Os eventos de auditoria são gravados no Log de Auditoria na interface da web, como mensagens syslog no formato padrão ou no formato CEF. Você deve ativar o registro de eventos de auditoria nas configurações do Log de auditoria.
Os eventos de auditoria incluem os seguintes tipos:
Se o registro de log de eventos de auditoria estiver desativado nas configurações do aplicativo, os eventos de autenticação ainda serão registrados como mensagens syslog padrão da categoria authpriv(10).
Quando um node é removido do cluster, os eventos armazenados nesse node são excluídos.
Se o tamanho do registro sobre configurações modificadas em um evento de auditoria exceder 32 KB, o registro do evento será dividido em partes inferiores a 32 KB. Os caracteres não comportados em uma parte são movidos para a próxima parte sem adicionar um caractere de hífen. Isso significa que um único evento é representado no Log de auditoria como vários registros, cada um dos quais contém as mesmas informações de evento e parte das informações sobre configurações modificadas. As partes do mesmo evento são numeradas no campo Parte do evento. A quantidade total de partes em que o evento é dividido é indicado no campo Total de partes do evento.
Para registrar eventos no formato syslog e CEF, você precisa configurar o Syslog para receber mensagens de 65 KB e ser compatível com o registro de eventos de alta frequência.