Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

查看审核日志活动

贡献者

通过查看审核日志、具有安全管理员权限的用户可以监控用户操作、身份验证失败、无效登录尝试以及用户会话生命周期。

开始之前

您必须使用包含安全管理员权限的用户配置文件登录。否则、不会显示访问管理功能。

步骤
  1. 选择菜单:设置[访问管理]。

  2. 选择"Audit Log"选项卡。

    审核日志活动以表格形式显示、其中包括以下信息列:

    • 日期/时间-存储阵列检测到事件的时间戳(GMT)。

    • 用户名-与事件关联的用户名。对于存储阵列上的任何未经身份验证的操作、"N/A"将显示为用户名。未经过身份验证的操作可能由内部代理或其他机制触发。

    • 状态代码—操作的HTTP状态代码(200、400等)以及与事件关联的描述性文本。

    • "已访问URL"-完整URL (包括主机)和查询字符串。

    • 客户端IP地址-与事件关联的客户端的IP地址。

    • —与事件关联的日志记录源、可以是System Manager、CLI、Web服务或支持Shell。

    • *问题描述 *-有关事件的追加信息 、如果适用。

  3. 使用审核日志页面上的选项可查看和管理事件。

    选择详细信息
    选择 说明

    显示事件

    按日期范围(过去24小时、过去7天、过去30天或自定义日期范围)显示的限制事件。

    筛选器

    限制按字段中输入的字符显示的事件。使用引号("")表示完全匹配的单词,输入 `OR`以返回一个或多个单词,或者输入短划线(--)以省略单词。

    刷新

    选择*刷新*可将页面更新为最新事件。

    查看/编辑设置

    选择*查看/编辑设置*以打开一个对话框、在此可以指定完整的日志策略以及要记录的操作级别。

    删除事件

    选择*删除*以打开一个对话框、在此可以从页面中删除旧事件。

    显示/隐藏列

    单击*显示/隐藏*列图标以选择要在表中显示的其他列。其他列包括:

    • 方法- HTTP方法(例如POST、GET、DELETE等)。

    • 已执行命令行界面命令—为安全命令行界面请求执行的命令行界面命令(语法)。

    • 命令行界面返回状态—命令行界面状态代码或客户端请求输入文件。

    • *符号操作步骤 *—符号操作步骤 已执行。

    • * SSH事件类型*-安全Shell (SSH)事件类型、例如login、logout和login_fail。

    • * SSH会话PID*—SSH会话的进程ID号。

    • * SSH会话持续时间*-用户登录的秒数。

    • 身份验证类型-类型可以包括本地用户、LDAP、SAML和访问令牌。

    • 身份验证ID-已身份验证会话的ID。

    切换列筛选器

    单击*切换*图标打开每列的过滤字段。在列字段中输入字符、以限制这些字符显示的事件。再次单击图标以关闭筛选字段。

    撤消更改

    单击*Undo*图标可将表恢复为默认配置。

    导出

    单击*导出*将表数据保存到逗号分隔值(CSV)文件。