Visão geral dos logs de auditoria do Junos Space
O espaço de trabalho de logs de auditoria da Junos Space Network Management Platform exibe o histórico de login e as tarefas iniciadas por um usuário. Por meio deste espaço de trabalho, você pode rastrear o histórico de login, tarefas de gerenciamento de dispositivos, serviços que foram provisionados em dispositivos e assim por diante. No entanto, tarefas que não são iniciadas pelos usuários, como atividades orientadas por dispositivos (por exemplo, ressincronização de elementos de rede) e alterações feitas a partir do Junos Space CLI não são registradas em logs de auditoria. Os logs de auditoria podem ser usados pelos administradores para revisar eventos; por exemplo, para identificar quais contas de usuário estão associadas a um evento, para determinar a sequência cronológica de eventos — ou seja, o que aconteceu antes e durante um evento, etc.
A Junos Space Platform também rastreia todas as APIs REST não LIDAS iniciadas externamente e APIs de login e logotipo. Além disso, se a caixa de verificação do método Record HTTP Get for selecionada (na página Modifi Network Management Platform Settings), a Junos Space Platform rastreia APIs DE LEITURA iniciadas externamente.
Os administradores podem classificar e filtrar logs de auditoria; por exemplo, os administradores podem usar a filtragem de log de auditoria para rastrear as contas do usuário que foram adicionadas em uma data específica, rastrear mudanças de configuração em um determinado tipo de dispositivo, visualizar serviços que foram provisionados em dispositivos específicos, monitorar atividades de login e logotipo do usuário ao longo do tempo, e assim por diante.
Para usar o serviço de log de auditoria para monitorar solicitações de usuários e rastrear alterações iniciadas pelos usuários, você deve ser designado para a função de Administrador de log de auditoria.
A Junos Space Platform permite que você gerencie o volume de dados de log de auditoria armazenados eliminando arquivos de log do banco de dados da Junos Space Platform sem arquivá-los ou purgando arquivos de log após arquivá-los. Quando você arquiva logs antes de purgá-los, os arquivos de log arquivados são salvos em um único arquivo no formato de valores separados por vírgula (CSV) (extensão .csv.gz). Os logs de auditoria podem ser arquivados localmente (no nó ativo na malha Junos Space) ou em um servidor remoto. Quando você arquiva dados localmente, os arquivos de log arquivados são salvos no diretório /var/lib/mysql/archive no nó ativo Junos Space.
Você pode agendar a purgação de logs de auditoria (com ou sem arquivamento prévio) para uma data posterior e agendar a purgação de forma recorrente.
A Junos Space Platform também permite que você baixe logs de auditoria no formato CSV para que você possa visualizar os logs de auditoria em um aplicativo separado ou salvá-los em outra máquina para uso adicional, sem purgá-los do sistema.
Você também pode encaminhar logs de auditoria para um servidor de log do sistema usando um ou mais critérios de encaminhamento de log de auditoria.
Os critérios de encaminhamento de log de auditoria podem ser configurados e gerenciados a partir da página de encaminhamento de log de auditoria nos termos do espaço de trabalho da Administração. Para obter mais informações sobre o encaminhamento de log de auditoria, consulte o encaminhamento de log de auditoria na visão geral do Junos Space.