Junos Space 审核日志概述
Junos Space 网络管理平台的“审核日志”工作区显示用户的登录历史记录和用户启动的任务。通过此工作区,可以跟踪登录历史记录、设备管理任务、设备上预配的服务等。但是,非用户启动的任务(如设备驱动型活动(例如,网络元素的重新同步)以及从 Junos Space CLI 所做的更改不会记录在审核日志中。管理员可以使用审核日志来查看事件;例如,标识哪些用户帐户与事件相关联,确定事件的时间顺序,即事件之前和期间发生的事情,等等。
Junos Space Platform 还会跟踪所有外部启动的非 READ REST API 以及登录和注销 API。此外,如果选中“ 记录 HTTP 获取方法 ”复选框(在“修改网络管理平台设置”页面中),则 Junos Space 平台将跟踪外部启动的 READ API。
管理员可以对审核日志进行排序和过滤;例如,管理员可以使用审核日志筛选来跟踪在特定日期添加的用户帐户、跟踪特定类型设备上的配置更改、查看在特定设备上预配的服务、监视一段时间内的用户登录和注销活动等。
若要使用审核日志服务监视用户请求并跟踪用户发起的更改,必须为您分配审核日志管理员角色。
Junos Space 平台允许您通过从 Junos Space 平台数据库中清除日志文件而不存档或在存档后清除日志文件来管理存储的审核日志数据量。在清除日志之前对其进行存档时,存档的日志文件将以压缩的逗号分隔值 (CSV) 格式(扩展名 . csv.gz)保存在单个文件中。审核日志可以在本地存档(在 Junos Space 交换矩阵中的主动节点上),也可以存档到远程服务器。在本地存档数据时,存档的日志文件将保存到活动 Junos Space 节点上的 / var/lib/mysql/archive 目录中。
您可以将审核日志的清除(有或没有事先存档)安排在以后的日期,并定期安排清除。
Junos Space Platform 还允许您下载 CSV 格式的审核日志,以便您可以在单独的应用程序中查看审核日志或将其保存在另一台计算机上以供将来使用,而无需将其从系统中清除。
还可以使用一个或多个审核日志转发条件将审核日志转发到系统日志服务器。
可以从“管理”工作区下的“审核日志转发”页配置和管理审核日志转发条件。有关审核日志转发的详细信息,请参阅 Junos Space 中的审核日志转发概述。