이벤트 로그(플랫폼)
이벤트 로그 개요
Apstra 환경 내의 활동은 감사 목적으로 사용할 수 있는 이벤트 로그에 기록됩니다. 다음 이벤트 유형에 대한 이벤트가 기록됩니다.
-
사용자 로그인(성공 및 실패) (로그인)
-
사용자 로그아웃(로그아웃)
-
사용자 생성, 생성 또는 복제(UserCreate)(Apstra 버전 4.1.2의 새 버전)
-
사용자 편집(UserUpdate) (Apstra 버전 4.1.2의 새 버전)
-
User Delete(UserDelete) (Apstra 버전 4.1.2의 새 버전)
-
블루프린트 커밋(단계적 변경 사항을 활성 블루프린트로 적용)
-
청사진 복구(단계적 블루프린트의 변경 사항 폐기)
-
청사진 롤백(단계식 청사진을 이전 버전으로 롤백)
-
블루프린트 삭제
-
디바이스 구성 변경
-
사용자에 의해 변경된 작동 모드(유지 보수, 정상, 읽기 전용)
-
시스템에 의해 변경된 운영 모드(Apstra 버전 4.1.2의 새로운 버전)
-
정상 - 디스크 사용량과 메모리가 사용량 임계치 미만인 경우 작동 모드는 읽기/쓰기 모드입니다.
-
유지 보수 - 활용 임계값을 초과하면 시스템은 API 레이어를 읽기 전용 모드로 이동합니다.
-
-
로그인 금지/허용 목록 변경 사항(Apstra 버전 4.1.1의 새 버전)
-
Syslog 구성 생성, 생성 또는 복제(SyslogCreate) (Apstra 버전 4.1.2에서 새)
-
Syslog Edit(SyslogUpdate)(Apstra 버전 4.1.2의 새 버전)
-
Syslog Delete(SyslogDelete)(Apstra 버전 4.1.2의 새 버전)
각 이벤트에는 검색 가능하고 정렬 가능한 다음 정보가 포함됩니다.
-
시간 - 이벤트 발생 시(시간 필드를 마우스로 가리켜 날짜와 시간을 확인)
-
사용자 - 활동을 수행한 사람의 사용자 이름
-
소스 IP - HTTP 요청을 하는 클라이언트의 소스 IP 주소
-
유형 - 이벤트 유형(위 참조)
-
디바이스 ID(해당되는 경우) - 일반적으로 작업이 수행된 매니지드 디바이스의 일련번호
-
디바이스 구성(해당되는 경우) - 디바이스에 푸시 및 적용되는 구성
-
블루프린트 ID(해당되는 경우) - 작업이 수행된 청사진 ID
-
청사진 이름(해당되는 경우) - 어떤 작업이 수행된 블루프린트 레이블
-
결과 - 활동의 결과. 성공한다는 것은 시스템이 운영을 수락한다는 것을 의미합니다. 오류의 경우, 오류 문자열이 포함됩니다(예: 무단)
왼쪽 탐색 메뉴에서 플랫폼 > 이벤트 로그 로 이동하여 기록된 이벤트 테이블로 이동합니다.
감사 이벤트에 대한 최근 기록을 검색할 수 있습니다.
- 테이블을 필터링하려면 쿼리:모두 를 클릭하고 쿼리를 입력합니다.
- 디바이스 세부 정보(정보, 기본 구성, 텔레메트리)를 보려면 디바이스 ID를 클릭합니다.
- 디바이스 구성을 보려면 구성 보기를 클릭합니다.
감사 이벤트는 로그 회전 파일을 두 번째 리포지토리로 작성합니다. Apstra 서버 구성 파일(/etc/aos/aos.conf
)에서 로그로테이트 매개 변수를 구성할 수 있습니다. 감사 이벤트를 내보내고 syslog로 배송할 수 있습니다.
이벤트 로그를 CSV 파일로 내보내기
- 왼쪽 탐색 메뉴에서 플랫폼 > 이벤트 로그로 이동하고 CSV로 내보내기(오른쪽 상단)를 클릭합니다.
- 데이터를 필터링하여 내보내려면 쿼리를 입력합니다.
- CSV 파일로 저장을 클릭하여 CSV 파일을 다운로드합니다.
이벤트 로그를 외부 시스템으로 보내기
Syslog 프로토콜을 사용하여 이벤트 로그를 외부 시스템으로 전송하는 것에 대한 자세한 내용은 Syslog 구성을 참조하십시오.