監査イベントは、標準形式またはCEF 形式の syslog メッセージとして、 Web インターフェイスの監査ログに書き込まれます。監査ログ設定で監査イベントのログ記録を有効にする必要があります。
監査イベントには、次の種別のイベントが含まれます:
製品設定で監査イベントのログ記録が無効になっている場合でも、認証イベントは authpriv(10) カテゴリの標準 syslog メッセージとして記録されます。
ノードがクラスタから削除されると、そのノードに保存されているイベントは削除されます。
監査イベントで変更された設定に関するレコードのサイズが32 KBを超える場合、イベントレコードは分割され、各部分は32 KBより小さくなります。一部分に入りきらなかった文字は、ハイフンを付けずに次の部分に移動されます。つまり、監査ログでは 1 つのイベントが複数のレコードとして表され、各レコードには同じイベント情報と変更された設定に関する情報の一部が含まれます。同じイベントの部分は、[イベントパート]フィールドに番号が付けられています。イベントが分割された部分の総数は、[合計イベントパート]フィールドに表示されます。
イベントを Syslog および CEF 形式で記録するには、65 KB のメッセージを受信し、イベントの高頻度ログ記録をサポートできるように Syslog を設定する必要があります。