Aktivera loggning och ACS reglerna på Solaris och AIX-datorer

 

Gäller för: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Det här avsnittet gäller inte Windows-datorer.

Som standard logga Solaris och AIX-datorer inte granskningshändelser. Konfigurationen av loggning styrs av filen finns i /etc/syslog.conf. Du måste göra ändringar i den här filen och aktivera ACS-regler.

Så här konfigurerar du Syslog för Solaris

1. Lägg till följande kod i filen syslog.conf:

   auth.info;local2.info /var/log/authlog

   Information
   Använd TAB för att separera logg komponenter från loggfilens namn. Blanksteg fungerar inte.

2. Starta om daemon för Syslog.

3. Ange följande kommandon på Solaris 5,8 och 5.9:

    /etc/init.d/syslog stop

   /etc/init.d/syslog start

   Ange följande kommandon på Solaris 5.10:

   svcadm refresh svc:/system/system-log

Nu måste du aktivera ACS-regler.

Så här konfigurerar du AIX Syslog

1. Lägg till följande kod i filen syslog.conf:

   *.info /var/log/syslog.log rotate size 1m files 10

   Syslog-filen roteras när det blir större än 1 megabyte (MB) och antalet roterad filer är begränsad till 10.

   Information
   Använd TAB för att separera logg komponenter från loggfilens namn. Blanksteg fungerar inte.

2. Ange följande kommando för att uppdatera datorns konfiguration:

    # refresh –s syslogd

Nu måste du aktivera ACS-regler.

Aktivera ACS-regler

1. I den Operations konsolen klickar du på Redigering.

2. I navigeringsfönstret klickar du på Redigering, klickar du på objekt för hanteringspaket, och klicka sedan på regler.

3. I rutan regler, söka efter regeln ska aktiveras. Om den Leta efter bar är inte tillgänglig över de regeln listan, navigera från den Visa -menyn och klickar sedan på hitta.

4. Högerklicka på Regelnamn för regeln som du vill aktivera, navigerar du till åsidosätter , klickar du på åsidosätta regeln, och klicka sedan på för alla objekt i klassen för en klass med objekt som ska övervakas av regeln.

5. Ange den aktiverad parametern Sant, ändra den åsidosätta värdet till Sant, och klicka sedan på OK.

Se även

Samla in säkerhetshändelser med gransknings- och insamlingstjänst i Operations Manager
Så här konfigurerar du Certficates för ACS-insamlare och vidarebefordrare
Kapacitetsplanering i gransknings- och insamlingstjänst
Prestandaräknare i gransknings- och insamlingstjänsten
Aktivera Audit Collection Services vidarebefordrare (ACS)
Säkerhet med gransknings- och insamlingstjänsten
Så här filtrerar du ACS-händelser för UNIX- och Linux-datorer
Övervaka prestanda i gransknings- och insamlingstjänsterna
Ta bort Audit Collection Services (ACS)
Administrera gransknings- och insamlingstjänsten (AdtAdmin.exe)