Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Mostrar el contenido del registro de auditoría

Colaboradores
PDF

Puede mostrar el contenido del clúster /mroot/etc/log/mlog/audit.log Archivos mediante la interfaz de línea de comandos de ONTAP, System Manager o un explorador web.

Las entradas del archivo de registro del clúster incluyen lo siguiente:

Tiempo

Marca de hora de entrada del registro.

Cliente más

La aplicación utilizada para conectarse al clúster. Ejemplos de valores posibles son internal, , console, , ssh http ontapi , , , snmp, rsh, telnet, y service-processor.

Usuario

El nombre de usuario del usuario remoto.

Estado

Estado actual de la solicitud de auditoría, que puede ser success, pending o error.

Mensaje

Un campo opcional que puede contener errores o información adicional acerca del estado de un comando.

ID de sesión

El ID de sesión en el que se recibe la solicitud. A cada SSH Session se le asigna un ID de sesión, mientras que a cada HTTP, ONAPI o SNMP Request se le asigna un ID de sesión único.

Máquina virtual de almacenamiento

La SVM a través de la cual se conectó el usuario.

Ámbito

Pantallas svm Cuando la solicitud se encuentra en una máquina virtual de almacenamiento de datos; de lo contrario, se muestra cluster.

ID del comando

El ID de cada comando recibido en una sesión de CLI. Esto permite correlacionar una solicitud y una respuesta. LAS solicitudes ZAPI, HTTP y SNMP no tienen ID de comandos.

Puede mostrar las entradas del registro del clúster desde la interfaz de línea de comandos de ONTAP, desde un explorador web y a partir de ONTAP 9.11.1, desde System Manager.

System Manager

  • Para visualizar el inventario, seleccione Eventos y trabajos > registros de auditoría.
    Cada columna tiene controles para filtrar, ordenar, buscar, mostrar y categorías de inventario. Los detalles del inventario se pueden descargar como un libro de Excel.

  • Para establecer filtros, haga clic en el botón Filtro en la parte superior derecha y, a continuación, seleccione los campos deseados.
    También puede ver todos los comandos ejecutados en la sesión en la que se produjo un fallo haciendo clic en el enlace Identificador de Sesión.

CLI

Para mostrar las entradas de auditoría fusionadas de varios nodos del clúster, introduzca:
security audit log show <[parameters]>

Puede utilizar el security audit log show comando para mostrar las entradas de auditoría de nodos individuales o fusionadas desde varios nodos en el clúster. También puede mostrar el contenido de /mroot/etc/log/mlog directorio en un solo nodo mediante un navegador web. Consulte la página man para obtener más información.

Navegador Web

Puede mostrar el contenido de /mroot/etc/log/mlog directorio en un solo nodo mediante un navegador web. "Obtenga información acerca de cómo acceder a los archivos log, de volcado principal y MIB de un nodo mediante un explorador web".