稽核記錄擷取在系統中執行的管理動作。這些動作是一般的 CRUD 作業以及登入/登出警示。稽核記錄從 API、使用者介面和 CLI 擷取動作。

  • 稽核記錄功能永遠處於開啟狀態。
  • vRealize Network Insight 在稽核記錄中支援 UTC 格式。
  • 稽核記錄會與 Syslog 整合。您可以將 Syslog Collector 設定為收集所有稽核記錄。
  • 您可以在 CSV 檔案中匯出所有稽核記錄資料。
目前,稽核記錄不會擷取下列管理動作:
  • SSH 登入記錄。您可以在 /var/log/auth.log 中找到 SSH 記錄。
  • [實體 IP 和 DNS 對應] 中的變更。
  • [實體子網路和 VLAN] 中的變更。

程序

  1. 移至設定 > 記錄 > 稽核記錄
  2. 稽核記錄頁面上會顯示下列詳細資料:
    資訊 說明
    Date & Time 執行實際的動作的時間戳記。
    IP Address 從其建立連線的用戶端 (例如 CLI 或瀏覽器) 的 IP 位址。
    User Name 正在執行動作的使用者。
    Object Type 正在對其執行動作的物件。
    Operation 使用者對物件執行的不同的動作。
    Object Identifier 對其執行動作的物件的唯一識別碼。
    Response 作業成功或失敗的指示器
    Details 已變更的設定的詳細資料,例如暱稱或內容。
  3. 若要在使用者透過瀏覽器或 CLI 登入時允許收集資訊,請啟用允許收集個人識別資訊。依預設,此選項處於停用狀態。
    備註: 如果停用此選項,則 IP AddressUser Name 資料行為空白。
  4. 按一下匯出為 CSV 以 CSV 格式匯出稽核記錄資料。