审核日志捕获在系统中执行的管理操作。这些操作包括常规的 CRUD 操作以及登录/注销警示。审核日志从 API、用户界面和 CLI 捕获操作。

  • 审核日志功能始终处于打开状态。
  • vRealize Network Insight 在审核日志中支持 UTC 格式。
  • 审核日志与 syslog 集成在一起。可以将 syslog 收集器配置为收集所有审核日志。
  • 可以在 CSV 文件中导出所有审核日志数据。
目前,审核日志中未捕获以下管理操作:
  • SSH 登录日志。您可以在 /var/log/auth.log 中找到 SSH 日志。
  • 物理 IP 和 DNS 映射中的更改。
  • 物理子网和 VLAN 中的更改。

过程

  1. 转到设置 > 日志 > 审核日志
  2. 审核日志页面上将显示以下详细信息:
    信息 描述
    Date & Time 执行实际操作的时间戳。
    IP Address 从其建立连接的客户端(如 CLI 或浏览器)的 IP 地址。
    User Name 正在执行操作的用户。
    Object Type 正在对其执行操作的对象。
    Operation 用户对对象执行的不同操作。
    Object Identifier 对其执行操作的特定对象的唯一标识符。
    Response 操作成功或失败的指示器
    Details 已更改的设置的详细信息,如昵称或属性。
  3. 要在用户通过浏览器或 CLI 登录时允许收集信息,请启用允许收集个人身份信息。默认情况下停用此选项。
    注: 如果停用此选项,则 IP AddressUser Name 列为空。
  4. 单击导出为 CSV 以 CSV 格式导出审核日志数据。