Auditlog

Archyvas

Posts Tagged 'auditlog "

PAVADINIMAS

auditlog - yra neseniai administracinės veiklos audito įrašą

TRUMPA APŽVALGA

<logdir> / auditlog

<logdir> yra / etc / log filers ir / rąstai NetCache prietaisų.

Jei, galimybė auditlog.enable yra, sistema registruoja visas prisidėti prie sistemos konsolės / Telnet lukštais ir per rsh į auditlog failą. Duomenų išvesties komandų, įvykdytų šiame mados prisijungęs auditlog. Administraciniai, Servlet Modły per HTTP, paprastai iš FilerView) ir API skambučių per ONTAPI sąsają, taip pat yra prisijungęs su auditlog. Tipiškas žinutė yra:

Wed Feb 9 17:34:09 GMT [rshd_0: auditlog]: šaknis:: data: Pen Vas 9 17:34:09 GMT 2000

Tai rodo, kad buvo Se sesija aplink Tre Vas 9 17:34:09 GMT sukėlė data komanda bus įvykdyta. Vartotojo atlikti komandą šaknis. Žurnale tipas yra sistema išvesties duomenų, kaip nurodyta OUT raktinį žodį.

Komandos įvedėte Failai pulto arba vykdomas rsh, kaip ir pagal raktinius žodžius:

Tr Vas 9 17:34:03 GMT [rshd_0: auditlog] ::: Se apvalkalas: RSH ĮVADAS KOMANDA data

Rsh sesijos pradžia ir pabaiga yra specialiai pažymėtos kaip

Tr Vas 9 17:34:09 GMT [rshd_0: auditlog]: root: Pradžia: Se apvalkalas: orbit.eng.mycompany.com,

Wed Feb 9 17:34:09 GMT [rshd_0: auditlog]: šaknis: END: Se apvalkalas:

Maksimalus dydis iš auditlog failo yra kontroliuojama pagal auditlog.max_file_size variantą. Jei failas gauna tokio dydžio, jis yra pasukamas (žr. toliau).

Kiekvieną 24:00 šeštadienis, <logdir> / auditlog persikėlė į <logdir> / auditlog.0, <logdir> / auditlog.0 persikėlė į <logdir> / auditlog.1, ir taip toliau. Šis procesas yra vadinamas rotacija. Auditlog failai saugomi iš viso šešias savaites, jei jie nėra perkrautas.

Jei norite perduoti audito ŽURNALINIAI žinučių nuotolinio syslog žurnalo šeimininko, kuri priima syslog pranešimų per BSD syslog protokolą, nurodytą 3164), pakeisti Failai / etc / syslog.conf failą, perduoti pranešimus iš Failai "local7" įrenginys su nuotoliniu kompiuteriu. Ar tai, pridėdamas atitinkamą eilutę, pavyzdžiui:

local7 *: @ 1.2.3.4

/ etc / syslog.conf. IP adresas yra čia, bet taip pat galėtų būti naudojamas galiojantis DNS vardas. Atkreipkite dėmesį, kad naudojant DNS vardą gali žlugti, jei Ātršuvējs negali išspręsti failo pavadinimą. Jei tai atsitiks, jūsų laiškai nebus perduota.

Žurnalo kompiuterio, jums reikės pakeisti syslog tarnyba konfigūracijos failą, nukreipti į atitinkamą konfigūracijos failą syslog pranešimų srautą iš "local7" įrenginio. Tai paprastai daroma pridedant eilutę, panašią į tą, parodytą paveikslėlyje aukščiau į Failai:

local7 *: / Var / žurnalai ir (arba) filer_auditlogs

Tada paleiskite ant žurnalo šeimininko tarnybą, arba siunčia atitinkamą signalą. Žiūrėti prisijungimo šeimininko syslog tarnyba Daugiau informacijos apie tai, kaip padaryti, kad konfigūracijos pokyčius dokumentaciją.