NetWorker: Senden von Sicherheitsauditprotokollmeldungen an den Syslog-Server

Sicherheitsauditprotokollierung

Standardspeicherort des Sicherheitsauditprotokolls:

• Linux: /nsr/logs/hostname_sec_audit.raw
• Windows (Standardeinstellung): C:\Program Files\EMC NetWorker\nsr\logs\hostname_sec_audit.raw
• NetWorker: So verwenden Sie nsr_render_log zum Rendern .raw Protokolldateien

Verwenden Sie eine der folgenden Optionen, um die Einstellungen für das NetWorker-Auditprotokoll zu ändern:

• NetWorker Management Console (NMC) –> Server –> Sicherheitsauditprotokoll –> hostname_sec_audit.raw -> Datei -> Eigenschaften

• NetWorker-Webnutzeroberfläche (NWUI) -> Server -> Sicherheitsauditprotokoll -> hostname_sec_audit.raw -> Bearbeiten

• Eingabeaufforderung für NetWorker-Server nsradmin:

1.  Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten auf dem NetWorker-Server und führen Sie Folgendes aus: nsradmin
2. Wählen Sie aus dem nsradmin Führen Sie folgende Eingabeaufforderung aus: . type: nsr auditlog
3. Führen Sie den folgenden Befehl aus, um den Namen des Auditprotokolls abzurufen: print
4. Legen Sie die Abfrage mithilfe des Protokollnamens aus Schritt 3 auf das Sicherheitsauditprotokoll fest: . type: nsr auditlog; name: hostname_sec_audit.raw
5. Verwenden Sie den Befehl "update", um die Einstellungen des Auditprotokolls zu ändern. Die Updatesyntax lautet: update setting: new_value
6. Sie werden aufgefordert, die Änderungen zu bestätigen. Geben Sie Folgendes ein: y oder n.
7. Wenn Sie fertig sind, geben Sie Folgendes ein: quit So beenden Sie die nsradmin Eingabeaufforderung.

Beispiel:

[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsr auditlog; name: nsr.amer.lan_sec_audit.raw
Current query set
nsradmin> update auditlog rendered service: syslog
   auditlog rendered service: syslog;
Update? y
updated resource id 5.0.90.20.0.0.0.0.196.80.99.102.192.168.9.150(2)
nsradmin> quit

 Options:

• Hostnameverwalten: Geben Sie den auflösbaren Hostnamen des Servers an, an den die Protokolle gesendet werden sollen. Stellen Sie sicher, dass Sie den Hostnamen eines Clients angeben, der auf dem NetWorker-Server definiert ist 
• File Pathverwalten: Geben Sie einen gültigen Dateisystempfad auf dem Auditprotokollserver an.
• (Optional) Ändern Sie die maximale Dateigröße in MB.
• (Optional) Ändern Sie die maximale Anzahl von Kopien von Auditprotokollen, die nach dem Rollover des Protokolls aufbewahrt werden sollen.
• (Optional) Ändern Sie den Protokollschweregrad: Information, Fehler, Hinweis, Warnung, schwerwiegend, kritisch
• (Optional) Ändern Sie das gerenderte Gebietsschema. Dies verwendet den Protokollierungsdienst eines Drittanbieters, um Sicherheitsauditprotokollmeldungen zu senden:

  Option	Wert
  Keine	Standard Schreibt nicht gerenderte Sicherheitsauditprotokollmeldungen in hostname_sec_audit.raw Nur Datei. Networker: So verwenden Sie nsr_render_log zum Rendern .raw Protokolldateien
  Lokal	Schreibt gerenderte Sicherheitsauditprotokollmeldungen in die hostname_sec_audit.log zu verwenden. Schreibt nicht gerenderte Sicherheitsauditprotokollmeldungen in hostname_sec_audit.raw zu verwenden.
  syslog	Schreibt gerenderte Sicherheitsauditprotokollmeldungen in das Linux-Syslog. Schreibt nicht gerenderte Sicherheitsauditprotokollmeldungen in hostname_sec_audit.raw zu verwenden.
  eventlog	Schreibt gerenderte Sicherheitsauditprotokoll-Meldungen in das Windows-Ereignisprotokoll. Schreibt nicht gerenderte Sicherheitsauditprotokollmeldungen in hostname_sec_audit.raw zu verwenden.

NetWorker: Protokolldateien und Speicherorte