NW65, Nsure Audit, file system events
Добавлено: 03 июн 2005, 14:58можно ли настроить на отдельный(е) том(а)/каталог(и)?
proNovell
NW65, Nsure Audit, file system events
Страница 1 из 2
Добавлено: 03 июн 2005, 14:58Добавлено: 03 июн 2005, 16:12есть подозрение, что нет.
Добавлено: 03 июн 2005, 16:19NOTE: If you want to filter events on a volume or directory level, you can create Notification filters that select events based on the volume or directory listed in the Text2 field.
Добавлено: 03 июн 2005, 16:24Но писать-то всё равно будет всё.
Добавлено: 03 июн 2005, 17:19Плохо, если так. И зачем тогда написано про Notification filters? Можно ж и SQL-запросом отфильтровать.Владимир Занадворов писал(а):Но писать-то всё равно будет всё.
Ндя..
Добавлено: 08 дек 2005, 10:49NAudit пока никак нормально не могет. Народ! Подскажите чем все таки можно можно file system events в NW65 собирать. Если есть опыт расскажите как и чем.
Все что нашел или стОит неприлично много (DSMETER напр.), или корявое..
Все что нашел или стОит неприлично много (DSMETER напр.), или корявое..
Добавлено: 08 дек 2005, 14:15Настраивал таким образом: канал аудита по умолчанию в файл. Ротация файла по достижению размера 1 Мб. Старые файлы уничтожаются после этого через 5 с.
В канал MySQL настраиваем нужные фильтры.
Проблема больше в том, что при включении аудита всех событий на сервере сильно возрастает его загрузка, т.к. все равно отслеживаются все события. Приходится включать только, скажем, открытие и удаление файлов.
В канал MySQL настраиваем нужные фильтры.
Проблема больше в том, что при включении аудита всех событий на сервере сильно возрастает его загрузка, т.к. все равно отслеживаются все события. Приходится включать только, скажем, открытие и удаление файлов.
Добавлено: 12 дек 2005, 20:43Интересная идея. Спасибо за наводку.Юрий Беляков писал(а):Настраивал таким образом: канал аудита по умолчанию в файл. Ротация файла по достижению размера 1 Мб. Старые файлы уничтожаются после этого через 5 с.
В канал MySQL настраиваем нужные фильтры.
Проблема больше в том, что при включении аудита всех событий на сервере сильно возрастает его загрузка, т.к. все равно отслеживаются все события. Приходится включать только, скажем, открытие и удаление файлов.
Что-то даже при отслеживании только открытия сервер (2 Xeon 2.8, все диски скази u320) сильно тормозит
Субъективно пррограммы, напр. консультант, гарант... запускаются и работают раз в 10 дольше.
Моежет софтовое зеркало виновато (нормальный контроллер пока не установлен)?
Добавлено: 02 фев 2006, 12:32Вроде потихоньку сдвигается с мертвой точки.
Зеркало по прежнему софтовое (блин, поставщики не найдут вторую корзину никак, контроллер еще с прошлого года пылится).
поправлен url
Зеркало по прежнему софтовое (блин, поставщики не найдут вторую корзину никак, контроллер еще с прошлого года пылится).
поправлен url
Добавлено: 24 мар 2006, 16:03Подскажите, как правильно настроить запрос к базе аудита mysql из iMonitor. База ведется, события пишутся, а посмотреть не могу, при попытке отработать запрос (Query) говорит, что мол неизвестная ошибка в системе. Вот как настроил драйвер к database: JDBC Class - com.mysql.jdbc.Driver; JDBC URL - jdbc:mysql://localhost/naudit (mysql и imanager на одном серваке); table - log; username - auditusr (дефолтовый, в mysql дал гранды auditusr@localhost) ; пароль тоже по дефолту пока 
может проще с файловым каналом начать работать, вроде и нагрузка при этом меньше?
может проще с файловым каналом начать работать, вроде и нагрузка при этом меньше?
Добавлено: 24 мар 2006, 16:53при попытке отработать запрос (Query) говорит, что мол неизвестная ошибка в системе.
А что за ошибка, может код есть?
