Konfiguracja ustawień dziennika zdarzeń | Przewodnik po serwerze EMC | ManageEngine ADAudit Plus
    Click here to shrink
    Click here to expand Click here to expand

    Konfiguracja ustawień dziennika zdarzeń do audytu serwera EMC

    Domyślnie rozmiar dziennika zdarzeń ustawiony jest na 512KB, po którym zdarzenia będą nadpisywane. Aby zmienić rozmiar dziennika zdarzeń, należy zmienić lokalizację pliku dziennika zdarzeń z domyślnej. Aby to zrobić, wykonaj poniższe kroki:

    Przenoszenie pliku dziennika zdarzeń:

    • Utwórz nowy wolumin w systemie plików EMC, przechodząc do Storage > File > File Systems tab > Create new file system.
    • Utwórz nowy ukryty udział w tym woluminie, przechodząc do Storage > File > SMB Shares > Create share. Wybierz system plików, który utworzyłeś w poprzednim kroku. Gdy udział SMB zostanie utworzony, skopiuj jego lokalną ścieżkę wraz z literą dysku. Alternatywnie, możesz uzyskać lokalną ścieżkę w konsoli Computer Management > System Tools > Shared Folders > Shares > kliknij prawym przyciskiem myszy na ukryty udział > Properties > Folder path.
    • Przejdź do Run > regedit > File > Connect Network Registry > wpisz nazwę serwera EMC CIFS.
    • Przejdź do HKEY_LOCAL_MACHINE > System > CurrentControlSet > Services > Eventlog > Security > Security.
    • Podaj lokalną ścieżkę ukrytego udziału (utworzonego w kroku ii) jako klucz Name pod File > [Local Path of the Audit Log]. Domyślna lokalizacja pliku dziennika zdarzeń zostanie teraz zaktualizowana.

    Konfigurowanie ustawień archiwizacji:

    • Przejdź do Run > eventvwr > kliknij prawym przyciskiem myszy Event Viewer > Connect to Another Computer > wpisz nazwę docelowego serwera EMC CIFS.
    • Przejdź do Security Log > kliknij prawym przyciskiem myszy Properties > wybierz Do not overwrite events.
    • Przejdź do Run > regedit > File > Connect Network Registry > wpisz nazwę docelowego serwera EMC CIFS.
    • Przejdź do HKEY_LOCAL_MACHINE > System > CurrentControlSet > Services > Eventlog > Security > Security.
    • Podaj poniższe wartości dla ustawień archiwizacji:
      • AutoArchiveEnabled: 1
      • AutoArchiveTriggerPolicySize: 512MB
      • AutoArchiveRetentionPolicySize: 10GB

    Aby zweryfikować, że zmiany zostały zsynchronizowane z ADAudit Plus, zaloguj się do konsoli webowej ADAudit Plus i przejdź do File Audit > Configured Servers > EMC Server > kliknij ikonę EMC Audit Options. Jeśli zmiany nie zostały odzwierciedlone, kliknij Refresh w prawym górnym rogu tabeli.

    On this page

    Get download link