Le journal d'audit d'Avalanche collecte des informations sur les actions exécutées depuis la console Avalanche. Dans le cadre de la collecte de données, le journal d'audit inclut l'adresse IP de chacune des consoles ayant généré un événement journalisé. La configuration des préférences de journalisation d'audit, l'affichage des journaux et leur effacement ne peuvent être effectués que par un administrateur.
Pour en savoir plus sur l'affichage des actions dans le journal d'audit, reportez-vous à « Affichage du journal d'audit ».
Le journal d'audit stocke jusqu'à 200 000 actions dans la base de données. Lorsque le journal stocke 200 000 actions, Avalanche déplace les enregistrements les plus anciens vers un fichier .csv dans le répertoire de sauvegarde et les supprime de la base de données.
Vous pouvez également archiver le journal d'audit chaque jour à une heure précise. Lors de l'archivage, les informations sont copiées dans un fichier .csv. Ce fichier .csv est stocké dans le même répertoire que les fichiers de sauvegarde.
Vous pouvez configurer les événements suivants pour la journalisation :
|
Modifications de paquet de déploiement |
Signale la modification d'un paquet de déploiement. |
|
Commandes de périphérique |
Signale l'utilisation d'un des outils du volet Détails du périphérique. |
|
Modifications de groupe de périphériques |
Signale la modification d'un groupe de périphériques. |
|
Modifications d'emplacement de groupe |
Signale la modification d'un dossier. |
|
Modifications d'emplacement de région |
Signale la modification d'une région. |
|
Modifications d'emplacement de serveur |
Signale la modification d'un emplacement de serveur. |
|
Modifications d'application de profil |
Signale l'application, l'exclusion ou la suppression d'un profil dans un emplacement. |
|
Modifications de profil |
Signale la modification d'un profil. |
|
Événement planifié, Appliquer/Synchroniser des profils |
Signale un événement d'application ou de déploiement de profil. |
|
Événement planifié, Déployer/Mettre à jour les serveurs |
Signale un événement de déploiement ou de mise à jour de serveur. |
|
Événement planifié, Sauvegarde système |
Signale un événement de sauvegarde système. |
|
Événement planifié, Restauration système |
Signale un événement de restauration du système. |
|
Événement planifié, Désinstaller le serveur |
Signale un événement de désinstallation du serveur. |
|
Événement planifié, Déploiement |
Signale qu'un déploiement s'est produit. |
|
Événement planifié, Mettre à jour le microprogramme |
Signale un événement de mise à jour du microprogramme. |
|
Connexion/Déconnexion de l'utilisateur |
Signale qu'un utilisateur s'est connecté à la console Avalanche ou s'en est déconnecté. |
|
Modifications d'utilisateur |
Signale la modification d'un compte d'utilisateur. |
|
Modifications de VLACL |
Signale la modification de la très grande liste de contrôle d'accès (VLACL). |
Pour activer la journalisation d'audit :
1 Cliquez sur Outils > Paramètres système.
La page Paramètres système s'affiche.
2 Dans la section Journalisation d'audit, cliquez sur Désactivé.
3 La boîte de dialogue Paramètres de journal d'audit s'affiche. Cochez la case Activer la journalisation d'audit.
4 Pour que le journal d'audit soit archivé, sélectionnez l'option Activer l'archivage du journal d'audit et précisez l'heure de la journée (au format 24 heures) à laquelle le journal doit être archivé.
5 Dans la liste, cochez les cases des événements à enregistrer.
6 Cliquez sur Enregistrer.
Cet article était-il utile ?
La rubrique était :
inexacte
incomplète
différente de ce à quoi je m'attendais
autre