Fenêtre Audit de l'administration du Serveur IBM Director

Cette rubrique décrit la fenêtre Audit de l'administration du Serveur IBM Director.

Introduction

La fenêtre Audit de l'administration du Serveur IBM Director vous permet d'exécuter les tâches suivantes :
  • Activer et désactiver l'audit sur le Serveur IBM Director
  • Sélectionner les enregistrements d'audit à journaliser (en choisissant les catégories à activer)
  • Afficher et modifier les paramètres d'audit en cours
  • Visualiser et supprimer les journaux d'audit en cours

Zones

Activer l'audit
Vous pouvez cocher cette case pour activer l'audit sur le Serveur IBM Director.
Catégories disponibles
Liste visible dans la partie gauche de la fenêtre, contenant contient les catégories éligibles, mais encore non sélectionnées pour l'audit. Vous pouvez utiliser les boutons fléchés pour déplacer des éléments entre les listes des catégories Disponibles et Sélectionnées.
Catégories sélectionnées
Cette liste visible dans la partie droite de la fenêtre contient toutes les catégories sélectionnées pour l'audit. Si la fonction d'audit est activée pour la première fois, toutes les catégories sont sélectionnées par défaut. Vous pouvez utiliser les boutons fléchés pour déplacer des éléments entre les listes des catégories Disponibles et Sélectionnées.
Audit des catégories
Liste des catégories pouvant être sélectionnées pour l'audit :
Remarque : Lorsqu'une catégorie est sélectionnée pour l'audit, les enregistrements d'audit sont généralement modifiés lorsque des changements significatifs interviennent, mais ce n'est pas le cas de tous les changements.
CIM
Lorsque cette catégorie est sélectionnée, des enregistrements d'audit sont inscrits dans le journal d'audit pour toutes les actions de création, de suppression ou de modification d'un objet CIM. Toutes les opérations CIM ne sont pas obligatoirement soumises à l'audit.
Modifications de configuration
Lorsque cette catégorie est sélectionnée, des enregistrements d'audit sont inscrits dans le journal d'audit pour toutes les actions telles que le redémarrage de la configuration du réseau, ou un changement de configuration de pièce, de périphérique SNMP ou d'entité ASF.
Interface de ligne de commande
Lorsque cette catégorie est sélectionnée, des enregistrements d'audit sont inscrits dans le journal d'audit pour toutes les exécutions toutes les exécutions de l'interface de ligne de commande ayant abouti ou échoué.
Lecture du fichier
Lorsque cette catégorie est sélectionnée, des enregistrements d'audit sont inscrits dans le journal d'audit pour toutes les actions de transfert de fichier.
Remarque : Si le Serveur IBM Director est exécuté sur Windows, aucun audit des transferts de fichiers n'est effectué.
Ecriture dans le fichier
Lorsque cette catégorie est sélectionnée, des enregistrements d'audit sont inscrits dans le journal d'audit pour toutes les actions telles que le transfert d'un fichier, la suppression d'un fichier ou répertoire, la création d'un répertoire ou la modification du nom d'un fichier.
Remarque : Si le Serveur IBM Director est exécuté sur Windows, aucun audit des transferts de fichiers n'est effectué.
Accès à distance
Lorsque cette catégorie est sélectionnée, des enregistrements d'audit sont inscrits dans le journal d'audit pour toutes les actions telles que les sessions de contrôle à distance, ou encore le début ou la fin d'une session à distance.
Exécution de commande à distance
Lorsque cette catégorie est sélectionnée, des enregistrements d'audit sont inscrits dans le journal d'audit afin d'assurer le suivi de l'aboutissement ou de l'échec de l'exécution de commandes.
Remarque : L'exécution d'une commande à partir de la fenêtre Gestion des processus via les options Actions > Exécuter la commande ne génère aucun enregistrement dans le journal d'audit.
Sécurité
Lorsque cette catégorie est sélectionnée, des enregistrements d'audit sont inscrits dans le journal d'audit pour toutes les actions telles que l'ouverture ou la fermeture de session par l'utilisateur, ainsi que l'activation ou la désactivation du protocole SSL ou du chiffrement.
Remarque : Si le Serveur IBM Director est exécuté sous Windows, aucun audit du chiffrement n'est effectué.
Activation/Désactivation des tâches
Lorsque cette catégorie est sélectionnée, des enregistrements d'audit sont inscrits dans le journal d'audit lors du démarrage ou de l'arrêt des tâches IBM Director.
Création/Suppression/Modification d'utilisateurs
Si cette catégorie est sélectionnée pour l'audit, des enregistrements d'audit sont inscrits dans le journal d'audit pour toutes les actions telles que la création, la suppression ou la modification des paramètres d'un utilisateur.
Nom de fichier du journal d'audit
Entrez la valeur de nom_fichier du journal d'audit. Si vous souhaitez que le journal d'audit comprenne plusieurs fichiers, vous pouvez insérer le caractère %g dans le nom du fichier d'audit pour indiquer que lorsque celui-ci est saturé, les enregistrements les plus anciens sont déplacés vers un fichier portant un numéro plus élevé. Si vous choisissez d'appliquer l'audit à plusieurs fichiers, et que le caractère %g n'est pas indiqué dans le nom du fichier, le numéro du fichier (0, 1, 2...) précédé d'un point est ajouté à la fin de son nom. Ainsi, par exemple, auditFile devient auditFile.0, puis auditFile.1 et ainsi de suite.
Taille maximale du fichier en Mo
Taille maximale, en mégaoctets (Mo), du journal d'audit. La taille maximale pouvant être spécifiée est de 2000 Mo. Si vous spécifiez la création de fichiers d'audit multiples, lorsque le journal d'audit atteint sa taille limite, il déplace les enregistrements les plus anciens vers un fichier portant un numéro plus élevé. Une fois que tous les fichiers d'audit sont saturés, les enregistrements d'audit les plus anciens sont automatiquement supprimés du fichier portant le nombre le plus élevé. Les enregistrements les plus récents sont déplacés vers les fichiers portant les numéros les plus élevés, afin de libérer de l'espace pour les nouvelles entrées d'audit.
Nombre maximal de fichiers
Indique le nombre maximal de fichiers à créer pour la fonction d'audit. Le nombre maximal de fichiers pouvant être créés est 99. Une fois que tous les fichiers d'audit sont saturés, les enregistrements d'audit les plus anciens sont automatiquement supprimés du fichier portant le nombre le plus élevé. Les enregistrements les plus récents sont déplacés vers les fichiers portant les numéros les plus élevés, afin de libérer de l'espace pour les nouvelles entrées d'audit.
Afficher le journal d'audit
Cliquez sur ce bouton pour visualiser le fichier d'audit en commençant par les entrées les plus récentes du fichier portant le numéro le plus bas.
Supprimer les journaux d'audit
Vous pouvez cliquer sur ce bouton pour effacer tous les journaux d'audit. Les journaux d'audit ne sont ni sauvegardés, ni archivés.
Tâches associées
Audit des informations du Centre z/VM
(C) Copyright IBM Corporation 1999,2005. All Rights Reserved.