Cómo habilitar el registro de sucesos y reglas de ACS en los equipos AIX y Solaris
Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
En este tema no se aplica a los equipos de Windows.
De forma predeterminada, los equipos Solaris y AIX no registra los eventos de auditoría. La configuración de registro se controla mediante el archivo ubicado en/etc/syslog.conf. Debe realizar cambios en este archivo y, a continuación, habilitar reglas de ACS.
Para configurar el registro del sistema Solaris
-
Agregue el código siguiente al archivo syslog.conf:
auth.info;local2.info /var/log/authlog
Nota
Utilice la tecla TAB para separar los componentes de registro de los nombres de archivo de registro. Los espacios no funcionan.
-
Reiniciar el demonio de Syslog.
-
En Solaris 5.8 y 5.9, escriba los siguientes comandos:
/etc/init.d/syslog stop
/etc/init.d/syslog start
En Solaris 5.10, escriba los siguientes comandos:
svcadm refresh svc:/system/system-log
Ahora debe habilitar las reglas de ACS.
Para configurar el registro del sistema AIX
-
Agregue el código siguiente al archivo syslog.conf:
*.info /var/log/syslog.log rotate size 1m files 10
El archivo de registro del sistema se gira cuando se vuelve más de 1 megabyte (MB) y el número de archivos girados se limita a 10.
Nota
Utilice la tecla TAB para separar los componentes de registro de los nombres de archivo de registro. Los espacios no funcionan.
-
Escriba el siguiente comando para actualizar la configuración del equipo:
# refresh –s syslogd
Ahora debe habilitar las reglas de ACS.
Para habilitar reglas de ACS
-
En el Operations de la consola, haga clic en Authoring.
-
En el panel de navegación, haga clic en Authoring, haga clic en objetos del módulo de administración, y, a continuación, haga clic en reglas.
-
En el panel de reglas, busque la regla que desea habilitar. Si el Buscar barra no está disponible por encima de la regla lista, navegar desde el vista menú y, a continuación, haga clic en Buscar.
-
Haga clic en el nombre de la regla que desea habilitar, navegue a reemplaza , haga clic en invalidar la regla, y, a continuación, haga clic en para todos los objetos de clase para una clase de objetos que supervisará la regla.
-
Establecer el habilitado parámetro True, modificar el valor de invalidación a True, y, a continuación, haga clic en Aceptar.
Vea también
Recopilación de eventos de seguridad con servicios de recopilación de auditorías en Operations Manager
Cómo configurar certificados para el recopilador de ACS y reenviador
Planificación de la capacidad de los servicios de recopilación de auditorías
Contadores de rendimiento de los servicios de recopilación de auditorías
Cómo habilitar la recopilación de auditoría servicios de reenviadores (ACS)
Seguridad de los servicios de recopilación de auditorías
Cómo filtrar sucesos de ACS para equipos de Linux y UNIX
Supervisión de rendimiento de servicios de recopilación de auditorías
Cómo quitar los servicios de recopilación de auditorías (ACS)
Administración de servicios de recopilación de auditorías (AdtAdmin.exe)