如何啟用事件記錄和 Solaris 和 AIX 電腦上的 ACS 規則
適用於: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
本主題不適用於 Windows 的電腦。
根據預設,Solaris 和 AIX 電腦不要記錄稽核事件。 記錄組態是由位於 /etc/syslog.conf 的檔案控制。 您必須對此檔案進行編輯,然後啟用 [ACS 規則。
若要設定 Solaris Syslog
-
將下列程式碼加入至 syslog.conf 檔案:
auth.info;local2.info /var/log/authlog
.jpeg "System_CAPS_note")
注意事項使用 TAB 鍵來分隔記錄元件從記錄檔名稱。 無法使用空格。
-
重新啟動 Syslog daemon。
-
在 Solaris 5.8 和 5.9,輸入下列命令:
/etc/init.d/syslog stop
/etc/init.d/syslog start
在 Solaris 5.10 上輸入下列命令:
svcadm refresh svc:/system/system-log
您現在必須啟用 ACS 規則。
若要設定 AIX Syslog
-
將下列程式碼加入至 syslog.conf 檔案:
*.info /var/log/syslog.log rotate size 1m files 10
Syslog 檔案會旋轉時變成大於 1 百萬位元組 (MB) 而且輪替檔案數目限制為 10。
注意事項使用 TAB 鍵來分隔記錄元件從記錄檔名稱。 無法使用空格。
-
輸入下列命令以重新整理電腦的設定:
# refresh –s syslogd
您現在必須啟用 ACS 規則。
若要啟用 ACS 規則
-
在 作業 主控台中,按一下 製作。
-
在瀏覽窗格中按一下 製作, ,按一下 管理組件物件, ,然後按一下 規則。
-
在規則窗格中,搜尋要啟用的規則。 如果 尋找 都不可以使用上面列 規則 清單中,從瀏覽 檢視 功能表,然後再按一下 尋找。
-
以滑鼠右鍵按一下您想要啟用,請瀏覽至規則的規則名稱 會覆寫 , ,按一下 覆寫規則, ,然後按一下 類別的所有物件 類別的規則所要監視的物件。
-
設定 已啟用 參數 True, ,修改 覆寫值 至 True, ,然後按一下 [確定]。