Я унаследовал сервер Novell Netware 6.5 для управления. У нас было несколько пользователей, которые переместили папки в другие папки, что им не разрешалось. Кроме того, были случаи, когда было бы неплохо просмотреть журнал, когда пользователь в последний раз входил в каталог, активны ли они в данный момент и т. Д. Мне было любопытно, где файлы журналов обычно находятся на сервере Novell Netware 6.5? Что-то особенное нужно для доступа к ним? Как включить дополнительное ведение журнала в случае, если элементы, которые необходимо регистрировать сейчас, не регистрируются?
Я знаю, что Netware 6.5 - это более старая линейка продуктов; однако это то, с чем я застрял на данный момент. Заранее спасибо.
Перемещение папок в другие не регистрируется. Есть инструменты аудита, но если вы их включите, объем генерируемых данных вас поразит. Файловые операции выполняются гораздо чаще, чем ожидалось, и занимают все свободное место.
Простой способ - поискать в каталоге все файлы, которые можно восстановить. Если папки нет, значит, она была перемещена. Затем вы должны найти это, что является болью, но не такой уж и сложной.
Последний логин хранится в объекте как lastLogin, я думаю, в eDirectory.
Текущие активные пользователи будут иметь значение в Сетевом адресе. Включая исходный адрес (там поддерживается множество протоколов, IP, IPX, DLC / LLC и AppleTalk, поэтому формат нетривиален, но ConsoleOne анализирует его правильно)
Дополнительное ведение журнала зависит от того, что вам нужно. Для входа / выхода в Netware золотым стандартом по-прежнему является AuditLogin by Condrey Consulting и довольно дешевый и простой в использовании.
Для более полной информации вы можете подняться до Часовой для разного рода вещей.
Существует три уровня Sentinel, использующих одну и ту же базовую инфраструктуру. Sentinel - это полноценный продукт с очень мощной корреляцией, которую сложно объяснить здесь.
Sentinel RD (Rapid Deploy) - это больше версия для одного сервера и немного дешевле. Следующие выпуски перейдут к этому подходу, но упростят использование многоуровневой установки, что сейчас сложно с подходом RD. Больше внимания уделяется одному экземпляру сервера.
Sentinel Log Manager предназначен только для сбора событий, а не для корреляции или множества более причудливых вещей, которые делает Sentinel full.
Они поставляются с разными лицензиями на количество раз в секунду (eps). Дороже, чем больше мероприятий вы получите. Вы можете собирать события со всех типов устройств.
Sentinel LM может фильтровать и передавать события в Sentinel (полный), чтобы уменьшить и лучше распределять нагрузку.
Новая система отчетов в Identity Manager от Novell (сейчас NetIQ?) Использует своего рода упакованный экземпляр Sentinel LM для сбора событий и может также пересылать в другие системы Sentinel.
Мальчик, прошло много времени с тех пор, как я играл с NetWare (было 5x MCNE), но я не припомню, чтобы такие журналы присутствовали по умолчанию, если вы не добавили программное обеспечение для аудита, такое как Novell Identity Audit (NIA), отдельно от базовой установки NetWare .