Auditoría

La función de auditoría permite capturar sucesos importantes que se producen en el entorno de supervisión del sitio y registrarlos en el almacenamiento permanente para su recuperación y análisis posteriores. Cada registro de auditoría describe un suceso que ha cambiado el estado del sistema: errores de autorización y autenticación (por ejemplo, que permiten o no la ejecución de los mandatos de actuación)) y cambios de estado principales y menores (aunque no reflejan los mensajes de servicio menores almacenados en los registros de RAS). Las plataformas cubiertas incluyen Windows, UNIX/Linux, IBM® iy z/OS®. Los registros almacenados son compatibles con los creados por Tivoli Business Service Manager.

Los registros de auditoría y registro se pueden almacenar en el Tivoli Data Warehouse. Los informes estándar se proporcionan mediante la IBMCognos función. Además, el espacio de trabajo Tivoli Enterprise Portal Listas de sistemas gestionados (dentro del icono Empresa) le permite ver los registros de auditoría y registro en línea; para obtener más información, consulte : Tivoli Enterprise Portal Guía del usuario.

Inicialmente, la función de auditoría está desactivada de forma predeterminada en todos los nodos de Tivoli Management Services .

En z/OS, la instalación de auditoría crea y almacena opcionalmente registros de tipo 112 en formato Systems Management Facility (SMF), codificados en UTF-8 e incluidos en un repositorio común (los conjuntos de datos SYS1.MANn ) con todos los demás datos de eventos z/OS. Tenga en cuenta que los registros SMF de tipo 112 están desactivados por defecto en el miembro SYS1.PARMLIB( SMFPRMxx ). Para mostrar la configuración actual del SMFPRMxx, invoque el comando de consola z/OS D SMF. Para obtener información completa sobre la sintaxis de este comando de consola, incluido cómo comprobar qué registros están habilitados para la grabación y cómo cambiar dinámicamente esta configuración, consulte el documento z/OS System Management Facilities y la referencia MVS System Commands.

Los datos de auditoría registrados abarcan los agentes autodescriptivos (incluida su función de actualización automática), las acciones del agente proxy del almacén, las acciones de comandos de automatización correctas y fallidas (por ejemplo, la invocación de comandos «Take Action») y la integración de con Tivoli Application Dependency Discovery Manager.