Überwachungsprotokolle erfassen administrative Aktionen, die im System durchgeführt werden. Diese Aktionen sind reguläre CRUD-Vorgänge und Anmelde- bzw. Abmeldewarnungen. Die Überwachungsprotokolle erfassen die Aktionen von API, Benutzeroberfläche und CLI.

  • Die Überwachungsprotokollfunktion ist immer aktiviert.
  • vRealize Network Insight unterstützt das UTC-Format für die Überwachungsprotokolle.
  • Das Überwachungsprotokoll ist in den Syslog integriert. Sie können den Syslog-Collector so konfigurieren, dass alle Überwachungsprotokolle erfasst werden.
  • Sie können alle Überwachungsprotokolldaten in eine CSV-Datei exportieren.
Derzeit werden die folgenden administrativen Aktionen nicht in Überwachungsprotokollen erfasst:
  • SSH-Anmeldeprotokolle. Sie können die SSH-Protokolle in /var/log/auth.log finden.
  • Änderungen bei „Physische IP- und DNS-Zuordnung“.
  • Änderungen bei „Physische Subnetze und VLANs“.

Prozedur

  1. Wechseln Sie zu Einstellungen > Protokolle > Überwachungsprotokolle.
  2. Die folgenden Details werden auf der Seite Überwachungsprotokolle angezeigt:
    Informationen Beschreibung
    Date & Time Zeitstempel der ausgeführten Aktion.
    IP Address IP-Adresse des Clients, von dem aus die Verbindung hergestellt wird, z. B. die CLI oder der Browser.
    User Name Benutzer, der die Aktion ausführt.
    Object Type Das Objekt, für das die Aktion durchgeführt wird.
    Operation Verschiedene Aktionen, die der Benutzer für das Objekt ausführt.
    Object Identifier Eindeutiger Bezeichner für das jeweilige Objekt, für das die Aktion ausgeführt wird.
    Response Indikator für Erfolg oder Fehlschlagen des Vorgangs.
    Details Details zu den Einstellungen, die geändert wurden, z. B. der Spitzname oder eine Eigenschaft.
  3. Um die Erfassung von Informationen zu ermöglichen, wenn sich der Benutzer über einen Browser oder eine CLI anmeldet, aktivieren Sie Erfassung von persönlich identifizierbaren Informationen zulassen. Diese Option ist standardmäßig deaktiviert.
    Hinweis: Die Spalten IP Address und User Name sind leer, wenn diese Option deaktiviert ist.
  4. Klicken Sie auf Als CSV exportieren, um die Überwachungsprotokolldaten im CSV-Format zu exportieren.