Logs do Novell Netware 6.5 Server

3

Eu herdei um servidor Novell Netware 6.5 para gerenciar. Tivemos alguns usuários que movem pastas para outras pastas que não deveriam ser capazes de fazer. Além disso, houve casos em que seria bom visualizar um log de quando um usuário fez login pela última vez no diretório, se eles estiverem ativos no momento, etc. Fiquei curioso para saber onde os arquivos de log geralmente estão localizados em um servidor Novell Netware 6.5? Existe alguma coisa especial necessária para acessá-los? Como é possível ativar o registro adicional no caso de os itens que precisam ser registrados agora não estarem sendo registrados?

Eu sei que o Netware 6.5 é a linha de produtos mais antiga; no entanto, é com isso que estou presa no momento. Agradeço antecipadamente.

    
por John 02.06.2011 / 16:12

2 respostas

3

Mover pastas para outras pessoas não está registrado. Existem ferramentas de auditoria, mas se você ativá-las, o volume de dados gerado irá surpreendê-lo. As operações com arquivos acontecem com muito mais freqüência do que o esperado e preencherão qualquer espaço disponibilizado por você.

A maneira mais fácil é procurar no diretório por qualquer arquivo salvável. Se a pasta não estiver lá, você sabe que ela foi movida. Então você tem que encontrá-lo, o que é uma dor, mas não tão difícil.

O último login é armazenado no objeto como lastLogin que eu acho no eDirectory.

Os usuários atualmente ativos terão um valor em Endereço de rede. Incluindo o endereço de origem (muitos protocolos suportados lá, IP, IPX, DLC / LLC e AppleTalk, portanto, o formato é não-trivial, mas o ConsoleOne o analisa adequadamente)

O log adicional depende do que você precisa. Para login / logout no NetWare, o padrão ouro ainda é o AuditLogin por Condrey Consulting e é bastante barato e fácil de usar.

Para mais informações, você pode ir tão alto quanto o Sentinel para todos os tipos de coisas.

Existem três níveis do Sentinel, todos usando a mesma infraestrutura básica. O Sentinel é o produto completo com Correlação, que é muito poderoso e difícil de explicar aqui.

O Sentinel RD (Rapid Deploy) é mais uma versão de servidor único e um pouco mais barato. Os próximos lançamentos passarão para essa abordagem, mas será mais fácil usar uma configuração de várias camadas, o que é difícil com a abordagem de RD no momento. Focado mais em uma única instância do servidor.

O Sentinel Log Manager destina-se apenas a coletar eventos e não a correlacionar nem a um monte de coisas mais sofisticadas que o Sentinel Full faz.

Eles vêm em diferentes licenças de evento por segundo (eps). Mais caro quanto mais eventos você recebe. Você pode coletar eventos de todos os tipos de dispositivos.

O Sentinel LM pode filtrar e transmitir eventos até o Sentinel (completo), para reduzir e distribuir melhor a carga.

O novo relatório no Novell (NetIQ agora?) Identity Manager usa uma espécie de instância do Sentinel LM empacotada para coletar eventos e pode encaminhar para outros sistemas Sentinel também.

    
por 02.06.2011 / 20:45
1

Garoto, já faz um tempo desde que eu joguei com o NetWare (era 5x MCNE), mas não me lembro de nenhum registro como padrão, a menos que você tenha adicionado software de auditoria, como o Novell Identity Audit (NIA), separado do Instalação básica do NetWare.

    
por 02.06.2011 / 16:24