XenCenter

Changements d’audit

Remarque :

XenCenter 2023.x.x est actuellement en version préliminaire et n’est pas pris en charge pour une utilisation en production. Notez que toute référence future au support de production ne s’applique que lorsque XenCenter 2023.x.x et XenServer 8 passent du statut de version préliminaire à celui de disponibilité générale.

Vous pouvez utiliser XenCenter 2023.x.x pour gérer vos environnements hors production XenServer 8 et Citrix Hypervisor 8.2 CU1. Toutefois, pour gérer votre environnement de production Citrix Hypervisor 8.2 CU1, utilisez XenCenter 8.2.7. Pour plus d’informations, consultez la documentation XenCenter 8.2.7.

Vous pouvez installer XenCenter 8.2.7 et XenCenter 2023.x.x sur le même système. L’installation de XenCenter 2023.x.x ne remplace pas votre installation de XenCenter 8.2.7.

Le journal d’audit XenServer, qui est activé par défaut, enregistre toute opération ayant des effets secondaires effectuée par un utilisateur connu. L’opération est enregistrée si elle est réussie ou non. Ce journal d’audit inclut :

  • Le nom de l’utilisateur qui a effectué l’action. Si le nom de l’utilisateur n’est pas disponible, XenServer enregistre plutôt l’ID utilisateur.
  • Le nom du serveur ciblé par l’action.
  • L’état de l’action - si elle a réussi ou échoué et si elle a été autorisée. si l’opération a échoué, le code d’erreur est enregistré.

La fonctionnalité de journalisation d’audit est activée par défaut. Le journal d’audit peut être sauvegardé à l’aide de la syslog commande XenServer pour dupliquer le journal d’audit dans un coffre-fort. La commande syslog est disponible à partir de l’interface de ligne de commande xe et documentée dans Interface de ligne de commande.

Si l’audit vous préoccupe, nous vous recommandons de mettre en œuvre le contrôle d’accès basé sur les rôles. Toutefois, le journal d’audit n’exige pas l’attribution de rôles RBAC aux utilisateurs ni l’intégration d’Active Directory.

XenServer enregistre les actions au niveau du pool et crée un journal pour chaque pool sur le coordinateur du pool.

Pour afficher le journal d’audit, deux choix s’offrent à vous. Vous pouvez :

  • Générez le rapport de piste d’audit du pool, à condition que l’équilibrage de charge de travail soit activé
  • Affichez le journal d’audit en l’ouvrant dans n’importe quel éditeur de texte. Le journal est stocké sur le coordinateur de pool.
Changements d’audit

Dans cet article