我接手了一台 Novell Netware 6.5 服务器的管理工作。有些用户将文件夹移动到其他文件夹,而他们本不应该这样做。此外,有些情况下,最好查看用户上次登录目录的日志,了解用户当前是否处于活动状态等。我很好奇 Novell Netware 6.5 服务器中的日志文件通常位于何处?访问它们需要什么特殊操作吗?如果现在需要记录的项目没有被记录,如何启用额外的日志记录?
我知道 Netware 6.5 是较旧的产品线;但是,目前我只能使用这个。提前谢谢。
答案1
将文件夹移动到其他文件夹不会被记录。虽然有审计工具,但如果您启用它们,生成的数据量将让您大吃一惊。文件操作发生的频率远高于预期,并且会填满您可用的所有空间。
简单的方法是在目录中查找任何可挽救的文件。如果文件夹不在那里,那么您就知道它已被移动。然后您必须找到它,这很麻烦,但并不难。
我认为上次登录在 eDirectory 中作为 lastLogin 存储在对象上。
当前活跃用户将在网络地址中有一个值。包括源地址(支持许多协议,IP、IPX、DLC/LLC 和 AppleTalk,因此格式并不简单,但 ConsoleOne 可以正确解析它)
附加日志取决于您的需要。对于 Netware 上的登录/注销,黄金标准仍然是 AuditLogin康德瑞咨询公司而且相当便宜且易于使用。
为了更加全面,你可以哨兵用于各种各样的事情。
Sentinel 有三个级别,都使用相同的基本基础设施。Sentinel 是具有 Correlation 的完整产品,它非常强大,在这里很难解释。
Sentinel RD(快速部署)更像是单服务器版本,而且价格略低。下一版本将采用这种方法,但可以更轻松地使用多层设置,而目前使用 RD 方法很难做到这一点。更专注于单个服务器实例。
Sentinel Log Manager 仅用于收集事件,而不进行关联,也不执行 Sentinel full 所做的一些花哨的事情。
它们提供不同的每秒事件 (eps) 许可证。事件越多,价格越高。您可以从各种设备收集事件。
Sentinel LM 可以过滤并将事件传递给 Sentinel(完整),以更好地减少和分配负载。
Novell(现在是 NetIQ?)Identity Manager 中的新报告使用一种打包的 Sentinel LM 实例来收集事件,并且也可以转发到其他 Sentinel 系统。
答案2
天哪,我已经有一段时间没有玩过 NetWare 了(曾经是 5x MCNE),但我不记得默认情况下存在任何此类日志,除非你添加了独立于 NetWare 基本安装的审计软件,例如 Novell Identity Audit (NIA)。