稽核記錄擷取在系統中執行的管理動作。這些動作是一般的 CRUD 作業以及登入/登出警示。稽核記錄從 API、使用者介面和 CLI 擷取動作。
- 稽核記錄功能永遠處於開啟狀態。
- vRealize Network Insight 在稽核記錄中支援 UTC 格式。
- 稽核記錄會與 Syslog 整合。您可以將 Syslog Collector 設定為收集所有稽核記錄。
- 您可以在 CSV 檔案中匯出所有稽核記錄資料。
目前,稽核記錄不會擷取下列管理動作:
- SSH 登入記錄。您可以在 /var/log/auth.log 中找到 SSH 記錄。
- [實體 IP 和 DNS 對應] 中的變更。
- [實體子網路和 VLAN] 中的變更。
程序
- 移至。
- 在稽核記錄頁面上會顯示下列詳細資料:
資訊 |
說明 |
Date & Time |
執行實際的動作的時間戳記。 |
IP Address |
從其建立連線的用戶端 (例如 CLI 或瀏覽器) 的 IP 位址。 |
User Name |
正在執行動作的使用者。 |
Object Type |
正在對其執行動作的物件。 |
Operation |
使用者對物件執行的不同的動作。 |
Object Identifier |
對其執行動作的物件的唯一識別碼。 |
Response |
作業成功或失敗的指示器 |
Details |
已變更的設定的詳細資料,例如暱稱或內容。 |
- 若要在使用者透過瀏覽器或 CLI 登入時允許收集資訊,請啟用允許收集個人識別資訊。依預設,此選項處於停用狀態。
備註: 如果停用此選項,則
IP Address
和
User Name
資料行為空白。
- 按一下匯出為 CSV 以 CSV 格式匯出稽核記錄資料。