Logging

Novell Netware 6.5 伺服器日誌

  • June 2, 2011

我繼承了一個 Novell Netware 6.5 伺服器來管理。我們讓一些使用者將文件夾移動到他們不應該做的其他文件夾中。此外,在某些情況下,查看使用者上次登錄目錄的時間、他們目前是否處於活動狀態等情況會很好。我很好奇日誌文件通常位於 Novell Netware 6.5 伺服器中的什麼位置?訪問它們有什麼特別需要的嗎?如果現在需要記錄的項目沒有被記錄,如何啟用額外的記錄?

我知道 Netware 6.5 是較舊的產品線;但是,這就是我目前所堅持的。預先感謝。

不記錄將文件夾移動到其他文件夾。有審計工具,但如果你啟用它們,生成的數據量會讓你大吃一驚。文件操作發生的頻率比預期的要高得多,並且會填滿您提供的任何可用空間。

簡單的方法是在目錄中查找任何可挽救的文件。如果該文件夾不存在,那麼您就知道它已被移動。然後你必須找到它,這很痛苦,但並不難。

我認為在 eDirectory 中,上次登錄作為 lastLogin 儲存在對像上。

目前活躍使用者將在網路地址中有一個值。包括源地址(那裡支持許多協議,IP、IPX、DLC/LLC 和 AppleTalk,因此格式很重要,但 ConsoleOne 可以正確解析它)

額外的日誌記錄取決於您的需要。對於 Netware 上的登錄/註銷,黃金標準仍然是Condrey Consulting的 AuditLogin,而且相當便宜且易於使用。

為了更全面,您可以在各種事情上與Sentinel一樣高。

Sentinel 分為三個級別,都使用相同的基礎架構。Sentinel 是具有 Correlation 功能的完整產品,功能非常強大,在這裡很難解釋。

Sentinel RD (Rapid Deploy) 更像是一個單一的伺服器版本,而且更便宜一些。下一個版本將轉向這種方法,但更容易使用多層設置,這對於目前的 RD 方法來說很難。更多地關注單個伺服器實例。

Sentinel Log Manager 僅用於收集事件,而不是進行關聯,也不是 Sentinel full 所做的一堆更高級的事情。

它們具有不同的每秒事件 (eps) 許可證。您獲得的活動越多,費用越高。您可以從各種設備收集事件。

Sentinel LM 可以過濾事件並將其傳遞給 Sentinel(滿),以更好地減少和分配負載。

Novell(現在是NetIQ?)Identity Manager 中的新報告使用一種打包的Sentinel LM 實例來收集事件,並且也可以轉發到其他Sentinel 系統。

引用自:https://serverfault.com/questions/276292