Перейти к основному содержимому

Мониторинг событий в журнале аудита

Журнал аудита содержит записи о действиях пользователей за прошлые периоды, например о входе в Lenovo XClarity Administrator, о создании нового пользователя и изменении пароля пользователя. Журнал аудита можно использовать для отслеживания и документирования аутентификации и элементов управления в ИТ-системах.

Об этой задаче

Журнал аудита может содержать до 50 000 событий. При достижении максимального размера старые события в журнале удаляются и вносятся новые.

XClarity Administrator отправляет событие, когда размер журнала аудита достигает 80 % от максимального, и еще одно событие, когда достигается максимальный размер журнала.

Совет
Журнал аудита можно экспортировать для сохранения всех событий аудита. Для экспорта журнала аудита нажмите значок Экспортировать как CSV-файл (Значок «Экспорт»).

Процедура

Для просмотра журнала аудита нажмите Мониторинг > Журналы событий в строке меню XClarity Administrator и перейдите на вкладку Журнал аудита. Откроется страница Журнал аудита.


Текущие события аудита, указанные на странице «Журнал аудита».

Для просмотра сведений о конкретном событии аудита нажмите ссылку в столбце События. Откроется диалоговое окно с информацией о свойствах устройства, которое отправило событие, сведения о событии и действия восстановления.

Результаты

На этой странице можно выполнить следующие действия:

  • Просмотреть источник события аудита, щелкнув ссылку в столбце Источник.

  • Обновить список событий аудита, щелкнув значок Обновить (Значок «Обновить»).
    Совет
    При обнаружении новых событий журнал событий обновляется автоматически каждые 30 секунд.
  • Просмотреть сведения о конкретном событии аудита, щелкнув ссылку в столбце События и перейдя на вкладку Сведения.
  • Экспортировать журнал аудита, щелкнув значок Экспортировать как CSV-файл (Значок «Экспорт»).
    Прим.
    Для меток времени в экспортированном журнале используется местное время, указанное веб-браузером.
  • Исключить определенные события аудита из всех страниц, на которых они отображаются (см. раздел Исключение событий).
  • Сузить список событий аудита, отображаемых на текущей странице:
    • Показать или скрыть события определенной серьезности, щелкнув следующие значки:
      • Значок Критические события (Значок «Критическое состояние»)
      • Значок События типа «предупреждение» (Значок «Состояние предупреждения»)
      • Значок Информационные события (Значок «Информация»)
    • Показывать только события с определенной датой и временем. Можно выбрать один вариантов в раскрывающемся списке:
      • Все даты
      • За предыдущие 2 часа
      • За предыдущие 24 часа
      • За прошлую неделю
      • За прошлый месяц
      • Custom
      Совет
      Если выбран вариант Custom, можно фильтровать аппаратные события и события управления, произошедшие между настраиваемой датой начала и текущей датой.
    • Показывать только события, содержащие определенный текст, введенный в поле Фильтр.
    • Упорядочить события, щелкнув заголовок столбца.