auditlog

होम पेज > सर्विस > auditlog

7 जुलाई, 2009

गोटो टिप्पणी एक टिप्पणी छोड़ दो

सामग्री तालिका

NAME के

auditlog - हाल ही में प्रशासनिक गतिविधि के एक लेखापरीक्षा रिकॉर्ड शामिल

सार

/ <logdir> auditlog

<logdir> filers के NetCache उपकरणों के लिए / लॉग / / आदि लॉग है.

यदि विकल्प auditlog.enable है, सिस्टम कंसोल / टेलनेट खोल है पर auditlog फ़ाइल में rsh के माध्यम से व्यवस्था करने के लिए सभी इनपुट लॉग. इस फैशन में कमांड के द्वारा डेटा उत्पादन भी auditlog करने के लिए लॉग इन किया है. प्रशासनिक सर्वलेट (HTTP FilerView से आम तौर पर, के माध्यम से) invocations की और API कॉल ONTAPI इंटरफ़ेस के माध्यम से बनाया है भी auditlog करने के लिए लॉग इन कर रहे हैं. एक ठेठ संदेश है:

बुध 17:34:09 GMT 9 फरवरी rshd_0 [: auditlog: जड़: बाहर: दिनांक: बुध फरवरी 9 GMT 2000 17:34:09

यह इंगित करता है कि वहाँ बुध फरवरी 9 17:34:09 GMT के चारों ओर एक में rsh सत्र जो तारीख आदेश को क्रियान्वित किया जा करने के कारण होता है. उपयोगकर्ता आदेश प्रदर्शन जड़ था. लॉग इन के प्रकार सिस्टम द्वारा डेटा आउटपुट के रूप में बाहर कीवर्ड ने संकेत दिया है.

है filer कंसोल में टाइप या rsh द्वारा मार डाला कमानों में के रूप में खोजशब्द द्वारा नामित कर रहे हैं:

बुध फ़रवरी 9 17:34:03 GMT [rshd_0: auditlog] लॉग: rsh खोल: RSH निवेश कमान तारीख है

rsh और सत्र की शुरुआत और अंत में विशेष रूप से के रूप में सीमांकन कर रहे हैं

बुध 17:34:09 GMT 9 फरवरी [rshd_0: auditlog: जड़: स्टार्ट rsh खोल orbit.eng.mycompany.com

और

बुध 17:34:09 GMT 9 फरवरी rshd_0 [: auditlog: जड़: अंत में rsh खोल:

auditlog फ़ाइल के अधिकतम आकार auditlog.max_file_size विकल्प के द्वारा नियंत्रित किया जाता है. यदि फ़ाइल इस आकार के हो जाता है, यह घुमाया जा रहा है (देखें नीचे).

24:00 पर हर शनिवार, <logdir> / auditlog auditlog.0 / <logdir> के लिए ले जाया जाता है, <logdir> auditlog.0 / auditlog.1 / <logdir> ले जाया जाता है, और इतने पर. इस प्रक्रिया में रोटेशन कहा जाता है. Auditlog फ़ाइलों को छह सप्ताह की कुल के लिए सहेज कर रहे हैं, अगर वे अतिप्रवाह नहीं है.

यदि आप एक दूरस्थ syslog लॉग मेजबान कि बीएसडी Syslog आरएफसी 3164 में निर्दिष्ट प्रोटोकॉल के माध्यम से syslog संदेश को स्वीकार करने के लिए ऑडिट लॉग संदेशों को अग्रेषित करना चाहते हैं, filer / आदि / syslog.conf के फ़ाइल को संशोधित करने के लिए फाइल "local7 से संदेशों को अग्रेषित दूरस्थ मेजबान के लिए सुविधा. की तरह एक पंक्ति जोड़ने के द्वारा इस कार्य करें:

local7.: 1.2.3.4 @

/ आदि / syslog.conf के. यहाँ एक आईपी पता इस्तेमाल किया गया है, लेकिन एक मान्य DNS नाम भी इस्तेमाल किया जा सकता है. ध्यान दें कि एक DNS नाम का उपयोग अगर filer फ़ाइल में दिए गए नाम को हल करने में असमर्थ है विफल कर सकते हैं. अगर ऐसा होता है, तो आपके संदेश को अग्रेषित नहीं किया जाएगा.

लॉग मेजबान पर, आप के लिए syslog डेमॉन विन्यास फाइल को संशोधित करने के लिए उपयुक्त विन्यास फाइल "local7" सुविधा से syslog संदेश यातायात पुनर्निर्देशित की आवश्यकता होगी. कि आम तौर पर एक filer के लिए ऊपर दिखाए गए एक के समान लाइन जोड़कर किया जाता है:

local7.: Var / / / लॉग filer_auditlogs

तो लॉग मेजबान पर डेमॉन को पुनः आरंभ करने के लिए, या इसे करने के लिए एक उचित संकेत भेजने. कि विन्यास बदलाव बनाने के लिए कैसे करें के बारे में अधिक जानकारी के लिए अपनी लॉग मेजबान syslog डेमॉन के लिए दस्तावेज़ीकरण देखें.