OpsMgr 2007 R2: Collectez et analysez les journaux de sécurité de vos machines Unix/Linux
Nous avons le plaisir de vous annoncer la disponibilité d'une extension majeure du composant Audit Collection Services (ACS) de System Center Operations Manager 2007 R2 (SCOM). Grâce à cette dernière, vous serez à même de collecter et analyser les syslogs de vos machines Unix/Linux disposant de l'agent SCOM CrossPlateform !
Pour rappel, voici la liste des systèmes Unix/Linux supportés nativement:
-
AIX 5.3 (Power), 6.1 (Power)
-
HP-UX 11iv2 (IA64/PA-RISC), 11iv3 (IA64/PA-RISC)
-
Red Hat Enterprise Server 4 (x86/x64), 5 (x86/x64)
-
Solaris 8 (SPARC), 9 (SPARC), 10 (SPARC/x86)
-
SUSE Linux Enterprise Server 9 (x86), 10 (x86/x64), 11 (x86/x64)
En deux mots, l'installation est des plus basique, les prérequis se résument à une infrastructure SCOM R2 en place disposant des composants ACS de base tels que les collecteurs et la Database ACS.
Vous devez installer ensuite installer l'extension
ACS pour
CrossPlateform disponible
sur le centre de téléchargement de l'éditeur à cette adresse puis importez le pack d'administration nommé
Cross Platform Audit Collection Services disponible sur le catalogue en ligne et pour finir importez les rapports Reporting Services
ACS (.rdl) à l'aide de l'outil
UploadCrossPlatformAuditReports.
Les rapports disponibles sont les suivants :
-
Unsuccessful Logon Attempts
-
Account Management
-
Privileged Logons
-
Administrator Activity
-
All Events for a Specified User
-
All Events for a Specified UNIX-based or Linux-based Computer
-
All Events for a Specified Event ID on all Monitored UNIX-based and Linux-based Computers
Une fois installer, il vous restera a réaliser la configuration de base qui consiste à activer le composant ACS sur les machines/groupes de votre choix et configurer les syslogs de vos systèmes Unix/Linux. À ce sujet je vous invite à consulter la documentation disponible avec ce dernier.
Bonne supervision !
