監査ログには、システムで実行される管理アクションがキャプチャされます。このアクションは、通常の CRUD 処理、ログイン/ログアウトのアラートです。監査ログには、API、ユーザー インターフェイス、および CLI からアクションがキャプチャされます。
- 監査ログ機能は常に有効です。
- VMware Aria Operations for Networks は、監査ログで UTC 形式をサポートしています。
- 監査ログは、Syslog に統合されます。すべての監査ログを収集するように Syslog コレクタを設定できます。
- すべての監査ログ データを CSV ファイルにエクスポートできます。
現在、次の管理アクションは監査ログにキャプチャされません。
- SSH ログイン ログ。SSH ログは /var/log/auth.log で確認できます。
- 物理 IP アドレスと DNS マッピングの変更。
- 物理サブネットと VLAN の変更。
手順
- の順に移動します。
- [監査ログ] 画面には次の詳細が表示されます。
情報 |
説明 |
Date & Time |
実際に実行したアクションのタイムスタンプ。 |
IP Address |
CLI やブラウザなど、接続の確立元となるクライアントの IP アドレス。 |
User Name |
アクションを実行しているユーザー。 |
Object Type |
アクションが実行されているオブジェクト。 |
Operation |
ユーザーがオブジェクトに対して実行するさまざまなアクション。 |
Object Identifier |
アクションが実行されている特定のオブジェクトの一意の識別子。 |
Response |
操作の成功または失敗を示すインジケータ。 |
Details |
ニックネームやプロパティなど、変更された設定の詳細。 |
- ユーザーがブラウザまたは CLI を使用してログインしたときに情報の収集を許可するには、[個人識別情報の収集を許可] を有効にします。このオプションはデフォルトで無効になっています。
注: このオプションが無効な場合、
IP Address
列と
User Name
列は空白です。
- [CSV としてエクスポート] をクリックして、監査ログ データを CSV 形式でエクスポートします。