Как-то рвз потерял mysql-connector-java-3.1.11-bin.jar, то ли после SP, толи после установки версии 2. А другой раз пришлось базу полечить.
А пока вот, что под рукой:
http://support.novell.com/cgi-bin/searc ... 091351.htm
http://support.novell.com/cgi-bin/searc ... 089010.htm
http://www.novell.com/coolsolutions/vault/qbd_204.html
http://www.novell.com/coolsolutions/tip/16483.html
Добавлено: 28 мар 2006, 13:25К сожалению кода ошибки нет, есть только детализация, типа:
java.lang.NoClassDefFoundError: org/aspectj/lang/Signature\r\n at java.lang.Class.forName0(Native Method)\r\n at java.lang.Class.forName(Class.java:141)\r\n at com.novell.naudit.server.ReportEngine.Query(ReportEngine.java:372)\r\n at com.novell.naudit.server.ReportEngine.Query(ReportEngine.java:77)\r\n at com.novell.naudit.reports.NAuditXmlHandler.runQuery(NAuditXmlHandler.java:1774)\r\n at com.novell.naudit.reports.reportsWizardFrameContentStep1Task.processRequest(reportsWizardFrameContentStep1Task.java:195)\r\n at com.novell.naudit.reports.NAuditReportsTask.execute(NAuditReportsTask.java:106)\r\n
и.т.д.
пробовал по разному в imanager описывать запрос к mysql, результат один
пока пишу в файловый канал, там хоть видно результат
еще непонятный косяк нашел - когда пускаешь lengine с ключем d (TID10089010) то не происходит коннекта к приложениям NetWare и eDirectory Instrumentation, а когда без этого экрана - то все ок???
как то странно все это...
java.lang.NoClassDefFoundError: org/aspectj/lang/Signature\r\n at java.lang.Class.forName0(Native Method)\r\n at java.lang.Class.forName(Class.java:141)\r\n at com.novell.naudit.server.ReportEngine.Query(ReportEngine.java:372)\r\n at com.novell.naudit.server.ReportEngine.Query(ReportEngine.java:77)\r\n at com.novell.naudit.reports.NAuditXmlHandler.runQuery(NAuditXmlHandler.java:1774)\r\n at com.novell.naudit.reports.reportsWizardFrameContentStep1Task.processRequest(reportsWizardFrameContentStep1Task.java:195)\r\n at com.novell.naudit.reports.NAuditReportsTask.execute(NAuditReportsTask.java:106)\r\n
и.т.д.
пробовал по разному в imanager описывать запрос к mysql, результат один
пока пишу в файловый канал, там хоть видно результат
еще непонятный косяк нашел - когда пускаешь lengine с ключем d (TID10089010) то не происходит коннекта к приложениям NetWare и eDirectory Instrumentation, а когда без этого экрана - то все ок???
как то странно все это...
Добавлено: 28 мар 2006, 14:310. Пример1, пример2, если не нашел еще
1. А какой naudit собственно? В версии 2.0 есть существенные изменения. Агенты платформ можно теперь глобально настроить, чтоб они все подряд не слали, что облегчает жизнь движку с его оповещениями. И плагин к iManager-у новый.
2. Попробовать мобильный iManager (качается с Новеля, как и плагины).
3. Попробовать lreport.exe.
1. А какой naudit собственно? В версии 2.0 есть существенные изменения. Агенты платформ можно теперь глобально настроить, чтоб они все подряд не слали, что облегчает жизнь движку с его оповещениями. И плагин к iManager-у новый.
2. Попробовать мобильный iManager (качается с Новеля, как и плагины).
3. Попробовать lreport.exe.
Добавлено: 28 мар 2006, 14:55настраиваю именно так, как в примере, все равно - неизвестная ошибка, naudit версии 2.0, iManager версии 2.6, плагин к нему тоже версии 2 за 17-янв-2006, все самый свежак, может в этом проблема
завтра попробую скачать мобильную версию
завтра попробую скачать мобильную версию
Добавлено: 30 мар 2006, 10:32Владимир, можно ссылочку на мобильный айменеджер, что то не по глазам