auditlog

    von Chris Kranz am Jul.07, 2009, unter Manual Pages

    Inhaltsverzeichnis

    NAME

    auditlog - enthält ein Auditprotokoll der bisherigen administrativen Tätigkeit

    ÜBERSICHT

    <logdir> / auditlog

    <logdir> ist / etc / Filer-Protokoll für und / logs für NetCache Appliances.

    BESCHREIBUNG

    Wenn die Option auditlog.enable ist, protokolliert das System alle Eingaben an das System an der Konsole / Telnet Shell rsh und über die auditlog Datei. Die Ausgabe der Daten durch Befehle in dieser Weise ausgeführt wird ebenfalls protokolliert, um auditlog. Administrative Servlet Anrufungen (via HTTP, typischerweise von FilerView) und API-Aufrufe über die Schnittstelle ONTAPI gemacht sind auch die auditlog angemeldet. Eine typische Meldung:

    Mi 9. Februar 17.34.09 GMT [rshd_0: auditlog]: root: OUT: Datum: Mi 9. Februar 17.34.09 GMT 2000

    Dies deutet darauf hin, dass es eine rsh-Sitzung rund Mi 9. Februar 17.34.09 GMT, welcher Befehl verursacht das Datum ausgeführt werden soll. Der Anwender, der den Befehl root wurde. Die Art der Datenausgabe-Protokoll wird vom System als Schlüsselwort angegeben von der OUT.

    Befehle eingegeben dem Filer-Konsole oder ausgeführt von rsh sind in den ausgewiesenen durch die IN-Schlüsselwort als:

    Mi 9. Februar 17.34.03 GMT [rshd_0: auditlog]:: IN: rsh shell: RSH INPUT-Befehl wird Tag

    Der Beginn und das Ende einer Session rsh sind speziell als in abgegrenzten

    Mi 9. Februar 17.34.09 GMT [rshd_0: auditlog]: root: START: rsh shell: orbit.eng.mycompany.com

    und

    Mi 9. Februar 17.34.09 GMT [rshd_0: auditlog]: root: END: rsh-Shell:

    Die maximale Größe der Datei ist auditlog Option kontrolliert durch die auditlog.max_file_size. Wenn die Datei wird auf diese Größe, ist es gedreht (siehe unten).

    Jeden Samstag um 24:00, <logdir> / auditlog ist auditlog.0 zog <logdir> /, <logdir> / auditlog.0 ist auditlog.1 zog <logdir> / und so weiter. Diesen Vorgang nennt man Rotation. Auditlog Dateien sind für insgesamt sechs Wochen gespeichert werden, wenn sie nicht überlaufen.

    Wenn Sie möchten, übermitteln Audit-Log-Nachrichten an einen Remote-Syslog-Protokoll-Host (ein Syslog-Meldungen akzeptiert, dass über die BSD-Syslog-Protokoll in RFC 3164 spezifiziert), ändern Sie die Filer / etc / syslog.conf-Datei, um Nachrichten aus dem Filer "local7" Anlage zu dem Remote-Host. Tun Sie dies, indem Sie eine Zeile wie:

    local7 .*
    @ 1.2.3.4

    in / etc / syslog.conf. Eine IP-Adresse wurde hier verwendet, sondern einen gültigen DNS-Namen können auch verwendet werden. Beachten Sie, dass ein DNS-Name kann fehlschlagen, wenn der Filer ist nicht in der Lage, den Namen in der Datei beheben. Wenn das passiert, werden Ihre Nachrichten nicht weitergeleitet werden.

    Auf der Log-Host, müssen Sie den Syslog-Daemon-Konfiguration ändern Datei umleiten syslog-Nachricht aus dem Verkehr "local7"-Einrichtung für die entsprechende Konfigurationsdatei. Das ist typischerweise indem Sie eine Zeile ähnlich der oben gezeigten für die Filer getan:

    local7 .*
    / Var / log / filer_auditlogs

    Dann starten Sie den Daemon auf dem Log-Host, oder senden Sie ein entsprechendes Signal zu. In der Dokumentation für Ihre Log-Host-Syslog-Daemon, um weitere Informationen darüber, wie die Änderung der Konfiguration.

    FILES

    <logdir> / auditlog
    auditlog Datei in der aktuellen Woche. <logdir> / auditlog. [0-5] auditlog Dateien für die letzten Wochen

    SIEHE AUCH

    Optionen, syslog.conf

    Inhaltsverzeichnis

    Copyright © 1994-2008 NetApp, Inc. Rechtliche Hinweise

    VN: F [1.9.3_1094]
    Bewerten Sie diesen Beitrag:
    Bewertung: 0,0 / 10 (0 Stimmen)

    : , , , ,

    Lassen Sie eine Antwort

    Bad Behavior hat 499 Tagen blockiert Zugang versucht in den letzten 7.

    © 2009-2010 Chris Kranz Alle Rechte vorbehalten
    Diese Website wird nicht gesponsert oder in irgendeiner von NetApp oder anderen genannten Unternehmens innerhalb.