Audit

La fonction d'audit vous permet de capturer les événements significatifs qui se produisent dans l'environnement de surveillance de votre site et de les enregistrer dans une mémoire permanente pour les récupérer et les analyser ultérieurement. Chaque enregistrement d'audit décrit entièrement des événements qui ont modifié l'état de votre système de surveillance : les échecs d'authentification et d'autorisation (comme ceux qui permettent ou empêchent l'exécution des commandes Action), ainsi que les changements majeurs et mineurs d'état (bien qu'ils ne reflètent pas les messages de service mineurs stockés dans les journaux RAS). Les plateformes couvertes incluent Windows, UNIX/Linux, IBM® iet z/OS®. Les enregistrements stockés sont compatibles avec ceux créés par Tivoli Business Service Manager.

Les enregistrements d'audit et de journalisation peuvent être stockés dans le fichier Tivoli Data Warehouse. Les rapports standard sont fournis par la IBMCognos fonctionnalité. De plus, l'espace de travail Listes Tivoli Enterprise Portal de systèmes gérés (dans l'icône Entreprise) vous permet de consulter en ligne les enregistrements d'audit et de journalisation; pour plus d'informations, consultez : Guide Tivoli Enterprise Portal de l'utilisateur.

Initialement, la fonction d'audit est désactivée par défaut sur tous les noeuds Tivoli Management Services .

Sur z/OS, l'installation d'audit crée et stocke éventuellement des enregistrements de type 112 au format SMF (Systems Management Facility), codés dans UTF-8 et inclus dans un référentiel commun (les ensembles de données SYS1.MANn ) avec toutes les autres données d'événement z/OS. Notez que les enregistrements SMF de type 112 sont désactivés par défaut dans le membre SYS1.PARMLIB( SMFPRMxx ). Pour afficher les paramètres actuels du SMFPRMxx, invoquez la commande de console z/OS D SMF. Pour des informations complètes sur la syntaxe de cette commande de console, y compris sur la manière de vérifier quels enregistrements sont activés pour l'enregistrement et de modifier dynamiquement ces paramètres, consultez le document z/OS System Management Facilities et la référence MVS System Commands.

Les données d'audit enregistrées couvrent les agents auto-descriptifs (y compris leur fonction d'actualisation automatique), les actions de l 'agent proxy Warehouse, les actions de commande d'automatisation réussies et échouées (par exemple, l'invocation des commandes Take Action) et l'intégration de avec Tivoli Application Dependency Discovery Manager.