NetWorker: Cómo enviar mensajes de registro de auditoría de seguridad al servidor de registro del sistema

Registro de auditoría de seguridad

Ubicación predeterminada del registro de auditoría de seguridad:

• Linux: /nsr/logs/hostname_sec_audit.raw
• Windows (valor predeterminado): C:\Program Files\EMC NetWorker\nsr\logs\hostname_sec_audit.raw
• NetWorker: Cómo usar nsr_render_log para representar .raw archivos de registro

Utilice una de las siguientes opciones para modificar los ajustes del registro de auditoría de NetWorker:

• NetWorker Management Console (NMC) -> Servidor -> Registro de auditoría de seguridad -> hostname_sec_audit.raw -> Archivo -> Propiedades

• Interfaz de usuario web de NetWorker (NWUI) -> Servidor -> Registro de auditoría de seguridad -> hostname_sec_audit.raw -> Editar

• Solicitud de nsradmin del servidor de NetWorker:

1.  Abra un símbolo del sistema elevado en el servidor de NetWorker y ejecute: nsradmin
2. Desde el nsradmin Solicite, ejecute: . type: nsr auditlog
3. Para obtener el nombre del registro de auditoría, ejecute lo siguiente: print
4. Configure la consulta al registro de auditoría de seguridad mediante el nombre del registro del paso 3: . type: nsr auditlog; name: hostname_sec_audit.raw
5. Utilice el comando update para cambiar los ajustes del registro de auditoría. La sintaxis de la actualización es: update setting: new_value
6. Se le solicitará que confirme los cambios; ingrese lo siguiente y o n.
7. Cuando haya terminado, ingrese quit Para salir de la carpeta nsradmin Aviso.

Ejemplo:

[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsr auditlog; name: nsr.amer.lan_sec_audit.raw
Current query set
nsradmin> update auditlog rendered service: syslog
   auditlog rendered service: syslog;
Update? y
updated resource id 5.0.90.20.0.0.0.0.196.80.99.102.192.168.9.150(2)
nsradmin> quit

 Opciones:

• Hostname: Especifique el nombre de host que se puede resolver del servidor al que se deben enviar los registros. Asegúrese de especificar el nombre de host de un cliente definido en NetWorker Server 
• File Path: Especifique una ruta válida del sistema de archivos en el servidor de registro de auditoría.
• (Opcional) Cambie el tamaño máximo de archivo en MB.
• (Opcional) Cambie la cantidad máxima de copias de registros de auditoría que se conservarán después de la sustitución del registro.
• (Opcional) Cambie la gravedad del registro: Información, Error, Aviso, Advertencia, Grave, Crítico
• (Opcional) Cambie la configuración regional renderizada. Esto utiliza el servicio de registro de terceros para enviar mensajes de registro de auditoría de seguridad:

  Opción	Valor
  Ninguno	Predeterminado Escribe mensajes de registro de auditoría de seguridad no representados en el hostname_sec_audit.raw solo archivo. NetWorker: Cómo usar nsr_render_log para representar .raw archivos de registro
  Locales	Escribe mensajes de registro de auditoría de seguridad representados en el archivo hostname_sec_audit.log de NetWorker. Escribe mensajes de registro de auditoría de seguridad no representados en el hostname_sec_audit.raw de NetWorker.
  syslog	Escribe mensajes de registro de auditoría de seguridad representados en el registro del sistema de Linux. Escribe mensajes de registro de auditoría de seguridad no representados en el hostname_sec_audit.raw de NetWorker.
  eventlog	Escribe mensajes de registro de auditoría de seguridad representados en el registro de eventos de Windows. Escribe mensajes de registro de auditoría de seguridad no representados en el hostname_sec_audit.raw de NetWorker.

NetWorker: Ubicaciones y archivos de registro