Como habilitar o log de eventos e regras de ACS no Solaris e AIX computadores

 

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Este tópico não se aplica a computadores Windows.

Por padrão, os computadores Solaris e AIX não registra eventos de auditoria. A configuração de log é controlada pelo arquivo localizado em /etc/syslog.conf.. Você deve fazer edições para esse arquivo e, em seguida, habilitar regras do ACS.

Para configurar o Syslog do Solaris

1. Adicione o seguinte código ao arquivo syslog.conf:

   auth.info;local2.info /var/log/authlog

   Observação
   Use a tecla TAB para separar os componentes de log de nomes de arquivo de log. Espaços não funcionam.

2. Reinicie o daemon do Syslog.

3. No Solaris 5.8 e 5.9, digite os seguintes comandos:

    /etc/init.d/syslog stop

   /etc/init.d/syslog start

   No Solaris 5.10, digite os seguintes comandos:

   svcadm refresh svc:/system/system-log

Agora, você deve habilitar as regras do ACS.

Para configurar o Syslog do AIX

1. Adicione o seguinte código ao arquivo syslog.conf:

   *.info /var/log/syslog.log rotate size 1m files 10

   O arquivo de Syslog é girado quando ele se torna maior do que 1 megabyte (MB) e o número de arquivos girados está limitado a 10.

   Observação
   Use a tecla TAB para separar os componentes de log de nomes de arquivo de log. Espaços não funcionam.

2. Digite o seguinte comando para atualizar a configuração do computador:

    # refresh –s syslogd

Agora, você deve habilitar as regras do ACS.

Para habilitar regras do ACS

1. No operações de console, clique em criação.

2. No painel de navegação, clique em criação, clique em objetos do pacote de gerenciamento, e, em seguida, clique em regras.

3. No painel de regras, pesquise a regra a ser habilitada. Se o procure barra não estiver disponível no regra lista, navegar do exibição menu e clique localizar.

4. Clique o nome da regra para a regra que você deseja habilitar, navegue até substitui , clique em Substituir a regra, e, em seguida, clique em para todos os objetos da classe para uma classe de objetos a serem monitorados pela regra.

5. Definir o habilitado parâmetro True, modificar o Substituir valor para True, e, em seguida, clique em OK.

Consulte também

Coletando eventos de segurança usando os serviços de coleta de auditoria no Operations Manager
Como configurar certificados para coletor ACS e encaminhador
Planejamento de capacidade dos Serviços de Coleta de Auditoria
Contadores de desempenho dos Serviços de Coleta de Auditoria
Como habilitar a coleta de auditoria (ACS) encaminhadoresde serviços
Segurança dos Serviços de Coleta de Auditoria
Como filtrar eventos de ACS para UNIX e computadores Linux
Monitorando o desempenho dos serviços de coleta de auditoria
Como remover os serviços de coleta de auditoria (ACS)
Administração dos Serviços de Coleta de Auditoria (AdtAdmin.exe)