70.8 Gestión de una sesión de Auditoría de Gestión remota

El mecanismo de Auditoría de Gestión remota permite almacenar como archivos de registro información relacionada con la ejecución de sesiones de gestión remota en las estaciones de trabajo gestionadas.

La sesión de Auditoría de Gestión remota se lanza automáticamente cuando la consola de gestión inicia una sesión de Gestión remota con la estación de trabajo gestionada.

Las sesiones de gestión remota se registran como registros de auditoría. La estación de trabajo gestionada donde está instalado el Agente de gestión remota registra los registros de auditoría en el archivo auditlog.txt. Este archivo se crea y se actualiza sólo cuando no hay sesiones de gestión remota en curso. La información sobre la sesión de auditoría se registra a partir de la cuarta línea del archivo auditlog.txt. El archivo auditlog.txt se puede encontrar en el directorio del sistema de la estación de trabajo gestionada:

La tabla siguiente explica la información que almacena cada evento durante una sesión de Gestión remota:

Tabla 70-10 Información que almacena cada evento durante una sesión de gestión remota

Parámetro

Descripción

Hora de inicio

Hora a la que se ha iniciado el evento.

Duración

Duración de la sesión de Gestión remota.

DN de consola

Nombre completo de la estación de trabajo que el operador remoto utiliza para acceder de forma remota a la estación de trabajo gestionada.

DN de usuario de consola

Nombre completo del operador remoto.

Código de operación

Las distintas operaciones que puede realizar el usuario de una consola de gestión en la estación de trabajo gestionada son:

  • Control remoto, indicada por el número 1
  • Vista remota, indicada por el número 2
  • Transferencia de archivos, indicada por el número 3
  • Ejecución remota, indicada por el número 5
  • Diagnóstico remoto, indicada por el número 6

Estado de la operación

El estado del evento indica si el evento en cuestión ha tenido éxito o ha fallado. 1 indica que la operación de gestión remota ha sido correcta y 0 indica que la operación de gestión remota ha sido incorrecta.

Un ejemplo de entrada es el siguiente:

1005572546000 1000 rajwin2ktestpc admin.novell 1 0

Todos los parámetros de un registro de auditoría están separados por espacios. Cada registro se registra en una nueva línea. El archivo auditlog.txt puede almacenar un máximo de cien registros y se guarda en el directorio del sistema.

70.8.1 Visualización de los registros de auditoría desde una base de datos centralizada

Puede almacenar los registros de auditoría de todas las estaciones de trabajo gestionadas en una base de datos situada en una ubicación centralizada. Para almacenar los archivos auditlog.txt en una base de datos, debe instalar el Agente de inventario de estaciones de trabajo en todas las estaciones de trabajo gestionadas. Para obtener información sobre la instalación del Agente de inventario de estaciones de trabajo, consulte la Guía de instalación de ZENworks 7 Desktop Management de Novell.

El escáner de inventario recopila los registros de auditoría y los almacena como archivos de datos de exploración en el directorio de exploración situado en el servidor de inventarios. El almacenador de inventario almacena los archivos en la base de datos de inventario.

NOTA:si el servidor de inventario pasa los datos de exploración a los servidores, los registros de auditoría no se crean hasta que los datos se almacenan por primera vez.

Puede configurar el número de registros de auditoría por estación de trabajo que se puede almacenar en la base de datos de inventario utilizando la página de propiedades de RM Audit.

Para configurar la página de propiedades de RM Audit:

  1. En ConsoleOne, haga clic con el botón derecho en el objeto Base de datos de inventario y, a continuación, haga clic en Propiedades.

  2. Haga clic en la pestaña RM Audit.

  3. Especifique el número máximo de registros por estación de trabajo que se pueden almacenar en la base de datos de inventario.

  4. Especifique la longevidad de los registros de auditoría.

Si la base de datos de inventario tiene espacio suficiente para almacenar nuevos registros, los registros de auditoría no se suprimen del archivo auditlog.txt hasta que transcurra el tiempo de caducidad. Pero si la base de datos de inventario no tiene espacio suficiente para almacenar nuevos registros, los registros de auditoría más antiguos se suprimen antes de que transcurra el tiempo de caducidad.