公司请了Novell公司的工程师来对我们进行培训,主要培训Novell Identity Audit系统及出现问题如何诊断。
Audit用于审计网关,身份认证,身份同步和资源目录等服务器的运行状况,通过代理机制在Logging Server上将处理过的事件日志存放到数据库上,可以很迅速地定位AG,IDS或ADM的问题所在,对于客户来说主要用于监控应用登录事件,应用访问事件和日志事件,尽量采用视图方式来访问Audit后端数据库,对前台尽可能产生少的影响。
在IDS上通过设备号查询日志,下载后可以定位错误。通过Audit查看URL填表情况,哪些应用访问量比较大,可以通过过滤条件查询哪一台AG出现问题。
网络架构尽可能采用星型结构,AG和IDS采用两个不同的网段,尽可能采用虚地址访问,身份同步服务器作为唯一控制端可以采用共享存储的模式,资源目录可以采用多个副本的模式来保证服务的安全性和数据的完整性,多个AG用集群的方式放在一个网段里面。
Audit自带了一个Postgresql开源数据库,三个月的数据量可以达到1-2TB,可以采用第三方工具通过JDBC数据源与数据库通信,利用动态sql来抓取一些指标数据,在前台展现各种样式的报表。