Les journaux d'audit capturent les actions administratives exécutées dans le système. Ces actions sont des opérations CRUD et des événements de connexion et de déconnexion standard. Les journaux d'audit capturent les actions d'API, de l'interface utilisateur et de l'interface de ligne de commande.

  • La fonctionnalité de journal d'audit est toujours activée.
  • vRealize Network Insight prend en charge le format UTC dans les journaux d'audit.
  • Le journal d'audit est intégré au journal syslog. Vous pouvez configurer le collecteur syslog pour collecter tous les journaux d'audit.
  • Vous pouvez exporter toutes les données du journal d'audit dans un fichier CSV.
Actuellement, les actions administratives suivantes ne sont pas enregistrées dans les journaux d'audit :
  • Journaux de connexion SSH. Les journaux SSH sont disponibles sous /var/log/auth.log.
  • Modifications des adresses IP physiques et du mappage DNS.
  • Modifications des sous-réseaux physiques et des VLAN.

Procédure

  1. Sur la page Paramètres, cliquez sur Journaux d'audit sous Journaux.
  2. Les détails suivants s'affichent sur la page Journaux d'audit :
    Informations Description
    Date & Time Horodatage de l'action effectuée.
    IP Address Adresse IP du client à partir duquel la connexion est établie, telle que l'interface de ligne de commande ou le navigateur.
    User Name Utilisateur qui effectue l'action.
    Object Type Objet sur lequel l'action est effectuée.
    Operation Différentes actions que l'utilisateur effectue sur l'objet.
    Object Identifier Identifiant unique de cet objet particulier sur lequel l'action est effectuée.
    Response Indicateur de réussite ou d'échec de l'opération
    Details Détails des paramètres qui ont été modifiés, tels que le surnom ou une propriété.
  3. Pour autoriser la collecte d'informations lorsque l'utilisateur se connecte via un navigateur ou l'interface de ligne de commande, activez Autoriser la collecte d'informations d'identification personnelle. Cette option est désactivée par défaut.
    Note : Les colonnes IP Address et User Name sont vides si cette option est désactivée.
  4. Cliquez sur Exporter au format CSV pour exporter les données du journal d'audit au format CSV.