Architecture for Voice, Video and Integrated Data

Cisco Unified Communications

Habilitando auditoria no Callmanager e coletando-as

Posted by gvillarinho em 12/08/2011


Pessoal,

Apartir da versão 7.1(2) do Callmanager, foi adicionado uma feature de auditoria para tarefas administrativas. Esta é uma função bem interessante quando é necessario loggar o que os analista com acesso estão aprontando!

Vamos la:

1 – Habilitando

Acesse o CLI do callmanager via SSH ou fisicamente no servidor, e digite utils auditd ? lhe mostrará 3 opções:

– Disable

– Enable

– Status

Em nosso caso vamos habilitar, então digite utils auditd enable, sem tem duvidas se já foi habilitado por alguém pode conferir com o comando utils auditd status conforme print abaixo:

0001

2 – Configurando os “Audit Logs”

Acesse a pagina web do Callmanager Serviceability, opção Tools > Audit Log Configuration

0002

Ative os campos Apply to All Nodes (se houver mais de um callmanager), Enable Audit Logs na aba de Application e Database e também altere o Debug Audit Level para Administrative Tasks. Também se quiser pode alterar outras configurações como purging ou rotation dos logs.

0003

3 – Testando (Opcional!)

Este topico é totalmente opcional, pois no caso executei uma tarefa para exibir nos logs, apenas uma simples alteração em meu End user (gvillarinho)

0004

4 – Coletando os Logs

Para coletarmos os logs é necessário acesso a ferramenta RTMT( Real Time Monitoring Tool ) que está disponível no proprio Callmanager, basta acessar Application > Plugin na interface Web do Callmanager e baixar para sua maquina e instalar.

Após instala-lo, abra e logue com seu usuário

0005

Acessando o RTMT, vá para Trace & Log Central ( Aqui é o mesmo lugar onde você pode coletar tracer do Callmanager ) e depois Audit Logs

0006

Escolha Download Audit Logs

0007

Depois configure como desejar para coletar os logs, se é por tempo determinado por data (Absolute Range) ou por algum tempo(minutos ou horas) atrás (Relative Range). Como em meu caso quero pegar a alteração feita em meu End user, coloquei Relative Range

0008

Clique em Finish para começar a coleta, após o Cancel ficar “não clicavel” significa que já fez todo o download de todos os servidores

0009

Após finalizado, procure o caminho em seu computador que você realizou o download, e navegue na paste até chegar no arquivo AuditXXXXXXXX.txt, onde X será o numero do arquivo gerado.

OBS: Abre seu arquivo em Word ou Wordpad pois se abrir como notepad ficará tudo desorganizado pois o notepad não entende o caracter de quebra de linha.

Pronto! Temos agora log de tudo que foi efetuado no Callmanager.

Segue o exemplo de como ficou o log da alteração que fiz no tópico 3 – Testando que era opcional:

09:33:04.613 |LogMessage

UserID :admin
ClientAddress :172.23.228.82
Severity :5
EventType :GeneralConfigurationUpdate
ResourceAccessed:CUCMAdmin
EventStatus :Success
AuditDetails : record in table enduser with key field userid = gvillarinho updated
ComponentID :Cisco CUCM Administration App
ID:Cisco Tomcat Cluster ID:
Node ID:SRVALPCUCMITS01

Mais informações:
http://www.cisco.com/en/US/docs/voice_ip_comm/cucm/service/8_5_1/admin/saaulog.html

Anúncios

3 Respostas to “Habilitando auditoria no Callmanager e coletando-as”

  1. Wilson said

    Guilherme,

    Saberia me dizer se há impacto e qual impacto a nivel e CPU e Memoria é gerado no CallManager quando habilitamos o Audit Log? Procurei informações no site da Cisco e postei pergunta no forum da Cisco, mas, não obtive resposta.

    Obrigado,

    Att,

    Wilson

  2. Wilson said

    Ok Guilherme,

    Muito obrigado por sua atenção e sua ajuda.

    Att,

    Wilson

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: