Skip to main content
SnapCenter Plug-in for VMware vSphere 4.8
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Journaux d'audit

Contributeurs
PDF

Le journal d'audit est un ensemble d'événements dans un ordre chronologique, qui est écrit dans un fichier de l'appliance. Les fichiers journaux d'audit sont générés à /var/log/netapp/audit l'emplacement et le nom des fichiers suivent l'une des conventions de dénomination ci-dessous :

  • Audit.log : fichier journal d'audit actif en cours d'utilisation.

  • Audit-%d{aaaa-MM-jj-HH-mm-ss}.log.gz : déployé sur le fichier journal d'audit. La date et l'heure du nom de fichier indiquent quand le fichier a été créé, par exemple : audit-2022-12-15-16-28-01.log.gz.

Dans l'interface utilisateur du plug-in SCV, vous pouvez afficher et exporter les détails du journal d'audit à partir de
Tableau de bord > Paramètres > onglet journaux d'audit
Vous pouvez afficher l'audit des opérations dans les journaux d'audit. Les journaux d'audit sont téléchargés avec le pack support.

Si les paramètres de messagerie sont configurés, SCV envoie une notification par e-mail en cas d'échec de la vérification de l'intégrité du journal d'audit. Un échec de vérification de l'intégrité du journal d'audit peut se produire lorsque l'un des fichiers est altéré ou supprimé.

Les configurations par défaut des fichiers d'audit sont les suivantes :

  • Le fichier journal d'audit utilisé peut atteindre un maximum de 10 Mo

  • Un maximum de 10 fichiers journaux d'audit sont conservés

Pour modifier les configurations par défaut, ajoutez une paire de valeurs clés dans le fichier /opt/netapp/scvservice/autonome_AEGIS/etc/scbr/scbr.properties, puis redémarrez le service scvservice.

Les configurations des fichiers journaux d'audit sont les suivantes :

  • AuditMaxROFiles=<xx>, où xx est le nombre maximum de fichiers journaux d'audit roulés, par exemple : auditMaxROFiles=15.

  • AuditLogSize=<XX>, où xx correspond à la taille du fichier en Mo, par exemple : auditLogSize=15 Mo.

Les journaux sont régulièrement vérifiés pour leur intégrité. SCV fournit des API REST pour afficher les journaux et vérifier leur intégrité. Un planning intégré déclenche et attribue l'un des États d'intégrité suivants.

État

Description

FALSIFIÉ

Le contenu du fichier journal d'audit est modifié

NORMALE

Le fichier journal d'audit n'est pas modifié

SUPPRIMER LE CURSEUR

* Le fichier journal d'audit est supprimé en fonction de la conservation
* Par défaut, seuls 10 fichiers sont conservés

SUPPRESSION INATTENDUE

Le fichier journal d'audit est supprimé

ACTIF

* Le fichier journal d'audit est en cours d'utilisation
* Applicable uniquement à audit.log

Les événements sont classés en trois catégories principales :

  • Événements de protection des données

  • Événements de la console de maintenance

  • Événements de la console d'administration

Événements de protection des données

Les ressources du distributeur sélectif sont:

  • System de stockage

  • Groupe de ressources

  • Politique

  • Sauvegarde

Le tableau suivant répertorie les opérations pouvant être effectuées sur chaque ressource :

Ressources

Exploitation

System de stockage

Créé, modifié, supprimé

Groupe de ressources

Créé, modifié, supprimé, suspendu, repris

Politique

Créé, modifié, supprimé

Sauvegarde

Créé, renommé, supprimé, monté, démonté, VMDK restauré, machine virtuelle restaurée, attacher un VMDK, détacher un VMDK, Restauration de fichiers invité

Événements de la console de maintenance

Les opérations administratives de la console de maintenance sont auditées.
Les options de console de maintenance disponibles sont les suivantes :

  1. Démarrer/Arrêter les services

  2. Modifier le nom d'utilisateur et le mot de passe

  3. Changer le mot de passe MySQL

  4. Configurer la sauvegarde MySQL

  5. Restaurez la sauvegarde MySQL

  6. Modifier le mot de passe utilisateur « familiariser »

  7. Modifier le fuseau horaire

  8. Modifiez le serveur NTP

  9. Désactiver l'accès SSH

  10. Augmenter la taille des disques de prison

  11. Mise à niveau

  12. Installer VMware Tools (nous travaillons actuellement à le remplacer par des outils Open-vm)

  13. Modifier les paramètres d'adresse IP

  14. Modifier les paramètres de recherche du nom de domaine

  15. Modifier les routes statiques

  16. Accéder au shell de diagnostic

  17. Activer l'accès aux diagnostics à distance

Événements de la console d'administration

Les opérations suivantes dans l'interface utilisateur de la console d'administration sont auditées :

  • Paramètres

    • Modifiez les informations d'identification administrateur

    • Modifier le fuseau horaire

    • Modifiez le serveur NTP

    • Modifiez les paramètres IPv4 / IPv6

  • Configuration

    • Modifiez les informations d'identification vCenter

    • Activation/désactivation du plug-in