我inheritance了Novell Netware 6.5服务器进行pipe理。 我们有一些用户将文件夹移动到他们不应该能够做到的其他文件夹中。 此外,有些情况下,查看用户最后一次login到目录的日志(如果它们当前处于活动状态)的日志会很好。我很好奇日志文件通常位于Novell Netware 6.5服务器中的哪个位置? 有没有什么特别需要访问它们? 在现在需要logging的项目没有被logging的情况下,如何启用额外的logging?
我知道Netware 6.5是旧的产品线; 然而,这是我暂时坚持的。 预先感谢。
将文件夹移入他人不会被logging。 有审计工具,但是如果你启用它们,生成的数据量将让你震惊。 文件操作发生得比预期的要多得多,并且会填满你提供的任何空间。
简单的方法是在目录中查找可打捞文件。 如果文件夹不在那里,那么你知道它被移动了。 那么你必须find它,这是一个痛苦,但并不难。
最后的login信息存储在eDirectory中的lastLogin中。
当前活动用户将在networking地址中有一个值。 包括源地址(在那里支持很多协议,IP,IPX,DLC / LLC和AppleTalk,所以格式不重要,但是ConsoleOne正确parsing它)
额外的日志logging取决于你需要什么。 对于Netware上的login/注销,黄金标准仍然是Condrey Consulting的 AuditLogin,相当便宜且易于使用。
为了更全面,你可以像哨兵一样高的各种事情。
有三个级别的哨兵,都使用相同的基础设施。 哨兵是完整的产品,相关性非常强大,难以在这里解释。
Sentinel RD(快速部署)更多的是单个服务器版本,而且便宜一点。 接下来的版本将转向这种方法,但是更容易使用多层设置,这对RD方法来说很困难。 重点关注单个服务器实例。
Sentinel日志pipe理器只是为了收集事件,而不是做相关性,也不是一些Sentinel已经做的更好的事情。
他们来不同的事件每秒(eps)许可证。 越贵,越多的事件你得到。 您可以收集来自各种设备的事件。
Sentinel LM可以将事件过滤并传递给Sentinel(全部),以更好地减less和分配负载。
Novell(NetIQ现在的)Identity Manager中的新报告使用一种打包的Sentinel LM实例来收集事件,并可以转发到其他Sentinel系统。
男孩,自从我和NetWare一起玩的时候已经有一段时间了,但是我不记得任何这样的日志,除非你添加了审计软件,如Novell Identity Audit(NIA),与NetWare的基本安装分开。