Implementación de los Servicios de recopilación de auditorías para UNIX/Linux

 

Se aplica a: System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Este procedimiento describe los pasos necesarios para implementar los Servicios de recopilación de auditorías para UNIX/Linux con el fin de habilitar la recopilación de eventos de seguridad y la creación de informes de equipos UNIX y Linux supervisados.

Antes de implementar los Servicios de recopilación de auditorías para UNIX/Linux, es necesario implementar y configurar ACS y los informes de ACS. Vea el tema siguiente para obtener información acerca de la implementación y configuración de los Servicios de recopilación de auditorías.

Es necesario instalar ACS para UNIX y Linux en cada servidor de administración que administra equipos UNIX o Linux. Complete este procedimiento para cada servidor de administración necesario.

  1. Desde el Símbolo del sistema o desde el menú Ejecutar, inicie Services.msc. Busque el Servicio de reenvío de auditorías de System Center y establezca el inicio del servicio en Automático. Inicie el servicio.

  2. Desde la pantalla de presentación de Operations Manager, seleccione Servicios de recopilación de auditorías para UNIX/Linux en la sección Instalaciones opcionales.

  3. En la primera página del Asistente para instalación de ACS para UNIX/Linux, haga clic en Siguiente.

  4. Acepte los términos del servicio y, a continuación, haga clic en Siguiente.

  5. Seleccione Zona horaria de datos de auditoría y, a continuación, haga clic en Siguiente.

  6. En la página Listo, haga clic en Instalar.

  7. En la página Eventos de auditoría de ACS, haga clic en Siguiente.

  8. Haga clic en Finalizar.

    System_CAPS_noteNota

    De forma predeterminada, los eventos no pueden escribirse directamente en el registro de eventos de seguridad de Windows.  Durante la instalación, se modificará una directiva de grupo local para permitir al módulo de servicios de Servicios de recopilación de auditorías multiplataforma escribir en el registro de eventos de seguridad de Windows.

    La directiva se encuentra en Configuración del equipo -> Configuración de Windows -> Configuración de seguridad -> Directivas locales -> Directiva de auditoría -> Auditar el acceso a objetos {Correcto, Error}.  Si la directiva de grupo está invalidando la directiva local, puede que sea necesario modificar esta configuración de directiva de grupo en el dominio.

Es necesario importar los módulos de administración de los Servicios de recopilación de auditorías de cada sistema operativo UNIX o Linux para la recopilación de eventos ACS de UNIX/Linux. Para importar los módulos de administración de ACS de Linux y UNIX, siga el procedimiento siguiente:

  1. En la consola Operaciones, haga clic en el nodo Administración.

  2. Haga clic con el botón secundario en Módulos de administración y, a continuación, haga clic en Importar módulos de administración.

  3. En el Asistente para importación de módulos de administración, seleccione Agregar.

  4. Seleccione Agregar del disco.

  5. Vaya a la carpeta \ManagementPacks de los medios de instalación de Operations Manager.

  6. Seleccione los módulos de administración de ACS correspondientes para los equipos basados en Linux y UNIX que se vayan a supervisar. Los módulos de administración de ACS tienen nombres que comienzan por: Microsoft.ACS.

  7. Seleccione Abrir.

  8. Seleccione Instalar para iniciar el proceso de importación.

  9. Cuando haya concluido la importación, haga clic en Cerrar.

  1. Inicie sesión en el servidor que se usará para hospedar los informes de ACS como usuario administrador de la instancia de SSRS.

  2. Cree una carpeta temporal como, por ejemplo, C:\acs.

  3. Desde un servidor con los Servicios de recopilación de auditorías para UNIX/Linux instalados, copie los informes de ACS en la carpeta temporal. Los informes de ACS pueden encontrarse en el directorio Archivos de programa. Por ejemplo: C:\Archivos de programa\System Center Operations Manager Cross Platform ACS\Cross Platform Audit Reports.

  4. Abra una ventana de Símbolo del sistema mediante la opción Ejecutar como administrador y, a continuación, cambie los directorios a la carpeta temporal acs.

  5. Ejecute el comando siguiente:

    UploadCrossPlatformAuditReports “<AuditDBServer\Instance>” “<Reporting Server URL>” “<path of the copied ACS folder>”
    

    Por ejemplo:

    UploadCrossPlatformAuditReports “myAuditDbServer\Instance1” “http://myReportServer/ReportServer$instance1” “C:\acs”
    

Una vez instalados los Servicios de recopilación de auditorías para UNIX/Linux, deberá habilitarlos para que se recopilen los eventos.

  1. En la Consola del operador, haga clic en Crear.

  2. Haga clic en Detecciones de objetos.

  3. Busque ACS.

  4. Haga clic con el botón secundario en Detectar extremo de ACS de UNIX/Linux.

  5. Seleccione Invalidaciones -> Invalidar la detección de objetos -> Para todos los objetos de clase -> Equipo UNIX/Linux.

    System_CAPS_noteNota

    Como alternativa a la activación para todos los equipos UNIX/Linux, puede seleccionar grupos y equipos individuales.

  6. Active la casilla Habilitado.

  7. En la lista Valor habilitado, seleccione Verdadero.

  8. En la lista Módulo de administración, asegúrese de que está seleccionado el módulo de administración de invalidación personalizada que creó.

  9. Haga clic en Aceptar.

Mostrar: