审核更改

在 XenServer 中,XenServer 审核日志默认情况下处于启用状态,该日志将记录由已知用户执行的具有副作用(成功或失败)的任何操作。其中包括:

  • 执行该操作的用户的名称。如果无法获得该用户的名称,XenServer 会改为记录其用户 ID。
  • 该操作所针对的服务器的名称。
  • 该操作的状态 - 操作是否成功以及是否经过授权。如果该操作失败,则将记录错误代码。

默认情况下将启用审核日志记录功能。可以使用 XenServer syslog 命令将审核日志复制到安全位置,从而备份审核日志。syslog 命令可以从 CLI 访问,在 命令行接口 中对其进行了介绍。

尽管 Citrix 强烈建议关注审核工作的客户实施基于角色的访问控制,但是审核日志本身既不需要用户具有 RBAC 角色,也不需要 Active Directory 集成。

XenServer 将记录池级别的操作,并在池主服务器上为每个池创建一个日志。

要显示审核日志,可以使用两种可选方法。可以执行以下操作:

  • 生成池审核追踪报告(如果已启用 Workload Balancing)。
  • 在任何文本编辑器中打开审核日志,以显示日志内容。审核日志存储在池主服务器上。

审核更改

In this article