XenCenter

監査履歴

XenServerの監査ログはデフォルトで有効になっており、特定の管理者ユーザーにより実行される管理操作が記録されます。操作は、成功したか失敗したかにかかわらず記録されます。この監査ログには以下が含まれます:

  • 操作を実行した管理者のユーザー名。ユーザー名を取得できない場合はユーザーIDが記録されます。
  • 操作の対象サーバーの名前。
  • 操作の実行状態。成功したか失敗したか。およびその操作の実行が許可されたかどうか。操作に失敗した場合はそのエラーコードが記録されます。

監査ログはデフォルトで有効になります。監査ログをバックアップするには、XenServerのsyslogコマンドを使用してログを安全な場所にコピーします。syslogコマンドはxe CLIから入手でき、コマンドラインインターフェイスに記録されています。

監査に懸念がある場合は、役割ベースのアクセス制御を実装することをお勧めします。ただし、監査ログ機能を使用するために管理者に役割を割り当てたりActive Directoryを使用したりする必要はありません。

XenServerの監査ログでは、プールに対する操作が記録され、そのプールのコーディネーター上にログファイルが作成されます。

監査ログを表示するには、2つの方法があります。次の操作を実行できます:

  • ワークロードバランスが有効な場合は、プール監査記録を生成する。
  • テキストエディターでログファイルを開く。ログファイルはプールコーディネーター上に格納されています。
監査履歴

この記事の概要