NetWorker: Como enviar mensagens de log de auditoria de segurança para o servidor syslog
Resumo: Como enviar mensagens de log de auditoria de segurança para o servidor syslog.
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Instruções
Registro de auditoria de segurança
Nota: Informações adicionais sobre a auditoria do NetWorker são detalhadas no Guia de configuração de segurança específico da versão do NetWorker. A documentação do NetWorker está disponível por meio de: Suporte para o NetWorker | Manuais e documentos
Local padrão do log de auditoria de segurança:
- Linux:
/nsr/logs/hostname_sec_audit.raw - Windows (padrão):
C:\Program Files\EMC NetWorker\nsr\logs\hostname_sec_audit.raw - NetWorker: Como usar nsr_render_log para processar arquivos de log .raw
Use uma das seguintes opções para modificar as configurações do log de auditoria do NetWorker:
- NetWorker Management Console (NMC) -> Servidor -> Log de auditoria de segurança ->
hostname_sec_audit.raw-> Arquivo -> Propriedades
- NetWorker Web User Interface (NWUI) -> Servidor -> Log de auditoria de segurança ->
hostname_sec_audit.raw-> Editar
- Prompt nsradmin do servidor do NetWorker:
- Abra um prompt elevado no servidor NetWorker e execute:
nsradmin - Do
nsradmine execute:. type: nsr auditlog - Para obter o nome do log de auditoria, execute:
print - Defina a consulta para o log de auditoria de segurança usando o nome do log da etapa 3:
. type: nsr auditlog; name: hostname_sec_audit.raw - Use o comando update para alterar as configurações do log de auditoria. A sintaxe de atualização é:
update setting: new_value - Você deverá confirmar as alterações, digite
youn. - Quando terminar, digite
quitpara sair dansradminPrompt.
Exemplo:
[root@nsr ~]# nsradmin NetWorker administration program. Use the "help" command for help, "visual" for full-screen mode. nsradmin> . type: nsr auditlog; name: nsr.amer.lan_sec_audit.raw Current query set nsradmin> update auditlog rendered service: syslog auditlog rendered service: syslog; Update? y updated resource id 5.0.90.20.0.0.0.0.196.80.99.102.192.168.9.150(2) nsradmin> quit
Opções:
Hostname: Especifique o nome de host resolvível do servidor para o qual os logs devem ser enviados. Certifique-se de especificar o nome do host de um client que é definido no servidor do NetWorkerFile Path: Especifique um caminho válido do file system no servidor de logs de auditoria.- (Opcional) Altere o tamanho máximo do arquivo em MB.
- (Opcional) Altere o número máximo de cópias de logs de auditoria a serem mantidas depois que o registro for acumulado.
- (Opcional) Altere a severidade do registro: Informação, Erro, Aviso, Advertência, Grave, Crítico
- (Opcional) Altere a localidade Renderizada. Ele usa o serviço de log de terceiros para enviar mensagens de log de auditoria de segurança:
Opção Valor Nenhuma - Padrão
- Grava mensagens não renderizadas de log de auditoria de segurança no
hostname_sec_audit.rawsomente arquivo.
Networker: Como usar nsr_render_log para processar arquivos de log .raw
Local - Grava mensagens renderizadas de log de auditoria de segurança no
hostname_sec_audit.log. - Grava mensagens não renderizadas de log de auditoria de segurança no
hostname_sec_audit.raw.
syslog- Grava mensagens renderizadas de log de auditoria de segurança no syslog do Linux.
- Grava mensagens não renderizadas de log de auditoria de segurança no
hostname_sec_audit.raw.
eventlog- Grava mensagens renderizadas de log de auditoria de segurança no registro de eventos do Windows.
- Grava mensagens não renderizadas de log de auditoria de segurança no
hostname_sec_audit.raw.
Mais informações
Produtos afetados
NetWorkerProdutos
NetWorkerPropriedades do artigo
Número do artigo: 000012361
Tipo de artigo: How To
Último modificado: 06 fev. 2026
Versão: 6
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.