Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos Space監査ログの概要

プロファイルの監査ログ ワークスペースJunos Space ネットワーク管理プラットフォームユーザーが開始したタスクのログイン履歴とタスクが表示されます。このワークスペースを通じて、ログイン履歴、デバイス管理タスク、デバイスでプロビジョニングされたサービスを追跡できます。ただし、デバイス主導のアクティビティ(ネットワーク要素の再同期など)、Junos Space CLI による変更など、ユーザーが開始していないタスクは、監査ログに記録されません。監査ログは管理者がイベントを確認するために使用できます。たとえば、イベントに関連付けられているユーザー アカウントを特定し、イベントの時系列シーケンスを判断します。つまり、イベントの前とイベント中に何が起こったかを判断します。

メモ:

Junos Space、外部から開始した非読み取り REST API、ログインおよびログアウト API もすべて追跡します。さらに、[ Record HTTP Get method] チェック ボックスがオンの場合([ネットワーク管理プラットフォーム 設定の変更] ページで)、Junos Space プラットフォームが外部から開始した READ API を追跡します。

管理者は監査ログを並べ替え、フィルターできます。たとえば、管理者は、監査ログ フィルタリングを使用して、特定の日付に追加されたユーザー アカウントの追跡、特定タイプのデバイス全体の設定変更の追跡、特定のデバイスでプロビジョニングされたサービスの表示、時間の続くユーザー ログインおよびログアウトアクティビティの監視などです。

メモ:

監査ログ サービスを使用してユーザー要求を監視し、ユーザーによって開始された変更を追跡するには、監査ログ管理者ロールを割り当てる必要があります。

Junos Spaceプラットフォームでは、アーカイブせずにJunos Spaceプラットフォームのデータベースからログ ファイルを削除するか、アーカイブ後にログ ファイルをパージすることで、保存されている監査ログ データの量を管理できます。ログをパージする前にアーカイブすると、アーカイブされたログ ファイルは、1 つのファイルに圧縮カンマ区切り形式(CSV)形式( 拡張子.csv.gz)で保存されます。監査ログは、ローカル(リモート ファブリックのアクティブ ノードJunos Space)またはリモート サーバーにアーカイブできます。データをローカルにアーカイブすると、アーカイブされたログ ファイルはアクティブなデータベース ノードの /var/lib/mysql/archive ディレクトリJunos Spaceされます。

監査ログのパリング(以前のアーカイブの使用/なし)を後日スケジュールし、定期的にパリングをスケジュールできます。

Junos Space プラットフォームでは、監査ログを CSV 形式でダウンロードすることもできます。これにより、監査ログを別のアプリケーションで表示したり、システムから引き出さずに別のマシンに保存してさらに利用することもできます。

また、1 つ以上の監査ログ転送基準を使用して、監査ログをシステム ログ サーバーに転送することもできます。

監査ログ転送条件は、管理ワークスペースの [監査ログ転送] ページから設定および管理できます。監査ログ転送の詳細については、「 すべての監査ログの 転送 」Junos Spaceを参照してください