И так емеем сервера с Novell Netware 6sp6 (sp7) и устновленым Novell Audit 202p4. Сборщик логов на отдельном сервере, который больше ничем не занимаеться , MySql на нем версии 5.0.27.
Делаю эксперимент
1. Создаю директорию
2. Копирую в эту директорию файл
3. Удаляю файл
4. удаляю директорию.
Какие собития при етом пишеться в базу:
1. Создание диретории- Directory Create
2. Копирование файла - Directory Modified
3. Удаление файла - В БАЗУ НИЧЕГО НЕ ПИШЕТЬСЯ
4. Удаление дирекории - Directory Remove
Делаем auditstp (остановка аудита), после auditagt (запуск аудита) и после этого в течении некоторого времени (какое понять пока не известно приблизительно 30 мин) собития File Deleted в базу пишуться успешно.
тома нсс
В чем может быть проблема ?
Проблемы с Audit 202
Сообщений: 7
• Страница 1 из 1
Проблемы с Audit 202
Andy_777 » 21 фев 2008, 16:57
Theory is when you know everything but nothning works. Practice is when everything works but no one knows why. IN THIS PLACE we're combining theory and practice -
nothing works and no one knows why!
nothing works and no one knows why!
- Andy_777
- Сообщения: 35
- Зарегистрирован: 21 мар 2005, 17:15
- Откуда: Киев
Владимир Горяев » 21 фев 2008, 17:26
Приблизительно могу сказать, что в настройках аудита галку надо ставить не на события eDir, а на события Netware.
аудит запускаем след. образом:
AUDITSVR.NCF
AUDITAGT.NCF
аудит запускаем след. образом:
AUDITSVR.NCF
AUDITAGT.NCF
Бардак автоматизировать невозможно!!!
_________________
_________________
-
Владимир Горяев - Сообщения: 3473
- Зарегистрирован: 05 июн 2002, 13:37
- Откуда: Смоленск
Andy_777 » 21 фев 2008, 17:49
если би галка не стояла на собития Netware, то собития Directory Create и Directory Modified, также не писались би.
Вопрос то не в етом, а в том что собития File Deleted перестают писаться в базу через некоторое время.
Вопрос то не в етом, а в том что собития File Deleted перестают писаться в базу через некоторое время.
Theory is when you know everything but nothning works. Practice is when everything works but no one knows why. IN THIS PLACE we're combining theory and practice -
nothing works and no one knows why!
nothing works and no one knows why!
- Andy_777
- Сообщения: 35
- Зарегистрирован: 21 мар 2005, 17:15
- Откуда: Киев
Andrew Pushkarev » 24 мар 2009, 13:39
NW 6.5 sp7. Novell Audit 2.02 starter pack. Lengine, MySQL – все на одном сервере.
Проблема: не стартует LENGINE.
Сообщения с консоли сервера logger screen:
Module LENGINE.NLM load status OK
Novell Audit: Logging Mode: Using interval certificate
SERVER-5.70-141: Unable to find load file SYS:SYSTEM
Novell Audit: Driver lgdfile.nlm failed to load from sys:system/lgdfile.nlm. Error1
SERVER-5.70-141: Unable to find load file SYS:SYSTEM
Novell Audit: Driver lgdfile.nlm failed to load from sys:system/lgdmon.nlm. Error1
SERVER-5.70-141: Unable to find load file SYS:SYSTEM
Novell Audit: Driver lgdfile.nlm failed to load from sys:system/lgdmsql.nlm. Error1
SERVER-5.70-141: Unable to find load file SYS:SYSTEM
Novell Audit: Driver lgdfile.nlm failed to load from sys:system/lgdfile.nlm. Error1
Novell Audit: Could not initialize logging subsystem; aborting
Предварительная загрузка lgdfile.nlm, lgdmon.nlm, lgdmsql.nlm не решает проблему.
Как же загрузить LENGINE?
Проблема: не стартует LENGINE.
Сообщения с консоли сервера logger screen:
Module LENGINE.NLM load status OK
Novell Audit: Logging Mode: Using interval certificate
SERVER-5.70-141: Unable to find load file SYS:SYSTEM
Novell Audit: Driver lgdfile.nlm failed to load from sys:system/lgdfile.nlm. Error1
SERVER-5.70-141: Unable to find load file SYS:SYSTEM
Novell Audit: Driver lgdfile.nlm failed to load from sys:system/lgdmon.nlm. Error1
SERVER-5.70-141: Unable to find load file SYS:SYSTEM
Novell Audit: Driver lgdfile.nlm failed to load from sys:system/lgdmsql.nlm. Error1
SERVER-5.70-141: Unable to find load file SYS:SYSTEM
Novell Audit: Driver lgdfile.nlm failed to load from sys:system/lgdfile.nlm. Error1
Novell Audit: Could not initialize logging subsystem; aborting
Предварительная загрузка lgdfile.nlm, lgdmon.nlm, lgdmsql.nlm не решает проблему.
Как же загрузить LENGINE?
- Andrew Pushkarev
- Сообщения: 94
- Зарегистрирован: 04 сен 2002, 16:08
Попробуй писать аудит в файл
Павел Гарбар » 24 мар 2009, 16:30
и посмотри, какие события у тебя пишутся. Если все будет нормально (у моих пользоватей жалоб пока нет, пишут в файл), то копай в сторону MySQL.
- Павел Гарбар
- Сообщения: 710
- Зарегистрирован: 05 июн 2002, 09:36
- Откуда: Санкт-Петербург
Andrew Pushkarev » 09 апр 2009, 12:31
Переустановили - lengine грузится. События логируются. Однако как назначить аудит для отдельных папок, или пользователей не понятно 
- Andrew Pushkarev
- Сообщения: 94
- Зарегистрирован: 04 сен 2002, 16:08
Владимир Горяев » 09 апр 2009, 14:46
Внимательно прочитай след. темы и найдешь ответ:Andrew Pushkarev писал(а):Переустановили - lengine грузится. События логируются. Однако как назначить аудит для отдельных папок, или пользователей не понятно
http://novell.org.ru/forum/viewtopic.php?t=5973
http://novell.org.ru/forum/viewtopic.php?t=8067
http://novell-admin.ru/forum/viewtopic.php?p=771
Бардак автоматизировать невозможно!!!
_________________
_________________
-
Владимир Горяев - Сообщения: 3473
- Зарегистрирован: 05 июн 2002, 13:37
- Откуда: Смоленск
Сообщений: 7
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5