Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Registro de eventos (plataforma)

Descripción general del registro de eventos

La actividad dentro del entorno de Apstra se registra en un registro de eventos que puede usar para fines de auditoría. Se registran los eventos de los siguientes tipos de eventos):

  • Inicio de sesión de usuario (éxito y error) (inicio de sesión)

  • Cierre de sesión del usuario (cierre de sesión)

  • Creación de usuario, mediante creación o clonación (UserCreate) (nuevo en Apstra versión 4.1.2)

  • Edición de usuario (UserUpdate) (nuevo en Apstra versión 4.1.2)

  • User Delete (UserDelete) (nuevo en Apstra versión 4.1.2)

  • Confirmación de plano (aplica cambios de plano por etapas a plano activo)

  • Plano revertir (descarta cambios en el plano por etapas)

  • Revierte el plano (devuelve el plano por etapas a una versión anterior)

  • Eliminación de planos

  • Cambio de configuración del dispositivo

  • Modo de operación cambiado por el usuario (mantenimiento, normal, de solo lectura)

  • Modo de operación cambiado por sistema (nuevo en Apstra versión 4.1.2)

    • Normal: cuando el uso de disco y la memoria se encuentra por debajo del umbral de utilización, el modo de operación está en modo de lectura/escritura

    • Mantenimiento: cuando se supera el umbral de utilización, el sistema mueve la capa de API al modo de solo lectura

  • Cambios en la lista de prohibidos/permitidos de inicio de sesión (nuevo en Apstra versión 4.1.1)

  • Creación de la configuración de Syslog, mediante la creación o clonación (SyslogCreate) (nuevo en Apstra versión 4.1.2)

  • Syslog Edit (SyslogUpdate) (nuevo en Apstra versión 4.1.2)

  • Syslog Delete (SyslogDelete) (nuevo en Apstra versión 4.1.2)

Cada evento incluye la siguiente información, que se puede buscar y clasificar:

  • Hora: cuando se produjo el evento (pasar el cursor sobre el campo de tiempo para ver la fecha y la hora)

  • Usuario: nombre de usuario de la persona que realizó la actividad

  • IP de origen: la dirección IP de origen del cliente que realiza la solicitud HTTP

  • Tipo de evento (enumerado anteriormente)

  • ID de dispositivo (según corresponda): normalmente el número de serie del dispositivo administrado en el que se llevó a cabo la acción

  • Configuración del dispositivo (según corresponda): la configuración que se inserta y se aplica en el dispositivo

  • ID de modelo (según corresponda): el ID del plano sobre el que se tomó la acción

  • Nombre del modelo (según corresponda): la etiqueta del plano en la que se tomó la acción

  • Resultado: el resultado de la actividad. El éxito significa que el sistema acepta la operación. En el caso de un error, se incluye la cadena de error (no autorizado, por ejemplo)

En el menú de navegación izquierdo, vaya a Platform > Registro de eventos para ir a la tabla de eventos que se han registrado.

Puede buscar en el historial reciente los eventos de auditoría.

  • Para filtrar la tabla, haga clic en Query:All e ingrese su consulta.
  • Para ver los detalles del dispositivo (información, configuración prístina, telemetría), haga clic en un ID de dispositivo.
  • Para ver la configuración del dispositivo, haga clic en Ver configuración.

Los eventos de auditoría se escriben en archivos rotados de registro como un segundo depósito. Puede configurar los parámetros logrotate en el archivo de configuración del servidor Apstra (/etc/aos/aos.conf). Puede exportar y enviar eventos de auditoría a syslog.

Exportar registro de eventos al archivo CSV

  1. En el menú de navegación izquierdo, vaya a Registro de eventos de Platform > y haga clic en Exportar a CSV (arriba a la derecha).
  2. Para filtrar los datos que desea exportar, ingrese su consulta.
  3. Haga clic en Guardar como archivo CSV para descargar el archivo CSV.

Enviar registro de eventos al sistema externo

Para obtener más información sobre el envío del registro de eventos a un sistema externo con el protocolo Syslog, consulte Configuración de Syslog.