XenCenter

監査履歴

XenServerの監査ログはデフォルトで有効になっており、特定の管理者ユーザーにより実行される管理操作(成功したものおよび失敗したもの)が記録されます。以下が対象となります:

  • 操作を実行した管理者のユーザー名。ユーザー名を取得できない場合はユーザーIDが記録されます。
  • 操作の対象サーバーの名前。
  • 操作の実行状態。成功したか失敗したか。 およびその操作の実行が許可されたかどうか。操作に失敗した場合はそのエラーコードが記録されます。

監査ログはデフォルトで有効になります。監査ログをバックアップするには、XenServerのsyslogコマンドを使用してログを安全な場所にコピーします。このコマンドはCLIで実行します。詳しくは、『XenServer管理者ガイド』を参照してください。

監査ログ機能を使用するために管理者に役割を割り当てたりActive Directoryを使用したりする必要はありませんが、役割ベースのアクセス制御(RBAC)を実装することをお勧めします。

XenServerの監査ログでは、プールに対する操作が記録され、そのプールのマスタ上にログファイルが作成されます。

監査ログを表示するには、2つの方法があります。次の操作を実行できます:

  • ワークロードバランスが有効な場合は、プール監査記録を生成する。
  • テキストエディターでログファイルを開く。ログファイルはプールマスター上に格納されています。
監査履歴