Journal des événements (plate-forme)

L’activité au sein de l’environnement Apstra est enregistrée dans un journal d’événements que vous pouvez utiliser à des fins d’audit. Les événements des types d’événements suivants sont consignés ) :

• Connexion utilisateur (réussite et échec) (connexion)

• Déconnexion utilisateur (déconnexion)

• Création d’utilisateurs, par création ou clonage (UserCreate) (nouveau dans Apstra version 4.1.2)

• Modification utilisateur (UserUpdate) (nouveau dans Apstra version 4.1.2)

• Suppression de l’utilisateur (UserDelete) (nouveau dans Apstra version 4.1.2)

• Validation du blueprint (applique des modifications d’un plan par étapes à un plan actif)

• Revert de plan (écarte les modifications dans le plan par étapes)

• Restauration du plan (restaure le plan par étapes à une version précédente)

• Suppression du blueprint

• Modification de la configuration de l’équipement

• Mode de fonctionnement modifié par l’utilisateur (maintenance, normal, lecture seule)

• Mode de fonctionnement modifié par système (nouveau dans Apstra version 4.1.2)

  • Normal : lorsque l’utilisation du disque et de la mémoire est sous le seuil d’utilisation, le mode d’exploitation est en mode lecture/écriture

  • Maintenance : lorsque le seuil d’utilisation est dépassé, le système déplace la couche API en mode lecture seule

• Modifications apportées à la liste des connexions interdites/autorisées (nouveau dans Apstra version 4.1.1)

• Création de configuration Syslog, par création ou clonage (SyslogCreate) (nouveau dans Apstra version 4.1.2)

• Syslog Edit (SyslogUpdate) (nouveau dans Apstra version 4.1.2)

• Syslog Delete (SyslogDelete) (nouveau dans Apstra version 4.1.2)

Chaque événement comprend les informations suivantes pouvant être recherchées et triables :

• Heure - lorsque l’événement s’est produit (survolez le champ de temps pour voir la date et l’heure)

• Utilisateur : nom d’utilisateur de la personne qui a effectué l’activité

• IP source : adresse IP source du client qui effectue la demande HTTP

• Type : type d’événement (répertorié ci-dessus)

• ID de l’équipement (le cas échéant) : le numéro de série de l’équipement géré sur lequel l’action a été effectuée

• Configuration de l’équipement (le cas échéant) : configuration qui est poussée et appliquée sur l’équipement

• ID du blueprint (le cas échéant) : id du blueprint sur lequel l’action a été entreprise

• Nom du plan (le cas échéant) - Étiquette de blueprint sur laquelle l’action a été prise

• Résultat : le résultat de l’activité. Le succès signifie que le fonctionnement est accepté par le système. En cas d’erreur, la chaîne d’erreur est incluse (non autorisée, par exemple)

Dans le menu de navigation de gauche, accédez à Plate-forme > Journal des événements pour accéder au tableau des événements enregistrés.

Vous pouvez rechercher des événements d’audit dans l’historique récent.

• Pour filtrer le tableau, cliquez sur Query:All et saisissez votre requête.
• Pour afficher les détails de l’équipement (infos, configuration immaculée, télémétrie), cliquez sur un ID d’équipement.
• Pour afficher la configuration de l’équipement, cliquez sur Afficher la configuration.

Les événements d’audit sont écrits pour consigner les fichiers en rotation sous forme de deuxième référentiel. Vous pouvez configurer les paramètres de journalisation dans le fichier de configuration du serveur Apstra (/etc/aos/aos.conf). Vous pouvez exporter et expédier des événements d’audit à syslog.

Pour plus d’informations sur l’envoi du journal d’événements à un système externe avec le protocole Syslog, voir Configuration Syslog.