Présentation des journaux d’audit Junos Space
L’espace de travail Journaux d’audit de Junos Space Network Management Platform affiche l’historique des connexions et les tâches initiées par un utilisateur. Grâce à cet espace de travail, vous pouvez suivre l’historique de connexion, les tâches de gestion des appareils, les services configurés sur les appareils, etc. Toutefois, les tâches qui ne sont pas initiées par les utilisateurs, telles que les activités pilotées par les périphériques (par exemple, la resynchronisation d’éléments réseau) et les modifications apportées à partir de l’interface de ligne de commande Junos Space ne sont pas enregistrées dans les journaux d’audit. Les journaux d’audit peuvent être utilisés par les administrateurs pour examiner les événements ; Par exemple, pour identifier les comptes d’utilisateurs associés à un événement, pour déterminer la séquence chronologique des événements, c’est-à-dire ce qui s’est passé avant et pendant un événement, etc.
Junos Space Platform suit également toutes les API REST non READ initiées en externe, ainsi que les API de connexion et de déconnexion. En outre, si la case Enregistrer la méthode HTTP Get est cochée (dans la page Modifier les paramètres de la plate-forme de gestion réseau), la plate-forme Junos Space effectue le suivi des API READ initiées en externe.
Les administrateurs peuvent trier et filtrer les journaux d’audit ; Par exemple, les administrateurs peuvent utiliser le filtrage du journal d’audit pour suivre les comptes d’utilisateurs qui ont été ajoutés à une date spécifique, suivre les modifications de configuration sur un type particulier d’appareil, afficher les services qui ont été configurés sur des appareils spécifiques, surveiller les activités de connexion et de déconnexion des utilisateurs au fil du temps, etc.
Pour utiliser le service journal d’audit afin de surveiller les demandes des utilisateurs et de suivre les modifications initiées par les utilisateurs, le rôle Administrateur du journal d’audit doit vous être attribué.
Junos Space Platform vous permet de gérer le volume de données du journal d’audit stockées en purgeant les fichiers journaux de la base de données Junos Space Platform sans les archiver ou en purgeant les fichiers journaux après leur archivage. Lorsque vous archivez des journaux avant de les purger, les fichiers journaux archivés sont enregistrés dans un seul fichier au format CSV (valeurs séparées par des virgules) compressées (extension . csv.gz). Les journaux d’audit peuvent être archivés localement (sur le nœud actif de la structure Junos Space) ou sur un serveur distant. Lorsque vous archivez des données localement, les fichiers journaux archivés sont enregistrés dans le répertoire / var/lib/mysql/archive du nœud Junos Space actif.
Vous pouvez planifier la purge des journaux d’audit (avec ou sans archivage préalable) à une date ultérieure et planifier la purge de façon récurrente.
Junos Space Platform vous permet également de télécharger les journaux d’audit au format CSV afin de pouvoir les visualiser dans une application distincte ou les enregistrer sur une autre machine pour une utilisation ultérieure, sans les purger du système.
Vous pouvez également transférer des journaux d’audit à un serveur de journaux système à l’aide d’un ou plusieurs critères de transfert des journaux d’audit.
Les critères de transfert du journal d’audit peuvent être configurés et gérés à partir de la page Transfert du journal d’audit sous l’espace de travail Administration. Pour plus d’informations sur le transfert des journaux d’audit, reportez-vous à la section Transfert du journal d’audit dans Junos Space Overview.