auditlog

Αρχική > Εγχειρίδιο Σελίδες > auditlog

Leave a comment Go to comments 7 Ιούλη 2009 Chris Kranz Αφήστε ένα σχόλιο Μετάβαση σε σχόλια

Περιεχόμενα

ΟΝΟΜΑ

auditlog - περιέχει μια εγγραφή ελέγχου πρόσφατη διοικητική δραστηριότητα

ΣΥΝΟΨΗ

<logdir> / auditlog

<logdir> είναι το / etc / log για ταξινομητές και το / τα αρχεία καταγραφών για NetCache συσκευές.

Εάν η auditlog.enable επιλογή είναι ενεργοποιημένη, το σύστημα καταγράφει όλες τις εισόδου του συστήματος στην κονσόλα / κέλυφος και telnet μέσω rsh στο auditlog αρχείο. Η έξοδος δεδομένων από εντολές εκτελούνται με τον τρόπο αυτό καταγράφεται επίσης να auditlog. Οι διοικητικές επικλήσεις servlet (μέσω HTTP, συνήθως από FilerView) και API κλήσεις που γίνονται μέσω της διεπαφής ONTAPI καταγράφεται επίσης στο auditlog. Ένα τυπικό μήνυμα είναι:

Τετ 9 του Φλεβάρη 17:34:09 GMT [rshd_0: auditlog]: root: OUT: Ημερομηνία: Τετ 9, Φεβρουαρίου 17:34:09 GMT 2000

Αυτό δείχνει ότι υπήρχε ένα rsh συνεδρία γύρω Τετ 9 Φλεβάρη 17:34:09 GMT που προκάλεσε την εντολή ημερομηνία που θα εκτελεστεί. Ο χρήστης που εκτελεί την εντολή ήταν ρίζα. Ο τύπος της καταγραφής δεδομένων εξόδου από το σύστημα, όπως προκύπτει από τη λέξη-κλειδί OUT.

Οι εντολές πληκτρολογούνται στην κονσόλα του filer ή εκτελούνται από rsh που ορίζεται από το IN-κλειδί, όπως σε:

Τετ 9ης Φεβρουαρίου 17:34:03 GMT [rshd_0: auditlog]:: IN: rsh κέλυφος: RSH εντολή εισόδου είναι η ημερομηνία

Η έναρξη και το τέλος μιας συνόδου rsh είναι ειδικά οριοθετημένες όπως και στην

Τετ 9ης Φεβρουαρίου 17:34:09 GMT [rshd_0: auditlog]: root: START: rsh κέλυφος: orbit.eng.mycompany.com

και

Τετ 9ης Φεβρουαρίου 17:34:09 GMT [rshd_0: auditlog]: root: ΤΕΛΟΣ: rsh κέλυφος:

Το μέγιστο μέγεθος του αρχείου auditlog ελέγχεται από το auditlog.max_file_size επιλογή. Αν το αρχείο παίρνει σε αυτό το μέγεθος, αυτό περιστρέφεται (βλ. παρακάτω).

Κάθε Σάββατο στις 24:00, <logdir> / auditlog μεταφέρεται στο <logdir> / auditlog.0, <logdir> / auditlog.0 μεταφέρεται στο <logdir> / auditlog.1, και ούτω καθεξής. Αυτή η διαδικασία ονομάζεται περιστροφή. Οι Auditlog αρχεία αποθηκεύονται για ένα σύνολο έξι εβδομάδες, αν δεν υπερχείλισης.

Αν θέλετε να προωθήσετε τα μηνύματα καταγραφής ελέγχου σε ένα απομακρυσμένο υπολογιστή καταγραφής syslog (ένα που δέχεται μηνύματα syslog μέσω του BSD πρωτοκόλλου Syslog ορίζεται στο RFC 3164), να τροποποιήσει / η filer του etc / syslog.conf αρχείο να διαβιβάσει τα μηνύματα από το filer του "local7" δυνατότητα για να τον απομακρυσμένο υπολογιστή. Κάνετε αυτό με την προσθήκη μιας γραμμής, όπως:

local7 .*: @ 1.2.3.4

στο / etc / syslog.conf. Μια διεύθυνση IP έχει χρησιμοποιηθεί εδώ, αλλά ένα έγκυρο όνομα DNS θα μπορούσε επίσης να χρησιμοποιηθεί. Σημειώστε ότι η χρήση ενός ονόματος DNS μπορεί να αποτύχει εάν η filer δεν είναι σε θέση να επιλύσει το όνομα που δόθηκε στο αρχείο. Αν συμβεί αυτό, τα μηνύματά σας δεν πρόκειται να διαβιβαστεί.

Από τον κεντρικό υπολογιστή συνδεθείτε, θα χρειαστεί να τροποποιήσετε το αρχείο ρυθμίσεων του δαίμονα syslog να διαθέσει syslog κυκλοφορίας μήνυμα από το "local7" εγκατάσταση στο κατάλληλο αρχείο ρυθμίσεων. Αυτό γίνεται συνήθως με την προσθήκη μια γραμμή παρόμοια με αυτήν που φαίνεται παραπάνω για το filer:

local7 .*: / Var / logs / filer_auditlogs

Στη συνέχεια, επανεκκινήστε τον δαίμονα με τον κεντρικό υπολογιστή ημερολόγιο, ή να στείλετε το κατάλληλο σήμα σε αυτό. Δείτε την τεκμηρίωση για δαίμονα syslog φιλοξενήσει τον κωδικό σας για περισσότερες πληροφορίες σχετικά με το πώς να κάνουμε αυτή την αλλαγή ρυθμίσεων.