Descripción general de los registros de auditoría de Junos Space
El espacio de trabajo Registros de auditoría de la plataforma de administración de red de Junos Space muestra el historial de inicio de sesión y las tareas iniciadas por un usuario. A través de esta área de trabajo, puede realizar un seguimiento del historial de inicio de sesión, las tareas de administración de dispositivos, los servicios que se aprovisionaron en los dispositivos, etc. Sin embargo, las tareas que no inician los usuarios, como las actividades controladas por dispositivos (por ejemplo, la resincronización de elementos de red) y los cambios realizados desde la CLI de Junos Space no se registran en los registros de auditoría. Los administradores pueden usar los registros de auditoría para revisar eventos; Por ejemplo, para identificar qué cuentas de usuario están asociadas a un evento, para determinar la secuencia cronológica de eventos, es decir, lo que sucedió antes y durante un evento, etc.
La plataforma Junos Space también realiza un seguimiento de todas las API de REST no READ iniciadas externamente, así como de las API de inicio y cierre de sesión. Además, si la casilla Registrar método HTTP Get está activada (en la página Modificar configuración de la plataforma de administración de red), la plataforma Junos Space realiza un seguimiento de las API READ iniciadas externamente.
Los administradores pueden ordenar y filtrar los registros de auditoría; Por ejemplo, los administradores pueden usar el filtrado de registros de auditoría para realizar un seguimiento de las cuentas de usuario que se agregaron en una fecha específica, realizar un seguimiento de los cambios de configuración en un tipo concreto de dispositivo, ver servicios que se aprovisionaron en dispositivos específicos, supervisar las actividades de inicio y cierre de sesión de los usuarios a lo largo del tiempo, etc.
Para usar el servicio de registro de auditoría para supervisar las solicitudes de los usuarios y realizar un seguimiento de los cambios iniciados por los usuarios, debe tener asignada la función Administrador del registro de auditoría.
Junos Space Platform le permite administrar el volumen de datos de registro de auditoría almacenados purgando los archivos de registro de la base de datos de Junos Space Platform sin archivarlos o purgando los archivos de registro después de archivarlos. Al archivar registros antes de purgarlos, los archivos de registro archivados se guardan en un único archivo en formato comprimido de valores separados por comas (CSV) (extensión . csv.gz). Los registros de auditoría se pueden archivar localmente (en el nodo activo de la estructura de Junos Space) o en un servidor remoto. Cuando se archivan datos localmente, los archivos de registro archivados se guardan en el directorio / var/lib/mysql/archive del nodo activo de Junos Space.
Puede programar la depuración de registros de auditoría (con o sin archivado previo) para una fecha posterior y programar la depuración de forma recurrente.
Junos Space Platform también le permite descargar registros de auditoría en formato CSV para que pueda ver los registros de auditoría en una aplicación independiente o guardarlos en otro equipo para su uso posterior, sin purgarlos del sistema.
También puede reenviar registros de auditoría a un servidor de registros del sistema mediante uno o varios criterios de reenvío de registros de auditoría.
Los criterios de reenvío de registros de auditoría se pueden configurar y administrar desde la página Reenvío de registros de auditoría en el área de trabajo Administración. Para obtener más información sobre el reenvío de registros de auditoría, consulte Información general sobre el reenvío de registros de auditoría en Junos Space.