AUDITLOG
NAME
AUDITLOG - 最近の管理アクティビティの監査レコードが含まれていますSYNOPSIS
<logdir> / AUDITLOG<logdir>はファイラとNetCacheアプライアンスのために/ログの/ etc / logです。
説明
オプションauditlog.enableがオンになっている場合、システムはコンソール/ TelnetシェルでとAUDITLOGファイルへのrshを介してシステムにすべての入力を記録します。 この方法で実行されたコマンドによるデータ出力は、監査ログに記録されます。 ONTAPIインタフェースを介した管理サーブレットの呼び出し(HTTPを経由して、一般的にFilerViewのから)とAPIの呼び出しはまたAUDITLOGに記録されます。 典型的なメッセージは次のとおりです。水2月9日17時34分09秒GMT [rshd_0:AUDITLOG]:ルート:OUT:日付:2月9日(水)17時34分09秒GMT 2000
これは、dateコマンドが実行される原因となった水2月9日夜5時34分09秒GMT周りにはrshセッションがあったことを示しています。 コマンドを実行するユーザーはrootであった。 outキーワードで示されるようにログの種類は、システムがデータ出力です。
ファイラのコンソールで入力またはrshによって実行されるコマンドは、のようにのキーワードによって指定されています。
水2月9日午前17時34分03秒GMT [rshd_0:AUDITLOG] :: IN:RSHシェル:RSH INPUTコマンドは、日付です。
rshのセッションの開始と終了は、特別のように区分され
水2月9日17時34分09秒GMT [rshd_0:AUDITLOG]:ルート:START:RSHシェル:orbit.eng.mycompany.com
と
水2月9日17時34分09秒GMT [rshd_0:AUDITLOG]:ルート:END:RSHシェル:
AUDITLOGファイルの最大サイズはauditlog.max_file_sizeオプションによって制御されます。 ファイルがこのサイズに到達する場合には、(下記参照)を回転させる。
24:00毎週土曜日には、<logdir> / AUDITLOGが<logdir> / auditlog.0に移動され、<logdir> / auditlog.0は<logdir> / auditlog.1に移動などされています。 このプロセスは、回転と呼ばれています。 彼らがオーバーフローしない場合は、監査ログファイルは、6週間の合計のために保存されます。
リモートsyslogログホスト(RFC 3164で指定されたBSD Syslogプロトコルを経由してsyslogメッセージを受け取り、1)への監査ログメッセージを転送したい場合は、ファイラーの "local7の"からのメッセージを転送するようにファイラーの/ etc / syslog.confファイルを変更リモートホストへの施設。 のような行を追加することによって、この手順を実行します。
- local7の*。
- @ 1.2.3.4
ログ·ホストには、 "local7の"施設の適切なコンフィギュレーションファイルにsyslogメッセージトラフィックをリダイレクトするためのsyslogデーモンの設定ファイルを変更する必要があります。 それは、通常、ファイラの上記のような行を追加することによって行われます。
- local7の*。
- は/ var /ログ/ filer_auditlogs
FILES
- <logdir> / AUDITLOG
- 前の週のために現在の週のためにファイルを監査ログ。<logdir> / AUDITLOG。[0-5]監査ログファイル
関連項目
オプションは、syslog.conf著作権©1994-2008ネットアップ株式会社リーガル情報
