Помогите с аудитом

Обсуждение технических вопросов по продуктам Novell

Помогите с аудитом

Сообщение Garry » 22 сен 2004, 16:23

Пытаюсь настроить аудит папки через auditcon, а не работает.
Если даю аудит по событию, так туда идет все подряд.
Надо посмотреть кто какие файлы читает в конкретной папке.
Подскажите. NW5.1
Garry
 
Сообщения: 72
Зарегистрирован: 27 ноя 2002, 11:03
Откуда: Луганск

Сообщение Timur Kazimirov » 23 сен 2004, 02:25

Кроме ОЧЕНЬ ВНИМАТЕЛЬНОГО чтения доки по аудиту, и обязательно перед тем как его активировать, а не после, ничего посоветовать не могу... Или переходить на NSure Audit. Но там все равно читать и читать придется...
Timur Kazimirov
 
Сообщения: 1153
Зарегистрирован: 10 фев 2004, 09:56
Откуда: Южно-Сахалинск

Сообщение Музалёв Николай » 23 сен 2004, 13:05

т.е. нужен аудит по "пользователи-и-файлы" ? К сожалению могу только поделиться отрицательным опытом-у меня ничего не получилось и кураторы не смогли ничего подсказать.
В рамках задачи
кто какие файлы .... в конкретной папке...

следовало бы всем миром повлиять на коллегу ЛЕНИКА. У него есть отличная заготовкаи если ее доделать, то аудит по "пользователи-и-файлы" будет работать на ура.
К сожалению, коллега занят и уже давно не обновлял версию.
А жаль - идея и исполнение отличное.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Владимир Семиколенных » 23 сен 2004, 19:36

Auditcon на 5.1 юзаю давно. Есть каталог с ограниченным доступом и желательно знать, кто что там делает.
В опции audit by file/directory давим F10 (и F1 :wink: ) на директории, за которой надо следить.
Потом поднимаемся вверх и выбираем audit by event -> audit by file events. А там выбираем события, которые надо протоколировать. У меня - создание/удаление каталогов, чтение/запись/создание/удаление/перемещение файла.
В Audit options configuration нажимаем F1 на каждом пункте и внимательно читаем. Если прочитали невнимательно, то получите сообщение о переполнении файла аудитинга и отлуп при попытке что - либо сделать в каталоге, за которым ведётся наблюдение.
Собственно, и всё. Работает уже не один год, логи ведутся месяца за три.
В.
Владимир Семиколенных
 
Сообщения: 174
Зарегистрирован: 10 июн 2002, 16:03
Откуда: Мурманск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5