NetWare 5.1. Как включить лог на действия юзеров?

Обсуждение технических вопросов по продуктам Novell

NetWare 5.1. Как включить лог на действия юзеров?

Сообщение Аркадий Глазырин » 25 дек 2002, 15:13

Как включить лог на действия юзеров?

До недавнего времени меня это совершенно не интересовало, а теперь вдруг захотелось посмотреть кто из юзеров какие файлы считывает/записывает на сервер NetWare 5.1.

100% уверен, что данная опция где-то есть.

Но где?
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Сергей Ефремов » 25 дек 2002, 15:34

:) Опция, да это целая служба аудита, давно ей не пользовался, запускается и конфигурируется кажется из auditcon.nlm
Аватара пользователя
Сергей Ефремов
 
Сообщения: 45
Зарегистрирован: 05 июн 2002, 09:53
Откуда: Санкт-Петербург

Сообщение Юрий Беляков » 25 дек 2002, 16:01

В SYS:\Public лежит файлик Auditcon.exe
Через него идет управление.
Аватара пользователя
Юрий Беляков
 
Сообщения: 628
Зарегистрирован: 31 май 2002, 11:46
Откуда: Екатеринбург

Сообщение Аркадий Глазырин » 27 дек 2002, 10:51

Юрий Беляков писал(а):В SYS:\Public лежит файлик Auditcon.exe
Через него идет управление.


Нашел. Запустил. Поковырялся. Настроил логировать чтение запись конкретного каталога на конкретном томе.
Не просёк куда же log пишется.
Нашел в том же каталоге, что в Auditcon.txt вносится какая-то информация.

"А не это ли log-файл?" подумал я и произвел несколько операций чтения записи в нужный каталог. Auditcon.txt без изменений.

Тогда решил найти все созданные и изменившиеся файлы на томе SYS.
В процессе поиска сервер стал мне слать бродкасты:

"The audit file for FS1\SYS is full."

Как так? На томе SYS еще 666Mb свободного места!
Интересно и то, чт сейчас на томе SYS файлы на чтение не даются (в частности Auditcon.txt) , Auditcon.exe не запускается. Типа нет его.

И сервер периодически кряхтит "пук-пук" на спикер.
С шагом минут в пять.

******
Отмечу, что это тест-сервер и рабочая конструкция не страдает.
Призываю всех все эксперименты сперва ставть на "подопытных" серверах.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Сергей Каретин » 27 дек 2002, 12:08

В догонку к твоему призыву добавлю, что еще не плохо и документации к продуктам читать прежде чем их, хоть и в тестовой среде, пользовать.
Сергей Каретин
 
Сообщения: 201
Зарегистрирован: 05 июн 2002, 08:21
Откуда: Ярославль

Сообщение Андрей Тр. aka RH » 27 дек 2002, 13:11

Для начала RTFM .. хотя бы :

Novell Documentation: NetWare 5.1 Resolving Volume Audit Problems -

http://www.novell.com/documentation/lg/ ... eckoa.html
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Аркадий Глазырин » 27 дек 2002, 14:56

Сергей Каретин писал(а):В догонку к твоему призыву добавлю, что еще не плохо и документации к продуктам читать прежде чем их, хоть и в тестовой среде, пользовать.


Там оказалась отнють не маленькая документация...
:-(

Где результаты аудита лежат?

Вот ответ на мой же первичный вопрос.

http://www.novell.com/documentation/lg/ ... lxiya.html
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Андрей Тр. aka RH » 27 дек 2002, 16:18

Arkadi Glazyrin писал(а):захотелось посмотреть кто из юзеров какие файлы считывает/записывает на сервер NetWare 5.1.

Вот ответ на мой же первичный вопрос.

http://www.novell.com/documentation/lg/ ... lxiya.html


Ссылка-то на контейнерный аудит, а тебе ИМХО нужен аудит томов ( Volume audit ). Вообще, аудит не "опция", а отдельная служба .. действительно не самая простая. А том с ней заполнить можно только так. Кстати, результатами обычно являются отчеты ( reports ), которые строятся на основе тех самых файлов аудита.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Музалёв Николай » 27 дек 2002, 19:27

Вообще говоря, можно согласиться с
Там оказалась отнють не маленькая документация...

