naudit 1.0.3
Добавлено: 07 авг 2006, 15:56Коллеги добрый день. У кого нибудь есть ссылка или дока (желательно русская) для naudit 1.0.3, та что здесь http://www.novell.com/documentation/nsu ... eaudit.pdf ситуации не прояснила. Заранее спасибо.
proNovell
naudit 1.0.3
Страница 1 из 2
Добавлено: 07 авг 2006, 15:56Добавлено: 07 авг 2006, 16:59а ты опиши проблему, может чем-нить поможем
Добавлено: 07 авг 2006, 17:02
) Да качнул второй настраиваю, буду проблемы обязательно отпишу. Спасибо !!!!!!!!!!!!!Добавлено: 08 авг 2006, 07:45Коллеги, есть такой:
Поставил Novell_Audit_202_Starter_NetWare в файл пишет, но как теперь это все запихнуть в mysql?? Мускуль у меня стоит, но база naudit не создана
Сначала я ставил audit тот что с диска nw65sp5, ставил я удаленно со своей рабочей машины, но в дереве не появилось ни одного объекта и база в mysql не создалась, вернее база то есть нет таблиц. Тогда я решил поставиь 2 версию в дереве корректно появились объекты и он даже заработал, но в файл. Вот хотелось бы все это отправить mysql, но для этого нужно создать базу, а парамтры я себе мало представляю. Заранее спасибо за помощь.
Поставил Novell_Audit_202_Starter_NetWare в файл пишет, но как теперь это все запихнуть в mysql?? Мускуль у меня стоит, но база naudit не создана
Сначала я ставил audit тот что с диска nw65sp5, ставил я удаленно со своей рабочей машины, но в дереве не появилось ни одного объекта и база в mysql не создалась, вернее база то есть нет таблиц. Тогда я решил поставиь 2 версию в дереве корректно появились объекты и он даже заработал, но в файл. Вот хотелось бы все это отправить mysql, но для этого нужно создать базу, а парамтры я себе мало представляю. Заранее спасибо за помощь.Добавлено: 08 авг 2006, 10:45вот сама табличка
CREATE TABLE IF NOT EXISTS Имя_таблицы
(SourceIP INT,
ClientTimestamp INT,
ClientMS INT,
ServerTimestamp INT,
SessionID INT,
Component VARCHAR(255),
EventID INT,
Severity INT,
Grouping INT,
Originator VARCHAR(255),
OriginatorType INT,
Target VARCHAR(255),
TargetType INT,
SubTarget VARCHAR(255),
Text1 VARCHAR(255),
Text2 VARCHAR(255),
Text3 VARCHAR(255),
Value1 INT,
Value2 INT,
Value3 INT,
MIMEType INT,
DataSize INT,
Data MEDIUMBLOB,
Signature VARCHAR(255),
INDEX(ClientTimestamp),
INDEX(EventID))
TYPE=MYISAM
CREATE TABLE IF NOT EXISTS Имя_таблицы
(SourceIP INT,
ClientTimestamp INT,
ClientMS INT,
ServerTimestamp INT,
SessionID INT,
Component VARCHAR(255),
EventID INT,
Severity INT,
Grouping INT,
Originator VARCHAR(255),
OriginatorType INT,
Target VARCHAR(255),
TargetType INT,
SubTarget VARCHAR(255),
Text1 VARCHAR(255),
Text2 VARCHAR(255),
Text3 VARCHAR(255),
Value1 INT,
Value2 INT,
Value3 INT,
MIMEType INT,
DataSize INT,
Data MEDIUMBLOB,
Signature VARCHAR(255),
INDEX(ClientTimestamp),
INDEX(EventID))
TYPE=MYISAM
Добавлено: 08 авг 2006, 10:48о спасибо, попробую сам сделать. А вы тоже сами делали, она автоматически не создаеться??? Может только у меня такой глюк
Добавлено: 08 авг 2006, 10:51автомата никак не смог добится, хорошо хоть в доках есть sql запрос который я уже выложил 
Добавлено: 08 авг 2006, 10:57оки
Добавлено: 08 авг 2006, 15:47а как назначит канал mysql по умолчанию?? Что-то никак не найду.
Добавлено: 08 авг 2006, 16:59на данный момент не могу ответить на этот вопрос, т.к слетел сертификат центер, и поэтому не могу открыть имэнэджер.
Помню только что всю щнягу кидал в файлы и настроил их очистку через 24 часа, а вот отфильтрованые данные отправлял в мускуль, причем созал не одну таблице, а несколько. Для файлов отдельная таблица, для директорий отдельная таблица, для входа-выхода пользователей и других действий другая таблица.
Помню только что всю щнягу кидал в файлы и настроил их очистку через 24 часа, а вот отфильтрованые данные отправлял в мускуль, причем созал не одну таблице, а несколько. Для файлов отдельная таблица, для директорий отдельная таблица, для входа-выхода пользователей и других действий другая таблица.
Добавлено: 08 авг 2006, 17:04понятно, что то странное у меня происходит, было на одном сервер сейчас поставил еще один проблема возникла что после установки audita вылетает админсервер после входа на phpmyadmin
8-08-2006 5:05:57 pm: SERVER-5.70-2187 [nmID=D0006]
Removed address space because of memory protection violation
Address Space: ADMINSRV
Reason: Free detected corrupt preceeding redzone for node
0xC0B83C40
Running Thread: Apache_Worker 0
EIP: 0x4677ACA6 (???.NLM + 0x0)
8-08-2006 5:05:57 pm: SERVER-5.70-2187 [nmID=D0006]
Removed address space because of memory protection violation
Address Space: ADMINSRV
Reason: Free detected corrupt preceeding redzone for node
0xC0B83C40
Running Thread: Apache_Worker 0
EIP: 0x4677ACA6 (???.NLM + 0x0)
Добавлено: 08 авг 2006, 17:37Есть еще вопрос. А как мониторить другие сервер или на каждом нужно поднимать audit? На том где он установлен, все корректно пишется в файл, а вот как туда загнать инфу с другого сервера?
Добавлено: 09 авг 2006, 07:58на каждом серваке надо ставить агента и натравить параметр LogHost в файле sys/etc/logevent.cfg на основной сервак. Вроде все 
Добавлено: 09 авг 2006, 12:29поставил, настроил, но при удалении файлов на клиенте в лог пишеться, что путь не известен а если удалять на сервере то все нормально.
а если удалять на сервере то все нормально.Добавлено: 09 авг 2006, 13:32у меня такой же глюк