監査ログは、セキュア・シェル (SSH) セッションまたは SAN ボリューム・コントローラー・コンソールを通して発行されたアクション・コマンドを追跡します。
監査ログ項目は、以下の情報を提供します。
- アクション・コマンドを実行したユーザーの ID
- コマンド行インターフェースから実行した場合、ユーザー名 (administrator または service)、および許可された鍵ファイル内の公開 SSH 鍵に関連付けられたラベル
- ネイティブ Web ページから実行した場合、ユーザーが認証に使用したユーザー名と一致するユーザー ID (admin[web] または service[web])
- SAN ボリューム・コントローラー・コンソールから実行した場合、ユーザーの ID (administrator)、許可された鍵ファイル内で CIMOM 鍵に関連付けられたラベル、およびSAN ボリューム・コントローラー・コンソール・ユーザーが CIMOM により認証されたときに CIMOM によって記録されたユーザー名
- アクションが可能なコマンド名
- 構成ノードでアクション可能なコマンドが発行された時点のタイム・スタンプ
- アクションが可能なコマンドと共に発行されたパラメーター
次のコマンドは、監査ログに記録されません。
- svctask dumpconfig
- svctask cpdumps
- svctask cleardumps
- svctask finderr
- svctask dumperrlog
- svctask dumpinternallog
以下の項目も、監査ログに記録されません。- 失敗したコマンドはログに記録されない
- 結果コードは 0 (成功) または 1 (正常に進行中) はログに記録されない
- ノード・タイプの結果オブジェクト ID (addnode コマンドの場合) はログに記録されない
- 表示はログに記録されない