Controllare la cronologia delle azioni di classificazione di BlueXP
La classificazione BlueXP registra le attività di gestione eseguite sui file di tutti gli ambienti di lavoro e le origini dati che la classificazione BlueXP sta eseguendo. La classificazione BlueXP registra anche le attività durante l'implementazione dell'istanza di classificazione BlueXP.
È possibile visualizzare il contenuto dei file di registro di controllo della classificazione BlueXP o scaricarli per verificare quali modifiche sono state apportate e quando. Ad esempio, è possibile visualizzare la richiesta emessa, l'ora della richiesta e i dettagli, ad esempio la posizione di origine nel caso in cui un file sia stato cancellato o la posizione di origine e destinazione nel caso in cui un file sia stato spostato.
NOTA queste informazioni sono rilevanti solo per le versioni precedenti della classificazione BlueXP 1,30 e precedenti.
Contenuto del file di log
Ogni riga del registro di controllo contiene informazioni in questo formato:
<full date> | <status> | ds_audit_logger | <module> | 0 | 0 | File <full file path> deleted from device <device path> - <result>
-
Data e ora - indicatore orario completo dell'evento
-
Stato - INFORMAZIONI, AVVISO
-
Tipo di azione (eliminare, copiare, spostare, creare policy, aggiornare policy, Eseguire nuovamente la scansione dei file, scaricare il report JSON, ecc.)
-
Nome del file (se l'azione è rilevante per un file)
-
Dettagli dell'azione - cosa è stato fatto: Dipende dall'azione
-
Nome policy
-
Per lo spostamento - origine e destinazione
-
Per la copia - origine e destinazione
-
Per tag - nome tag
-
Per assegnare a - nome utente
-
Per avvisi e-mail - indirizzo e-mail/account
-
Ad esempio, le seguenti righe del file di log mostrano un'operazione di copia riuscita e un'operazione di copia non riuscita.
2022-06-06 15:23:08,910 | INFO | ds_audit_logger | es_scanned_file | 237 | 49 | Copy file /CIFS_share/data/dop1/random_positives.tsv from device 10.31.133.183 (type: SMB_SHARE) to device 10.31.130.133:/export_reports (NFS_SHARE) - SUCCESS 2022-06-06 15:23:08,968 | WARNING | ds_audit_logger | es_scanned_file | 239 | 153 | Copy file /CIFS_share/data/compliance-netapp.tar.gz from device 10.31.133.183 (type: SMB_SHARE) to device 10.31.130.133:/export_reports (NFS_SHARE) - FAILURE
Posizioni dei file di registro
I file di log dell'audit di gestione si trovano sulla macchina di classificazione BlueXP in: /opt/netapp/audit_logs/
I file di log dell'audit dell'installazione vengono scritti in /opt/netapp/install_logs/
Ogni file di log può avere una dimensione massima di 10 MB. Una volta raggiunto questo limite, viene avviato un nuovo file di log. I file di log sono denominati "DataSense_audit.log", "DataSense_audit.log.1", "DataSense_audit.log.2" e così via. Sul sistema vengono conservati al massimo 100 file di registro - i file di registro meno recenti vengono eliminati automaticamente dopo aver raggiunto il limite massimo consentito.
Accedere ai file di registro
Sarà necessario accedere al sistema di classificazione BlueXP per accedere ai file di log. Scopri come "Accedi al sistema di classificazione BlueXP" A seconda che il software sia stato installato manualmente su una macchina Linux o se l'istanza è stata distribuita nel cloud.