イベント ログ(プラットフォーム)
イベント ログの概要
Apstra環境内のアクティビティは、監査目的で使用できるイベントログに記録されます。以下のイベント タイプのイベントが記録されます。
-
ユーザーログイン(成功および失敗)(ログイン)
-
ユーザーログアウト(ログアウト)
-
ユーザーの作成:作成またはクローニング(UserCreate)(Apstraバージョン4.1.2で新規)
-
ユーザー編集(ユーザーアップデート)(Apstraバージョン4.1.2で新規)
-
ユーザー削除(UserDelete)(Apstraバージョン4.1.2で新規)
-
ブループリントコミット(ステージングからアクティブなブループリントへの変更を適用)
-
ブループリントの元に戻す(ステージングされたブループリントの変更を破棄)
-
ブループリントロールバック(ステージングされたブループリントを以前のバージョンにロールバック)
-
ブループリントの削除
-
デバイス設定の変更
-
ユーザーによる動作モードの変更(メンテナンス、通常、読み取り専用)
-
システムによって変更された動作モード(Apstraバージョン4.1.2で新規)
-
通常 - ディスク使用率とメモリが使用率のしきい値を超えている場合、動作モードは読み取り/書き込みモードになります。
-
メンテナンス - 使用率のしきい値を超えた場合、システムはAPIレイヤーを読み取り専用モードに移動します。
-
-
ログイン禁止/許可リストの変更(Apstraバージョン4.1.1で新規)
-
Syslog 構成の作成(SyslogCreate)の作成(Apstra バージョン 4.1.2 で新規)
-
Syslog 編集(SyslogUpdate)(Apstra バージョン 4.1.2 で新規)
-
Syslog削除(SyslogDelete)(Apstraバージョン4.1.2で新規)
各イベントには、検索可能で並べ替え可能な以下の情報が含まれています。
-
時間 - イベントが発生したとき(時間フィールドにカーソルを合わせて日付と時刻を表示)
-
ユーザー - 活動を実行したユーザーのユーザー名
-
ソース IP - HTTP 要求を行うクライアントの送信元 IP アドレス
-
タイプ - イベントのタイプ(上記のリスト)
-
デバイスID(該当する場合)- 通常、アクションが実行された管理対象デバイスのシリアル番号
-
デバイスの設定(該当する場合)- デバイスにプッシュされて適用される設定
-
ブループリント ID(該当する場合) - アクションが実行されたブループリントの ID
-
ブループリント名(該当する場合)- アクションが実行されたブループリントラベル
-
結果 - 活動の結果。成功とは、システムが操作を受け入れることを意味します。エラーの場合は、エラー文字列が含まれます(不正など)。
左側のナビゲーション メニューから プラットフォーム >イベント ログ に移動し、ログに記録されたイベントのテーブルに移動します。
監査イベントの最近の履歴を検索できます。
- テーブルをフィルタリングするには、[ クエリ:すべて ] をクリックしてクエリを入力します。
- デバイスの詳細(情報、プリスティン設定、テレメトリ)を表示するには、デバイスIDをクリックします。
- デバイスの設定を表示するには、[ 構成の表示] をクリックします。
監査イベントは、循環するファイルに対して、2 番目のリポジトリとして書き込まれます。ログロータテートパラメータは、Apstraサーバー設定ファイル(/etc/aos/aos.conf
)で設定できます。監査イベントを syslog にエクスポートして出荷できます。
イベント ログを CSV ファイルにエクスポートする
- 左ナビゲーション メニューから[プラットフォーム >イベント ログ]に移動し、[CSV にエクスポート](右上)をクリックします。
- エクスポートするデータをフィルタリングするには、クエリを入力します。
- [CSV ファイルとして保存] をクリックし、CSV ファイルをダウンロードします。
外部システムへのイベント ログの送信
Syslogプロトコルを使用して外部システムにイベントログを送信する方法については、 Syslogの設定を参照してください。