Configuration de l'audit sur un serveur de surveillance
La fonction d'audit vous permet de capturer les événements significatifs qui se produisent dans l'environnement de surveillance de votre site et de les enregistrer dans une mémoire permanente pour les récupérer et les analyser ultérieurement. Chaque enregistrement d'audit décrit entièrement des événements qui ont modifié l'état de votre environnement de surveillance : les échecs d'authentification et d'autorisation (comme ceux qui permettent ou empêchent l'exécution des commandes Action), ainsi que les modifications majeures et mineures (bien qu'elles ne reflètent pas les messages de service mineurs stockés dans les journaux RAS). Vous pouvez configurer le serveur de surveillance Tivoli Enterprise sur z/OS de manière à écrire des enregistrements d'audit dans z/OS System Management Facility (SMF). Cette configuration vous permet d'utiliser la fonction SMF pour intégrer les événements OMEGAMON aux données d'événement enregistrées par d'autres produits et composants qui s'exécutent sur votre système z/OS. Vous pouvez extraire des donnes d'enregistrement d'audit OMEGAMON depuis les jeux de données SMF (ou depuis les archives de ce type de jeux de données) afin d'analyser les performances ou l'utilisation des ressources et de valider les événements de sécurité (autorisation et authentification).
A propos de cette tâche
- KDS_AUDIT_TRACE
- Ce paramètre est utilisé pour activer ou désactiver la collecte d'audit dans SMF et définir le niveau de traçage. Les niveaux de trace de message (de faible à élevé) sont X (désactivé), M (minimal), B (de base), et D (détail). Les niveaux plus élevés incluent les niveaux plus bas.
- KDS_AUDIT_MAX_HIST
- Ce paramètre indique le nombre maximal d'entrées placées en mémoire cache pour les requêtes directes. Les valeurs possibles s'étendent de 10 à 1000.
- KDS_AUDIT_ITM_DOMAIN
- Ce paramètre indique un identificateur qui peut être utilisé pour associer des enregistrements d'audit. La valeur doit être une chaîne de 32 caractères au maximum.