XenCenter

审核更改

Citrix Hypervisor 审核日志默认情况下处于启用状态,该日志将记录由已知用户执行的具有附带后果的任何操作。无论操作是否成功,都会记录操作。此审核日志包括:

  • 执行该操作的用户的名称。如果无法获得该用户的名称,Citrix Hypervisor 会改为记录用户 ID。
  • 操作所针对的服务器的名称。
  • 操作状态 - 操作成功还是失败,以及操作是否经过授权。如果操作失败,则会记录错误代码。

默认情况下将启用审核日志记录功能。可以使用 Citrix Hypervisor syslog 命令备份审核日志以将审核日志复制到安全位置。可以从 xe CLI 访问 syslog 命令,并且命令行接口中对其进行了介绍。

如果您对审核存有疑虑,我们建议您实施基于角色的访问控制。但是,审核日志不要求为用户分配 RBAC 角色,也不需要进行 Active Directory 集成。

Citrix Hypervisor 将记录池级别的操作,并在池主服务器上为每个池创建一个日志。

要显示审核日志,可以使用两种可选方法。可以执行以下操作:

  • 生成池审核追踪报告(如果已启用 Workload Balancing)。
  • 在任何文本编辑器中打开审核日志,以显示日志内容。审核日志存储在池主服务器上。
审核更改