Partager via

  • Article

Comment faire pour activer l'enregistrement des événements et des règles d'ACS sur Solaris et AIX

 

S'applique à: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Cette rubrique ne s'applique pas aux ordinateurs Windows.

Par défaut, les ordinateurs Solaris et AIX ne consignent pas les événements d'audit. La configuration de journalisation est contrôlée par le fichier /etc/syslog.conf. Vous devez apporter des modifications à ce fichier, puis activez les règles ACS.

Pour configurer le journal système Solaris

  1. Ajoutez le code suivant au fichier syslog.conf :

    auth.info;local2.info /var/log/authlog

    Notes

    Utilisez la touche TAB pour séparer des composants de journal à partir du fichier journal. Les espaces ne fonctionnent pas.

  2. Redémarrez le démon Syslog.

  3. Sur Solaris 5.8 et 5.9, entrez les commandes suivantes :

     /etc/init.d/syslog stop

    /etc/init.d/syslog start

    Sur Solaris 5.10, entrez les commandes suivantes :

    svcadm refresh svc:/system/system-log

Vous devez maintenant activer les règles ACS.

Pour configurer le journal système AIX

  1. Ajoutez le code suivant au fichier syslog.conf :

    *.info /var/log/syslog.log rotate size 1m files 10

    Le fichier Syslog est pivoté lorsqu'il devient supérieure à 1 mégaoctet (Mo) et le nombre de fichiers pivotés est limité à 10.

    Notes

    Utilisez la touche TAB pour séparer des composants de journal à partir du fichier journal. Les espaces ne fonctionnent pas.

  2. Entrez la commande suivante pour actualiser la configuration de l'ordinateur :

     # refresh –s syslogd

Vous devez maintenant activer les règles ACS.

Pour activer les règles ACS

  1. Dans le Operations de la console, cliquez sur Création.

  2. Dans le volet de navigation, cliquez sur Création, cliquez sur objets du Pack d'administration, puis cliquez sur règles.

  3. Dans le volet règles, recherchez la règle à activer. Si le recherchez barre n'est pas disponible au-dessus de la règle liste, accédez à partir de la affichage menu, puis sur trouver.

  4. Cliquez sur le nom de la règle pour la règle que vous souhaitez activer, accédez à substitue , cliquez sur Remplacer la règle, puis cliquez sur pour tous les objets de classe pour une classe d'objets à analyser par la règle.

  5. Définir le activé paramètre True, modifier le Remplacer par la valeur à True, puis cliquez sur OK.