Los eventos de auditoría se escriben en el Registro de auditoría en la interfaz web, como mensajes de syslog en formato estándar o en formato CEF. Debe activar el registro de eventos de auditoría en los ajustes del Registro de auditoría.
Los eventos de auditoría incluyen eventos de los siguientes tipos:
Si el registro de eventos de auditoría está desactivado en la configuración de la aplicación, los eventos de autenticación se siguen registrando como mensajes de syslog estándar de la categoría authpriv (10).
Cuando se elimina un nodo del clúster, se eliminan los eventos almacenados en ese nodo.
Si el tamaño del registro sobre la configuración modificada en un evento de auditoría supera los 32 KB, el registro del evento se divide en partes de hasta 32 KB. Los caracteres que no caben en una parte se mueven a la siguiente parte sin añadir un guión. Esto significa que un único evento se representa en el Registro de auditoría como varios registros, cada uno de los cuales contiene la misma información del evento y parte de la información sobre la configuración modificada. Las partes del mismo evento están numeradas en el campo Parte del evento. El número total de partes en las que se divide el evento se indica en el campo Total de partes del evento.
Para registrar eventos en formato Syslog y CEF, debe configurar Syslog para que pueda recibir mensajes de 65 KB y admitir el registro de eventos de alta frecuencia.