Dziennik zdarzeń¶
Dziennik zdarzeń stanowi wewnętrzny zapis akcji użytkowników mających wpływ na stan systemu (logowanie użytkowników, czynności administracyjne, itp.).
W celu wyświetlenia listy zdarzeń, wybierz z lewego menu > .
Zewnętrzne serwery syslog
Wheel Fudo PAM pozwala na przesyłanie rejestrowanych zdarzeń do zewnętrznych serwerów syslog.
Dodawanie serwera Syslog
Aby skonfigurować usługę rejestrowania zdarzeń na zewnętrznych serwerach Syslog, postępuj zgodnie z poniższą instrukcją.
- Wybierz z lewego menu > .
- Kliknij , aby wyświetlić opcje konfiguracji rejestrowania zdarzeń na serwerach syslog.
- Zaznacz opcję Włącz logowanie zdarzeń na serwerach syslog.
- Kliknij i.
- Wprowadź adres IP oraz numer portu serwera syslog.
- Kliknij .
Informacja
Wpisy dziennika zdarzeń przesyłane do serwerów syslog, przyjmują następującą postać:
[<poziom_logowania>] (<nazwa_komponentu>) (nazwa_obiektu: id_obiektu) <treść_komunikatu>
Na przykład:
[INFO] (fudordp) (fudo_server: 848388532111147015) (fudo_session: 848388532111147219) (fudo_user: 848388532111147012) (fudo_connection: 848388532111147014) User user0 authenticated using password logged in from IP addres: 10.0.40.101.
Lista komponentów
| Komponent |
|---|
| cfuploadcert |
| cluster |
| confapply |
| confget |
| confimport |
| confset |
| datasendd |
| dbconfd |
| dbrecvd |
| dbsendd |
| eventd |
| fudoauth |
| fudod |
| fudodump |
| fudogeneric |
| fudohttp |
| fudomail |
| fudomysql |
| fudoocrd |
| fudooracle |
| fudordp |
| fudoretention |
| fudossh |
| fudossl |
| fudotelnet |
| fudotn3270 |
| fudovnc |
| license |
| notify |
| pmonitor |
| timestampd |
| upgrade |
Lista obiektów
| Obiekt |
|---|
| fudo_configuration |
| fudo_connection |
| fudo_connection_attribute |
| fudo_connection_grant |
| fudo_connection_network |
| fudo_erpm |
| fudo_external_authentication |
| fudo_http_request |
| fudo_ldap_address |
| fudo_ldap_connection |
| fudo_ldap_server |
| fudo_ldap_server_external_authentication_method |
| fudo_log_entry |
| fudo_log_object |
| fudo_node |
| fudo_node_replication |
| fudo_notification_filter |
| fudo_policy |
| fudo_regexp |
| fudo_regexp_policy |
| fudo_sensitive_feature_user |
| fudo_server |
| fudo_server_attribute |
| fudo_server_connection |
| fudo_server_grant |
| fudo_session |
| fudo_session_access |
| fudo_session_attribute |
| fudo_session_comment |
| fudo_session_event |
| fudo_session_share |
| fudo_session_text |
| fudo_user |
| fudo_user_attribute |
| fudo_user_authentication_method |
| fudo_user_connection |
| fudo_user_grant |
| reports_definedreport |
| reports_definedreportfilter |
| reports_definedreportsubscription |
| reports_report |
| reports_reportcriteria |
Modyfikowanie serwera Syslog
Aby zmodyfikować definicję serwera Syslog, postępuj zgodnie z poniższą instrukcją.
- Wybierz z lewego menu > .
- Kliknij , aby wyświetlić opcje konfiguracji rejestrowania zdarzeń na serwerach syslog.
- Wyszukaj żądaną definicję serwera syslog i zmień żądaną wartość parametru.
- Kliknij .
Usuwanie serwera Syslog
Aby usunąć serwer Syslog, postępuj zgodnie z poniższą instrukcją.
- Wybierz z lewego menu > .
- Kliknij , aby wyświetlić listę zdefiniowanych serwerów Syslog.
- Wyszukaj i zaznacz żądany wpis.
- Kliknij .
Eksportowanie dziennika zdarzeń
Aby wyeksportować zdarzenia zapisane w dzienniku zdarzeń, postepuj zgodnie z poniższą instrukcją.
- Wybierz z lewego menu > .
- Kliknij , i wskaż miejsce, w którym zostanie zapisany plik z logami.
Tematy pokrewne: