Modifications d’audit

Le journal d’audit XenServer, qui est activé par défaut dans XenServer, enregistre toute opération avec des effets secondaires (réussis ou infructueux) effectuée par un utilisateur connu. Cela comprend :

  • Nom de l’utilisateur qui a effectué l’action. Si le nom de l’utilisateur n’est pas disponible, XenServer consigne l’ID utilisateur à la place.
  • Nom du serveur ciblé par l’action.
  • L’état de l’action - si elle a réussi ou échoué et si elle a été autorisée. si l’opération a échoué, le code d’erreur est enregistré.

La fonction de journalisation d’audit est activée par défaut. Le journal d’audit peut être sauvegardé à l’aide de la commande XenServer syslog pour dupliquer le journal d’audit dans un coffre-fort. La commande syslog est disponible à partir de l’interface de ligne de commande et documentée dansInterface de ligne de commande.

Bien que Citrix recommande fortement aux clients concernés par l’audit d’implémenter le contrôle d’accès basé sur les rôles, le journal d’audit lui-même n’exige pas que les utilisateurs se voient attribuer des rôles RBAC et ne nécessite pas l’intégration d’Active Directory.

XenServer enregistre les actions au niveau du pool et crée un journal pour chaque pool sur le pool maître.

Pour afficher le journal d’audit, vous avez deux choix. Vous pouvez :

  • Générez le rapport de piste d’audit de pool, à condition que l’équilibrage de charge de travail soit activé.
  • Affichez le journal d’audit en l’ouvrant dans n’importe quel éditeur de texte. Le journal est stocké sur le maître de pool.

Modifications d’audit