Afficher le contenu du journal d'audit
Vous pouvez afficher le contenu du cluster /mroot/etc/log/mlog/audit.log
Fichiers via l'interface de ligne de commandes de ONTAP, System Manager ou un navigateur Web.
Les entrées du fichier journal du cluster sont les suivantes :
- Temps
-
Horodatage de l'entrée du journal.
- Client supplémentaire
-
Application utilisée pour se connecter au cluster. Les exemples de valeurs possibles sont
internal
,console
,ssh
, ,http
, ,ontapi
snmp
,rsh
,telnet
etservice-processor
. - Utilisateur
-
Nom d'utilisateur de l'utilisateur distant.
- État
-
État actuel de la demande d'audit, qui peut être
success
,pending
ouerror
. - Messagerie
-
Champ facultatif qui peut contenir une erreur ou des informations supplémentaires sur l'état d'une commande.
- ID de session
-
ID de session sur lequel la demande est reçue. Un ID de session est attribué à chaque session SSH session, tandis que chaque HTTP, ONTAPI ou SNMP request se voit attribuer un ID de session unique.
- VM de stockage
-
SVM via lequel l'utilisateur a connecté.
- Portée
-
S'affiche
svm
Lorsque la demande se trouve sur une machine virtuelle de stockage de données ; dans le cas contraire, s'affichecluster
. - ID de commande
-
ID de chaque commande reçue lors d'une session CLI. Cela vous permet de mettre en corrélation une demande et une réponse. Les requêtes ZAPI, HTTP et SNMP ne possèdent pas d'ID de commande.
Vous pouvez afficher les entrées des journaux du cluster depuis l'interface de ligne de commandes de ONTAP, depuis un navigateur Web et depuis ONTAP 9.11.1, depuis System Manager.
-
Pour afficher l'inventaire, sélectionnez Evénements et travaux > journaux d'audit.
Chaque colonne dispose de commandes pour filtrer, trier, rechercher, afficher et inventorier les catégories. Les détails de l'inventaire peuvent être téléchargés sous forme de classeur Excel. -
Pour définir des filtres, cliquez sur le bouton Filter en haut à droite, puis sélectionnez les champs souhaités.
Vous pouvez également afficher toutes les commandes exécutées dans la session au cours de laquelle un échec s'est produit en cliquant sur le lien ID de session.
Pour afficher les entrées d'audit fusionnées à partir de plusieurs nœuds du cluster, entrez :
security audit log show <[parameters]>
Vous pouvez utiliser le security audit log show
commande permettant d'afficher les entrées d'audit de nœuds individuels ou fusionnées à partir de plusieurs nœuds du cluster. Vous pouvez également afficher le contenu du /mroot/etc/log/mlog
répertoire sur un seul nœud à l'aide d'un navigateur web.
Voir la page man pour plus de détails.
Vous pouvez afficher le contenu du /mroot/etc/log/mlog
répertoire sur un seul nœud à l'aide d'un navigateur web. "Découvrez comment accéder aux fichiers log, core dump et MIB d'un nœud à l'aide d'un navigateur Web".