NetWorker: Come inviare messaggi dell'audit log della sicurezza al server syslog

Registrazione di audit della sicurezza

Percorso predefinito dell'audit log di sicurezza:

• Linux: /nsr/logs/hostname_sec_audit.raw
• Windows (impostazione predefinita): C:\Program Files\EMC NetWorker\nsr\logs\hostname_sec_audit.raw
• NetWorker: Come utilizzare nsr_render_log per eseguire il rendering .raw file di log

Utilizzare una delle seguenti opzioni per modificare le impostazioni dell'audit log di NetWorker:

• NetWorker Management Console (NMC) -> Server -> Audit log di sicurezza -> hostname_sec_audit.raw -> File -> Proprietà

• NetWorker Web User Interface (NWUI) -> Server -> Audit log di sicurezza -> hostname_sec_audit.raw -> Modifica

• Prompt nsradmin del server NetWorker:

1.  Aprire un prompt con privilegi elevati sul server NetWorker, eseguire: nsradmin
2. Dalla sezione nsradmin prompt, eseguire: . type: nsr auditlog
3. Per ottenere il nome dell'audit log, eseguire: print
4. Impostare la query nell'audit log della sicurezza utilizzando il nome del registro del passaggio 3: . type: nsr auditlog; name: hostname_sec_audit.raw
5. Utilizzare il comando update per modificare le impostazioni dell'audit log. La sintassi di aggiornamento è: update setting: new_value
6. Viene richiesto di confermare le modifiche, immettere y oppure n.
7. Al termine, immettere quit per uscire dal nsradmin prompt.

Esempio:

[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsr auditlog; name: nsr.amer.lan_sec_audit.raw
Current query set
nsradmin> update auditlog rendered service: syslog
   auditlog rendered service: syslog;
Update? y
updated resource id 5.0.90.20.0.0.0.0.196.80.99.102.192.168.9.150(2)
nsradmin> quit

 Opzioni:

• Hostname: Specificare il nome host risolvibile del server a cui devono essere inviati i registri. Assicurarsi di specificare il nome host di un client definito sul server NetWorker 
• File Path: Specificare un percorso del file system valido sul server dell'audit log.
• (Facoltativo) Modificare la dimensione massima del file in MB.
• (Facoltativo) Modificare il numero massimo di copie degli audit log da conservare dopo il rollover del log.
• (Facoltativo) Modificare la gravità del registro: Informazione, Errore, Avviso, Avviso, Grave, Critico
• (Facoltativo) Modificare le impostazioni locali per il rendering. Utilizza un servizio di registrazione di terze parti per inviare messaggi di audit log della sicurezza:

  Opzione	Valore
  None	Default Scrive i messaggi dell'audit log della sicurezza non sottoposti a rendering in hostname_sec_audit.raw Solo file. Networker: Come utilizzare nsr_render_log per eseguire il rendering .raw file di log
  Locale	Scrive i messaggi dell'audit log della sicurezza sottoposti a rendering in hostname_sec_audit.log di NetWorker. Scrive i messaggi dell'audit log della sicurezza non sottoposti a rendering in hostname_sec_audit.raw di NetWorker.
  syslog	Scrive i messaggi dell'audit log della sicurezza sottoposti a rendering nel syslog di Linux. Scrive i messaggi dell'audit log della sicurezza non sottoposti a rendering in hostname_sec_audit.raw di NetWorker.
  eventlog	Scrive i messaggi dell'audit log della sicurezza sottoposti a rendering nel registro eventi di Windows. Scrive i messaggi dell'audit log della sicurezza non sottoposti a rendering in hostname_sec_audit.raw di NetWorker.

NetWorker: file e posizioni dei registri