Audit-Änderungen

Das XenServer-Überwachungsprotokoll, das standardmäßig in XenServer aktiviert ist, zeichnet alle Vorgänge mit Nebenwirkungen auf, die von einem bekannten Benutzer ausgeführt werden (erfolgreich oder nicht erfolgreich). Dazu gehören:

  • Der Name des Benutzers, der die Aktion ausgeführt hat. Wenn der Benutzername nicht verfügbar ist, protokolliert XenServer stattdessen die Benutzer-ID.
  • Der Servername, der von der Aktion angestrebt wurde.
  • Der Status der Aktion - wenn sie erfolgreich oder nicht erfolgreich war und wenn sie autorisiert wurde. Wenn der Vorgang fehlgeschlagen ist, wird der Fehlercode protokolliert.

Die Überwachungsprotokollierung ist standardmäßig aktiviert. Das Überwachungsprotokoll kann mithilfe des XenServer-Befehls syslog gesichert werden, um das Überwachungsprotokoll in ein sicheres Feld zu duplizieren. Der Befehl syslog ist über die Befehlszeilenschnittstelle verfügbar und dokumentiert inBefehlszeilenschnittstelle.

Obwohl Citrix dringend empfiehlt, dass Kunden, die sich mit der Überwachung beschäftigen, rollenbasierte Zugriffssteuerung implementieren, erfordert das Überwachungsprotokoll selbst weder, dass Benutzern RBAC-Rollen zugewiesen werden noch eine Active Directory-Integration erforderlich ist.

XenServer protokolliert Aktionen auf Poolebene und erstellt ein Protokoll für jeden Pool auf dem Poolmaster.

Zum Anzeigen des Überwachungsprotokolls stehen Ihnen zwei Möglichkeiten zur Verfügung. Sie können:

  • Generieren Sie den Bericht „Pool Audit Trail“, sofern der Workload Balancing aktiviert ist.
  • Zeigen Sie das Überwachungsprotokoll an, indem Sie es in einem beliebigen Texteditor öffnen. Das Protokoll wird auf dem Poolmaster gespeichert.

Audit-Änderungen