Skip to main content
SANtricity software
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Visualizar atividade do log de auditoria no SANtricity System Manager

PDFs

Ao visualizar os logs de auditoria, os usuários com permissões de Security Admin podem monitorar ações do usuário, falhas de autenticação, tentativas de login inválidas e a duração da sessão do usuário.

Antes de começar

Você precisa estar conectado com um perfil de usuário que inclua permissões de Security admin. Caso contrário, as funções de Access Management não serão exibidas.

Passos

  1. Selecione o menu: Configurações [Access Management].

  2. Selecione a guia log de auditoria.

    A atividade do log de auditoria é apresentada em formato tabular, que inclui as seguintes colunas de informações:

    • Data/Hora — Registro de data e hora de quando o array de storage detectou o evento (em GMT).

    • Nome de usuário — O nome de usuário associado ao evento. Para quaisquer ações não autenticadas no array de storage, "N/A" aparece como o nome de usuário. Ações não autenticadas podem ser acionadas pelo proxy interno ou por algum outro mecanismo.

    • Código de Status — Código de status HTTP da operação (200, 400, etc.) e texto descritivo associado ao evento.

    • URL acessada — URL completa (incluindo host) e string de consulta.

    • Endereço IP do cliente — endereço IP do cliente associado ao evento.

    • Origem — Fonte de registro associada ao evento, que pode ser System Manager, CLI, Web Services ou Support Shell.

    • Descrição — Informações adicionais sobre o evento, se aplicável.

  3. Utilize as opções da página de log de auditoria para visualizar e gerenciar eventos.

    Detalhes da seleção
    Seleção Descrição

    Exibir eventos de…​

    Limite os eventos exibidos por intervalo de datas (últimas 24 horas, últimos 7 dias, últimos 30 dias ou um intervalo de datas personalizado).

    Filtro

    Limite os eventos exibidos aos caracteres inseridos no campo. Use aspas ("") para uma correspondência exata de palavras, insira OR para retornar uma ou mais palavras ou insira um hífen ( — ) para omitir palavras.

    Atualizar

    Selecione Atualizar para atualizar a página para os eventos mais atuais.

    Ver/Editar configurações

    Selecione Exibir/Editar configurações para abrir uma caixa de diálogo que permite especificar uma política de log completa e o nível de ações a serem registradas.

    Excluir eventos

    Selecione Delete para abrir uma caixa de diálogo que permite remover eventos antigos da página.

    Mostrar/ocultar colunas

    Clique no ícone da coluna Mostrar/Ocultar Mostrar/Ocultar coluna para selecionar colunas adicionais para exibição na tabela. Colunas adicionais incluem:

    • Método — O método HTTP (por exemplo, POST, GET, DELETE, etc.).

    • Comando CLI executado — O comando CLI (gramática) executado para solicitações Secure CLI.

    • Status de retorno da CLI — Um código de status da CLI ou uma solicitação de arquivos de entrada do cliente.

    • Procedimento SYMbol — O procedimento SYMbol foi executado.

    • Tipo de evento SSH — Tipo de evento Secure Shell (SSH), como login, logout e login_fail.

    • PID da sessão SSH — Número de identificação do processo da sessão SSH.

    • Duração da sessão SSH (s) — O número de segundos em que o usuário esteve conectado.

    • Tipo de autenticação — Tipos podem incluir usuário local, LDAP, SAML e token de acesso.

    • ID de autenticação — ID da sessão autenticada.

    Alternar filtros de coluna

    Clique no ícone Alternar Alternar para abrir os campos de filtro de cada coluna. Digite caracteres em um campo da coluna para limitar os eventos exibidos por esses caracteres. Clique no ícone novamente para fechar os campos de filtro.

    Desfazer alterações

    Clique no ícone Desfazer Desfazer para retornar a tabela à configuração padrão.

    Exportar

    Clique em Exportar para salvar os dados da tabela em um arquivo CSV (comma separated value).