Jak włączyć rejestrowanie zdarzeń i zasad ACS w systemie Solaris i komputerów w systemie AIX
Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
W tym temacie nie ma zastosowania do komputerów z systemem Windows.
Domyślnie komputery z systemem Solaris i AIX nie rejestrować zdarzeń inspekcji. Konfiguracja rejestrowania jest kontrolowane przez plik znajduje się pod adresem /etc/syslog.conf. Należy dokonaj edycji do tego pliku, a następnie włącz reguły ACS.
Aby skonfigurować dziennik systemowy Solaris
-
Dodaj następujący kod do pliku syslog.conf:
auth.info;local2.info /var/log/authlog
Uwaga
Użyj klawisza TAB do oddzielania składników dziennika nazw plików dziennika. Spacje nie działają.
-
Należy ponownie uruchomić demona Syslog.
-
W systemie Solaris 5.8 i 5.9 wpisz następujące polecenia:
/etc/init.d/syslog stop
/etc/init.d/syslog start
W systemie Solaris 5.10 wpisz następujące polecenia:
svcadm refresh svc:/system/system-log
Teraz należy włączyć zasady ACS.
Aby skonfigurować dziennik systemowy systemu AIX
-
Dodaj następujący kod do pliku syslog.conf:
*.info /var/log/syslog.log rotate size 1m files 10
Obraca się plik dziennika systemowego, gdy staje się większa niż 1 megabajt (MB), a liczba plików obrócony jest ograniczona do 10.
Uwaga
Użyj klawisza TAB do oddzielania składników dziennika nazw plików dziennika. Spacje nie działają.
-
Wpisz następujące polecenie, aby odświeżyć konfiguracji komputera:
# refresh –s syslogd
Teraz należy włączyć zasady ACS.
Aby włączyć reguły ACS
-
W operacji konsoli, kliknij przycisk Tworzenie.
-
W okienku nawigacji, kliknij przycisk Tworzenie, kliknij przycisk obiekty pakietu administracyjnego, a następnie kliknij przycisk reguły.
-
W okienku reguły Wyszukaj zasadę ma zostać włączony. Jeśli wyszukać pasek nie jest dostępny powyżej zasada list, przejdź od widoku menu, a następnie kliknij przycisk znaleźć.
-
Kliknij prawym przyciskiem myszy nazwę zasady dla reguły, który chcesz włączyć, przejdź do zastępuje , kliknij przycisk zastąpi reguły dla, a następnie kliknij przycisk dla wszystkich obiektów klasy dla klasy obiektów monitorowanych przez zasadę.
-
Ustaw aktywny parametr do True, modyfikowanie wartość zastępcza do True, a następnie kliknij przycisk OK.
Zobacz też
Zbieranie zdarzeń zabezpieczeń za pomocą usług Audit Collection Services w programie Operations Manager
Jak skonfigurować certfikaty dla modułu zbierającego ACS i usługa przesyłania dalej
Planowanie wydajności usług Audit Collection Services
Liczniki wydajności usług Audit Collection Services
Jak włączyć zbierania danych inspekcji usługi przekazujących (ACS)
Zabezpieczenia usług Audit Collection Services
Sposób filtrowania zdarzeń ACS dla systemu UNIX i komputerów z systemem Linux
Monitorowanie wydajności usług Audit Collection Services
Jak usunąć usługi zbierania danych inspekcji (ACS)
Administracja usług Audit Collection Services (AdtAdmin.exe)