El registro de auditoría en Avalanche recoge información sobre las acciones que se realicen en la consola de Avalanche. Como parte de la recopilación de datos, el registro de auditoría incluye la dirección IP de cada Consola que generó algún evento registrado. La configuración de las preferencias del registro, la visualización y la eliminación de registros de auditoría, sólo las puede realizar un administrador.
Para obtener información sobre las acciones de visualización en el registro de auditoría, consulte Ver el registro de auditoría.
El registro de auditoría puede almacenar hasta 200 000 acciones en la base de datos. Cuando se hayan almacenado 200 000 acciones, Avalanche moverá los registros más antiguos a un archivo .csv en el directorio de la copia de seguridad y lo eliminará de la base de datos.
También puede archivar diariamente el registro de auditoría a una hora determinada. Cuando se archiva la información, ésta se copia a un archivo .csv. El archivo .csv se almacena en el mismo directorio en el cual se almacenan los archivos de copia de seguridad.
Se pueden configurar los siguientes eventos para que se registren:
|
Modificaciones en paquetes de despliegue |
Cuando se modifica un paquete de despliegue. |
|
Comandos de dispositivos |
Cuando se utiliza una de las herramienta del panel Herramientas de detalles de los dispositivos. |
|
Modificaciones en grupos de dispositivos |
Cuando se modifica un grupo de dispositivos. |
|
Modificaciones de ubicaciones de grupo |
Cuando se modifica una carpeta. |
|
Modificaciones de ubicaciones de región |
Cuando se modifica una región. |
|
Modificaciones en la ubicación de un servidor |
Cuando se modifica la ubicación de un servidor. |
|
Modificaciones en la aplicación de perfiles |
Cuando se aplica, excluye o elimina un perfil de una ubicación. |
|
Modificaciones de perfiles |
Cuando se modifica un perfil. |
|
Evento programado, aplicar o sincronizar perfiles |
Cuando ocurre un evento de aplicación o despliegue de perfiles. |
|
Evento programado, desplegar o actualizar servidores |
Cuando ocurre un evento de aplicación o despliegue de servidores. |
|
Evento programado, copia de seguridad del sistema |
Cuando ocurre un evento de copia de seguridad del sistema. |
|
Evento programado, restauración del sistema |
Cuando ocurre un evento de restauración del sistema. |
|
Evento programado, desinstalación de un servidor |
Cuando ocurre un evento de desinstalación de un servidor. |
|
Evento programado, despliegue |
Cuando se produce un despliegue. |
|
Evento programado, actualización del firmware |
Cuando ocurre un evento de actualización de un servidor. |
|
Inicio o cierre de sesión de usuario |
Cuando un usuario inicia o cierra sesión en la consola de Avalanche. |
|
Modificaciones de usuario |
Cuando se modifica la cuenta de un usuario. |
|
Modificaciones de VLACL |
Cuando se modifica VLACL. |
Para habilitar el registro de auditoría:
1 Haga clic en Herramientas > Configuración del sistema.
Aparece la página de Configuración del sistema.
2 En la sección Registro de auditoría, haga clic en Desactivar.
3 Aparecerá el cuadro de diálogo Configuración del registro de auditoría. Active la casilla de verificación Activar el registro de auditoría.
4 Si desea archivar el registro de auditoría, habilite Activar el archivado del registro de auditoría y seleccione la hora del día (utilizando un formato de 24 horas) en la cual desea archivar el registro.
5 En la lista, active las casillas de verificación junto a los eventos que desea registrar.
6 Haga clic en Guardar.
¿Le ha resultado útil este artículo?
El tema era:
Inexacto
Incompleto
Distinto de lo que esperaba
Otros