И добавить, что и не совсем ясная. Вместо 1-2 примеров идут рассуждения.
Мне давно хотелось запустить аудит в режиме "вот этот пользователь и вот этот файл", ещё со времен НВ 410.
Получается почти всё - и активизация аудита, и работа с файлом и отчетами и т.д. И файлы для слежения можно выбрать.
Но вижу только пользователей своего контейнера - и всё!
Даже если назначал аудитора в другом контейнере - всё равно вижу только состав контейнера админа. Соответственно - фиксируются все выбранные события (создать/удалить/открыть/ и т.д.) только для пользователей из этого контейнера. Хочешь - выбери одного, хош-всех, но только из этого контейнера! Есть предположение, что решение проблемы лежит на поверхности, но увидеть его самому не судьба. Поэтому если кто не полениться, то прошу помочь - по пунктам этого ДОС-меню - решю эту задачу: "отслеживать обращение вот этого юзера вот к этому файлу"
Спасибо.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3026
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Аркадий Глазырин » 28 дек 2002, 09:18

Согласен читать документацию. Буду читать. Только подскажите как выключить этот аудит.
Из-за него с томв SYS ни одна из програм не запускается в числе которыз rconsole.exe и auditcon.exe, ни один файл не читается.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Аркадий Глазырин » 29 дек 2002, 10:50

Подскажите как этот дурацкий аудит выключить. Обещаю выключить и больше по нему вопросов не задавать.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Аркадий Глазырин » 30 дек 2002, 00:05

Не понимаю как сервер работает. Не понимаю. На том SYS ничего записать нельзя, а он тем не менеее работает. Разве что печатать стало нельзя. В силу того, что очереди на томе SYS лежат.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Была такая проблема.

Сообщение Андрей Фисенко » 30 дек 2002, 06:27

После этого сначала сильно читаем, потом тестим, потом делаем.
Для начала для справки:
The Auditcon utility allows the NetWare auditor to audit events under two general categories: Volume events and Directory Services events.
In NetWare, the auditing files (not to be confused with Auditcon.exe, the front-end application, and its associated files) are maintained differently from earlier 4.0x NetWare versions. All auditing files are now stored in the hidden SYS:\_NETWARE directory. These files are not editable. The auditing files are as follows:
Volume Auditing Files
NET$AUDT.CAF Current Auditing File
NET$AUDT.AO0 Oldest Backup File
NET$AUDT.AO1 Next Oldest Backup File
etc. up to a total of 15 backup files.

Симптомы:
SYS volume is out of space.
NET$AUDT.CAF file is taking up all the space on a volume.
Почему:
The NET$AUDT.CAF file can grow quite large and use of all of the disk space for a volume. Once all the space is gone it locks up the volume.
Решение:
вам необходимо удалить эти файлы.
Как? оченно просто:
1. Выгрузить DS.NLM (Unload DS.NLM).
2. Запустить JCMD.NLM (или любой эмулятор DOS, типа CC.NLM).
3. Переименовать каталог SYS:\_NETWARE (в SYS:\_NETWARE.OLD).
4. Перегрузить сервер.
5. Запустить JCMD.NLM.
6. Перейти в SYS:\_NETWARE.OLD.
7. Удалить файл NET$AUDT.CAF. (Заодно и NET$AUDT.A*)
8. С помошью команды COPY (из TOOLBOX.NLM) возвратить каталог _NETWARE на место. (copy sys:\_netware.old sys:\_NetWare)
9. Перегрузить сервер.
10. С рабочей станции удалить каталог _NETWARE.OLD с тома SYS (предварительно сняв атрибут ARCHIVE, если что)

http://support.novell.com/cgi-bin/searc ... 050357.htm

----
Будте осторожны и внимательны!
Андрей Фисенко
 
Сообщения: 1308
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Музалёв Николай » 30 дек 2002, 14:21

2 Андрей Фисенко.
Андрей, а мне поможете?
Проблема изложена выше.
Спасибо.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3026
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Re: Была такая проблема.

Сообщение Аркадий Глазырин » 30 дек 2002, 23:12

Андрей Фисенко писал(а):После этого сначала сильно читаем, потом тестим, потом делаем.
Будте осторожны и внимательны!


Хм. Так мы получается вручную с консоли NDS правим. Точнее вычищаем. Не слабо.
Попробую завтра. В новогоднюю ночь. Если Дед Мороз или напитки не помешают.
Выходит я не первый на такие грабли наступил.
*****
Нифига. Удалённо консоль не доступна.
Придётся вручную влезать.
Последний раз редактировалось Аркадий Глазырин 31 дек 2002, 19:48, всего редактировалось 1 раз.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron