VMware Aria Operations for Networks 6.12

6.14 6.13 6.12 6.11 6.10
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

查看和导出审核日志

审核日志捕获在系统中执行的管理操作。这些操作包括常规的 CRUD 操作以及登录/注销警示。审核日志从 API、用户界面和 CLI 捕获操作。
  • 审核日志功能始终处于打开状态。
  • VMware Aria Operations for Networks
     在审核日志中支持 UTC 格式。
  • 审核日志与 syslog 集成在一起。可以将 syslog 收集器配置为收集所有审核日志。
  • 可以在 CSV 文件中导出所有审核日志数据。
目前,审核日志中未捕获以下管理操作:
  • SSH 登录日志。您可以在
    /var/log/auth.log
     中找到 SSH 日志。
  • 物理 IP 和 DNS 映射中的更改。
  • 物理子网和 VLAN 中的更改。
  1. 转到
    设置
    日志
    审核日志
  2. 审核日志
    页面上将显示以下详细信息:
    信息
    描述
    Date & Time
    执行实际操作的时间戳。
    IP Address
    从其建立连接的客户端(如 CLI 或浏览器)的 IP 地址。
    User Name
    正在执行操作的用户。
    Object Type
    正在对其执行操作的对象。
    Operation
    用户对对象执行的不同操作。
    Object Identifier
    对其执行操作的特定对象的唯一标识符。
    Response
    操作成功或失败的指示器
    Details
    已更改的设置的详细信息,如昵称或属性。
  3. 要在用户通过浏览器或 CLI 登录时允许收集信息,请启用
    允许收集个人身份信息
    。默认情况下停用此选项。
    如果停用此选项,则
    IP Address
    User Name
     列为空。
  4. 单击
    导出为 CSV
     以 CSV 格式导出审核日志数据。

Content feedback and comments