Configurar a ferramenta de monitoramento em tempo real para auditar a atividade do administrador no Cisco Unified Communications Manager

Opções de download

  • PDF     (528.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (580.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (425.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de setembro de 2017
ID do documento:212058

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como configurar a RTMT (Real Time Monitoring Tool) para visualizar e auditar atividades em tempo real no Cisco Unified Communications Manager (CUCM).

    Prerequisites

    Requirements 

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Administração do CUCM
    • Configuração de rastreamento CUCM
    • Navegação RTMT

    Componentes Utilizados 

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Cisco Unified Communications Manager
    • Ferramenta de monitoramento em tempo real 

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Para o CUCM, o log de auditoria do aplicativo suporta atualizações de configuração para interfaces do CUCM, como Administração do Communications Manager, Cisco Unified RTMT, Análise e Relatório do CDR do Cisco Unified Communications Manager e Cisco Unified Serviceability.

    Para o serviço IM e Presence, o log de auditoria do aplicativo suporta atualizações de configuração para interfaces IM e Presence, como o Cisco Unified Communications Manager IM and Presence Administration, Cisco Unified IM and Presence Real-Time Monitoring Tool e Cisco Unified IM and Presence Serviceability.

    Para o Cisco Unity Connection, o registro de auditoria do aplicativo suporta atualizações de configuração para interfaces do Cisco Unity Connection, Cisco Unity Connection Administration, Cisco Unity Connection Serviceability, Cisco Personal Communications Assistant e clientes que usam as APIs (Interfaces de programação de aplicativos) do Connection REST.

    Configurar

    Siga estas etapas para configurar o recurso de log de auditoria e visualizar a trilha de auditoria da RTMT.

    Etapa 1. Habilitar log de auditoria. Navegue até Cisco Unified Serviceability > Tools > Audit Log Configuration e ative esses parâmetros

    • Ativar log de auditoria
    • Ativar limpeza
    • Ativar rotação de log
    • Registro de auditoria detalhado (os registros de auditoria detalhados fornecem os mesmos itens dos registros de auditoria regulares, mas também incluem alterações de configuração. Por exemplo, o log de auditoria inclui itens que foram adicionados, atualizados e excluídos, incluindo os valores modificados.)

    Note: Você deve habilitar esses serviços, o Network Service Audit Event Service Service e o Network Service Cisco Log Partitions Monitoring

    Tip: Quando a rotação do log é desabilitada (desmarcada), o log de auditoria ignora a configuração Número máximo de arquivos.

    Etapa 2. Agora você pode usar RTMT para visualizar os Logs de Auditoria. Abra e faça login no Cisco RTMT. Navegue até System > Tools > AuditLog Viewer e selecione o nó do qual você deseja monitorar a atividade.

    Etapa 3. Selecione AuditApp Logs e, na lista de seleção, escolha o arquivo .log desejado. Você verá uma exibição dos eventos do arquivo de log selecionado.

    Etapa 4. Selecione a entrada desejada duas vezes para ver mais detalhes do evento. Neste exemplo, temos uma trilha de auditoria de comando CLI que indica que o comando show me foi executado no nó, cucm1151pub. Selecione o ícone com imagem de página dupla para copiar os detalhes do alerta que podem ser colados em outro lugar.



    Dica: marque a caixa de seleção de Atualização automática para ativar atualizações dinâmicas para registrar entradas no Visualizador de log de auditoria.

    Verificar

    No momento, não há procedimento de verificação disponível para esta configuração.

    Troubleshoot

    Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

    Informações Relacionadas

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Joy Pal
      Cisco TAC Engineer
    • Eric Leite
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos