查看审核日志活动

安全管理员权限的用户可通过查看审核日志监控用户操作、认证失败，无效的登录尝试和用户会话生命期。

1. 选择设置 > 访问管理。
2. 选择审核日志选项卡。

   审核日志活动以表格格式显示，其中包含以下信息列：

   • 日期/时间 – 存储阵列检测到事件时的时间戳（采用 GMT）。
   • 用户名 – 与事件关联的用户名。对于在存储阵列上执行的任何无认证操作，用户名将显示为“N/A”。无认证操作可能是内部代理或其他某种机制触发的。
   • 状态码 – 操作的 HTTP 状态代码（200、400 等）以及与事件关联的描述性文字。
   • 访问的 URL – 完整的 URL（包括主机）和查询字符串。
   • 客户端 IP 地址 - 与事件关联的客户端的 IP 地址。
   • 源 – 与事件关联的日志源，可以是 System Manager、CLI、Web 服务或 Support Shell。
3. 可使用“审核日志”页面上的选项查看和管理事件。

   选项详细信息

   选项	描述
   显示以下来源的事件...	将事件限制为按日期范围（过去 24 小时、过去 7 天、过去 30 天或自定义的日期范围）显示。
   筛选	将事件限制为按字段中输入的字符串显示。要执行单词精确匹配，请使用引号（""），要返回一个或多个单词，请输入 OR，要忽略单词，请输入连字符（–）。
   刷新	要将页面更新为最近事件，请选择刷新。
   查看/编辑设置	要打开对话框以指定完整的日志策略和要记录的操作级别，请选择查看/编辑设置。
   删除事件	要打卡对话框以从页面中删除存在时间较长的事件，请选择删除。
   显示/隐藏列	单击显示/隐藏列图标以选择更多想要在表中显示的列。 这些列包括： 方法 – HTTP 方法（例如，POST、GET、DELETE 等）。 执行的 CLI 命令 – 为 Secure CLI 请求执行的的 CLI 命令（语法）。 CLI 返回状态 – CLI 状态码或客户端对输入文件的请求。 SYMbol 过程 – 执行的 SYMbol 过程。 SSH 事件类型 – 安全 Shell（SSH）事件类型，如 login、logout 和 login_fail。 SSH 会话 PID – SSH 会话的进程 ID 号。 SSH 会话持续时间 – 用户已登录的秒数。
   切换列筛选器	要打开各列的筛选字段，请单击切换图标。 要将事件限制为按字符显示，请在列字段内输入字符。要关闭筛选字段，请再次单击该图标。
   撤消更改	要将表恢复为默认配置，请单击撤消图标。
   导出	要将表数据导出到逗号分隔的值（CSV）文件，请单击导出。