命令:
/etc/init.d/syslog stop
/etc/init.d/syslog start
在 Solaris 5.10 上输入以下命令:
svcadm refresh svc:/system/system-log
您现在必须启用 ACS 规则。
若要配置 AIX Syslog
-
将以下代码添加到 syslog.conf 文件:
*.info /var/log/syslog.log rotate size 1m files 10
系统日志文件被旋转时它变得大于 1 兆字节 (MB) 的已轮换文件数目被限制为 10。
注意使用 TAB 键分隔日志组件从日志文件名称。 无法正常使用空格。
-
输入以下命令以刷新计算机的配置:
# refresh –s syslogd
您现在必须启用 ACS 规则。
若要启用 ACS 规则
-
在 操作 控制台中,单击 创作。
-
在导航窗格中,单击 创作, ,单击 管理包对象, ,然后单击 规则。
-
在“规则”窗格中,搜索要启用的规则。 如果 寻找 栏不可用上面 规则 列表中,从导航 视图 菜单,然后再单击 查找。
-
右键单击您想要启用,导航到该规则的规则名 替代 , ,单击 替代此规则, ,然后单击 类的所有对象 要由该规则监视的对象的类。
-
设置 已启用 参数 True, ,修改 替代值 到 True, ,然后单击 确定。