Le déplacement de dossiers dans d'autres n'est pas enregistré. Il existe des outils d'audit, mais si vous les activez, le volume de données généré vous étonnera. Les opérations sur les fichiers se produisent bien plus souvent que prévu et remplissent tout l'espace que vous mettez à disposition.
Le moyen le plus simple est de chercher dans le répertoire les fichiers récupérables. Si le dossier n'est pas là, alors vous savez qu'il a été déplacé. Vous devez alors le retrouver, ce qui est pénible mais pas si difficile.
Le dernier login est stocké sur l'objet comme lastLogin je pense dans eDirectory.
Les utilisateurs actuellement actifs auront une valeur dans Adresse réseau. Y compris l'adresse source (de nombreux protocoles sont pris en charge ici, IP, IPX, DLC/LLC et AppleTalk, le format n'est donc pas trivial, mais ConsoleOne l'analyse correctement).
La journalisation supplémentaire dépend de ce dont vous avez besoin. Pour les ouvertures de session et les fermetures de session sur Netware, l'étalon-or reste AuditLogin de Condrey Consulting et est assez bon marché et facile à utiliser.
Pour une offre plus complète, vous pouvez aller jusqu'à Sentinelle pour toutes sortes de choses.
Il existe trois niveaux de Sentinel, qui utilisent tous la même infrastructure de base. Sentinel est le produit complet avec la corrélation qui est très puissante et bien trop difficile à expliquer ici.
Sentinel RD (Rapid Deploy) est plutôt une version pour un seul serveur, et est un peu moins cher. Les prochaines versions adopteront cette approche, mais en facilitant l'utilisation d'une configuration à plusieurs niveaux, ce qui est difficile avec l'approche RD actuellement. Elle est davantage axée sur une instance de serveur unique.
Sentinel Log Manager est destiné à collecter des événements et non à faire de la corrélation ou d'autres choses plus sophistiquées que Sentinel full.
Ils existent sous différentes licences d'événements par seconde (eps). Plus le prix est élevé, plus vous obtenez d'événements. Vous pouvez collecter des événements à partir de toutes sortes de dispositifs.
Sentinel LM peut filtrer et transmettre des événements à Sentinel (complet), afin de réduire et de mieux répartir la charge.
Le nouveau reporting dans Identity Manager de Novell (NetIQ maintenant ?) utilise une sorte d'instance Sentinel LM packagée pour collecter les événements et peut également les transmettre à d'autres systèmes Sentinel.
