監査ログには、システムで実行される管理アクションがキャプチャされます。このアクションは、通常の CRUD 処理、ログイン/ログアウトのアラートです。監査ログには、API、ユーザー インターフェイス、および CLI からアクションがキャプチャされます。

  • 監査ログ機能は常に有効です。
  • VMware Aria Operations for Networks は、監査ログで UTC 形式をサポートしています。
  • 監査ログは、Syslog に統合されます。すべての監査ログを収集するように Syslog コレクタを設定できます。
  • すべての監査ログ データを CSV ファイルにエクスポートできます。
現在、次の管理アクションは監査ログにキャプチャされません。
  • SSH ログイン ログ。SSH ログは /var/log/auth.log で確認できます。
  • 物理 IP アドレスと DNS マッピングの変更。
  • 物理サブネットと VLAN の変更。

手順

  1. [設定] > [ログ] > [監査ログ] の順に移動します。
  2. [監査ログ] 画面には次の詳細が表示されます。
    情報 説明
    Date & Time 実際に実行したアクションのタイムスタンプ。
    IP Address CLI やブラウザなど、接続の確立元となるクライアントの IP アドレス。
    User Name アクションを実行しているユーザー。
    Object Type アクションが実行されているオブジェクト。
    Operation ユーザーがオブジェクトに対して実行するさまざまなアクション。
    Object Identifier アクションが実行されている特定のオブジェクトの一意の識別子。
    Response 操作の成功または失敗を示すインジケータ。
    Details ニックネームやプロパティなど、変更された設定の詳細。
  3. ユーザーがブラウザまたは CLI を使用してログインしたときに情報の収集を許可するには、[個人識別情報の収集を許可] を有効にします。このオプションはデフォルトで無効になっています。
    注: このオプションが無効な場合、 IP Address 列と User Name 列は空白です。
  4. [CSV としてエクスポート] をクリックして、監査ログ データを CSV 形式でエクスポートします。