简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

查看审核日志活动

12/14/2022 贡献者

PDF

通过查看审核日志、具有安全管理员权限的用户可以监控用户操作、身份验证失败、无效登录尝试以及用户会话生命周期。

开始之前

您必须使用包含安全管理员权限的用户配置文件登录。否则、不会显示访问管理功能。

步骤

选择*菜单：设置[访问管理]*。
选择*审核日志*选项卡。

审核日志活动以表格形式显示、其中包括以下信息列：
- 日期/时间-存储阵列检测到事件的时间戳(GMT)。
- 用户名-与事件关联的用户名。对于存储阵列上的任何未经身份验证的操作、"N/A"将显示为用户名。未经过身份验证的操作可能由内部代理或其他机制触发。
- 状态代码—操作的HTTP状态代码(200、400等)以及与事件关联的描述性文本。
- "已访问URL"-完整URL (包括主机)和查询字符串。
- 客户端IP地址-与事件关联的客户端的IP地址。
- 源—与事件关联的日志记录源、可以是System Manager、CLI、Web服务或支持Shell。

使用审核日志页面上的选项可查看和管理事件。

选择详细信息

选择	Description
显示事件	按日期范围(过去24小时、过去7天、过去30天或自定义日期范围)显示的限制事件。
筛选器	限制按字段中输入的字符显示的事件。请使用引号("")来精确匹配字词、输入`或`返回一个或多个字词、或者输入短划线("-")来省略字词。
刷新	选择刷新可将页面更新为最新事件。
查看/编辑设置	选择查看/编辑设置以打开一个对话框、在此可以指定完整的日志策略以及要记录的操作级别。
删除事件	选择删除以打开一个对话框、在此可以从页面中删除旧事件。
显示/隐藏列	单击显示/隐藏列图标可选择其他列以显示在表中。其他列包括：方法- HTTP方法(例如POST、GET、DELETE等)。已执行命令行界面命令—为安全命令行界面请求执行的命令行界面命令(语法)。命令行界面返回状态—命令行界面状态代码或客户端请求输入文件。符号操作步骤 —符号操作步骤已执行。 * SSH事件类型-安全Shell (SSH)事件类型、例如login、logout和login_fail。 SSH会话PID—SSH会话的进程ID号。 SSH会话持续时间*-用户登录的秒数。
切换列筛选器	单击切换图标打开每个列的筛选字段。在列字段中输入字符、以限制这些字符显示的事件。再次单击图标以关闭筛选字段。
撤消更改	单击撤消图标以将此表恢复为默认配置。
导出	单击导出将表数据保存到逗号分隔值(CSV)文件。

选择

Description

显示事件

按日期范围(过去24小时、过去7天、过去30天或自定义日期范围)显示的限制事件。

筛选器

限制按字段中输入的字符显示的事件。请使用引号("")来精确匹配字词、输入`或`返回一个或多个字词、或者输入短划线("-")来省略字词。

刷新

选择*刷新*可将页面更新为最新事件。

查看/编辑设置

选择*查看/编辑设置*以打开一个对话框、在此可以指定完整的日志策略以及要记录的操作级别。

删除事件

选择*删除*以打开一个对话框、在此可以从页面中删除旧事件。

显示/隐藏列

单击*显示/隐藏*列图标可选择其他列以显示在表中。其他列包括：

方法- HTTP方法(例如POST、GET、DELETE等)。
已执行命令行界面命令—为安全命令行界面请求执行的命令行界面命令(语法)。
命令行界面返回状态—命令行界面状态代码或客户端请求输入文件。
*符号操作步骤 *—符号操作步骤已执行。
* SSH事件类型*-安全Shell (SSH)事件类型、例如login、logout和login_fail。
* SSH会话PID*—SSH会话的进程ID号。
* SSH会话持续时间*-用户登录的秒数。

切换列筛选器

单击*切换*图标打开每个列的筛选字段。在列字段中输入字符、以限制这些字符显示的事件。再次单击图标以关闭筛选字段。

撤消更改

单击*撤消*图标以将此表恢复为默认配置。

导出

单击*导出*将表数据保存到逗号分隔值(CSV)文件。

查看审核日志活动

Creating your file...