审核日志捕获在系统中执行的管理操作。这些操作包括常规的 CRUD 操作以及登录/注销警示。审核日志从 API、用户界面和 CLI 捕获操作。
- 审核日志功能始终处于打开状态。
- vRealize Network Insight 在审核日志中支持 UTC 格式。
- 审核日志与 syslog 集成在一起。可以将 syslog 收集器配置为收集所有审核日志。
- 可以在 CSV 文件中导出所有审核日志数据。
目前,审核日志中未捕获以下管理操作:
- SSH 登录日志。您可以在 /var/log/auth.log 中找到 SSH 日志。
- 物理 IP 和 DNS 映射中的更改。
- 物理子网和 VLAN 中的更改。
过程
- 转到。
- 在审核日志页面上将显示以下详细信息:
| 信息 |
描述 |
Date & Time |
执行实际操作的时间戳。 |
IP Address |
从其建立连接的客户端(如 CLI 或浏览器)的 IP 地址。 |
User Name |
正在执行操作的用户。 |
Object Type |
正在对其执行操作的对象。 |
Operation |
用户对对象执行的不同操作。 |
Object Identifier |
对其执行操作的特定对象的唯一标识符。 |
Response |
操作成功或失败的指示器 |
Details |
已更改的设置的详细信息,如昵称或属性。 |
- 要在用户通过浏览器或 CLI 登录时允许收集信息,请启用允许收集个人身份信息。默认情况下停用此选项。
注: 如果停用此选项,则
IP Address 和
User Name 列为空。
- 单击导出为 CSV 以 CSV 格式导出审核日志数据。
