XenCenter

Modifications d’audit

Le journal d’audit Citrix Hypervisor, qui est activé par défaut, enregistre toute opération ayant des effets secondaires effectuée par un utilisateur connu. L’opération est enregistrée si elle est réussie ou non. Ce journal d’audit inclut :

  • Le nom de l’utilisateur qui a effectué l’action. Si le nom de l’utilisateur n’est pas disponible, Citrix Hypervisor enregistre l’ID utilisateur à la place.
  • Le nom du serveur ciblé par l’action.
  • L’état de l’action - si elle a réussi ou échoué et si elle a été autorisée. si l’opération a échoué, le code d’erreur est enregistré.

La fonctionnalité de journalisation d’audit est activée par défaut. Le journal d’audit peut être sauvegardé à l’aide de la commande syslog Citrix Hypervisor pour dupliquer le journal d’audit dans un coffre-fort. La commande syslog est disponible à partir de l’interface de ligne de commande xe et documentée dans Interface de ligne de commande.

Si l’audit vous préoccupe, nous vous recommandons de mettre en œuvre le contrôle d’accès basé sur les rôles. Toutefois, le journal d’audit n’exige pas l’attribution de rôles RBAC aux utilisateurs ni l’intégration d’Active Directory.

Citrix Hypervisor consigne les actions au niveau du pool et crée un journal pour chaque pool sur le pool maître.

Pour afficher le journal d’audit, deux choix s’offrent à vous. Vous pouvez :

  • Générez le rapport de piste d’audit du pool, à condition que l’équilibrage de charge de travail soit activé
  • Affichez le journal d’audit en l’ouvrant dans n’importe quel éditeur de texte. Le journal est stocké sur le pool master.
Modifications d’audit