Consulta y exportación de registros de auditoría

Escenario

Esta sección describe cómo ver y exportar registros de auditoría en MRS Manager. Los registros de auditoría se pueden utilizar para rastrear eventos de seguridad, localizar causas de fallas y determinar responsabilidades.

El sistema registra la siguiente información de registro:

• Información de actividad del usuario, como inicio de sesión y cierre de sesión del usuario, modificación de la información del usuario del sistema y modificación de la información del grupo de usuarios del sistema
• Información de instrucciones de operación del usuario, como inicio, detención y actualización de software del clúster.

Procedimiento

• Consulta de registros de auditoría
  1. En MRS Manager, haga clic en Audit para ver los registros de auditoría predeterminados.

     Si un registro de auditoría contiene más de 256 caracteres, haga clic en el botón de expandir para ver los detalles del registro de auditoría.

     • De forma predeterminada, los registros se ordenan en orden descendente por la columna Occurred. Puede hacer clic en Operation Type, Severity, Occurred, User, Host, Service, Instance o Operation Result para cambiar el modo de ordenación.
     • Severity puede filtrar todas las alarmas de la misma gravedad. Los resultados incluyen alarmas despejadas y no claras.

     Los registros de auditoría exportados contienen la siguiente información:

     • Sno: indica el número de registros de auditoría generados por MRS Manager. El número se incrementa en 1 cuando se genera un nuevo registro de auditoría.
     • Operation Type: indica el tipo de operación de una operación de usuario. Hay nueve escenarios: Alarm, Auditlog, Backup And Restoration, Cluster, Collect Log, Host, Service, Tenant y User_Manager. User_Manager sólo se admite en clústeres con autenticación de Kerberos habilitada. Cada escenario contiene diferentes tipos de operación. Por ejemplo, Alarm incluye Export alarms; Cluster incluye Start cluster y Tenant incluye Add tenant.
     • Severity indica el nivel de seguridad de cada registro de auditoría, incluidos Critical, Major, Minor y Informational.
     • Start Time indica la hora de inicio de la operación. La hora es de CET o CEST .
     • End Time indica la hora en que finaliza la operación. La hora es de CET o CEST .
     • User IP Address: indica la dirección IP utilizada por un usuario para realizar operaciones.
     • User: indica el nombre del usuario que realiza la operación.
     • Host: indica el nodo donde se realiza la operación del usuario. La información no se guarda si la operación no implica un nodo.
     • Service: indica el servicio en el clúster donde se realiza la operación del usuario. La información no se guarda si la operación no implica un servicio.
     • Instance: indica la instancia de rol en el clúster donde se realiza la operación del usuario. La información no se guarda si la operación no implica una instancia de rol.
     • Operation Result: indica el resultado de la operación, incluidos Successful, Failed y Unknown.
     • Content: indica la información de ejecución de la operación del usuario.
  2. Haga clic en Advanced Search. En el área de búsqueda, establezca criterios de búsqueda y haga clic en Search para ver los registros de auditoría del tipo especificado. Haga clic en Reset para borrar los criterios de búsqueda.
     

     Start Time y End Time especifican la hora de inicio y la hora de finalización del intervalo de tiempo. Puede buscar las alarmas generadas dentro del rango de tiempo.

• Exportación de registros de auditoría
  1. En la lista de registros de auditoría, haga clic en Export All para exportar todos los registros.
  2. En la lista de registros de auditoría, active la casilla de verificación de un registro y haga clic en Export para exportar el registro.