web-dev-qa-db-ja.com

Novell Netware6.5サーバーログ

管理するNovellNetware6.5サーバーを継承しました。一部のユーザーに、本来は実行できないはずのフォルダーを他のフォルダーに移動させました。さらに、ユーザーが最後にディレクトリにログインした日時、現在アクティブであるかどうかなどのログを表示するとよい場合があります。ログファイルがNovell Netware6.5サーバー内のどこにあるのか知りたいのですが。それらにアクセスするために特別な必要があるものはありますか?今すぐログに記録する必要のあるアイテムがログに記録されていない場合、どのようにして追加のログを有効にしますか?

Netware6.5が古い製品ラインであることを私は知っています。しかし、それは私が今のところ立ち往生しているものです。少し早いですがお礼を。

3
John

他のフォルダへのフォルダの移動はログに記録されません。監査ツールはありますが、それらを有効にすると、生成されるデータの量に驚かされます。ファイル操作は予想よりもはるかに頻繁に発生し、使用可能なスペースがいっぱいになります。

簡単な方法は、ディレクトリで回収可能なファイルを探すことです。フォルダがない場合は、移動されたことがわかります。それからあなたはそれを見つけなければなりません、それは苦痛ですがそれほど難しくはありません。

最終ログインは、eDirectoryにあると思うlastLoginとしてオブジェクトに保存されます。

現在アクティブなユーザーは、ネットワークアドレスに値があります。送信元アドレスを含む(そこでサポートされている多くのプロトコル、IP、IPX、DLC/LLC、およびAppleTalkであるため、形式は重要ですが、ConsoleOneはそれを適切に解析します)

追加のロギングは、必要なものによって異なります。 Netwareでのログイン/ログアウトの場合、ゴールドスタンダードは Condrey Consulting によるAuditLoginであり、かなり安価で使いやすいです。

より包括的には、あらゆる種類のものに対して Sentinel まで上げることができます。

Sentinelには3つのレベルがあり、すべて同じ基本インフラストラクチャを使用しています。 Sentinelは、非常に強力で、ここで説明するのが難しい相関関係を備えた完全な製品です。

Sentinel RD(Rapid Deploy)は、単一サーバーバージョンであり、少し安価です。次のリリースではこのアプローチに移行しますが、多層セットアップを簡単に使用できるようになります。これは、現在のRDアプローチでは困難です。単一のサーバーインスタンスに重点を置きました。

Sentinel Log Managerは、イベントを収集することだけを目的としており、Sentinelfullが行う相関関係や一連のより凝ったことは行いません。

それらは、1秒あたりのイベント(eps)ライセンスが異なります。あなたが得るより多くのイベントはより高価です。あらゆる種類のデバイスからイベントを収集できます。

Sentinel LMは、イベントをフィルタリングしてSentinel(フル)まで渡すことができるため、負荷を軽減して分散することができます。

Novell(NetIQの現在?)の新しいレポートIdentity Managerは、パッケージ化されたSentinel LMインスタンスの一種を使用してイベントを収集し、他のSentinelシステムにも転送できます。

3
geoffc

少年、NetWare(5x MCNE)で遊んでからしばらく経ちましたが、NetWareの基本インストールとは別にNovell Identity Audit(NIA)などの監査ソフトウェアを追加しない限り、デフォルトでそのようなログがあったことを思い出せません。 。

1
KCotreau