Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Afficher le contenu du journal d'audit

Contributeurs

Vous pouvez afficher le contenu du cluster /mroot/etc/log/mlog/audit.log Fichiers via l'interface de ligne de commandes de ONTAP, System Manager ou un navigateur Web.

Les entrées du fichier journal du cluster sont les suivantes :

Temps

Horodatage de l'entrée du journal.

Client supplémentaire

Application utilisée pour se connecter au cluster. Voici des exemples de valeurs possibles internal, console, ssh, http, ontapi, snmp, rsh, telnet, et service-processor.

Utilisateur

Nom d'utilisateur de l'utilisateur distant.

État

État actuel de la demande d'audit, qui pourrait être success, pending, ou error.

Messagerie

Champ facultatif qui peut contenir une erreur ou des informations supplémentaires sur l'état d'une commande.

ID de session

ID de session sur lequel la demande est reçue. Un ID de session est attribué à chaque session SSH session, tandis que chaque HTTP, ONTAPI ou SNMP request se voit attribuer un ID de session unique.

VM de stockage

SVM via lequel l'utilisateur a connecté.

Portée

S'affiche svm Lorsque la demande se trouve sur une machine virtuelle de stockage de données ; dans le cas contraire, s'affiche cluster.

ID de commande

ID de chaque commande reçue lors d'une session CLI. Cela vous permet de mettre en corrélation une demande et une réponse. Les requêtes ZAPI, HTTP et SNMP ne possèdent pas d'ID de commande.

Vous pouvez afficher les entrées des journaux du cluster depuis l'interface de ligne de commandes de ONTAP, depuis un navigateur Web et depuis ONTAP 9.11.1, depuis System Manager.

System Manager
  • Pour afficher l'inventaire, sélectionnez Evénements et travaux > journaux d'audit.
    Chaque colonne dispose de commandes pour filtrer, trier, rechercher, afficher et inventorier les catégories. Les détails de l'inventaire peuvent être téléchargés sous forme de classeur Excel.

  • Pour définir des filtres, cliquez sur le bouton Filter en haut à droite, puis sélectionnez les champs souhaités.
    Vous pouvez également afficher toutes les commandes exécutées dans la session au cours de laquelle un échec s'est produit en cliquant sur le lien ID de session.

CLI

Pour afficher les entrées d'audit fusionnées à partir de plusieurs nœuds du cluster, entrez :
security audit log show [parameters]

Vous pouvez utiliser le security audit log show commande permettant d'afficher les entrées d'audit de nœuds individuels ou fusionnées à partir de plusieurs nœuds du cluster. Vous pouvez également afficher le contenu du /mroot/etc/log/mlog répertoire sur un seul nœud à l'aide d'un navigateur web. Voir la page man pour plus de détails.

Navigateur Web

Vous pouvez afficher le contenu du /mroot/etc/log/mlog répertoire sur un seul nœud à l'aide d'un navigateur web. "Découvrez comment accéder aux fichiers log, core dump et MIB d'un nœud à l'aide d'un navigateur Web".