Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

監査ログ

監査ログは、ネットワークの変更を引き起こす可能性のあるネットワークモデル、デバイス構成モデル、およびシステム設定の変更を追跡します。API クライアントによって実行された変更 (REST API とユーザー インターフェイスを含む) が報告されます。これらの変更には、作成、変更、削除操作、およびユーザー ログインが含まれます。ネットワーク事業者は、これらのログを使用して、ネットワークの問題をデバッグまたはトラブルシューティングできます。

監査ログには、次の情報がキャプチャされます。

  • ユーザーが開始したタスク

  • タスクを開始したユーザー

  • タスクの影響を受けるリソース

  • タスクのステータス

  • タスクが開始された日時

既定では、監査ログは生成されません。監査ログの生成を有効にするには:

  1. NorthStar Controllerサーバーにログインします。

  2. / opt/northstar/web/config.json ファイルを開きます。

  3. true に設定します enableAuditLog

    メモ:

    監査ログを有効にすると、NorthStar Controller のパフォーマンスに影響します。

  4. web_appを再起動します。

監査ログを表示するには、[ 管理] > [監査ログ] に移動します。 図 1 に [監査ログ] ページを示します。既定では、監査ログはログに記録された時間で降順に並べ替えられます。つまり、最新の監査ログが [監査ログ] ページの上部に表示されます。

メモ:

[監査ログ] メニューは、次の場合にのみ [管理] の下に表示されます。

  • collector_setup.jsonファイルは/opt/northstar/dataに存在し、

  • enableAuditLog このパラメーターは、/opt/northstar/web/config.json ファイルで true に設定されています。

collector_setup.jsonファイルが/opt/northstar/dataに存在しない場合は、分析をインストールしてElasticsearchを有効にしてみてください。
図 1: [監査ログ] ページ Audit Logs Page

表 1 に、[監査ログ] ページに表示されるフィールドを示します。

表 1: [監査ログ] ページのフィールド

フィールド

説明

NorthStar Controller でタスク、操作、またはアクションを実行したユーザー。

送信元 IP

操作を開始したマシンの IP アドレス。

操作

操作またはタスクの名前。

説明

タスクの詳細な説明。.監査ログの説明にカーソルを合わせると、タスクに対して生成された属性が JSON 形式で表示されます。

ステータス

タスクのステータス - 成功または失敗。失敗した場合は、http エラー コードも表示されます。

オブジェクト ID

タスクが実行されたオブジェクトの ID。

オブジェクトの種類

タスクが実行されたオブジェクトの型。たとえば、ノード、リンク、インターフェイスなどです。

オブジェクト名

タスクが実行されたオブジェクトの名前。

パス

タスクの HTTP 要求パス。

audit_logを表示します。

記録された時間

ローカルの日付と時刻 (YYYY-MM-DD HH:MM:SS 形式で表示) 監査ログが生成された。記録された時刻が表示されるタイムゾーンは、アカウント設定で設定できます。既定では、時刻はユーザーのタイム ゾーンで表示されます。

[監査ログ] ページでは、次のアクティビティを実行できます。

  • ページを更新して、最新の監査ログを取得します。

    更新するには、ページの下部にある [更新 ]アイコンをクリックします。

  • 監査ログの説明にカーソルを合わせると、タスクに対して生成されたコードが JSON 形式で表示されます。

  • 各列で、エントリを昇順または降順に並べ替えます。

  • 列を表示または非表示にする

    ユーザー名、送信元 IP、操作の説明、ステータス、およびロギングされた時間のフィールドは、デフォルトで [監査ログ] ページに表示されます。

    他の非表示の列を表示するには:

    1. 列見出しの右隅をクリックし、[ 列] をポイントします

    2. 表示するフィールドを選択します。

      フィールドは [監査ログ] ページに表示されます。

  • フィルターを適用します。

    フィールド内の特定の値に基づいて監査ログをフィルター処理できます。たとえば、[操作] フィールドにフィルター条件として「ノードの変更」と入力すると、ノードの変更操作に関連するすべての監査ログを取得できます。[Logged Time] フィールドには、特定の日時の前、後、または日時に生成された監査ログをフィルタリングするオプションがあります。

  • 監査ログを CSV ファイルにエクスポートする

    監査ログをエクスポートするには、ページの下部にある [CSV ファイルにエクスポート ] アイコンをクリックします。

  • ページごとに表示される監査ログの数を設定します。

    ページごとに表示する監査ログの数を設定するには、ページの下部にある [テーブル設定 ]アイコンをクリックし、[ ページサイズ]の下のテキストフィールドに値を入力します。デフォルト値は 50 です。