Страница 1 из 1
Проблемы с Audit 202
Добавлено:
21 фев 2008, 16:57 Andy_777
И так емеем сервера с Novell Netware 6sp6 (sp7) и устновленым Novell Audit 202p4. Сборщик логов на отдельном сервере, который больше ничем не занимаеться , MySql на нем версии 5.0.27.
Делаю эксперимент
1. Создаю директорию
2. Копирую в эту директорию файл
3. Удаляю файл
4. удаляю директорию.
Какие собития при етом пишеться в базу:
1. Создание диретории- Directory Create
2. Копирование файла - Directory Modified
3. Удаление файла - В БАЗУ НИЧЕГО НЕ ПИШЕТЬСЯ
4. Удаление дирекории - Directory Remove
Делаем auditstp (остановка аудита), после auditagt (запуск аудита) и после этого в течении некоторого времени (какое понять пока не известно приблизительно 30 мин) собития File Deleted в базу пишуться успешно.
тома нсс
В чем может быть проблема ?
Добавлено:
21 фев 2008, 17:26 Владимир Горяев
Приблизительно могу сказать, что в настройках аудита галку надо ставить не на события eDir, а на события Netware.
аудит запускаем след. образом:
AUDITSVR.NCF
AUDITAGT.NCF
Добавлено:
21 фев 2008, 17:49 Andy_777
если би галка не стояла на собития Netware, то собития Directory Create и Directory Modified, также не писались би.
Вопрос то не в етом, а в том что собития File Deleted перестают писаться в базу через некоторое время.
Добавлено:
24 мар 2009, 13:39 Andrew Pushkarev
NW 6.5 sp7. Novell Audit 2.02 starter pack. Lengine, MySQL – все на одном сервере.
Проблема: не стартует LENGINE.
Сообщения с консоли сервера logger screen:
Module LENGINE.NLM load status OK
Novell Audit: Logging Mode: Using interval certificate
SERVER-5.70-141: Unable to find load file SYS:SYSTEM
Novell Audit: Driver lgdfile.nlm failed to load from sys:system/lgdfile.nlm. Error1
SERVER-5.70-141: Unable to find load file SYS:SYSTEM
Novell Audit: Driver lgdfile.nlm failed to load from sys:system/lgdmon.nlm. Error1
SERVER-5.70-141: Unable to find load file SYS:SYSTEM
Novell Audit: Driver lgdfile.nlm failed to load from sys:system/lgdmsql.nlm. Error1
SERVER-5.70-141: Unable to find load file SYS:SYSTEM
Novell Audit: Driver lgdfile.nlm failed to load from sys:system/lgdfile.nlm. Error1
Novell Audit: Could not initialize logging subsystem; aborting
Предварительная загрузка lgdfile.nlm, lgdmon.nlm, lgdmsql.nlm не решает проблему.
Как же загрузить LENGINE?
Попробуй писать аудит в файл
Добавлено:
24 мар 2009, 16:30 Павел Гарбар
и посмотри, какие события у тебя пишутся. Если все будет нормально (у моих пользоватей жалоб пока нет, пишут в файл), то копай в сторону MySQL.
Добавлено:
09 апр 2009, 12:31 Andrew Pushkarev
Переустановили - lengine грузится. События логируются. Однако как назначить аудит для отдельных папок, или пользователей не понятно
Добавлено:
09 апр 2009, 14:46 Владимир Горяев
Andrew Pushkarev писал(а):Переустановили - lengine грузится. События логируются. Однако как назначить аудит для отдельных папок, или пользователей не понятно
Внимательно прочитай след. темы и найдешь ответ:
http://novell.org.ru/forum/viewtopic.php?t=5973
http://novell.org.ru/forum/viewtopic.php?t=8067
http://novell-admin.ru/forum/viewtopic.php?p=771