Affichage des journaux d'audit
Le Journal d'audit fournit une archive de l'historique des actions utilisateur, comme la connexion à XClarity Controller, la création d'un utilisateur ou la modification d'un mot de passe utilisateur.
Vous pouvez utiliser le journal d'audit pour suivre et consigner l'authentification, les modifications et les actions système.
Le journal des événements et le journal d'audit prennent tous deux en charge des actions de maintenance et d'affichage similaires. Pour afficher la description des actions d’affichage et de filtrage pouvant être exécutées sur la page du journal d’audit, voir Affichage des journaux des événements.
Après avoir exécuté les outils Lenovo sur votre système d'exploitation du serveur, le Journal d'audit peut contenir des enregistrements d'actions effectuées par un nom d'utilisateur (« 20luN4SB » par exemple) que vous pouvez ne pas reconnaître. Lorsqu'ils sont exécutés sur le système d'exploitation du serveur, certains outils peuvent créer un compte d'utilisateur temporaire pour accéder au XClarity Controller. Le compte est créé avec un nom d'utilisateur et un mot de passe aléatoires et ne sert qu'à accéder au XClarity Controller sur l'interface Ethernet sur USB interne. Le compte ne peut être utilisé que pour accéder aux interfaces Redfish et SFTP du XClarity Controller. La création et la suppression de ce compte temporaire sont consignées dans le journal d'audit comme toute autre action effectuée par l'outil à l'aide de ces données d'identification.
Le nombre maximal d'enregistrements de journal d'audit est de 1024. Une fois les journaux d'audit saturés, la nouvelle entrée de journal remplace automatiquement la plus ancienne.