Auditlog

Arkiv

Stillinger Tagged 'auditlog'

Juli 7, 2009

Ingen kommentarer

Indholdsfortegnelse

NAVN

auditlog - indeholder en revision registrering af de seneste administrative aktivitet

SYNOPSIS

<logdir> / auditlog

<logdir> er / etc / log for menige og / logs for NetCache apparater.

Hvis optionen auditlog.enable er på, at systemet registrerer alle input til systemet på konsollen / telnet shell og via rsh til auditlog fil. Dataudgangen af kommandoer udført på denne måde registreres også for auditlog. Administrative Servlet kald (via HTTP, typisk fra FilerView) og API-opkald, der foretages via ONTAPI interfacet er også logget på auditlog. En typisk besked er:

Wed 9 feb 17:34:09 GMT [rshd_0: auditlog]: root: OUT: Dato: Wed 9 feb 17:34:09 GMT 2000

Dette indikerer, at der var en rsh session omkring Wed 9 feb 17:34:09 GMT, der har forvoldt date-kommandoen skal udføres. Brugeren udfører kommandoen var roden. Typen af log er dataudgang af systemet som angivet ved OUT nøgleord.

Kommandoer skrives på filer konsol eller henrettes ved rsh er udpeget af IN søgeord som:

Wed 9 feb 17:34:03 GMT [rshd_0: auditlog] :: I: rsh shell: RSH INPUT KOMMANDO er dato

Starten og slutningen af en rsh session er specielt afgrænset som i

Wed 9 feb 17:34:09 GMT [rshd_0: auditlog]: root: START: rsh shell: orbit.eng.mycompany.com

Wed 9 feb 17:34:09 GMT [rshd_0: auditlog]: root: END: rsh shell:

Den maksimale størrelse af auditlog filen styres af auditlog.max_file_size mulighed. Hvis filen bliver denne størrelse, er det roteres (se nedenfor).

Hver lørdag kl 24:00, er <logdir> / auditlog flyttet til <logdir> / auditlog.0, er <logdir> / auditlog.0 flyttet til <logdir> / auditlog.1, og så videre. Denne proces kaldes rotation. Auditlog filer gemmes i alt seks uger, hvis de ikke gør overløb.

Hvis du ønsker at sende revision log beskeder til en fjern syslog log vært (en, der accepterer syslog-meddelelser via BSD Syslog protokollen specificeret i RFC 3164), ændre filer / etc / syslog.conf fil at sende beskeder fra filer 's "local7" facilitet til fjernvært. Gør dette ved at tilføje en linje som:

local7. *: @ 1.2.3.4

til / etc / syslog.conf. En IP-adresse er blevet anvendt her, men et gyldigt DNS navn kunne også anvendes. Bemærk, at bruge en DNS-navn kan mislykkes, hvis filer er i stand til at løse det navn, i filen. Hvis det sker, vil dine meddelelser ikke sendes.

På log vært, skal du ændre syslog dæmonen opsætningsfil at omdirigere syslog besked trafikken fra "local7"-facilitet til den rette konfigurationsfilen. , Som typisk udføres ved at tilsætte en linie svarende til den, der er vist ovenfor for filer:

local7. *: / Var / logs / filer_auditlogs

Så genstarte daemonen på loggen vært, eller sende et passende signal til det. Se dokumentationen til din log værtens syslog daemon for mere information om, hvordan denne konfiguration forandring.