XenCenter

Changements d’audit

Le journal d’audit XenServer, qui est activé par défaut, enregistre toute opération ayant des effets secondaires effectuée par un utilisateur connu. L’opération est enregistrée si elle est réussie ou non. Ce journal d’audit inclut :

  • Le nom de l’utilisateur qui a effectué l’action. Si le nom de l’utilisateur n’est pas disponible, XenServer enregistre plutôt l’ID utilisateur.
  • Le nom du serveur ciblé par l’action.
  • L’état de l’action - si elle a réussi ou échoué et si elle a été autorisée. si l’opération a échoué, le code d’erreur est enregistré.

La fonctionnalité de journalisation d’audit est activée par défaut. Le journal d’audit peut être sauvegardé à l’aide de la syslog commande XenServer pour dupliquer le journal d’audit dans un coffre-fort. La commande syslog est disponible à partir de l’interface de ligne de commande xe et documentée dans Interface de ligne de commande.

Si l’audit vous préoccupe, nous vous recommandons de mettre en œuvre le contrôle d’accès basé sur les rôles. Toutefois, le journal d’audit n’exige pas l’attribution de rôles RBAC aux utilisateurs ni l’intégration d’Active Directory.

XenServer enregistre les actions au niveau du pool et crée un journal pour chaque pool sur le coordinateur du pool.

Pour afficher le journal d’audit, deux choix s’offrent à vous. Vous pouvez :

  • Générez le rapport de piste d’audit du pool, à condition que l’équilibrage de charge de travail soit activé
  • Affichez le journal d’audit en l’ouvrant dans n’importe quel éditeur de texte. Le journal est stocké sur le coordinateur de pool.
Changements d’audit

Dans cet article