Le mécanisme d'audit à distance permet de stocker sous forme de fichiers journaux des informations sur les sessions de gestion à distance des postes de travail.
La session d'audit à distance est lancée automatiquement dès que la console de gestion appelle un poste de travail géré.
Les sessions de gestion à distance sont consignées sous forme d'enregistrements d'audit. L'enregistrement d'audit est consigné dans le fichier AUDITLOG.TXT sur le poste de travail géré sur lequel l'agent de gestion à distance est installé. Le fichier AUDITLOG.TXT n'est créé et mis à jour qu'en dehors des sessions de gestion à distance. Les informations sur la session d'audit sont enregistrées à partir de la quatrième ligne du fichier AUDITLOG.TXT. Vous trouverez le fichier AUDITLOG.TXT dans les chemins suivants :
Le tableau ci-dessous explique les informations stockées à l'occasion de chaque événement de session de gestion à distance :
Voici un exemple :
1005572546000 1000 rajwin2ktestpc admin.novell 1 0
Tous les paramètres des enregistrements d'audit sont séparés par un espace. Chaque enregistrement est consigné sur une nouvelle ligne. Le fichier AUDITLOG.TXT a une capacité de cent enregistrements et est enregistré dans le répertoire système.
Vous pouvez stocker les enregistrements d'audit de tous les postes de travail gérés dans une base de données centrale. Pour stocker les fichiers AUDITLOG.TXT dans une base de données, vous devez installer l'agent d'inventaire des postes de travail sur chaque poste géré. Pour plus d'informations sur l'installation de l'agent d'inventaire des postes de travail, reportez-vous au Guide d'installation.
Le scanner d'inventaire collecte les enregistrements d'audit et les stocke sous forme de fichiers .STR dans le répertoire SCANDIR sur le serveur d'inventaire. C'est le dispositif de stockage d'inventaire qui place les fichiers .STR dans la base de données d'inventaire.
REMARQUE : Si le serveur d'inventaire transfère les données d'analyse des différents serveurs en amont, les enregistrements d'audit ne sont pas transférés après le premier stockage des données.
Vous pouvez utiliser la page de propriétés Audit RM pour déterminer le nombre d'enregistrements d'audit par poste de travail qui peuvent être stockés dans la base de données d'inventaire.
Pour configurer la page de propriétés Audit RM :
Dans ConsoleOne, cliquez à l'aide du bouton droit de la souris sur l'objet Base de données d'inventaire > cliquez sur Propriétés.
Cliquez sur l'onglet Audit RM.
Spécifiez le nombre maximum d'enregistrements d'audit par poste de travail qui doivent être stockés dans la base de données d'inventaire.
Spécifiez la durée de vie des enregistrements d'audit.
Si la base de données d'inventaire dispose d'assez d'espace pour stocker de nouveaux enregistrements sans supprimer les anciens, ceux-ci sont conservés dans le fichier AUDITLOG.TXT même après leur date d'expiration. En revanche, s'il n'y a pas assez de place dans la base de données d'inventaire pour stocker les nouveaux enregistrements, les anciens sont supprimés même si leur date d'expiration n'est pas encore atteinte.