auditlog

الصفحة الرئيسية > الدليل المختصر > auditlog

7 يوليو 2009

غوتو التعليقات اترك التعليق

جدول المحتويات

NAME

auditlog -- يحتوي على سجل مراجعة نشاط الادارية الاخيرة

SYNOPSIS

<logdir>/ auditlog

<logdir>هو / الخ / سجل لدافعي و / سجلات الأجهزة NetCache.

إذا كان الخيار على auditlog.enable ، ونظام سجلات جميع المدخلات إلى النظام في وعاء وحدة / وعبر التلنت RSH إلى ملف auditlog. كما يتم تسجيل إخراج البيانات بواسطة الأوامر المنفذة في هذا الشكل لauditlog. كما يتم تسجيل الابتهالات بريمج الإدارية (عبر HTTP ، وعادة من FilerView) و API المكالمات التي تتم عبر واجهة ONTAPI إلى auditlog. رسالة نموذجية هي :

الأربعاء 9 فبراير 17:34:09 بتوقيت جرينتش [rshd_0 : auditlog] : الجذر : OUT : التاريخ : الأربعاء 9 فبراير 2000 17:34:09 بتوقيت جرينتش

هذا يدل على أن هناك جلسة حول RSH فبراير الأربعاء بتوقيت جرينتش 17:34:09 (9) التي تسببت في تاريخ تنفيذ الأمر. وكان للمستخدم تنفيذ الأمر الجذر. نوع السجل هو إخراج البيانات من قبل النظام كما هو مبين من خلال الكلمة OUT.

وتتم تسمية أوامر بكتابتها في وحدة التحكم المدون أو تنفذها RSH بواسطة الكلمة في كما في :

الأربعاء 9 فبراير 17:34:03 بتوقيت جرينتش [rshd_0 : auditlog] : : IN : RSH قذيفة : RSH سطر INPUT هو تاريخ

يتم ترسيمها خصيصا بداية ونهاية الدورة كما هو الحال في RSH

الأربعاء 9 فبراير 17:34:09 بتوقيت جرينتش [rshd_0 : auditlog] : orbit.eng.mycompany.com : الجذر : ستارت : قذيفة RSH

الأربعاء 9 فبراير 17:34:09 بتوقيت جرينتش [rshd_0 : auditlog] : الجذر : END : RSH قذيفة :

يتم التحكم في الحد الأقصى لحجم الملف auditlog بواسطة الخيار auditlog.max_file_size. إذا كان الملف يحصل على هذا الحجم ، فإنه يتم استدارة (انظر أدناه).

كل يوم سبت الساعة 24:00 ، يتم نقل <logdir>/ auditlog ل<logdir>/ auditlog.0 ، يتم نقل <logdir>/ auditlog.0 ل<logdir>/ auditlog.1 ، وهلم جرا. وهذا ما يسمى عملية التناوب. يتم حفظ ملفات Auditlog لما مجموعه ستة أسابيع ، وإذا كانوا لا تجاوز.

إذا كنت ترغب في توجيه رسائل سجل التدقيق للمضيف سجل syslogd فلم أجربه بعد (واحد يقبل أن syslogd فلم أجربه رسائل عبر بروتوكول باستخدام Syslog BSD المحددة في RFC 3164) ، تعديل المدون في / الخ / syslog.conf الملف لتوجيه الرسائل من "local7" المدون في مرفق إلى المضيف البعيد. القيام بذلك عن طريق إضافة سطر مثل :

local7.*: @ 1.2.3.4

إلى / الخ / syslog.conf. وقد استخدم عنوان IP هنا ، ولكن يمكن أن تستخدم أيضا اسم DNS صالح يكون. علما أن استخدام اسم DNS يمكن أن تفشل إذا كان المدون غير قادر على حل اسم معين في الملف. اذا ما حدث ذلك ، لن ترسل رسائلك.

سجل على المضيف ، وسوف تحتاج إلى تعديل ملف الخفي syslogd فلم أجربه لتكوين لإعادة توجيه حركة المرور syslogd فلم أجربه رسالة من المنشأة "local7" لملف التكوين المناسب. ويتم ذلك عادة من خلال إضافة خط مشابهة لما هو موضح أعلاه لالمدون :

local7.*: / فار / سجلات / filer_auditlogs

ثم أعد تشغيل البرنامج الخفي على المضيف السجل ، أو إرسال إشارة المناسبة لذلك. راجع وثائق البرنامج الخفي syslogd فلم أجربه المضيف السجل الخاص بك لمزيد من المعلومات حول كيفية جعل هذا التغيير التكوين.