Come visualizzare e scaricare l'audit log dalla GUI di Unisphere for PowerMax.

Audit log
L'audit log è sicuro e a prova di manomissione, pertanto il contenuto degli eventi non può essere modificato. Gli utenti con accesso Auditor possono visualizzare, ma non modificare, il registro.
I record di audit del sistema di storage derivano dal database SYMAPI e comprendono tutte le azioni eseguite su tale sistema di storage. 
L'audit log viene archiviato sull'array PowerMax con una dimensione di 1 GB.

Visualizzazione dell'audit log
I record di controllo del sistema di storage includono tutte le azioni eseguite su tale sistema di storage.

Gli audit log possono essere di grandi dimensioni, pertanto la vista elenco si apre con i filtri già impostati per visualizzare gli ultimi 7 giorni di dati. L'utente viene avvisato del fatto che l'operazione di recupero dei record dell'audit log per un periodo superiore a 7 giorni potrebbe richiedere molto tempo.

Informazioni su questa attività
I record di audit del sistema di storage provengono dal database SYMAPI e comprendono tutte le azioni eseguite su tale sistema di storage. L'audit log risiede nel sistema di storage e ha una dimensione massima di 40 MB. Una volta raggiunto il limite di 40 MB, il log inizia a sovrascrivere se stesso.
A partire dalla versione 9.2, le operazioni eseguite utilizzando l'interfaccia utente di Unisphere sono state aggiunte all'audit log. Queste operazioni includono:

• Registrazione delle prestazioni abilitata
• Registrazione delle prestazioni disabilitata
• Attivazione raccolta dati CloudIQ
• Disattivazione raccolta dati CloudIQ
• Elimina avviso
• Modifiche alla pianificazione dei lavori
• Elimina lavoro
• Utente locale aggiunto
• Utente locale eliminato
• Autenticazione disabilitata
• Dettagli LDAP/AD modificati
• Abilitazione dei criteri di avviso
• Disabilitazione dei criteri di avviso
• Eliminazione dei criteri di avviso di conformità
• Modifica dei criteri di avviso di conformità
• Disabilitazione della soglia degli avvisi di sistema
• Eliminazione della soglia degli avvisi di sistema
• Modifica della soglia degli avvisi di sistema
• Creazione della soglia degli avvisi sulle prestazioni
• Modifica della soglia degli avvisi sulle prestazioni
• Modifica del livello di avviso di sistema
• Modifica del livello di avviso sulle prestazioni

È inoltre possibile eseguire una query sui record degli audit log utilizzando l'API REST.
Per visualizzare l'audit log di sistema:
Passi

1. Selezionare il sistema di storage.
2. Selezionare Events > Audit Log.
   Vengono visualizzate le seguenti proprietà:

• Record: identificatore univoco per la voce di audit;
• Date: data in cui è stata effettuata la voce di audit.
• Application: applicazione che opera sul sistema di storage;
• Action Code: codice di audit specifico per l'operazione sul sistema di storage
• Username: nome dell'utente che opera sul sistema di storage
• User Type: tipo di utente che opera sul sistema di storage
• Log Message: messaggio registrato
  I record dell'audit log possono essere filtrati nel modo seguente:
• Tipo di applicazione: All, <Tipo di applicazione>
• Data e ora: Tutti, Oggi, Ieri, Ultimi 7 giorni, Ultimi 30 giorni, Questo mese, Mese scorso, Intervallo personalizzato
• Nome utente: All, <ID utente>
• Altro: User Type, Action Code, OS Type, Host Name
• Una frase
  di ricerca I filtri possono essere cancellati singolarmente. Inoltre, tutti i filtri possono essere cancellati.

 
Per esportare tutti i record dell'audit log o soltanto una selezione di essi, cliccare su Export.

Esportazione dell'audit log
Tutti i record di audit o una selezione di record di audit log possono essere esportati in un singolo file.

Passi

1. Selezionare il sistema di storage.
2. Selezionare Events > Audit Log.
3. Selezionare tutti o una selezione di audit log e cliccare su Export.
4. Opzionale: Selezionare la casella di controllo Esporta con filtri applicati.
5. Specificare il nome del file dell'audit log.
6. Cliccare su OK.

Risultati
Il file di audit log viene scaricato nella directory di download predefinita del browser.
  

Per ulteriori informazioni sugli audit log, consultare la
KB:
000193636VMAX AFA, PowerMax V3 e V4: REGISTRI DI CONTROLLO: Cosa è necessario sapere (in inglese) | Dell India